Intégration de l'authentification OpenID

Les applications Web fournissent des informations et des services aux utilisateurs publics, ainsi que des informations et des services personnalisés pour les utilisateurs authentifiés. Les utilisateurs travaillent souvent avec plusieurs applications Web qui nécessitent plusieurs ID et mots de passe. Cette exigence peut être difficile à gérer. L'intégration de fournisseurs d'identité (Google, Yahoo, ou Facebook) à votre site peut simplifier la connexion pour vos utilisateurs.

Pourquoi et quand exécuter cette tâche

Google, Yahoo, Facebook et d'autres plateformes Web hébergent des informations pour les utilisateurs et permettent à ces derniers d'accéder à leurs communautés d'utilisateurs existantes. La réutilisation de ces communautés sur votre site Web peut accroitre l'acceptation de votre entreprise ou de vos services.

Plusieurs approches permettent de créer une relation entre un fournisseur d'identité et un fournisseur de services (HCL Digital Experience). HCL utilise OpenID et OAuth pour intégrer une relation à un fournisseur d'identité. OpenID fournit une méthode de gestion décentralisée des utilisateurs avec laquelle ces derniers peuvent sélectionner un fournisseur d'identité pour héberger leurs informations de profil, notamment leurs ID utilisateur et mot de passe. Google et Yahoo sont des fournisseurs d'identité connus qui utilisent des spécifications OpenID. Facebook utilise OAuth.

HCL nécessite qu'une relation de confiance existe entre le fournisseur d'identité et IBM® WebSphere® Application Server. Par conséquent, WebSphere® Application Server fournit un point d'extension, appelé intercepteur de relations de confiance (Trust Association Interceptor - TAI), conçu pour établir une relation de confiance basée sur les informations du fournisseur d'identité.

HCL fournit une nouvelle implémentation de ce point de plug-in qui gère les communications entre le fournisseur d'identité et HCL en tant que le fournisseur de services. HCL accorde sa confiance au fournisseur d'identité et octroie l'accès à l'utilisateur.

Deux options permettent d'intégrer des utilisateurs externes dans l'environnement HCL :
  • Vous pouvez demander une liaison existante entre un compte de portail local et un compte de fournisseur d'identité distant. Cette option vous offre la possibilité de demander une validation supplémentaire aux utilisateurs et de disposer de comptes internes pour les utilisateurs. La liaison est stockée dans un attribut utilisateur, ce qui nécessite un référentiel d'utilisateurs inscriptible.
  • Vous pouvez donner accès à votre environnement de portail à tous les utilisateurs d'un fournisseur d'identité en tant qu'utilisateurs identifiés. Si vous accordez des droits d'accès spéciaux à ces utilisateurs, ils n'ont pas besoin de s'inscrire individuellement auprès d'HCL. Cette option nécessite moins d'opérations pour vos utilisateurs métier.

Procédez comme suit pour configurer les fournisseurs d'identités appropriés pour vos besoins métier.