Dépannage : Option Activation de la sécurité fédérée

L'activation de la sécurité fédérée est effectuée dans le cadre de nombreuses configurations d'environnement.

Remarque : Si vous rencontrez un échec lors du processus de configuration, déterminer si vous pouvez exécuter à nouveau l'étape, sauter l'étape, ou si vous devez nettoyer l'étape. Pour certaines étapes ayant échoué, apprenez à résoudre ce problème et récupérer après un incident.

Chaque étape potentielle de la configuration est incluse. Etant donné que les étapes varient en fonction de vos sélections, elles ne sont pas numérotées. Recherchez l'étape qui a échoué pour savoir comment corriger l'erreur et effectuer la reprise. Si vous devez modifier une valeur que vous avez entrée dans l'assistant, vous devez exécuter la configuration à nouveau.

Conseil : Si vous devez refaire les étapes de l'assistant, téléchargez les sélections de l'assistant que vous avez effectuées pour gagner du temps. Annulez ensuite la configuration. Recommencez le processus et téléchargez vos sélections enregistrées. Corrigez ou entrez les valeurs des paramètres à l'origine de l'échec.
Avertissement : The Enable Federated Security option modifies the wimconfig.xml file. Faites une copie de sauvegarde de ce fichier avant d'exécuter toute tâche de configuration.
wp_profile_root/config/cells/CellName/wim/config/wimconfig.xml

Manual Step: Extraire le certificat SSL du port SSL

Pourquoi et quand exécuter cette tâche

Tableau 1. Actions appropriées pour l'étape : Manual Step: Retrieve the SSL certificate from the SSL port

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Notes
Réexécuter l'étape Non applicable
Ignorer l'étape Si vous avez effectué cette étape manuellement vous pouvez l'ignorer dans les tentatives de configuration ultérieures.
Etape de nettoyage Aucune action requise

Créer une copie de sauvegarde du profil HCL avant de modifier la sécurité de cellule

Pourquoi et quand exécuter cette tâche

Actions Remarques
Réexécuter l'étape Vous pouvez réitérer l'exécution de cette étape sans risques.
Ignorer l'étape Si cette étape a été effectuée vous pouvez l'ignorer lorsque vous exécutez à nouveau le processus de configuration.
Etape de nettoyage Aucune action requise

Valider vos paramètres de serveur LDAP

Au cours de cette étape l'assistant tente de se connecter à votre serveur LDAP et de s'authentifier à l'aide des données d'identification et des informations LDAP fournies.

Pourquoi et quand exécuter cette tâche

Tableau 2. Actions appropriées pour l'étape : Validate your LDAP server settings

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réitérer l'exécution de cette étape sans risques.
Ignorer l'étape Si cette étape a été effectuée vous pouvez l'ignorer lorsque vous exécutez à nouveau le processus de configuration.
Etape de nettoyage Aucune action requise

Procédure

Vérifiez que les valeurs utilisées pour la connexion à l'annuaire LDAP ont été entrées correctement. Cliquez sur Afficher la commande de l'étape pour voir quelles valeurs sont utilisées.

Ajouter un registre d'utilisateurs LDAP au référentiel fédéré par défaut

Au cours de cette étape, l'assistant tente d'ajouter votre LDAP au référentiel fédéré. Cette étape utilise les mêmes paramètres que celle qui valide les paramètres de serveur LDAP.

Pourquoi et quand exécuter cette tâche

Tableau 3. Actions appropriées pour l'étape : Add an LDAP user registry to the default federated repository

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réitérer l'exécution de cette étape sans risques.
Ignorer l'étape Si cette étape a été effectuée vous pouvez l'ignorer lorsque vous exécutez à nouveau le processus de configuration.
Etape de nettoyage Effectuez les étapes suivantes depuis WebSphere® Integrated Solutions Console pour supprimer le référentiel configuré :
  1. Accédez à Sécurité > Sécurité globale > Configurer.
  2. Retirez le référentiel du domaine.
  3. Accédez à Gérer les référentiels et supprimez la configuration du référentiel.

Enregistrer les tâches de planificateur de WebSphere Application Server

Pourquoi et quand exécuter cette tâche

Tableau 4. Actions appropriées pour l'étape : Register the WebSphere Application Server scheduler tasks

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez exécuter à nouveau cette étape après avoir résolu le problème.
Ignorer l'étape Si cette étape a été effectuée vous pouvez l'ignorer lorsque vous exécutez à nouveau le processus de configuration.
Etape de nettoyage Log in to the WebSphere® Integrated Solutions Console. Accédez à Ressources > Planificateurs et supprimez le WPSTaskScheduler.

Si cette tâche échoue à cause de l'ID administrateur, changez federated.ldap.bindDN et éventuellement la valeur de newAdminId. Ces valeurs doivent être uniques. Ensuite, exécutez à nouveau cette tâche. Si cette action ne résout pas le problème, exécutez les tâches wp-change-portal-admin-user et wp-change-was-admin-user. Ces tâches changent les ID PortalAdminId et WasUserId afin que les administrateurs de système de fichiers soient différents des utilisateurs LDAP.

Remplacer les utilisateurs et les groupes HCL Portal et WebSphere Application Server basés sur un fichier par des utilisateurs et des groupes de votre serveur LDAP

Au cours de cette étape, l'assistant tente de configurer le portail pour qu'il fasse appel à l'administrateur et au groupe d'utilisateurs stockés sur votre serveur LDAP. L'ID d'administration et le groupe doivent exister sur votre serveur LDAP. Si ce n'est pas le cas, créez-les et relancez l'étape.

Pourquoi et quand exécuter cette tâche

Tableau 5. Actions appropriées pour l'étape : Replace the file-based HCL Portal and WebSphere Application Server users and groups with users and groups from your LDAP server

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réitérer l'exécution de cette étape sans risques.
Ignorer l'étape Si cette étape a été effectuée vous pouvez l'ignorer lorsque vous exécutez à nouveau le processus de configuration.
Etape de nettoyage Vous pouvez vous connecter à WebSphere® Integrated Solutions Console. Toutefois, l'utilisateur administratif du portail ne fonctionne pas comme prévu. Il n'est pas nécessaire de désactiver la sécurité avec le référentiel de fichiers.
Si l'administrateur WebSphere® Application Server est non fonctionnel, il est probable que WebSphere® Integrated Solutions Console ne soit pas accessible. Si vous ne pouvez pas vous connecter à WebSphere® Integrated Solutions Console, désactivez la sécurité dans le fichier security.xml dans le répertoire wp_profile_root/config/cells/cellname. Redémarrez WebSphere® Application Server et connectez-vous. Exécutez ensuite les étapes suivantes :
  1. Accédez à Utilisateurs et groupes > Rôles d'administrateur.
  2. Validez l'ID administrateur actuel de l'utilisateur ou définissez un nouvel utilisateur.
  3. Accédez à Ressources > Environnement de ressources > Fournisseurs d'environnement de ressources > WP AccessControlDataManagementService > Propriétés personnalisées.
  4. Validez les valeurs pour les utilisateurs et les groupes administratifs des différents domaines. Si nécessaire, mettez à jour les valeurs à un utilisateur valide.
    Valid users : Pour trouver des utilisateurs valides, accédez à Utilisateurs et groupes > Gérer les utilisateurs pour rechercher des utilisateurs valides.

Mettre à jour le registre d'utilisateurs où les nouveaux utilisateurs et groupes sont stockés

Pourquoi et quand exécuter cette tâche

Tableau 6. Actions appropriées pour l'étape : Update the user registry where new users and groups are stored

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réitérer l'exécution de cette étape sans risques.
Ignorer l'étape Si le référentiel d'utilisateurs actuel est correct pour les nouveaux utilisateurs et les groupes, vous pouvez sauter cette étape.
Etape de nettoyage Effectuer les étapes suivantes depuis WebSphere® Integrated Solutions Console pour modifier le référentiel :
  1. Accédez à Sécurité > Sécurité globale > Référentiels fédérés > Types d'entité pris en charge.
  2. Cliquez sur l'une des options suivantes pour remplacer l'Entrée de base pour le parent par défaut par l'entrée de base spécifique pour votre référentiel cible :
    • Groupe
    • OrgContainer
    • PersonAccount

Recycler les serveurs après un changement de sécurité

Au cours de cette étape l'assistant arrête et redémarre le serveur de portail.

Pourquoi et quand exécuter cette tâche

Tableau 7. Actions appropriées pour l'étape : Recycle the servers after a security change

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réexécuter l'étape dans les conditions suivantes.
  • Si cette étape échoue.
  • Si vous exécutez une nouvelle fois la configuration.
Ignorer l'étape Si vous exécutez une nouvelle fois la configuration vous pouvez ignorer cette étape uniquement si vous avez fait l'impasse sur toutes les étapes précédentes.
Etape de nettoyage Aucune action requise

Mettre à jour l'utilisateur d'administration de recherche

L'assistant met à jour l'ID utilisateur utilisé pour gérer les collections de recherche.

Pourquoi et quand exécuter cette tâche

Tableau 8. Actions appropriées pour l'étape : Update the search administration user

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape
Vous pouvez réexécuter l'étape dans les conditions suivantes.
  • Si cette étape échoue.
  • Si vous exécutez une nouvelle fois la configuration.
Ignorer l'étape Si vous exécutez une nouvelle fois la configuration vous pouvez ignorer cette étape uniquement si vous avez fait l'impasse sur toutes les étapes précédentes.
Etape de nettoyage Log in to the WebSphere® Integrated Solutions Console. Accédez à Sécurité > Sécurité globale > Service JAAS (Java Authentication and Authorization Service) > Données d'authentification J2C. Modifiez le nom et le mot de passe d'utilisateur pour SearchAdminUser et l'alias.

Après modification du modèle de sécurité, les serveurs doivent être redémarrés.

Au cours de cette étape l'assistant arrête et redémarre le serveur de portail.

Pourquoi et quand exécuter cette tâche

Tableau 9. Actions appropriées pour l'étape : After you change the security model, the servers need to be restarted

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réexécuter l'étape dans les conditions suivantes.
  • Si cette étape échoue.
  • Si vous exécutez une nouvelle fois la configuration.
Ignorer l'étape Si vous exécutez une nouvelle fois la configuration vous pouvez ignorer cette étape uniquement si vous avez fait l'impasse sur toutes les étapes précédentes.
Etape de nettoyage Aucune action requise

Vérifier que tous les attributs définis sont disponibles dans le registre d'utilisateurs du serveur LDAP configuré

Pourquoi et quand exécuter cette tâche

Tableau 10. Actions appropriées pour l'étape : Verify that all defined attributes are available in the configured LDAP user registry

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réexécuter l'étape dans les conditions suivantes :
  • Si cette étape échoue.
  • Si vous exécutez une nouvelle fois la configuration.
Ignorer l'étape Si vous exécutez à nouveau la configuration, vous pouvez ignorer cette étape si les deux conditions suivantes sont vraies :
  • L'étape s'est déroulée avec succès précédemment.
  • Vous n'avez modifié aucun attribut lorsque vous avez corrigé d'autres erreurs
Etape de nettoyage Aucune action requise

Manual Step: Mettre à jour le fichier MemberFixerModule.properties approprié avec les valeurs de vos utilisateurs LDAP

Pourquoi et quand exécuter cette tâche

Tableau 11. Actions appropriées pour l'étape : Manual Step: Update the appropriate MemberFixerModule.properties file with the values for your LDAP users

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Non applicable
Ignorer l'étape Si vous avez précédemment modifié le fichier de propriétés vous pouvez faire l'impasse sur cette étape.
Etape de nettoyage Aucune action requise

Exécuter l'outil correcteur de membres

Au cours de cette étape, l'assistant exécute l'outil correcteur de membres pour nettoyer les entrées dans le serveur de portail.

Pourquoi et quand exécuter cette tâche

Tableau 12. Actions appropriées pour l'étape : Run the member fixer tool

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Vous pouvez réexécuter l'étape dans les conditions suivantes.
  • Si cette étape échoue.
  • Si vous exécutez une nouvelle fois la configuration.
Ignorer l'étape Si vous exécutez une nouvelle fois la configuration vous pouvez ignorer cette étape uniquement si vous avez fait l'impasse sur toutes les étapes précédentes.
Etape de nettoyage Aucune action requise

Manual Step: Mapper des attributs afin de garantir une communication correcte entre HCL Portal et le serveur LDAP

Pourquoi et quand exécuter cette tâche

Tableau 13. Actions appropriées pour l'étape : Manual Step: Map attributes to ensure proper communication between HCL Portal and the LDAP server

Si vous devez exécuter à nouveau une configuration, vous pouvez vous aider de ce tableau pour déterminer les actions appropriées.
Actions Remarques
Réexécuter l'étape Non applicable
Ignorer l'étape Si antérieurement cette étape a été effectuée correctement vous pouvez l'ignorer.
Etape de nettoyage Aucune action requise