Configuration d'eTrust SiteMinder pour l'authentification et l'autorisation

Vous pouvez configurer Computer Associates eTrust SiteMinder pour effectuer l'authentification et l'autorisation pour HCL Digital Experience. Using eTrust SiteMinder to perform only authorization is not supported at this time.

Pourquoi et quand exécuter cette tâche

Installez la distribution du TAI (Trust Association Interceptor) de Computer Associates eTrust SiteMinder sur la même machine qu'HCL Portal. If you are completing this task in a clustered environment, you must install the eTrust SiteMinder TAI distribution on each node in the cluster.

Procédez comme suit pour configurer eTrust SiteMinder pour l'authentification et l'autorisation :

Procédure

  1. Copy the smagent.properties file from the eTrust SiteMinder application server agent installation directory to the wp_profile_root/properties directory.
    Clustered environments : Effectuez cette étape sur tous les noeuds.
  2. Par défaut, l'installation d'agent de serveur d'applications active des agents autres que ceux utilisés pour l'authentification. Ces agents n'ont pas été testés avec HCL Portal et doivent être désactivés. Modify the following files in the eTrust SiteMinder installation directory to set EnableWebAgent=no:
    • AsaAgent-az.conf
    • AsaAgent-auth.conf
    Clustered environments : Effectuez cette étape sur tous les noeuds.
  3. Use a text editor to open the wkplc_comp.properties file in the following directory:
  4. Update the Namespace management parameters in the wkplc_comp.properties file
    1. Pour wp.ac.impl.EACserverName, entrez les informations de contexte de l'espace de nom afin de faire la distinction entre les noms de rôles de portail externalisés et les autres noms de rôles dans l'espace de nom.
      Remarque : Si cette option est définie, wp.ac.impl.EACcellName et wp.ac.impl.EACappname doivent l'être aussi. Les trois paramètres doivent être définis ou aucun.
    2. Pour wp.ac.impl.EACcellName, entrez les informations de contexte de l'espace de nom pour faire la distinction entre les noms de rôles de portail externalisés et les autres noms de rôles dans l'espace de nom.
      Remarque : Si cette option est définie, wp.ac.impl.EACserverName et wp.ac.impl.EACappname doivent l'être aussi.
    3. Pour wp.ac.impl.EACappname, entrez les informations de contexte de l'espace de nom pour faire la distinction entre les noms de rôles de portail externalisés et les autres noms de rôles dans l'espace de nom.
      Remarque : Si ce paramètre est défini, wp.ac.impl.EACcellName et wp.ac.impl.EACserverName doivent l'être aussi.
    4. For wp.ac.impl.reorderRoles, type false to keep the role order or true to reorder the roles by resource type first.
  5. Enter the following parameters in the wkplc_comp.properties file; go to the SiteMinder heading:
    Clustered environments : Effectuez cette étape sur tous les noeuds.
    Cluster note : Effectuez cette étape sur tous les noeuds du cluster. Les paramètres suivants doivent correspondre sur tous les noeuds de l'environnement en cluster. The one exception is the wp.ac.impl.PDServerName parameter.
    1. Pour wp.ac.imp.SMDomain, entrez le domaine eTrust SiteMinder contenant toutes les ressources externalisées.
    2. Pour wp.ac.impl.SMScheme, entrez le nom d'objet de la méthode d'authentification eTrust SiteMinder à utiliser lorsque vous créez des domaines.
    3. Pour wp.ac.impl.SMAgent, entrez le nom de l'agent créé dans eTrust SiteMinder pour une instance spécifique du gestionnaire de sécurité externe.
    4. Pour wp.ac.impl.SMAgentPwd, entrez le mot de passe pour wp.ac.impl.SMAgent.
    5. Pour wp.ac.impl.SMadminId, entrez l'ID administrateur utilisé par eTrust SiteMinder pour accéder au serveur de règles eTrust SiteMinder.
    6. Pour wp.ac.impl.SMAdminPwd, entrez le mot de passe pour wp.ac.impl.SMadminId.
    7. Pour wp.ac.impl.SMUserDir, entrez l'objet du répertoire utilisateur eTrust SiteMinder faisant référence au registre d'utilisateurs LDAP.
    8. Pour wp.ac.impl.SMFailover, entrez true si plusieurs serveurs sont répertoriés dans wp.ac.impl.SMServers, ou false si aucun autre serveur n'est disponible pour la reprise en ligne.
    9. Pour wp.ac.impl.SMServers, entrez une liste de serveurs séparés par des virgules pour l'agent eTrust SiteMinder.
  6. Enregistrez vos modifications dans le fichier de propriétés.
  7. Exécutez la tâche suivante pour configurer eTrust SiteMinder pour l'authentification et l'autorisation
    • AIX® HP-UXLinux Solaris: ./ConfigEngine.sh enable-sm-all à partir du répertoire wp_profile_root/ConfigEngine
    • IBM® i: ConfigEngine.sh enable-sm-all à partir du répertoire wp_profile_root/ConfigEngine
    • Windows : ConfigEngine.bat enable-sm-all à partir du répertoire wp_profile_root\ConfigEngine
    • z/OS®:./ConfigEngine.sh enable-sm-all à partir du répertoire wp_profile_root/ConfigEngine
    Clustered environments : Effectuez cette étape sur tous les noeuds.
  8. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. For specific instructions, see Starting and stopping servers, deployment managers, and node agents.

Que faire ensuite

En fonction de votre configuration, l'interface de configuration XML peut ne pas accéder à HCL Portal via eTrust SiteMinder. To allow the XML configuration interface access, use eTrust SiteMinder to define the configuration URL (/wps/config) as unprotected. Pour obtenir des instructions spécifiques, consultez la documentation relative à eTrust SiteMinder.