Intégration de l'authentification OpenID

Les applications Web fournissent des informations et des services aux utilisateurs publics, ainsi que des informations et des services personnalisés pour les utilisateurs authentifiés. Les utilisateurs travaillent souvent avec plusieurs applications Web qui nécessitent plusieurs ID et mots de passe. Cette exigence peut être difficile à gérer. L'intégration de fournisseurs d'identité (Google, Yahoo, ou Facebook) à votre site peut simplifier la connexion pour vos utilisateurs.

Pourquoi et quand exécuter cette tâche

Google, Yahoo, Facebook et d'autres plateformes Web hébergent des informations pour les utilisateurs et permettent à ces derniers d'accéder à leurs communautés d'utilisateurs existantes. La réutilisation de ces communautés sur votre site Web peut accroitre l'acceptation de votre entreprise ou de vos services.

There are multiple approaches to creating a relationship between an identity provider and a service provider (HCL Digital Experience). HCL Portal utilise OpenID et OAuth pour intégrer une relation à un fournisseur d'identité. OpenID fournit une méthode de gestion décentralisée des utilisateurs avec laquelle ces derniers peuvent sélectionner un fournisseur d'identité pour héberger leurs informations de profil, notamment leurs ID utilisateur et mot de passe. Google et Yahoo sont des fournisseurs d'identité connus qui utilisent des spécifications OpenID. Facebook utilise OAuth.

HCL Portal nécessite qu'une relation de confiance existe entre le fournisseur d'identité et IBM® WebSphere® Application Server. Therefore, WebSphere® Application Server provides a plug-in point, called a trust association interceptor (TAI), designed to create a trust based on the identity provider information.

HCL Portal fournit une nouvelle implémentation de ce point de plug-in qui gère les communications entre le fournisseur d'identité et HCL Portal en tant que fournisseur de services. HCL Portal accorde sa confiance au fournisseur d'identité et octroie l'accès à l'utilisateur.

Deux options permettent d'intégrer des utilisateurs externes dans l'environnement HCL Portal :
  • Vous pouvez demander une liaison existante entre un compte de portail local et un compte de fournisseur d'identité distant. Cette option vous offre la possibilité de demander une validation supplémentaire aux utilisateurs et de disposer de comptes internes pour les utilisateurs. La liaison est stockée dans un attribut utilisateur, ce qui nécessite un référentiel d'utilisateurs inscriptible.
  • Vous pouvez donner accès à votre environnement de portail à tous les utilisateurs d'un fournisseur d'identité en tant qu'utilisateurs identifiés. Si vous accordez des droits d'accès spéciaux à ces utilisateurs, ils n'ont pas besoin de s'inscrire individuellement auprès d'HCL Portal. Cette option nécessite moins d'opérations pour vos utilisateurs métier.

Procédez comme suit pour configurer les fournisseurs d'identités appropriés pour vos besoins métier.