Réutilisation des informations d'un groupe

Au cours de l'authentification d'un utilisateur, IBM® WebSphere® Application Server stocke des informations sur les groupes auxquels appartiennent les utilisateurs. Ces informations sont statiques pour la session d'authentification de l'utilisateur. En outre, elles peuvent être fournies par un gestionnaire de sécurité externe via un intercepteur de relations de confiance. Dans ce cas, IBM® WebSphere® Application Server ne charge pas lui-même les informations. HCL Digital Experience peut participer à ce flux et réutiliser les informations du contexte de sécurité de WebSphere® Application Server au lieu de les extraire du serveur LDAP. This function is also referred to as group assertion or WebSphere® Application Server group assertion.

Pourquoi et quand exécuter cette tâche

Pour empêcher la modification du comportement existant de votre environnement ou la perte des informations de groupe existantes, HCL Portal ne réutilise pas par défaut les informations de groupe. Par conséquent, vous devez reconfigurer HCL Portal de sorte qu'il réutilise les informations de groupe depuis le contexte de sécurité WebSphere® Application Server. Vous pouvez réutiliser les informations de groupe pour la gestion des utilisateurs ou le contrôle d'accès.
  • La réutilisation des informations de groupe pour la gestion des utilisateurs permet à tous les composants d'HCL Portalde bénéficier de la recherche d'appartenance au groupe, qui est plus rapide. During the authentication session, the membership of the current user is based on the information that is provided by WebSphere® Application Server. Cette réutilisation d'informations permet de réduire la charge sur votre serveur LDAP, d'accroître les performances d'authentification et de définir l'appartenance à un groupe au niveau de la couche d'authentification.
  • La réutilisation des informations de groupe pour le contrôle d'accès permet au système de réagir aux éventuelles modifications par demande du contexte de sécurité de WebSphere. Par défaut, le contexte de sécurité n'est pas modifiable pendant une session d'authentification. Toutefois, WebSphere® Application Server offre des points d'insertion qui permettent l'exécution d'un intercepteur de relations de confiance sur chaque demande pouvant permettre d'établir un nouveau sujet de sécurité sur chaque demande. Dans ce cas, le contrôle d'accès au portail serait en mesure d'utiliser les informations de sujet à jour et générerait un environnement dynamique. Cette option requiert toutefois plus de ressources système et des extensions personnalisées de la sécurité WebSphere® Application Server et a un impact sur les performances.
Remarque : Il est recommandé d'opter pour la gestion des utilisateurs, qui permet d'améliorer les performances et les fonctions. La seconde option de contrôle d'accès est utilisée dans des scénarios spécifiques, généralement à partir d'instructions fournies par le support IBM ou la documentation technique IBM.
Remarque : Ne combinez pas les deux options, car cela augmente la charge de l'unité centrale sur votre système.
Procédez comme suit pour réutiliser des informations de groupe :

Procédure

  1. Connectez-vous à WebSphere® Integrated Solutions Console (ou au gestionnaire de déploiement WebSphere® Integrated Solutions Console, dans le cas d'un cluster).
  2. Accédez à Ressources > Environnement de ressource > Fournisseurs d'environnement de ressources.
  3. Choisissez les options appropriées pour la réutilisation des informations de groupe :
    • Pour réutiliser les informations de groupe pour la gestion des utilisateurs (première option généralement utilisée comme amélioration), procédez comme suit :
      1. Sélectionnez le fournisseur d'environnement de ressources WP_PumaStoreService.
      2. Sélectionnez Propriétés personnalisées.
      3. Cliquez sur Nouveau.
      4. Entrez store.puma_default.filter.assertionFilter.classname dans la zone Nom.
      5. Entrez com.ibm.wps.um.AssertionFilter dans la zone Valeur.
      6. Cliquez sur Appliquer.
      7. Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration principale.
    • Procédez comme suit pour réutiliser les informations de groupe pour le contrôle d'accès :
      1. Sélectionnez le fournisseur d'environnement de ressources WP PACGroupManagementService.
      2. Select Custom properties.
      3. Cliquez sur Nouveau.
      4. Entrez accessControlGroupManagement.useWSSubject dans la zone Nom.
      5. Entrez true dans la zone Valeur.
      6. Cliquez sur Appliquer.
      7. Click Save to save the changes to the master configuration.
    • Pour réutiliser les informations d'attribut transitoire pour la gestion des utilisateurs, procédez comme suit :
      1. Select the WP_PumaStoreService resource environment provider.
      2. Sélectionnez Propriétés personnalisées.
      3. Cliquez sur Nouveau.
      4. Entrez store.puma_default.filter.TransparentUserFilter.classname dans la zone Nom.
      5. Entrez com.ibm.wps.um.TransparentUserFilter dans la zone Valeur.
      6. Cliquez sur Nouveau.
      7. Entrez store.puma_default.filter.TransparentUserFilter.position dans la zone Nom.
      8. Entrez -10 dans la zone Valeur.
      9. Cliquez sur Appliquer.
      10. Click Save to save the changes to the master configuration.
  4. Déconnectez-vous de la console WebSphere® Integrated Solutions Console.
  5. Redémarrez le serveur WebSphere_Portal.