Configuration de la sécurité sur le portail Producteur

Vous pouvez configurer la sécurité pour le portail Producteur WSRP et les portlets fournis. Si vous activez la sécurité, le Producteur WSRP traite les requêtes WSRP du Consommateur WSRP sous l'identité de l'utilisateur associée à la demande WSRP envoyée par le Consommateur. Cette identité de l'utilisateur est représentée par un droit d'accès de sécurité inclus dans le message de demande WSRP. Le droit d'accès de sécurité est fourni par le Consommateur WSRP. Il correspond généralement à l'identité de l'utilisateur qui s'est connecté au porteur Consommateur.

Pourquoi et quand exécuter cette tâche

Remarque : Pour le Producteur WSRP la sécurité des services WSRP est facultative. Vous pouvez la configurer si vous le souhaitez, mais vous n'êtes pas obligé de fournir la sécurité. Si vous configurez la sécurité pour vos services WSRP le Consommateur WSRP doit être configuré pour utiliser le même mécanisme de sécurité que le Producteur WSRP à partir duquel le Consommateur utilise les portlets.

Vous pouvez configurer la sécurité pour le Producteur WSRP à l'aide d'un des deux mécanismes d'authentification suivants :

Connexion unique par cookie HTTP

Cette option de sécurité est désormais disponible avec HCL Portal version 8.5. Afin d'authentifier et identifier l'utilisateur et établir le contexte de sécurité pour le traitement de la demande WSRP, le Producteur WSRP utilise des cookies HTTP LTPA V2 envoyés par le Consommateur WSRP dans les messages de demande WSRP. Le Producteur WSRP reçoit le cookie et définit le contexte de sécurité correspondant côté Producteur. Cette option requiert la configuration du Consommateur WSRP pour transmettre des cookies HTTP. Elle présente les avantages suivants :

Elle ne nécessite pas la configuration des services Web WSRP. Elle permet au Producteur WSRP d'accepter et de traiter les demandes non authentifiées et authentifiées.
Le Producteur traite les demandes non authentifiées ne contenant pas de cookie LTPA V2 sans établir un contexte de sécurité particulier.

Sécurité des services Web

Vous pouvez configurer les fournisseurs de services Web WSRP pour la sécurité en fonction de la norme WS-Security. Le Consommateur WSRP envoie un en-tête conforme à la norme WS-Security dans des messages de demande WSRP. L'en-tête contient des données d'identification qui identifient et authentifient l'utilisateur. Par exemple, vous pouvez configurer le portail Consommateur pour inclure des jetons LTPA (Lightweight Third-Party Authentication) version 1 ou version 2 ou des jetons Nom d'utilisateur dans l'en-tête WS-Security. Pour cette option, le Consommateur WSRP et le Producteur WSRP doivent être configurés pour la sécurité des services Web.

La configuration de la sécurité des services Web est basée sur des ensembles de règles. HCL Portal fournit un jeu d'ensembles de règles et de liaisons d'ensembles de règles de fournisseur qui peut être associé aux fournisseurs de service WSRP. Si vous configurez votre Producteur WSRP pour WS-Security, le Producteur accepte et traite uniquement les demandes authentifiées. Il rejette les demandes non authentifiées qui ne contiennent pas d'en-tête conforme à WS-Security.

Pour les deux options de configuration de la sécurité, le Producteur WSRP et le Consommateur WSRP doivent être configurés pour la connexion unique (SSO). Les exigences de connexion unique (SSO) dépendent de la méthode d'authentification utilisée. Par exemple, si vous utilisez LTPA version 1 et version 2, le Consommateur WSRP et le Producteur WSRP doivent utiliser le même registre d'utilisateurs ou utiliser le même domaine. De plus, le Producteur WSRP et le Consommateur WSRP doivent échanger des clés partagées utilisées pour se connecter avec les droit d'accès de sécurité.

Si vous utilisez l'option de sécurité des services Web, le Producteur WSRP accepte uniquement les messages de demande authentifiés et refuse les messages de demande qui ne contiennent pas d'en-tête de sécurité approprié. En revanche, si vous utilisez l'option de sécurité de connexion unique par cookie HTTP, le Producteur WSRP accepte les messages de demande authentifiés et non authentifiés. Si le message ne contient pas de droit d'accès de sécurité, le Producteur WSRP n'établit pas de contexte de sécurité pour le traitement de la demande. Par défaut, le Producteur WSRP effectue un contrôle d'accès pour les portlets fournis.

Vous pouvez choisir de ne pas configurer la sécurité pour les portails Producteur et Consommateur WSRP. Dans ce cas, le Producteur WSRP ne traite pas les demandes WSRP du Consommateur WSRP sous une identité d'utilisateur particulière. Au lieu de cela, le Producteur traite les demandes WSRP de manière anonyme. Dans ce cas, le Consommateur ne doit pas être configuré pour la sécurité des services Web.