Options de sécurité | HCL Digital Experience

La sécurité est activée par défaut pour le gestionnaire de déploiement WebSphere Application Server.

Le modèle de sécurité contenu dans IBM® WebSphere® Application Server et HCL Portal affecte la planification et la mise en œuvre de la sécurité dans un cluster. Dès lors, HCL Portal ne tente pas de modifier les paramètres de sécurité dans la cellule de gestionnaire de déploiement chaque fois qu'un nœud est fédéré. Toute configuration existante d'un portail HCL Portal autonome est remplacée par les paramètres de sécurité de la cellule de gestionnaire de déploiement lorsque la jonction est effectuée avec cette cellule. Si vous supprimez le noeud de la cellule du gestionnaire de déploiement, les paramètres de sécurité d'origine de ce noeud sont rétablis.

Paramètres de sécurité par défaut

La sécurité par défaut qui est activée à l'installation des profils du gestionnaire de déploiement et des profils d'HCL Portal est la sécurité fédérée VMM (Virtual Member Manager) avec un seul référentiel configuré et basé sur des fichiers. Si vous prévoyez d'ajouter un noeud autonome à une cellule de gestionnaire de déploiement, il n'est pas nécessaire de modifier ce paramètre de sécurité par défaut sur un nœud HCL Portal. Pendant la fédération, les paramètres de sécurité d'environnement autonome sont remplacés par les paramètres de sécurité du gestionnaire de déploiement. Les paramètres de sécurité de l'environnement autonome initial sont conservés et les paramètres d'origine sont restaurés si vous supprimez le noeud du cluster.

Remarque : Si la sécurité administrative est désactivée sur le gestionnaire de déploiement, elle doit être activée pour l'exécution des tâches de configuration de la sécurité sur les membres de cluster HCL Portal.

HCL Portal peut également s'installer dans un profil géré d'une cellule existante. Dans ce cas, HCL Portal hérite des paramètres de sécurité de la cellule existante. Certaines options de sécurité collectent des informations en cours d'installation pour permettre l'adaptation d'HCL Portal aux paramètres de sécurité existants.

Options de sécurité pour un cluster

La totalité des options de sécurité fédérées VMM, y compris des référentiels LDAP, des référentiels de base de données et le référentiel basé sur des fichiers par défaut peuvent être utilisés.

HCL Portal fournit un certain nombre de tâches de sécurité qui peuvent être utilisées pour modifier les paramètres de sécurité de WebSphere® Application Server et effectuer les mises à jour nécessaires de la configuration d'HCL Portal en une seule étape Dès qu'un nœud HCL Portal est fédéré dans une cellule de gestionnaire de déploiement, toutes les tâches de sécurité HCL Portal exécutées mettent à jour la configuration de la sécurité sur la cellule de gestionnaire de déploiement. Exécutez les tâches de sécurité après avoir fédéré le nœud HCL Portal, car la cellule de gestionnaire de déploiement ne contient pas les ressources de configuration requises pour exécuter les tâches de sécurité.

Remarque : Il est déconseillé d'utiliser le référentiel de fichiers comme référentiel unique dans un environnement de production car les mises à jour ne sont alors possibles qu'avec la WebSphere® Integrated Solutions Console et non plus avec la gestion des utilisateurs du portail. Ces mises à jour sont envoyées à tous les noeuds de la cellule via la procédure de synchronisation des fichiers du gestionnaire de déploiement. Ce processus peut demander beaucoup de temps si les utilisateurs et les groupes sont très nombreux. De plus, la synchronisation n'a pas lieu en même temps pour tous les noeuds d'une cellule, et à un certain moment les définitions de sécurité des noeuds de la cellule peuvent différer. De même, le portlet Utilisateurs et groupes n'est pas disponible avec le référentiel de fichiers. You must replace the file-based repository with a federated LDAP user registry to have access to the Users and Groups portlet. Vous trouverez de plus amples informations de rubrique sur la configuration de votre référentiel basé sur fichiers dans la documentation de notre base de produits ici.