Remarques sur le registre d'utilisateurs | HCL Digital Experience

Un registre ou un référentiel d'utilisateurs authentifie un utilisateur et extrait des informations sur les utilisateurs et les groupes pour exécuter des fonctions liées à la sécurité, y compris l'autorisation.

Les registres d'utilisateurs stockent les informations sur les comptes utilisateur, comme les ID utilisateur et les mots de passe, qui sont accessibles pendant l'authentification. Les référentiels d'utilisateurs stockent les profils utilisateur et des informations sur les préférences. Un registre ou référentiel d'utilisateurs est utilisé pour :

Authentifier un utilisateur à l'aide de l'authentification standard, la vérification d'identité ou les certificats client.
Extraire des informations sur les utilisateurs et les groupes pour exécuter des fonctions administratives liées à la sécurité, comme le mappage d'utilisateurs et de groupes à des rôles de sécurité.

Par défaut, HCL Digital Experience est installé avec un référentiel fédéré avec un référentiel de fichier intégré. Le référentiel fédéré permet d'ajouter divers registres d'utilisateurs, le support du domaine pour les portails virtuels et/ou des extensions de propriété pour créer une seule unité de travail. Les registres d'utilisateurs disponibles que vous pouvez ajouter au référentiel fédéré sont des registres d'utilisateurs, des registres d'utilisateurs de base de données et des registres d'utilisateurs personnalisés.

A faire : Il est déconseillé d'utiliser le référentiel de fichiers intégré dans un environnement de production. Après avoir ajouté un autre référentiel et choisi les utilisateurs administratifs dans ce référentiel, vous devez supprimer le référentiel de fichiers.

Basé sur le référentiel fédéré, HCL Digital Experience vous permet de créer une base d'utilisateurs qui peut être fédérée sur plusieurs référentiels : LDAP, BDD et/ou registre d'utilisateurs personnalisé. Ceci vous permet de définir des attributs supplémentaires dans un magasin distinct si l'annuaire LDAP de votre société est en lecture seule.

Si vous utilisez un référentiel fédéré, vous devez choisir où vous voulez stocker les nouveaux utilisateurs et groupes. Par défaut, les nouveaux utilisateurs et groupes sont stockés dans le référentiel de fichiers par défaut. Si vous utilisez plusieurs registres d'utilisateurs LDAP et plusieurs registres d'utilisateurs de base de données, vous devez déterminer le registre d'utilisateurs que vous souhaitez utiliser par défaut pour stocker les nouveaux utilisateurs et groupes. Lorsque vous avez ajouté tous les registres d'utilisateurs dans votre référentiel fédéré, vous pouvez exécuter la tâche wp-set-entitytypes pour définir un registre d'utilisateurs donné comme emplacement par défaut.

A faire : Avant de combiner plusieurs registres d'utilisateurs, révisez leurs restrictions et corrigez les éventuels problèmes :

Les noms distinctifs doivent être uniques pour un domaine dans tous les registres. Par exemple, si uid=wpsadmin,o=yourco existe dans LDAP1, il ne doit pas exister dans LDAP2, LDAP3 ou DB1.
Le nom abrégé, wpsadmin par exemple, doit être unique pour un domaine dans tous les registres.
Les noms distinctifs de base pour tous les registres utilisés dans un domaine ne doivent pas se chevaucher. Par exemple, si LDAP1 est c=us,o=yourco, LDAP2 ne peut pas être o=yourco.
Ne laissez pas l'entrée de base vide pour l'un des registres utilisés dans un domaine.
Si HCL® Domino® est l'un de vos registres d'utilisateurs dans une configuration à plusieurs registres et s'il partage un domaine avec un autre registre d'utilisateurs, assurez-vous que les groupes sont stockés au format hiérarchique dans Domino® Directory par opposition à la structure de dénomination standard par défaut. Par exemple, la convention de dénomination standard est cn=groupName et le format hiérarchique est cn=groupName,o=root.
L'utilisateur doit exister dans un registre d'utilisateurs et non dans la configuration de l'extension de propriété, sinon il ne peut pas être membre du domaine.