Options du registre d'utilisateurs | HCL Digital Experience
HCL Digital Experience fournit différentes tâches de configuration de la sécurité. Auparavant il existait une seule tâche et il n'était pas toujours possible de résoudre les erreurs. Il n'était pas toujours possible non plus d'étendre votre registre d'utilisateurs pour répondre à l'évolution de vos besoins métier. Il existe maintenant de nombreuses tâches et vous pouvez optimiser votre système afin de répondre à vos besoins métier.
Vous pouvez choisir parmi les options de sécurité générale suivantes :
| Option de sécurité | Explication |
|---|---|
| Sécurité fédérée | Cette option permet de créer des portails virtuels avec des domaines multiples. Vous pouvez également utiliser des référentiels multiples (LDAP, de base de données, personnalisé) et ajouter des groupes d'applications à votre système. Cette option est intéressante si vous devez fusionner plusieurs serveurs LDAP dans une structure de cohésion. Avertissement : Si vous prévoyez d'activer la fonction des utilisateurs transitoires, vous devez choisir la configuration de registre d'utilisateurs fédéré. Important : Veillez à ce qu'il n'y ait pas de noms en double dans les différents référentiels. Par exemple, si vous avez installé le produit avec un administrateur de portail admin1, l'administrateur admin1 ne doit pas exister dans le serveur LDAP d'entreprise. |
| Sécurité personnalisée | Cette option permet d'écrire un environnement de sécurité WebSphere Security parfaitement contrôlé. Il existe un registre d'utilisateurs personnalisé et un adaptateur de membre personnalisé pour le gestionnaire de membre virtuel (VMM). Les fonctionnalités de cette option dépendent de votre implémentation. |
Sécurité fédérée
HCL Portal est configuré avec un référentiel fédéré par défaut comportant un référentiel de fichiers intégré. Le référentiel fédéré fournit toutes les options vous permettant de répondre à vos besoins métier. Vous pouvez étendre facilement votre activité au fur et à mesure que vos besoins s'accroissent. Par exemple, votre entreprise acquiert une nouvelle entreprise disposant d'un registre d'utilisateurs LDAP. Vous pouvez ajouter ce serveur LDAP à votre référentiel fédéré. Choisissez l'une des tâches suivantes pour activer un référentiel de production :
| Tâche | Description |
|---|---|
| Ajouter un référentiel LDAP fédéré dans la configuration de VMM | Sélectionnez cette option pour ajouter un serveur LDAP au référentiel fédéré. Cette tâche ne modifie pas les affectations de sécurité courantes. Par conséquent, l'administrateur défini pendant l'installation reste actif. |
| Ajouter un référentiel de base de données fédéré dans la configuration de VMM | Sélectionnez cette option pour ajouter une base de données au référentiel fédéré. Cette tâche ne modifie pas les affectations de sécurité courantes. Par conséquent, l'administrateur défini pendant l'installation reste actif. |
| Ajouter un registre d'utilisateurs fédéré personnalisé | Sélectionnez cette option pour ajouter un registre d'utilisateurs personnalisé créé par votre entreprise au référentiel fédéré. Cette tâche ne modifie pas les affectations de sécurité courantes. Par conséquent, l'administrateur défini pendant l'installation reste actif. |
Après avoir ajouté votre registre d'utilisateurs initial vous pouvez ajouter d'autres registres d'utilisateur au référentiel afin de créer une configuration de registre d'utilisateurs multiples. Après avoir configuré votre référentiel vous devez supprimer le référentiel de fichiers. Il n'est pas nécessaire de supprimer le référentiel de fichiers dans un environnement de développement ou si vous utilisez HCL Connections. Pour supprimer le référentiel basé sur fichiers par défaut, vous devez exécuter les tâches suivantes :
| Tâche | Description |
|---|---|
| Modifier le registre d'utilisateurs dans lequel sont stockés les utilisateurs et les groupes | Cette tâche modifie le référentiel par défaut où les utilisateurs et les groupes sont stockés. |
| Remplacer l'administrateur WebSphere Application Server | Cette tâche modifie l'ID utilisateur et le mot de passe d'administrateur WebSphere® Application Server. |
| Remplacer l'administrateur d'HCL Portal Server | Cette tâche modifie l'ID utilisateur et le mot de passe d'administrateur HCL Portal. |
| Supprimer un référentiel fédéré de la configuration de VMM | Cette tâche supprime le référentiel basé sur fichiers par défaut de votre configuration. |
Suite à l'utilisation de votre référentiel fédéré il pourra être nécessaire de gérer votre registre d'utilisateurs. Pour affiner votre référentiel fédéré vous pouvez utiliser n'importe laquelle des tâches facultatives ci-dessous :
| Tâche | Description |
|---|---|
| Mettre à jour le registre d'utilisateurs LDAP fédéré | Sélectionnez cette option pour mettre à jour certains paramètres, par exemple votre ID de lien et votre mot de passe, afin de corriger des erreurs dans votre registre d'utilisateurs LDAP. |
| Mettre à jour le registre d'utilisateurs de base de données fédéré | Sélectionnez cette option pour mettre à jour certains paramètres, par exemple le nom de la source de données, l'URL de la base de données et le type de base de données, afin de corriger des erreurs dans votre registre d'utilisateurs de base de données. |
| Créer un domaine | Sélectionnez cette option pour créer un domaine. Un domaine est un regroupement d'utilisateurs issus d'un ou plusieurs registres d'utilisateurs qui forment une population d'utilisateurs cohérente au sein d'HCL Portal. Les domaines permettent une gestion souple des utilisateurs avec diverses options de configuration. Tout domaine doit être mappé à un portail virtuel pour permettre aux utilisateurs définis de s'y connecter. Un référentiel fédéré vous permet de créer plusieurs domaines. |