Scénarios de sécurité | HCL Digital Experience
La configuration d'un environnement en cluster nécessite de prendre en considération les deux scénarios de sécurité suivants.
Sécurité prête à l'emploi (out-of-box)
Premier scénario : la sécurité du référentiel basé sur des fichiers VMM par défaut est utilisée sur les nœuds HCL Portal et le gestionnaire de déploiement. Lorsque le nœud HCL Portal est fédéré dans la cellule du gestionnaire de déploiement, les paramètres de sécurité du nœud sont remplacés par ceux du gestionnaire de déploiement. Avant que vous ne fédériez le premier noeud dans la cellule, l'utilisateur et le groupe d'administration requis (wpsadmins et wpsadmin) doivent être définis dans le référentiel de sécurité du gestionnaire de déploiement. A défaut, l'utilisateur et le groupe d'administration d'HCL Digital Experience seront perdus lorsque le nœud sera fédéré dans le gestionnaire de déploiement.
Sécurité modifiée avec Virtual Member Manager (VMM) fédéré
Le second scénario s'applique lorsque la sécurité par défaut du gestionnaire de déploiement a été modifiée avant que le premier nœud HCL Portal ne rejoigne la cellule. HCL Portal permet d'utiliser deux ensembles différents de données d'identification d'un ID administrateur et de son mot de passe lorsque vous fédérez un nœud HCL Portal dans une cellule. L'un des ensembles est destiné à l'authentification du nœud HCL Portal et l'autre ensemble est destiné à l'authentification du gestionnaire de déploiement. Il n'est pas nécessaire de définir un ID administrateur avant qu'HCL Portal ne rejoigne la cellule. Si la cellule du gestionnaire de déploiement utilise un VMM fédéré avec des référentiels supplémentaires, les paramètres de sécurité sur le noeud de portail sont remplacés par les paramètres de sécurité fédérés par VMM du gestionnaire de déploiement modifié. Les paramètres de sécurité de l'environnement autonome initial sont conservés et les paramètres d'origine sont restaurés si vous supprimez le noeud du cluster.