HCL Commerce : modelo de autenticación

El modelo de autenticación HCL Commerce se basa en los conceptos siguientes: mecanismos de desafío, mecanismos de autenticación y registros de usuario.

Mecanismos de identificación
Mecanismos de autenticación
Registro de usuarios

HCL Commerce : modelo de seguridad

Mecanismos de identificación

Un mecanismo de identificación especifica cómo un servidor identifica y recupera los datos de autenticación de un usuario.HCL Commerce es compatible con los siguientes métodos de autenticación o mecanismos de identificación:

Autenticación personalizada o basada en formulario: Este mecanismo de autenticación permite una conexión específica de sitio o tienda mediante una página HTML o un formulario JSP.

Mecanismos de autenticación

Un mecanismo de autenticación verifica los datos de autenticación del usuario con respecto a un registro de usuario asociado. HCL Commerce emite un token de autenticación que se asocia con un usuario en cada solicitud posterior después del proceso de autenticación. Finaliza cuando el usuario se desconecta o cierra el navegador.

Autenticación de base de datos: Es el proceso mediante el cual se verifica que el ID de conexión y la contraseña proporcionados por el usuario son válidos cuando se comparan con la información de autenticación almacenada en la base de datos de HCL Commerce.
Enlace LDAP: Es el proceso mediante el cual se verifica que el ID de conexión y la contraseña proporcionados por el usuario son válidos realizando una operación de enlace de LDAP.
Autenticación de otra empresa: Es el proceso mediante el cual se verifica el ID de conexión y la contraseña proporcionados por el usuario en un registro de usuarios de otra empresa. Para utilizar la autenticación de terceros, debe proporcionar una implementación de la interfaz ExternalSystemAuthenticationCmd.

Para configurar el mecanismo de autenticación que utilizará su instancia de HCL Commerce, establezca el siguiente atributo en el archivo de configuración de la instancia:

MemberSubSystem/AuthenticationMode

Donde los valores aplicables son:

DB para la autenticación de la base de datos.
LDAP para enlace de LDAP.
OTHER para la autenticación de terceros.

Registro de usuarios

El registro de usuarios es un depósito que contiene información sobre los usuarios y la información de autenticación del usuario (por ejemplo, la contraseña). La información de autenticación proporcionada por una entidad principal (es decir, la representación de un usuario humano o una entidad de sistema en un registro de usuarios) puede verificarse o validarse con el registro de usuarios.

HCL Commerce admite los registros de usuarios basados en dos dominios de usuario: el registro de usuarios LDAP y la base de datos HCL Commerce.

Normalmente un servidor LDAP se utiliza cuando varias aplicaciones de software necesitan interactuar con un conjunto común de usuarios y organizaciones. Por ejemplo, para la implementación de una solución de inicio de sesión único de HCL Commerce.