Home
Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
Seguridad
Estos temas describen las características de seguridad de HCL Commerce y cómo configurar dichas características.
HCL Commerce : modelo de autenticación
El modelo de autenticación HCL Commerce se basa en los conceptos siguientes: mecanismos de desafío, mecanismos de autenticación y registros de usuario.
Credenciales
El Transaction server da soporte a mecanismos de autenticación basados en credenciales de validación, tales como certificados, señales o pares de ID de usuario y contraseña. Las credenciales se verifican en un registro de usuarios que soporta un esquema de este tipo.

Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
- Cómo empezar
  HCL Commerce ofrece diferentes ventajas a los usuarios de empresa, a los administradores y a los desarrolladores. HCL Commerce está pensado para cada uno de estos roles con un conjunto adaptado de ofertas para que cada uno de los usuarios pueda obtener el máximo beneficio.
- Instalación y despliegue
  Aprenda a instalar y desplegar HCL Commerce development environment y los entorno de producción de HCL Commerce.
- Migración
  Antes de migrar a HCL Commerce Version 9.1, revise esta información que le ayudará a planificar y ejecutar la migración.
- Operación
  Los temas de la categoría operativa resaltan tareas que normalmente realizan los usuarios de empresa, representantes de soporte al cliente, para completar las tareas diarias en el funcionamiento del sitio HCL Commerce.
- Integración
  Los temas de la categoría Integración resaltan las tareas que se llevan a cabo normalmente para utilizar HCL Commerce en combinación con otros productos.
- Administración
  Los temas de la categoría Administración destacan las tareas que normalmente efectúa el Administrador de sitio para soportar las operaciones diarias del sitio de HCL Commerce.
- Personalización
  Los temas de la sección de Personalización describen las tareas realizadas por un desarrollador de aplicaciones para personalización HCL Commerce.
- Guías de aprendizaje
  HCL Commerce proporciona muchas guías para ayudarle a personalizar y comprender la instancia y las tiendas de HCL Commerce.
- Ejemplos
  Los temas de la categoría de ejemplos resaltan las muestras de ejemplo que se proporcionan con HCL Commerce.
- Conformidad
  En la sección siguiente se describe cómo puede sacar provecho de las características y las funciones de HCL Commerce para ayudar al sitio a cumplir con diferentes estándares de privacidad y seguridad.
- Seguridad
  Estos temas describen las características de seguridad de HCL Commerce y cómo configurar dichas características.
  - HCL Commerce : modelo de seguridad
    La autenticación es el proceso mediante el cual se verifica que los usuarios o las aplicaciones son quienes afirman ser. En un sistema HCL Commerce, la autenticación es necesaria para todos los usuarios y todas las aplicaciones que acceden al sistema, excepto para los clientes invitados.
  - HCL Commerce : modelo de autenticación
    El modelo de autenticación HCL Commerce se basa en los conceptos siguientes: mecanismos de desafío, mecanismos de autenticación y registros de usuario.
    - Credenciales
      El Transaction server da soporte a mecanismos de autenticación basados en credenciales de validación, tales como certificados, señales o pares de ID de usuario y contraseña. Las credenciales se verifican en un registro de usuarios que soporta un esquema de este tipo.
    - Inicio de sesión único
      El inicio de sesión único HTTP mantiene la autenticación de usuario en diferentes aplicaciones web. Al utilizar el inicio de sesión único (SSO) HTTP, no se le solicita al usuario varias veces las credenciales de seguridad dentro de un dominio de confianza.
    - Políticas de autenticación
      Una política de autenticación es un conjunto de reglas que se aplican al proceso de autenticación y a la verificación de los datos de autenticación mediante HCL Commerce. HCL Commerce admite las políticas de cuentas y otras políticas relacionadas con la autenticación, como se describe en las subsecciones siguientes.
  - Autorización
    HCL Commerce considera el control de acceso o la autorización como el proceso mediante el cual se verifica que los usuarios o las aplicaciones tienen suficiente autorización para acceder a un recurso. Este apartado describe los detalles de diversos aspectos del control de acceso de HCL Commerce.
  - Lista de comprobación para reforzar la seguridad del sitio
    Para reforzar la seguridad del sitio de HCL Commerce, puede habilitar y configurar varias características de seguridad. Además, las personalizaciones de sitio deben realizarse siempre de modo que sigan los procedimientos recomendados tal como se describe en este documento.
  - Consideraciones sobre la seguridad del sitio
    Para mejorar la seguridad del sitio de HCL Commerce, puede habilitar distintas características en la consola de administración o en el archivo de configuración de HCL Commerce.
  - Gestión de sesiones
    Los navegadores web y los sitios de comercio electrónico utilizan HTTP para comunicarse. HTTP es un protocolo sin estado, lo que significa que cada mandato se ejecuta de forma independiente sin ningún conocimiento de los mandatos anteriores. Dado que se trata de un protocolo sin estado, las sesiones se deben gestionar entre el lado del navegador y el lado del servidor.
  - Consulta rápida de los ID de usuario, las contraseñas y las direcciones Web
    La administración en el entorno de HCL Commerce requiere diversos ID de usuario. En la lista siguiente, se describen estos ID de usuario junto con los requisitos de autorización. Para el ID de usuario de HCL Commerce, se identifican las contraseñas predeterminadas.
  - Habilitar la seguridad de WebSphere Application Server
    Puede habilitar la seguridad de WebSphere Application Server, que incluye dos componentes ortogonales: Seguridad global de WebSphere y seguridad de Java 2.
- Rendimiento
  Los temas de la sección Rendimiento describen los medios para planificar, implementar, probar y volver a visitar la optimización del rendimiento del sitio de HCL Commerce.
- Solución de problemas
  Los temas de la sección Resolución de problemas señalan cuáles son los problemas comunes que se enfrentan con HCL Commerce y cómo pueden resolverse o mitigarse.
- Referencia
  Los temas de la sección Referencia contienen toda la documentación de referencia HCL Commerce.

Credenciales

El Transaction server da soporte a mecanismos de autenticación basados en credenciales de validación, tales como certificados, señales o pares de ID de usuario y contraseña. Las credenciales se verifican en un registro de usuarios que soporta un esquema de este tipo.

Señal de HCL Commerce

HCL Commerce utiliza un cookie de autenticación seguro para gestionar datos de autenticación. El cookie de autenticación solo se desplaza por SSL e incorpora la indicación de fecha y hora para conseguir el máximo de seguridad. Esta cookie se utiliza para autenticar al usuario en conexiones SSL siempre que se ejecuta un mandato relacionado a datos confidenciales, por ejemplo el PrimePaymentCmd, que solicita el número de tarjeta de crédito de un usuario. Existe un riesgo mínimo de que un usuario no autorizado pueda robar y utilizar este cookie.

Se utiliza un segundo cookie que se desplaza entre el navegador y el servidor, bajo conexiones SSL o no SSL, para verificar el usuario bajo conexiones no SSL.

Señal LTPA de WebSphere Application Server

Una señal LTPA son datos que contienen información de usuario necesaria para determinar permisos de acceso para un recurso que ha solicitado el usuario. Contiene los datos de autenticación junto con la firma digital del servidor LTPA de WebSphere Application Server.

En el caso del esquema de Lightweight Third Party Authentication de WebSphere Application Server, un directorio de LDAP que contiene la información sobre los usuarios es el registro de usuario en el que se realiza la autenticación. El servidor de recursos contacta con el Servidor de seguridad de WebSphere Application Server y especifica la LTPA que será el mecanismo de autenticación. También proporciona los datos de autenticación asociados con la solicitud. Entonces el Servidor de seguridad de WebSphere Application Server valida los datos de autenticación en el servidor LTPA y devuelve una señal LTPA.