![HCL Commerce Version 9.1.5.0 or later](../../base/images/9150plus.png)
Habilitar el inicio de sesión único
La habilitación del inicio de sesión único (SSO) mantiene la autenticación de usuario entre HCL Commerce y otras aplicaciones web. Al utilizar un inicio de sesión único HTTP, no se solicitan varias veces al usuario las credenciales de seguridad en un dominio de confianza.
Se proporcionan las siguientes instrucciones para habilitar el inicio de sesión único cuando HCL Commerce está configurado para utilizar LDAP y la aplicación web para la que está habilitando el inicio de sesión único está compartiendo el mismo servidor LDAP.
Antes de empezar
- Instale y configure un servidor LDAP. Para configurar un servidor LDAP, consulte Preparar el servidor LDAP para utilizarse con HCL Commerce.
- Habilite la seguridad de WebSphere Application Server con repositorios federados.
- Modifique el HCL Commercearchivo de configuración. Si HCL Commerce conmuta a un entorno de inicio de sesión único cuando hay información de comprador en la base de datos de HCL Commerce, asegúrese de que el distintivo
MigrateUsersFromWCSdb
se establezca enON
. - Sincronice los relojes del sistema de todos los sistemas que están incluidos en la configuración de inicio de sesión único.
Procedimiento
-
Habilite el sistema SSO en el despliegue de HCL Commerce.
Método Procedimiento Uso de comandos Run Engine
- Añada el mandato
enable SSO
a custConfiguration.sh.Por ejemplo:#!/bin/bash run enable-sso domainName true run set-system-property SingleSignOnEnabled true
Donde un ejemplo de es domainName es mydomain.com.
- En el archivo Docker, copie custConfiguration.sh en /SETUP/bin/custConfiguration.sh y cambie los permisos del archivo a 755.Por ejemplo:
COPY custConfiguration.sh /SETUP/bin RUN chmod 755 /SETUP/bin/custConfiguration.sh
- Cree la imagen de Docker personalizada ts-app.
Uso de las configuraciones de Vault
Establezca los siguientes valores de SSO en Vault. Tenant/EnvName/EnvType/ssoEnable:true Tenant/EnvName/EnvType/ssoDomainName: domainName Tenant/EnvName/EnvType/ssoSSL: boolean
Para obtener más información sobre estos valores, consulte Configuraciones relacionadas con SSO dentro de la referencia Datos de entorno en Vault.
- Añada el mandato
- Opcional:
Si HCL Commerce es el maestro de la configuración de SSO, genere y exporte el archivo de claves para HCL Commerce.
- Asegúrese de que WebSphere Application Server se ha iniciado.
- Abra la WebSphere Application Server Administrative Console.
- Expanda el nodo Seguridad y pulse Seguridad global.
- En la sección Autenticación, pulse en LTPA.
- En la sección Conexión única entre sitios, escriba y verifique la contraseña que se exporta para la señal LTPA.
- Entre el Nombre de archivo de claves totalmente cualificado. Este nombre es la ubicación de directorio y el nombre de archivo para el archivo de claves que se debe importar al servidor para la otra aplicación.
- Haga clic en Export.
- Pulse Aplicar > Guardar directamente en la configuración maestra.
- Vaya al directorio que ha especificado para el archivo de claves y verifique que se haya generado la clave.
- Copie este archivo de claves exportado del sistema de archivos de HCL Commerce e importe la clave al sistema de archivos del servidor para la otra aplicación.
- Desde dentro del contenedor ts-app, ejecute el comando siguiente para exportar el token LTPA.
Por ejemplo:export-ltpa-keys ltpaKeyFile password
export-ltpa-keys /SETUP/ltpa.key passw0rd
- Copie y guarde el archivo ltpa.key localmente.
docker cp bvt_txn_1:/SETUP/ltpa.key ltpa.key
- Desde dentro del contenedor ts-app, ejecute el comando siguiente para exportar el token LTPA.
- Opcional:
Si otra aplicación es el maestro de SSO, importe el archivo de claves de la otra aplicación a HCL Commerce.
- Copie la clave de archivo generada del sistema de archivos del servidor para la otra aplicación en el sistema de archivos de HCL Commerce.
- Abra la Consola de administración de WebSphere Application Server.
- Expanda el nodo Seguridad y pulse Seguridad global.
- En la sección Autenticación, seleccione LTPA.
- En la sección Conexión única entre sitios, entre y verifique la contraseña para la señal LTPA que se importa.
- Entre el Nombre del archivo de claves totalmente calificado para el archivo de claves que ha copiado del sistema de archivos de la otra aplicación.
- Pulse Importar claves.
- Pulse Aplicar > Guardar directamente en la configuración maestra.
- Reinicie los servidores para HCL Commerce y para la otra aplicación.
- Opcional:
Configure los roles que se asignan automáticamente a los usuarios que usan el inicio de sesión único (SSO) para iniciar sesión en HCL Commerce desde otra aplicación.
- Opcional:
Si se están utilizado señales LTPA, es posible admitirlas para mantener una sesión activa más allá del tiempo de espera de sesión de HCL Commerce estándar. La señal LTPA solamente se comprueba cuando la sesión caduca. Si es válida, se renueva la sesión.
Reinicie el WebSphere Application Server.