URL de inicio de sesión
Conectar un usuario registrado a una tienda o sitio web.
Utilice este URL con SSL (Secure Sockets Layer) para asegurarse de que la contraseña de conexión y la información personal del cliente están cifradas. Para hacer esto, escriba el URL utilizando el protocolo seguro HTTPS.
Estructura de URL
- http://host_name/path/
- El nombre completo del servidor HCL Commerce y la vía de acceso de configuración
Valores de parámetros
- langId
- Establece o restablece el idioma preferido durante el tiempo que dura la sesión; los idiomas soportados para una tienda se encuentran en la tabla STORELANG
- URL
- El URL al que se debe llamar cuando el mandato se completa satisfactoriamente.
- storeId
- Es el número de referencia de la tienda en la cual el usuario está iniciando la sesión
- logonId
- Es el ID de inicio de sesión del usuario registrado
- logonPassword
- Es la contraseña del usuario registrado
- reLogonURL
- Es el URL que se invoca cuando el mandato no se completa
- rememberMe
- Opcional. Especifica que debe recordarse el usuario después de cerrar el examinador. Este parámetro solo funciona si se ha habilitado una sesión.
Ejemplo 1
En el ejemplo siguiente, el usuario cuyo ID de inicio de sesión es henry
y cuya contraseña es h48smith
inicia la sesión en la tienda que tiene el número de referencia 10101, y luego se muestra la página inicial de la tienda.
https://myhostname/webapp/wcs/stores/servlet/Logon?logonId=henry&logonPassword=h48smith&URL=TopCategoriesDisplay&
reLogonURL=LogonForm&storeId=10101&catalogId=10101&langId=-1
Comportamiento
- Verificar que la cuenta del usuario no está inhabilitada. (Esta acción no se realiza si se utiliza la modalidad LDAP).
- Verificar que el inicio de sesión está permitido. La política de bloqueo de la cuenta especifica cuánto tiempo debe transcurrir después de una especificación incorrecta de la contraseña antes de permitir un posterior intento de inicio de sesión.
- Verificar que la contraseña especificada por el usuario sea correcta.
- Verificar que la cuenta del usuario está aprobada.
- Verificar que ninguna de las organizaciones de ancestro del usuario esté bloqueada.
- Verificar que el usuario tiene un rol en la organización actual de la tienda.
- Política de bloqueo de cuenta:
- USERREG.PASSWORDRETRIES se incrementa para cada especificación incorrecta de la contraseña.
- Si hay demasiados reintentos con contraseñas incorrectas, la cuenta de usuario se inhabilita, estableciendo USERREG.STATUS en 0.
- Política de contraseña:
- Si la contraseña es demasiado antigua, USERREG.PASSWORDEXPIRED se establece en 1, con lo cual la contraseña pasa al estado de contraseña caducada.
- El mandato de tarea AccountLockoutPolicyCmd no hace nada si se utiliza LDAP.
- Los recursos del usuario se transfieren desde el usuario invitado anterior, si es pertinente.
- El contexto del mandato se actualiza a la identidad del usuario autenticado.
- Si la característica de invalidación de contraseña está habilitada, y la contraseña está en estado caducado, y no se utiliza la modalidad LDAP, se dirige al usuario a la vista ChangePassword.
- Si la conexión ha tenido lugar después de que la característica de tiempo de espera de conexión haya finalizado la sesión, el usuario se dirige al URL que se ha especificado originalmente cuando se ha producido el tiempo de espera excedido de conexión.
- Se invoca el mandato de tarea VerifyCredentialsCmd, el cual ejecuta una de las tareas siguientes:
- DBAuthenticationCmd (Esta tarea se debe definir siempre. Existe una implementación predeterminada.)
- LDAPAuthenticationCmd
- ExternalSystemAuthenticationCmd (Esta tarea sustituye a la tarea ThirdPartyAuthenticationCmd en desuso.)
Este flujo asegura que el ID de conexión y la contraseña del cliente son correctos.
- Se invocan las tareas siguientes:
- AccountLockoutPolicyCmd
- AuthenticationPolicyCmd
- MigrateUserEntriesCmd (Esta tarea se debe definir siempre. Existe una implementación predeterminada.)
- De forma predeterminada, este mandato no fusiona el carro de la compra para los usuarios invitados y registrados. Puede configurar el mandato para fusionar el carro realizando una de las tareas siguientes:
- Establecer
MemberSubSystem/MergeCartsAtAuthentication/enabled
en wc-server.xml entrue
- Establecer el parámetro mergeCart en las propiedades de petición del mandato en
true
.
- Establecer
- De forma predeterminada, este mandato no fusiona el carro de la compra para los usuarios invitados y registrados. Puede configurar el mandato para fusionar el carro realizando una de las tareas siguientes:
- Comprueba si la contraseña ha caducado y, en caso afirmativo, redirige al usuario a la vista ChangePassword.
- Si alguna de las organizaciones ancestro a las que pertenece un cliente o usuario administrativo de una tienda está bloqueada, el cliente o usuario no puede iniciar la sesión en la tienda.
- Mediante el mandato Logon, el usuario inicia la sesión en la tienda, no en el sitio web. Si un usuario no tiene un rol en la organización de una tienda ni en ninguna de sus organizaciones ancestro, WebSphere Commerce no permite al usuario iniciar la sesión en la tienda.
- Si el estado de aprobación de registro de un usuario es pendiente de aprobación, HCL Commerce no permite que ese usuario inicie la sesión en la tienda.
- Navegador uno... Navegador uno: el usuario 1 se conecta como usuario
xyz
; añade un artículo al carro de la compra. - Navegador dos... El usuario 2 también inicia sesión como
xyz
, se dirige a la página del carro de compra y a continuación procede al pago. - Navegador uno... El usuario 1 pulsa pasar por caja, pero se le informa de que se ha desconectado.
- Navegador dos... El usuario 2 finaliza el proceso de pago, como es habitual.
MemberSubSystem/ResetPassword/resetNullPasswordEnabled
Esta propiedad está habilitada de forma predeterminada cuando la característica de fundación está habilitada. Si se inhabilita esta propiedad, un usuario debe entrar la respuesta de identificación para restablecer la contraseña nula. A continuación, el usuario recibe una contraseña temporal para que inicie la sesión y establezca su nueva contraseña de usuario.Puede configurar la funcionalidad de restablecimiento de contraseña para emitir códigos de validación para los usuarios en lugar de emitir contraseñas temporales. Para obtener más información, consulte Configuración Restablecer contraseña para utilizar códigos de validación largos..
Condiciones de excepción
Explicación | Valor de código de error |
---|---|
ID de inicio de sesión omitido | ECSecurityConstants.ERR_MISSING_LOGONID (2000) |
ID de inicio de sesión no válido | ECSecurityConstants.ERR_INVALID_LOGONID (2010) |
Contraseña no especificada | ECSecurityConstants.ERR_MISSING_PASSWORD (2020) |
Contraseña no válida | ECSecurityConstants.ERR_INVALID_PASSWORD (2030) |
La cuenta está inhabilitada | ECSecurityConstants.ERR_DISABLED_ACCOUNT (2110) |
![]() |
ECSecurityConstants.ERR_LOCKED_OUT_ACCOUNT(2490) |
Contraseña demasiado larga o demasiado corta | ECSecurityConstants.ERR_LENGTH_PASSWORD (2120) |
Intervalo demasiado corto entre un intento de inicio de sesión fallido y un intento posterior. | ECSecurityConstants.ERR_LOGON_NOT_ALLOWED (2300) |
Una de sus organizaciones ancestro está bloqueada. | ECSecurityConstants.ERR_PARENT_ORG_LOCKED (2400) |
El usuario no tiene un rol en la organización de la tienda ni en ninguna de sus organizaciones de ancestro. | ECSecurityConstants.ERR_NOT_REGISTERED_CUSTOMER (2410) |
El estado del usuario es pendiente de aprobación. El usuario no está autorizado a iniciar la sesión a menos que tenga el estado aprobado. | ECSecurityConstants.ERR_USER_IN_PENDING_APPROVAL (2420) |