Configuración de SSL para Sterling Order Management

Después de configurar SSL bidireccional para HCL Commerce, configure la autenticación SSL bidireccional para Sterling Order Management.

Antes de empezar

Asegúrese de configurar authorizationOnlyAPIServlet para la integración directa. Para obtener más información, consulte Configurar authorizationOnlyApiServlet para la integración directa.

Por qué y cuándo se efectúa esta tarea

AuthorizationOnlyApiServlet y SCWCSoapServlet proporcionan autenticación SSL bidireccional para llamadas de API directas. La configuración incluye:
  • Habilitar el acceso a los servlets
  • Restringir el acceso a un nombre de usuario autorizado

Procedimiento

  1. Abra el directorio <INSTALL_DIR>/repository/eardata/smcfs/extn/.
  2. Opcional: Si el archivo web.xml.sample todavía no existe, cree el archivo smcfs.ear para generar el archivo y, a continuación, cambie el nombre de web.xml.sample a web.xml.
A continuación, para cada servlet, restrinja el acceso a un nombre de usuario autorizado:
  1. Edite <INSTALL_DIR>/repository/eardata/smcfs/extn/web.xml añadiendo código para AuthorizationOnlyApiServlet y SCWCSoapServlet.

    Para AutorizationOnlyApiServlet, añada el siguiente código: 

    <security-constraint>
<web-resource-collection>
<web-resource-name>AuthorizationOnlyApiServlet</web-resource-name>
<url-pattern>/interop/AuthorizationOnlyApiServlet</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>WCIntegrationUser</role-name>
</auth-constraint>
</security-constraint>
    Para SCWCSoapServlet, añada el siguiente código: 
    
<security-constraint>
<web-resource-collection>
<web-resource-name>SCWCSoapServlet</web-resource-name>
<url-pattern>/servlets/scwcsoapservlet</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>WCIntegrationUser</role-name>
</auth-constraint>
</security-constraint>
<login-config><auth-method>CLIENT-CERT</auth-method>
<realm-name>defaultWIMFileBasedRealm</realm-name></login-config>
<security-role>
<role-name>WCIntegrationUser</role-name>
</security-role>
    Nota: Para determinar el valor que se debe especificar para <realm-name> en web.xml, consulte la configuración de WebSphere Application Server. El código de ejemplo utiliza defaultWIMFileBasedRealm para <realm-name>.
  2. Cree el EAR, que ahora incluye el archivo web.xml modificado.
  3. Vuelva a desplegar el EAR:
    1. Abra la consola administrativa de WebSphere Application Server, pulse Aplicaciones > Aplicaciones empresariales de WebSphere.
    2. Seleccione Sterling Order Management y pulse Actualizar.
    3. Seleccione Sustituir toda la aplicación y Sistema de archivos remoto. Vaya al archivo smcfs.ear.
    4. Pulse Siguiente y acepte todos los valores predeterminados.
    La aplicación está actualizada.
A continuación, habilite la seguridad administrativa de aplicación:
  1. En la Consola de administración de WebSphere Application Server, pulse Seguridad > Seguridad global. Se visualizan los valores de Seguridad global.
  2. Pulse Asistente de configuración de seguridad y pulse Habilitar seguridad administrativa si no está habilitado de forma predeterminada. Pulse Siguiente.
  3. Para el paso 2: Seleccione repositorio de usuarios, pulse Depósitos federados.
  4. Para el paso 3: Configurar el depósito federado, especifique un nombre de usuario y una contraseña de administración primaria. Ejemplo de nombre de usuario: configadmin
  5. Para el paso 4: Resumen, verifique que se muestran los siguientes valores:
    Tabla 1. Resumen de las opciones establecidas en el Asistente de seguridad global para la seguridad administrativa

    Se muestra una lista de las cinco opciones y los valores esperados establecidos mediante el uso del Asistente de administración global.
    Opciones Valor
    Habilitar seguridad de administración true
    Habilitar seguridad de la aplicación true
    Utilice securidad 2 Java para limitar acceso de la aplicación a recursos locales false
    Repositorio de usuarios Depósitos federados
    Nombre de usuario administrativo primario Varía.
  6. Reinicie el WebSphere Application Server de Sterling Order Management.
  7. Establezca el valor de la propiedad certificateMapMode en notSupported. Para obtener más información, consulte Habilitar el soporte de inicio de sesión de certificados de cliente de un repositorio basado en archivos en repositorios federados.
    1. Vaya a <Sterling_profiledir>/bin/.
    2. Ejecute ./wsadmin.sh-conntype None.
    3. En la herramienta wsadmin, ejecute $AdminTask setIdMgrCustomProperty {-id InternalFileRepository -name certificateMapMode -value notSupported}
    4. Para guardar la configuración, ejecute $AdminConfig save.
  8. Vaya a Usuarios y grupos > Gestionar usuarios > Crear usuarios y cree WCIntegrationUser.
  9. Vaya a Usuarios y grupos > Gestionar grupos > Crear grupos y cree WCIntegrationGroup.
  10. Añada el usuario recién creado WCIntegrationUser como miembro de WCIntegrationGroup. Vaya a Usuarios y grupos > Gestionar gruposy, a continuación, busque y seleccione el grupo WCIntegrationGroup. Pulse en miembros y añada WCIntegrationUser.
  11. Vaya a Aplicaciones > aplicaciones empresariales WebSphere > Application_Name > Correlación de rol de seguridad a usuario/grupo y correlacione lo siguiente:
    1. Rol de usuario WCIntegrationUser al usuario de WCIntegrationUser creado en el paso 13.
    2. Rol de grupo WCIntegrationGroup al grupo WCIntegrationGroup creado en el paso 14.
  12. Pulse Seguridad > Certificado SSL y gestión de claves > Configuraciones SSL > NodeDefaultSSLSettings.
    1. Pulse configuración de Calidad de protección.
    2. Establezca Autenticación de cliente en Soportada.