HCL Commerce Version 9.1.5.0 or later

Configuración del inicio de sesión único (SSO)

La habilitación del inicio de sesión único (SSO) conserva la autenticación de usuario cuando este alterna entre HCL Commerce y HCL Digital Experience.

About this task

Para poder utilizar el inicio de sesión único para la integración de HCL Commerce y HCL Digital Experience, debe completar las tareas siguientes:

Procedure

Para habilitar el inicio de sesión único entre el servidor de creación de HCL Commerce y el servidor de creación de HCL Digital Experience, realice los pasos siguientes:
  1. Cree manualmente un grupo bajo la organización raíz de HCL Commerce para que contenga grupos de HCL Digital Experience. Por ejemplo, cn=groups, o=root organization.
  2. Inicie sesión en el asistente de configuración de HCL Digital Experience para configurar LDAP (repositorios federados) utilizando el enlace siguiente: https://<hostname>/hcl/wizard.
  3. Siga las instrucciones de la documentación de HCL Digital Experience: https://help.hcltechsw.com/digital-experience/8.5/config/cw_overview.html
    1. Seleccione Configurar un clúster > Habilitar seguridad federada.
    2. Para el DN base, especifique la organización raíz desde HCL Commerce.
      Por ejemplo:
      • DN base: o=root organization
      • Elemento principal predeterminado para el grupo: cn=groups,o=root organization
      • Elemento principal predeterminado para PersonAccount: o=root organization
  4. Cambie el nombre de repositorio federado para la creación de HCL Digital Experience por el mismo nombre de dominio que la creación de HCL Commerce.
    1. Vaya a la consola de administración de HCL Digital Experience creación de WebSphere Application Server.
    2. Vaya a Seguridad globaly pulse Repositorios federados > Configurar.
    3. Cambie el nombre de dominio por el nombre de dominio de los repositorios federados de HCL Commerce. Por ejemplo: myrealm.
  5. Habilite el inicio de sesión único para el servidor de creación de HCL Digital Experience siguiendo las instrucciones que se proporcionan en la documentación de WebSphere Application Server: https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/usec_sso.html
    1. Inicie sesión en la consola IBM de HCL Digital Experience de creación: https://<hostname>/ibm/console.
    2. Vaya a Seguridad > Seguridad global > Seguridad web y SIP > Inicio de sesión único (SSO).
    3. Seleccione Requerir SSL.
    4. Especifique el nombre de dominio.
    5. Pulse Aplicar y guardar.
  6. Exporte el token LTPA del contenedor ts-app de creación de HCL Commerce.
    1. Desde dentro del contenedor ts-app, ejecute el comando siguiente para exportar el token LTPA: 
      export-ltpa-keys <ltpaKeyFile> <password>
      For example: 
export-ltpa-keys /SETUP/ltpa.key passw0rd
    2. Copie y guarde el archivo ltpa.key localmente. 
      For example:
kubectl cp ivt10/ivtesdxauthts-app-7dc7cd88db-fsbbh:/SETUP/ltpa.keys ltpa.keys.ivt10 -n ivt10
  7. Importe el token LTPA al contenedor de creación de HCL Digital Experience siguiendo las instrucciones de la documentación de WebSphere Application Server: https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/tsec_altpaimp.html
    1. Copie el archivo ltpa.key guardado en el contenedor de creación de HCL Digital Experience. 
      For example:
kubectl cp ltpa.keys.ivt10 dx-auth/dx-deployment-0:/opt/HCL -n dx-auth
    2. Inicie la sesión en la consola de administración de WAS de creación de HCL Digital Experience. https://<hostname>/ibm/console
    3. Vaya a Seguridad > Seguridad global > LTPA.
    4. Escriba la misma contraseña que ha utilizado para exportar el token LTPA.
    5. Introduzca el nombre de archivo de claves completo.

Results

Inicio de sesión único para el entorno de creación HCL Digital Experience.

What to do next

Repita los pasos para configurar el inicio de sesión único para el entorno de producción de HCL Digital Experience.