![HCL Commerce Version 9.1.5.0 or later](../../base/images/9150plus.png)
Configuración del inicio de sesión único (SSO)
La habilitación del inicio de sesión único (SSO) conserva la autenticación de usuario cuando este alterna entre HCL Commerce y HCL Digital Experience.
About this task
Para poder utilizar el inicio de sesión único para la integración de HCL Commerce y HCL Digital Experience, debe completar las tareas siguientes:
- Instale y configure un servidor LDAP. Para configurar un servidor LDAP, consulte Configurar servicios de directorio (LDAP) con HCL Commerce.
- Habilite la seguridad de WebSphere Application Server con depósitos federados.
- Habilite el inicio de sesión único.
Procedure
Para habilitar el inicio de sesión único entre el servidor de creación de HCL Commerce y el servidor de creación de HCL Digital Experience, realice los pasos siguientes:
- Cree manualmente un grupo bajo la organización raíz de HCL Commerce para que contenga grupos de HCL Digital Experience. Por ejemplo, cn=groups, o=root organization.
- Inicie sesión en el asistente de configuración de HCL Digital Experience para configurar LDAP (repositorios federados) utilizando el enlace siguiente: https://<hostname>/hcl/wizard.
-
Siga las instrucciones de la documentación de HCL Digital Experience: https://help.hcltechsw.com/digital-experience/8.5/config/cw_overview.html
-
Cambie el nombre de repositorio federado para la creación de HCL Digital Experience por el mismo nombre de dominio que la creación de HCL Commerce.
- Vaya a la consola de administración de HCL Digital Experience creación de WebSphere Application Server.
- Vaya a Seguridad globaly pulse Repositorios federados > Configurar.
- Cambie el nombre de dominio por el nombre de dominio de los repositorios federados de HCL Commerce. Por ejemplo: myrealm.
-
Habilite el inicio de sesión único para el servidor de creación de HCL Digital Experience siguiendo las instrucciones que se proporcionan en la documentación de WebSphere Application Server: https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/usec_sso.html
- Inicie sesión en la consola IBM de HCL Digital Experience de creación: https://<hostname>/ibm/console.
- Vaya a Seguridad > Seguridad global > Seguridad web y SIP > Inicio de sesión único (SSO).
- Seleccione Requerir SSL.
- Especifique el nombre de dominio.
- Pulse Aplicar y guardar.
-
Exporte el token LTPA del contenedor ts-app de creación de HCL Commerce.
-
Importe el token LTPA al contenedor de creación de HCL Digital Experience siguiendo las instrucciones de la documentación de WebSphere Application Server: https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/tsec_altpaimp.html