Federar dos servidores LDAP con una organización raíz común
Todos los usuarios y las organizaciones residen en un único servidor LDAP predeterminado. Si necesita que los compradores y los usuarios internos estén en servidores LDAP independientes, puede seguir este ejemplo para definir esta configuración. En este ejemplo, existen compradores B2C bajo la organización predeterminada, que reside en el servidor LDAP 1, y usuarios internos que gestionan el sitio bajo la organización vendedora, que reside en el servidor LDAP 2.
Antes de empezar
Asegúrese de que antes de federar varios servidores LDAP (con raíz común o raíz diferente), compruebe que el prefijo RDN para los usuarios es el mismo, por ejemplo uid o cn, pero no una mezcla de ambos.
Procedimiento
-
En un único servidor LDAP, cree la estructura de la organización y el usuario siguiente:
o=root organization
- o=seller organization (para administradores)
- o=default organization (para compradores B2C)
-
Abra el asistente de integración de HCL Commerce y especifique los valores LDAP siguientes:
- Organización raíz: o=root organization
- Organización predeterminada: o=default organization,o=root organization
- DN base: o=default organization,o=root organization
Importante: No reinicie todavía el servidor de HCL Commerce. -
Inicie la sesión en la consola de administración de organizaciones con el ID de inicio de sesión de administrador de sitio de HCL Commerce.
Por ejemplo wcsadmin.
-
Cree un usuario con logonId admin bajo o=seller organization,o=root organization. Otorgue al nuevo usuario de administración el rol de Administrador de sitio para una Organización raíz.
En lugar de wcsadmin, este usuario admin nuevo se convierte en el nuevo administrador de sitio utilizado, una vez que los repositorios federados se configuren para apuntar a dos entradas base.
- Asegúrese de que el usuario de administración pueda iniciar la sesión correctamente en la Consola de administración de organizaciones.
-
En la consola de administración de WebSphere Application Server, cree un segundo repositorio LDAP utilizando el servidor LDAP 2, donde o=seller organization,o=root organization es la entrada base. Incluya este segundo repositorio LDAP en el dominio que ya incluye el primer repositorio LDAP y el repositorio basado en archivos.
Para obtener más información, consulte Configuring a single built-in, file-based repository and one or more Lightweight Directory Access Protocol repositories in a federated repository configuration .
-
Guarde los cambios en la consola de administración de WebSphere Application Server.
Nota: El dominio en wimconfig.xml incluye ahora las dos entradas base siguientes:
- LDAP1
<config:baseEntries name="o=default organization,o=root organization" nameInRepository="o=default organization,o=root organization"/>- LDAP2
<config:baseEntries name="o=seller organization,o=root organization" nameInRepository="o=seller organization,o=root organization"/>
-
Modifique WC_installdir/xml/config/wc-server.xml para especificar que la Organización raíz de la base de datos de HCL Commerce no debe estar sincronizada con LDAP, puesto que está por encima de las entradas base que se definen en los repositorios federados de WebSphere Application Server:
-
Modifique WC_installdir/xml/config/wc-server.xml para especificar los DN de LDAP de las bases de búsqueda (entradas base) que se deben utilizar durante Logon, SSO y UserRegistrationAdd. Estos DN deben estar bajo la organización raíz:
-
Intente iniciar la sesión en la Consola de administración de organizaciones utilizando el nuevo usuario de administración. Ahora el usuario de administración puede gestionar todas las organizaciones, incluyendo los usuarios que son descendientes de las organizaciones de entrada base.
Los compradores registrados pueden registrarse e iniciar la sesión en tiendas B2C. Los usuarios invitados también pueden formalizar pedidos en una tienda B2C.