Utilisation du protocole LDAP avec WebSphere Commerce

Pour exploiter la prise en charge du protocole LDAP dans WebSphere Commerce, procédez comme suit :

  1. Configurez un serveur LDAP.
    Pour plus de détails sur ces opérations, reportez-vous au manuel "WebSphere Commerce Additional Software Guide".
  2. Pour déterminer les paramètres d'authentification et de stockage des données de profil, familiarisez-vous avec les informations des rubriques suivantes : Authentification, Scénarios d'authentification LDAP, Registre LDAP.
  3. Ouvrez le gestionnaire de configuration
  4. Configurez la prise en charge LDAP à l'aide du Gestionnaire de configuration. Pour obtenir des informations sur des paramètres spécifiques, reportez-vous au fichier Paramètres de configuration LDAP.
    Vous pouvez configurer la prise en charge du protocole LDAP pour l'un des scénarios suivants :
  5. Avertissement : Afin d'assurer que les utilisateurs et les entités organisationnelles soient reconnus par WebSphere Commerce et soient correctement conservés par le serveur LDAP reportez-vous au lien connexe "scénarios d'authentification LDAP", plus particulièrement si vous avez l'intention de procéder de la manière suivante :
  6. Fermez le gestionnaire de configuration.
  7. Vérifiez les informations et, si nécessaire, modifiez celles qui doivent être conservées sur le serveur LDAP. Le fichier de mappage est : ldapentry.xml.
  8. Si nécessaire, corrigez les erreurs de mappage.
  9. Si vous avez personnalisé la base de données Websphere Commerce, reportez-vous à la rubrique Ajout de tables personnalisées pour de plus amples informations.

Remarques concernant Payment Manager :

  1. Vous pouvez utiliser Payment Manager de la même façon que lors d'une authentification de base de données. La seule exception est que lorsque vous devez modifier le mot de passe associé à l'ID administrateur WebSphere Commerce, vous devez également modifier l'ID administrateur Payment Manager car l'ID administrateur WebSphere Commerce est utilisé comme ID administrateur Payment Manager. L'ID administrateur Payment Manager est spécifié par l'attribut PMAdminId de l'élément PaymentManager dans le fichier XML de configuration de l'instance. Par défaut, cet ID est wcsadmin.
  2. Les informations suivantes s'appliquent à AIX (307 octets) Les informations suivantes s'appliquent à Solaris (388 octets) Les informations s'appliquent à Linux (282 octets) Si vous modifiez le mot de passe de cet ID dans LDAP, vous devez mettre à jour manuellement la zone logonPassword pour cet ID dans la table USERREG comme suit (Notez que ceci n'est obligatoire que pour l'ID identifié comme PMAdminId dans le fichier de configuration d'instance XML):
    1. Accédez au répertoire suivant :
      unité:\WebSphere\CommerceServer\bin
      unité:\Program Files\WebSphere\CommerceServer\bin
      Les informations suivantes s'appliquent à AIX (307 octets) /usr/WebSphere/CommerceServer/bin
      Les informations suivantes s'appliquent à Solaris (388 octets) Les informations suivantes s'appliquent à Linux (282 octets) /opt/WebSphere/CommerceServer/bin
    2. Exécutez le script suivant :
      wcs_password.bat mot_de_passe sel clé

      où :

      • mot_de_passe est le nouveau mot de passe en clair.
      • sel est la valeur ajoutée au mot de passe avant le hachage. Cette valeur figure dans la colonne SALT de la table USERREG concernant l'utilisateur.
      • clé est la clé de commerçant qui a été entrée à la création de l'instance WebSphere Commerce.
    3. Voici un exemple d'exécution du script décrit à l'étape 2 :
      wcs_password.bat mypassword u2gr5cii2j3s 1234567890abcdef

    4. A partir d'une fenêtre de commande DB2, lancez l'instruction suivante :
      • db2 connect to bd_WebSphere_Commerce
      • db2 update USERRER set LOGONPASSWORD = 'mot_de_passe' where USERS_ID = numéro_référence_utilisateur'

      où :

      • bd_WebSphere_Commerce est le nom de la base de données WebSphere Commerce pour l'instance.
      • mot_de_passe est le mot de passe chiffré obtenu à l'étape 2.
      • numéro_référence_utilisateur est le numéro de référence interne qui identifie l'entrée. Pour l'ID wcsadmin, le numéro de référence est -1000. Vous pouvez obtenir le numéro de référence de l'ID à l'aide de la requête SQL suivante :
        select * from USERREG where LOGONID like '%nom_abrégé%'

        Par exemple, si le nom abrégé est wcsadmin, la requête à utiliser est la suivante :
        select * from USERREG where LOGONID like '%wcsadmin%'

        Vous pouvez également utiliser la requête suivante si vous connaissez le nom distinctif (DN) de l'ID. Par exemple :
        select * from USERREG where LOGONID = 'uid=wcsadmin,o=IBM,o=Entreprise racine,c=US'

  3. Les informations suivantes s'appliquent à iSeries 400 (434 octets) Si vous modifiez le mot de passe de cet ID dans LDAP, vous devez mettre à jour manuellement le mot de passe de l'utilisateur WebSphere Commerce en exécutant l'instruction native CHGWCSPWD iSeries. Pour plus de détails sur cette instruction et ses paramètres, reportez-vous à l'aide contextuelle fournie avec les instructions natives.
  4. Si vous venez de passer de l'authentification de base de données à l'authentification LDAP et que vous souhaitez affecter l'accès à Payment Manager à d'autres administrateurs WebSphere Commerce, vous devez d'abord vous connecter au moins une fois à la Console d'administration de WebSphere Commerce à l'aide des ID de ces administrateurs pour que les entrées de la base de données correspondant à ces ID administrateur soient propagées sur le serveur LDAP. Reconnectez-vous ensuite à la Console d'administration de WebSphere Commerce à l'aide de l'ID wcsadmin, sélectionnez l'option Gestionnaire de site, le menu Gestionnaire de paiements, puis Utilisateurs, et enfin Rechercher. Vous devez voir les autres ID administrateur dans la liste des résultats de la recherche. Vous pouvez ensuite affecter des rôles Payment Manager à ces administrateurs.

Rubriques connexes

Référence connexe

IBM copyright