Utilizzo di LDAP con WebSphere Commerce

Per utilizzare il supporto LDAP con WebSphere Commerce, procedere come segue:

  1. Impostare un server LDAP.
    Per ulteriori informazioni su come eseguire tale impostazione, fare riferimento alla guida WebSphere Commerce Software aggiuntivo.
  2. Per determinare le impostazioni per l'autenticazione e la memorizzazione dei dati del profilo, è necessario acquisire familiarità con le informazioni contenute nei seguenti argomenti: Autenticazione, Scenari di autenticazione LDAP, Registro LDAP.
  3. Aprire Gestore configurazione
  4. Configurare il supporto LDAP utilizzando Gestore configurazione. Per informazioni relative a parametri specifici, consultare il file, Parametri di configurazione LDAP.
    E' possibile configurare il supporto LDAP per i seguenti scenari:
  5. Avvertenza: Per essere certi che gli utenti e le unità organizzative vengano riconosciute da WebSphere Commerce e che funzionino correttamente sul server LDAP, fare riferimento al relativo collegamento "Scenario di autenticazione LDAP", in particolare se si desidera effettuare quanto riportato di seguito:
  6. Chiudere Gestore configurazione.
  7. Effettuare una verifica e, se necessario, modificare le informazioni relative a LDAP. Il file di mappatura è: ldapentry.xml file.
  8. Se necessario, eseguire il recupero dagli errori di associazione.
  9. Se il database di WebSphere Commerce è stato personalizzato, per ulteriori informazioni fare riferimento alla sezione Aggiunta di tabelle personalizzate.

Note per Payment Manager:

  1. E' possibile utilizzare Payment Manager in modo analogo a quello applicato per l'autenticazione del database. La sola eccezione è rappresentata dal fatto che se si deve modificare la password dell'ID dell'amministratore di WebSphere Commerce bisogna modificare anche l'ID dell'amministratore di Payment Manager poiché l'ID dell'amministratore di WebSphere Commerce viene utilizzato come ID dell'amministratore di Payment Manager. L'ID amministratore di Payment Manager è specificato dall'attributo PMAdminId dell'elemento PaymentManager element nel file XML Configurazione dell'istanza. Per impostazione predefinita, questo ID è wcsadmin.
  2. Le seguenti informazioni si applicano a AIX (307 byte) Le seguenti informazioni si applicano a Solaris (388 byte) Le seguenti informazioni si applicano a Linux (282 byte) Se si modifica la password di questo ID in LDAP, è necessario aggiornare manualmente il campo logonPassword per tale ID nella tabella USERREG come di seguito indicato (Si osservi che tale operazione viene richiesta soltanto per l' ID identificato come PMAdminId nel file XML di configurazione dell'istanza):
    1. Passare alla seguente directory:
      unità:\WebSphere\CommerceServer\bin
      unità:\Program Files\WebSphere\CommerceServer\bin
      Le seguenti informazioni si applicano a AIX (307 byte)/usr/WebSphere/CommerceServer/bin
      Le seguenti informazioni si applicano a Solaris (388 byte) Le seguenti informazioni si applicano a Linux (282 byte) /opt/WebSphere/CommerceServer/bin
    2. Eseguire il seguente script:
      wcs_password.bat password salt key

      dove:

      • password è la nuova password scritta come testo semplice.
      • salt è il valore apposto alla password prima dell'hash. Questo valore si trova nella colonna SALT della tabella USERREG per l'utente.
      • key è la chiave venditore immessa durante la creazione dell'istanza di WebSphere Commerce.
    3. Di seguito è riportato un esempio di esecuzione dello script descritto al passo 2:
      wcs_password.bat mypassword u2gr5cii2j3s 1234567890abcdef

    4. Da una finestra comandi di DB2, eseguire i seguenti comandi:
      • db2 connect to database_WebSphere_Commerce
      • db2 update USERRER set LOGONPASSWORD = 'password' where USERS_ID = numero_riferimento_utente'

      dove:

      • database_WebSphere_Commerce è il nome del database WebSphere Commerce per l'istanza.
      • password è la password codificata del passo 2.
      • numero_riferimento_utente è il numero di riferimento interno che identifica la voce. Per l'ID wcsadmin, il numero di riferimento è -1000. E' possibile trovare il numero di riferimento dell'ID utilizzando la seguente query SQL:
        select * from USERREG where LOGONID like '%nome_breve%'

        Ad esempio, se il nome breve è wcsadmin, la query da utilizzare sarebbe:
        select * from USERREG where LOGONID like '%wcsadmin%'

        E' anche possibile utilizzare la seguente query se si conosce il DN dell'ID. Ad esempio:
        select * from USERREG where LOGONID = 'uid=wcsadmin,o=IBM,o=Root Organization,c=US'

  3. Le seguenti informazioni si applicano a iSeries 400 (434 byte) Se si modifica la password di questo ID in LDAP, è necessario aggiornare manualmente password dell'utente di WebSphere Commerce eseguendo il comando nativo CHGWCSPWD iSeries. Per maggiori dettagli su questo comando ed i relativi parametri, consultare la guida.
  4. Se si è appena passati dall'autenticazione del database all'autenticazione LDAP e si desidera assegnare ad altri amministratori l'accesso a Payment Manager, bisogna prima collegarsi alla Console di gestione di WebSphere Commerce utilizzando questi ID almeno una volta in modo che le voci di database per questi ID di amministrazione vengano distribuiti al server LDAP. Collegarsi quindi nuovamente alla Console di gestione di WebSphere Commerce utilizzando l'ID wcsadmin, selezionare l'opzione Responsabile del sito, selezionare il menu Payment Manager, quindi Utenti e quindi Ricerca. Gli altri ID amministratore dovrebbero adesso essere visibili nei risultati della ricerca. E' quindi possibile assegnare loro dei ruoli Payment Manager.

Argomenti correlati

Riferimento correlato

IBM copyright