Utilización de LDAP con WebSphere Commerce

Para utilizar el soporte LDAP con WebSphere Commerce, haga lo siguiente:

  1. Configure un servidor LDAP.
    Para obtener más información sobre cómo configurarlo, consulte la Guía de software adicional de WebSphere Commerce
  2. Para determinar los valores de autenticación y almacenamiento de los datos de perfiles, deberá familiarizarse con la información contenida en los temas siguientes: Autenticación, Escenarios de autenticación de LDAP y Registro LDAP.
  3. Abra el Gestor de configuración
  4. Configure el soporte de LDAP utilizando el Gestor de configuración. Para obtener información sobre parámetros específicos, consulte el archivo Parámetros de configuración de LDAP.
    Puede configurar el soporte LDAP en cualquiera de los casos siguientes:
  5. Aviso: Para asegurarse de que WebSphere Commerce reconozca a los usuarios y a las entidades de organización y de que éstos persisten en el servidor LDAP correctamente, consulte el enlace relacionado "escenarios de autenticación de LDAP", en especial si piensa realizar una de las acciones siguientes:
  6. Cierre el Gestor de configuración.
  7. Revise y, en caso necesario, modifique la información que continúe en LDAP. El archivo de correlación es el archivo ldapentry.xml.
  8. Si es necesario, efectúe la recuperación de errores de correlación
  9. Si ha personalizado la base de datos WebSphere Commerce, consulte Añadir tablas personalizadas para obtener información adicional.

Notas para Payment Manager:

  1. Puede utilizar Payment Manager de la misma manera que para la autenticación de base de datos. La única excepción es que cuando tiene que cambiar la contraseña del ID de administrador de WebSphere Commerce, también tiene que cambiar el ID de administrador de Payment Manager ya que el ID de administrador de WebSphere Commerce se utiliza como el ID de administrador de Payment Manager. El ID de administrador de Payment Manager se especifica mediante el atributo PMAdminId del elemento PaymentManager en el archivo XML de configuración de la instancia. Por omisión, este ID es wcsadmin.
  2. La información siguiente se aplica a AIX (307 bytes) La información siguiente se aplica a Solaris (388 bytes) La información siguiente se aplica a Linux (282 bytes) Si cambia la contraseña de este ID en LDAP, tiene que actualizar manualmente el campo logonPassword para este ID en la tabla USERREG tal como se indica a continuación (Tenga en cuenta que esto sólo es necesario para el ID identificado como PMAdminId en el archivo XML de configuración de la instancia):
    1. Vaya al directorio siguiente:
      unidad:\WebSphere\CommerceServer\bin
      unidad:\Archivos de programa\WebSphere\CommerceServer\bin
      La información siguiente se aplica a AIX (307 bytes) /usr/WebSphere/CommerceServer/bin
      La información siguiente se aplica a Solaris (388 bytes) La información siguiente se aplica a Linux (282 bytes) /opt/WebSphere/CommerceServer/bin
    2. Ejecute el siguiente script:
      wcs_password.bat contraseña salt clave

      donde:

      • contraseña es la nueva contraseña en texto plano.
      • salt es el valor que se añade a la contraseña antes de efectuar hash. Este valor se encuentra en la columna SALT de la tabla USERREG para el usuario.
      • clave es la clave de comerciante que se ha entrado durante la creación de la instancia de WebSphere Commerce.
    3. A continuación se muestra un ejemplo de ejecución del script descrito en el paso 2:
      wcs_password.bat mypassword u2gr5cii2j3s 1234567890abcdef

    4. En una ventana de mandatos de DB2, ejecute los mandatos siguientes:
      • db2 connect to basedatos_WebSphere_Commerce
      • db2 update USERRER set LOGONPASSWORD = 'contraseña' where USERS_ID = núm_referencia_usuario'

      donde:

      • basedatos_WebSphere_Commerce es el nombre de la base de datos de WebSphere Commerce para la instancia.
      • contraseña es la contraseña cifrada del paso 2.
      • núm_referencia_usuario es el número de referencia interna que identifica la entrada. Para el ID wcsadmin, el número de referencia es -1000. Puede encontrar el número de referencia del ID utilizando la siguiente consulta de SQL:
        select * from USERREG where LOGONID like '%nombre_corto%'

        Por ejemplo, si el nombre corto es wcsadmin, la consulta a realizar sería:
        select * from USERREG where LOGONID like '%wcsadmin%'

        También puede utilizar la siguiente consulta si conoce el DN del ID. Por ejemplo:
        select * from USERREG where LOGONID = 'uid=wcsadmin,o=IBM,o=Root Organization,c=US'

  3. La información siguiente se aplica a iSeries 400 (434 bytes) Si cambia la contraseña de este ID en LDAP, tiene que actualizar manualmente la contraseña del usuario de WebSphere Commerce ejecutando el mandato nativo de iSeries CHGWCSPWD. Para obtener más detalles sobre este mandato y sus parámetros, consulte la ayuda sensible al contexto que se proporciona con los mandatos nativos.
  4. Si acaba de efectuar el cambio de autenticación de base de datos por autenticación LDAP y desea asignar otro acceso de administrador de WebSphere Commerce a Payment Manager, primero debe conectarse a la Consola de administración de WebSphere Commerce utilizando estos ID al menos una vez para que las entradas de base de datos para estos ID de administrador se hayan propagado al servidor LDAP. A continuación, conéctese de nuevo a la Consola de administración de WebSphere Commerce utilizando el ID wcsadmin, seleccione la opción Gestor de sitio, seleccione el menú Payment Manager, luego Usuarios y, finalmente, Buscar. Debería ver los demás ID de administrador en la lista de resultados de la búsqueda. A continuación puede asignar roles de Payment Manager a estos administradores.

Conceptos relacionados

Referencia relacionada

Copyright de IBM