9.5 Configuration de la gestion externe des mots de passe oubliés

Utilisez le paramètre de configuration Liaison Mot de passe oublié pour indiquer l'emplacement d'un WAR contenant la fonction Mot de passe oublié. Vous pouvez indiquer un WAR qui est externe ou interne à l'application utilisateur.

9.5.1 Spécification d'un fichier WAR externe de gestion des mots de passe oubliés

  1. Utilisez soit la procédure d'installation, soit l'utilitaire configupdate.

  2. Dans les paramètres de configuration de l'application utilisateur, cochez la case du paramètre de configuration Utiliser le WAR de mot de passe externe.

  3. Pour le paramètre de configuration Liaison Mot de passe oublié, indiquez l'emplacement du WAR de mots de passe externe.

    Indiquez l'hôte et le port, par exemple http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsp. Un fichier WAR de mots de passe externe peut être en dehors du pare-feu qui protège l'application utilisateur.

  4. Pour l'option Lien Retour mot de passe oublié, indiquez le lien qui s'affiche lorsque l'utilisateur a terminé la procédure de mot de passe oublié. Lorsque l'utilisateur clique sur ce lien, il est redirigé vers le lien spécifié.

  5. Pour l'option URL du service Web de mot de passe oublié, indiquez l'URL du service Web que le fichier WAR externe de mot de passe oublié utilise pour revenir à l'application utilisateur. Le format de l'URL doit être le suivant : https://<hôte_idm>:<port_ssl>/<idm>/pwdmgt/service.

    La liaison de retour doit utiliser SSL pour assurer une communication sécurisée des services Web vers l'application utilisateur. Reportez-vous également à la Section 9.5.4, Configuration de la communication SSL entre serveurs JBoss.

  6. Copiez manuellement le fichier ExternalPwd.war dans le répertoire de déploiement du serveur distant JBoss qui exécute la fonction WAR de mot de passe externe.

9.5.2 Spécification d'un WAR de mot de passe interne

  1. Dans les paramètres de configuration de l'application utilisateur, ne cochez pas la case Utiliser le WAR de mot de passe externe.

  2. Acceptez l'emplacement par défaut de la liaison Mot de passe oublié ou fournissez une URL pour un autre WAR de mots de passe.

  3. Acceptez la valeur par défaut de la liaison de retour Mot de passe oublié.

9.5.3 Test de la configuration du fichier WAR externe pour les mots de passe oubliés

Si vous disposez d'un fichier WAR de mots de passe externe et souhaitez y accéder pour tester la fonction Mot de passe oublié, vous le trouverez à l'emplacement suivant :

  • Directement, dans un navigateur. Accédez à la page Mot de passe oublié dans le WAR de mot de passe externe, par exemple http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsp.

  • Dans la page de login de l'application utilisateur, cliquez sur le lien Mot de passe oublié.

9.5.4 Configuration de la communication SSL entre serveurs JBoss

Si vous sélectionnez Utiliser le WAR de mot de passe externe dans le fichier de configuration de l'application utilisateur lors de l'installation, vous devez configurer la communication SSL entre les serveurs JBoss sur lesquels vous déployez le fichier WAR de l'application utilisateur et le fichier WAR externe de gestion des mots de passe oubliés. Reportez-vous à votre documentation JBoss pour obtenir des directives.