Les sources d’authentification servent à importer et (ou) à authentifier des utilisateurs et des groupes venant de référentiels d’utilisateurs externes. Les utilisateurs et les groupes peuvent exister n’importe où dans l’entreprise :
S’ils résident sur un serveur Active Directory (répertoire actif), créez une source de profil distante pour répertoire actif.
S’ils résident sur un serveur LDAP, créez une source d’authentification LDAP distante.
S’ils résident sur d’autres systèmes, vous pouvez facilement rédiger votre propre fournisseur d’authentification puis créer une source d’authentification distante.
La source d’authentification WebCenter Interaction est automatiquement créée au moment de l’installation pour la base de données des utilisateurs et des groupes du portail. Cette source d’authentification ne peut être ni modifiée ni supprimée.
Cette rubrique d’aide traite des sujets suivants :
Pour savoir comment créer ou modifier des objets administratifs (y compris les sources d’authentification et les services web d’authentification), consultez la rubrique Création et modification d’objets administratifs.
Pour savoir comment personnaliser l’accès initial d’un nouvel utilisateur au portail, consultez la rubrique Personnalisation de l’expérience initiale du portail.
Vous pouvez vous servir des sources d’authentification pour synchroniser les utilisateurs et les groupes du portail avec des référentiels externes. De temps en temps, vous devez exécuter une tâche associée à la source d’authentification pour synchroniser ces utilisateurs et ces groupes avec ceux du référentiel externe. Pour en savoir davantage sur les tâches, consultez la rubrique À propos des tâches.
Remarque : la source d’authentification crée un groupe comprenant tous les utilisateurs importés au moyen de cette source d’authentification. Le nom de ce groupe est issu de la source d’authentification ; par exemple, si votre source d’authentification s’appelle maSource, le groupe va s’appeler Tous dans maSource.
Les sources d’authentification permettent également d’authentifier les utilisateurs du portail avec les droits d’accès enregistrés dans ces référentiels externes. Cependant, les droits d’accès des utilisateurs demeurent dans le référentiel des utilisateurs : ils ne sont pas enregistrés dans la base de données du portail. Quand quelqu’un tente de se connecter au portail par le biais d’un compte utilisateur importé, le portail vérifie le mot de passe grâce au référentiel des utilisateurs. Par conséquent, le mot de passe de l’utilisateur dans le portail correspond toujours au mot de passe dans le référentiel source. Par exemple, si un utilisateur titulaire d’un compte de portail importé depuis Active Directory (répertoire actif) change son mot de passe Active Directory, il peut immédiatement se connecter au portail à l’aide de ce mot de passe. S’il est connecté au portail lorsque le mot de passe est modifié, il restera connecté jusqu’à la fin de la session. À la fin de la session, il devra se reconnecter à l’aide du nouveau mot de passe car le portail ne reconnaîtra plus l’ancien mot de passe.
Les utilisateurs importés par l’intermédiaire d’une source d’authentification peuvent obtenir un accès automatique au contenu importé par certains crawlers de contenu distants. Le tableau de synchronisation ACL général indique à ces crawlers de contenu les modalités d’importation des paramètres de sécurité des documents source.
Pour voir un exemple d’importation des paramètres de sécurité pour des utilisateurs importés d’une source d’authentification, consultez la rubrique Exemple d’importation des paramètres de sécurité.
Créez une source d’authentification par signature unique pour chaque source d’accès par signature unique devant servir à authentifier des utilisateurs. Ensuite, associez la source d’authentification SSO à une source d’authentification LDAP ou à une source d’authentification distante devant servir à importer les utilisateurs que vous souhaitez authentifier.
Les fournisseurs d’authentification pour Active Directory (répertoire actif) et LDAP sont disponibles auprès d’Oracle ; ces fournisseurs peuvent servir à importer et à authentifier des utilisateurs et des groupes venant des serveurs associés. Si vos utilisateurs et vos groupes résident dans un système personnalisé, par exemple une base de données personnalisée, vous pouvez les importer et les authentifier en rédigeant facilement votre propre fournisseur d’authentification à l’aide de l’IDK. Pour savoir comment développer votre propre fournisseur d’authentification, consultez le document Oracle WebCenter Interaction Web Service Development Guide, situé sur le réseau Oracle Technology Network à l’adresse http://www.oracle.com/technology/documentation/bea.html.
Remarque : pour savoir comment vous procurer des fournisseurs d’authentification, consultez le site de l’assistance Oracle à l’adresse http://www.oracle.com/support/index.html. Pour plus de renseignements sur l’installation des fournisseurs d’authentification, consultez le document Installation Guide for Oracle WebCenter Interaction (disponible sur le réseau Oracle Technology Network à l’adresse http://www.oracle.com/technology/documentation/bea.html) ou la documentation qui accompagne votre fournisseur d’authentification, ou contactez l’administrateur de votre portail.
Créez une source d’authentification distante pour chaque fournisseur de sécurité (accessible par l’intermédiaire d’un service web d’authentification) devant servir à importer et/ou authentifier des utilisateurs et des groupes.
Pour qu’une source d’authentification distante soit disponible aux utilisateurs du portail :
Tous les autres fournisseurs d’authentification installés ajoutent au moins une page supplémentaire vers l’Éditeur de source d’authentification distante. Si vous avez installé un autre fournisseur d’authentification, cliquez sur le bouton d’aide des pages supplémentaires pour obtenir plus d’informations.
Les services web d’authentification permettent d’indiquer les paramètres généraux du référentiel d’utilisateurs distant, alors que les paramètres plus détaillés (tels que la désignation du domaine) sont définis dans les sources d’authentification distantes associées. Ceci vous permet de créer différentes sources d’authentification pour importer chaque domaine sans avoir à ressaisir chaque fois tous les paramètres.
Pour en savoir davantage sur l’Éditeur de service web d’authentification, consultez une des rubriques ci-dessous :