Cet exemple illustre la façon dont une relation de recherche peut être établie entre deux portails distincts.
L’entreprise fictive Servicor veut partager du contenu avec son partenaire fictif Requesticon. Dans cet exemple, le portail de Servicor fait office de serveur et celui de Requesticon est le portail d’interrogation.
Pour commencer, l’administrateur du portail Servicor crée deux utilisateurs spécifiques du portail : Ingénieur Requesticon et Cadre Requesticon. Ces deux utilisateurs sont alors ajoutés au groupe du portail appelé Visiteurs Requesticon.
Il attribue ensuite à chacun de ces utilisateurs des droits d’accès au contenu du portail Servicor. L’ingénieur Requesticon bénéficie d’un accès en lecture seule aux dossiers Ingénierie, CQ et Gestion de produit du répertoire Servicor. Le cadre Requesticon dispose quant à lui de droits de lecture dans les dossiers Marché Servicor et Relations Investisseurs.
L’administrateur du portail Servicor établit ensuite une recherche fédérée interne. Sur la page Paramètres principaux de l’éditeur de recherche fédérée interne, l’administrateur du portail Servicor incorpore la source d’authentification WCI et le groupe Visiteurs Requesticon. La source d’authentification WCI est incluse car les utilisateurs Ingénieur Requesticon et Cadre Requesticon ont tous les deux été créés dans le portail ; s’ils avaient été importés par l’intermédiaire d’une autre source d’authentification, c’est cette source d’authentification qui aurait dû être incluse à sa place. Le groupe Visiteurs Requesticon est inclus sur cette page pour éviter que des utilisateurs du portail d’interrogation n’endossent l’identité d’un autre utilisateur que Ingénieur Requesticon ou Cadre Requesticon.
Le portail serveur étant ainsi configuré, seules les demandes issues de Ingénieur Requesticon et de Cadre Requesticon sont traitées et seul le contenu approprié est visible.
Sur la page Paramètres principaux de l’éditeur de recherche fédérée externe, l’administrateur du portail Requesticon sélectionne Oui pour l’option Envoyer l’authentification du portail. Ensuite, sous Alias de noms d’utilisateurs, l’administrateur du portail Requesticon fait correspondre le groupe Cadres à l’utilisateur Servicor nommé Cadre Requesticon et le groupe Ingénieurs à l’utilisateur Servicor nommé Ingénieur Requesticon. De cette manière, tous les utilisateurs appartenant au groupe Ingénieurs endossent l’identité de l’utilisateur Ingénieur Requesticon pour émettre des demandes et tous les utilisateurs appartenant au groupe Cadres lancent leurs requêtes en tant que Cadre Requesticon.
Remarque : l’Ingénieur Requesticon et le Cadre Requesticon n’existent que dans le portail Servicor, pas dans le portail Requesticon ; ces utilisateurs ont été spécifiquement créés pour prêter leur identité à des utilisateurs Requesticon.
Lorsqu’un utilisateur demandeur essaie de consulter un portail serveur, le portail d’interrogation examine de haut en bas la liste des correspondances de groupes ; le premier groupe de la liste contenant l’utilisateur demandeur sert à désigner l’utilisateur du portail serveur auquel va se substituer l’utilisateur demandeur. Par conséquent, les groupes affectés d’un niveau de sécurité élevé doivent figurer en haut de la liste de correspondance. Comme l’administrateur du portail d’interrogation a pris soin d’ajouter le groupe Cadres avant le groupe Ingénieurs, un utilisateur du portail d’interrogation qui appartient aux deux groupes, Cadres et Ingénieurs, va endosser l’identité de l’utilisateur Cadre Requesticon. En tant que cadre, il aura probablement accès à un contenu plus vaste.