Le fonti di autenticazione consentono di importare e/o autenticare utenti e gruppi da repository utenti esterne. Utenti e gruppi possono esistere in qualsiasi punto dell'enterprise.
Se invece sono stati installati su un server Directory attivo, creare una fonte di autenticazione remota Directory attiva.
Se sono stati installati su un server LDAP, si dovrà creare una fonte di autenticazione remota LDAP.
Se gli utenti ed i gruppi sono stati installati su altri sistemi, si potrà scrivere senza problemi il proprio provider di autenticazione, e quindi creare una fonte di autenticazione remota.
La fonte di autenticazione WebCenter Interaction viene creata automaticamente, previa installazione del database utenti e gruppi del portale. Questa fonte di autenticazione non può essere modificata o eliminata.
Questo argomento tratta:
Per imparare a creare o modificare oggetti amministrativi (compresi fonti di autenticazione e Web service Autenticazione), consultare Creare e modificare oggetti amministrativi.
Per imparare a personalizzare l'esperienza iniziale del portale di un nuovo utente, fare clic su Personalizzazione dell'esperienza iniziale del portale.
Si possono utilizzare le fonti di autenticazione per sincronizzare gli utenti ed i gruppi del portale con repository esterne. È necessario eseguire un job associato alla fonte di autenticazione per sincronizzare periodicamente gli utenti ed i gruppi del portale con quelli nella repository esterna. Per informazioni sui job, consultare Informazioni sui job.
Nota: la fonte di autenticazione crea, inoltre, un gruppo che include tutti gli utenti che ha importato. Questo gruppo prenderà il nome della fonte di autenticazione; ad esempio, se la fonte di autenticazione si chiama mySource, il gruppo si chiamerà Everyone in mySource.
Inoltre, si possono utilizzare le fonti di autenticazione per autenticare gli utenti del portale le cui credenziali sono memorizzate nelle repository esterne. In ogni caso, le credenziali dell'utente sono lasciate nella repository utenti e non memorizzate nel database del portale. Se qualcuno tenta di accedere al portale con un account utente importato, il portale confermerà la password con la repository di origine dell'utente. Questo significa che la password di portale dell'utente corrisponde sempre a quella della repository di origine. Ad esempio, se un utente con account di portale importato da Active Directory ne modifica la password, potrà immediatamente eseguire il login al potrale con quella password. Se l'utente si trova nel portale quando la password viene cambiata, rimarrà nel portale fino alla fine della sessione attiva. Quando la sessione termina, l'utente dovrà eseguire nuovamente il login con la nuova password perché il portale non riconoscerà più quella vecchia.
Si garantirà automaticamente l'accesso al contenuto importato da alcuni crawler remotidi contenuti agli utenti importati attraverso una fonte di autenticazione. La Mappa ACL di sincronizzazione globale mostra a questi crawler di contenuto come importare la sicurezza dei documenti d'origine.
Per vedere un esempio del funzionamento della funzione di importazione della sicurezza per gli utenti importati attraverso una fonte di autenticazione, vedere Importazione di un esempio di sicurezza.
Innanzitutto, creare una fonte di autenticazione SSO (single sign-on) per ciascuna fonte SSO attraverso cui si desidera autenticare utenti. Quindi, associare la fonte di autenticazione SSO ad una fonte di autenticazione LDAP o una rfonte emota da cui si importeranno gli utenti che si desidera autenticare.
I provider di fonti di autenticazione remote Active Directory e LDAP sono disponibili presso Oracle; questi provider possono essere utilizzati per importare ed autenticare utenti e gruppi provenienti dai server associati. Se gli utenti e gruppi sono installati in un sistema personalizzato, come un database personalizzato, si potranno importare e/o autenticarli scrivendo senza problemi il proprio provider della fonte di autenticazione remota, utilizzando l'IDK. Per saperne di più su come sviluppare il proprio provider di autenticazione, fare riferimento a Oracle WebCenter Interaction Web Service Development Guide (Guida allo sviluppo dei Web service Oracle WebCenter Interaction), che si trova su Oracle Technology Network all'URL http://www.oracle.com/technology/documentation/bea.html.
Nota: Per informazioni su come ottenere provider di autenticazione, fare riferimento al sito di supporto Oracle pressohttp://www.oracle.com/support/index.html. Per informazioni su come installare i provider di autenticazione, fare riferimento a Installation Guide for WebCenter Interaction (Guida all'installazione di WebCenter Interaction), (disponibile sull'Oracle Technology Network (disponibile sull'Oracle Technology Network presso http://www.oracle.com/technology/documentation/bea.html) o alla documentazione in dotazione al provider di autenticazione, oppure contattare l'amministratore del portale.
Creare una fonte di autenticazione remota per ciascun provider di sicurezza (cui si accede attraverso un Web service di autenticazione) da cui si desidera importare e/o autenticare utenti e gruppi.
Per rendere disponibile una fonte di autenticazione remota agli utenti del portale, eseguire i passaggi indicati di seguito.
Ogni provider di autenticazione installato include almeno una pagina extra per l'Editor Fonte di autenticazione remota. Se è stato installato un altro provider di autenticazione, fare clic sul pulsante Guida delle pagine extra per ottenere informazioni su queste pagine.
I Web service Autenticazione consentono di specificare impostazioni generali per le repository utente remote, lasciando le impostazioni più dettagliate (tipo le specifiche di dominio) alle fonti di autenticazione remote associate. Questo consentirà di creare diverse fonti di autenticazione per importare ciascun dominio senza dover ripetutamente specificare tutte le impostazioni.
Per saperne di più sull'Editor Web service Autenticazione, fare riferimento ad uno dei seguenti argomenti: