Questo esempio mostra come una stabilire una relazione di ricerca tra due portali separati.
L'azienda fittizia Servicor desidera condividere contenuto con il partner fittizio Requesticon. In questo caso, il portale Servicor è quello di servizio, e il portale Requesticon è quello richiedente.
Anzitutto, l'amministratore del portale Servicor creerà due utenti del portale: Tecnico Requesticon e Funzionario Requesticon. Entrambi gli utenti saranno aggiunti al gruppo del portale denominato Requesticon Visitors.
Agli utenti viene quindi concesso l'accesso individuale al contenuto appropriato sul portale Servicor. Al tecnico Requesticon, viene concesso l'accesso di sola lettura alle cartelle Ingegneria, QA e Gestione Prodotti della directory Servicor. Al funzionario Requesticon, viene concesso l'accesso di sola lettura alle cartelle Mercato Servicor e Relazioni Investitori.
L'amministratore del portale Servicor imposterà una ricerca federata in entrata. Nella pagina Impostazioni principali dell'editor della ricerca federata in entrata, l'amministratore del portale Servicor includerà la fonte di autenticazione WebCenter Interaction e il gruppo Visitatori Requesticon. Verrà inclusa la fonte di autenticazione Webcenter Interaction perché gli utenti Tecnico Requesticon e Funzionario Requesticon sono stati entrambi creati nel portale; inoltre, sono stati importati tramite un'altra fonte di autenticazione, pertanto, quella fonte di autenticazione dovrebbe essere inclusa. Il gruppo Visitatori Requesticon viene incluso qui per impedire agli utenti del portale richiedente di tentare di impersonare qualunque utente diverso dal tecnico Requesticon o dal funzionario Requesticon.
Con questo tipo di configurazione, si risponderà solo alle richieste inviate dal tecnico Requesticon e dal funzionario Requesticon e sarà visibile solo il contenuto appropriato.
Nella pagina Impostazioni principali dell'editor della ricerca federata in uscita, l'amministratore Requesticon del portale seleziona Sì per l'invio dell'autenticazione del portale. Sotto Alias nome utente, l'amministratore Requesticon mapperà il gruppo Funzionari all'utente Servicor denominato Funzionario Requesticon e il gruppo Tecnici all'utente Servicor denominato Tecnico Requesticon. In questo modo, tutti gli utenti che sono membri del gruppo Tecnici impersoneranno il tecnico Requesticon al momento dell'invio di richieste, mentre tutti gli utenti membri del gruppo Funzionari invieranno richieste in qualità di funzionari Requesticon.
Note: il tecnico Requesticon e il funzionario Requesticon esistono solo nel portale Servicor, non in quello Requesticon; questi utenti sono stati creati specificamente per essere impersonati dagli utenti Requesticon.
Quando un utente del portale richiedente cerca di eseguire ricerche in un portale di servizio, il portale richiedente esaminerà l'elenco dei gruppi mappati da cima a fondo; il primo gruppo nell'elenco cui appartiene l'utente richiedente viene usato per determinare quale utente del portale di servizio sarà impersonato dall'utente richiedente. Pertanto, gruppi con elevati livelli di sicurezza dovrebbero essere mappati in cima alla lista. L'amministratore del portale richiedente ha aggiunto il gruppo Funzionari prima del gruppo Tecnici; in tal modo, se uno degli utenti del portale richiedente fa parte sia del gruppo Funzionari sia del gruppo Tecnici, l'utente impersonerà il funzionario Requesticon. In questo modo, se l'utente impersona un funzionario, sarà probabile che gli venga consentito l'accesso a una maggiore quantità di contenuti.