驗證來源允許您從外部使用者存放庫匯入和/或驗證使用者和使用者群組。 使用者和使用者群組可存在於您企業中的任何位置:
如果他們位於 Active Directory 伺服器中,則建立 Active Directory 遠端驗證來源。
如果它們位於 LDAP 伺服器中,則建立 LDAP 遠端驗證來源。
如果他們位於其他系統中,您可以輕易地編寫出自己的驗證提供程式,然後建立遠端驗證來源。
安裝系統時會自動為使用者和使用者群組的入口網站資料庫建立 WebCenter Interaction 驗證來源。無法修改或刪除此驗證來源。
本主題討論以下內容﹕
要瞭解如何建立或編輯系統管理物件(包括驗證來源和驗證 Web 服務),請參閱建立和編輯系統管理物件。
要瞭解如何自訂新使用者的初次入口網站體驗,請參閱自訂初次入口網站體驗。
您可以使用驗證來源將入口網站使用者和使用者群組與外部存放庫進行同步化。您必須執行與驗證來源關聯的作業,以定期將入口網站中的使用者和使用者群組與外部存放庫中的使用者和使用者群組進行同步化。有關作業的詳細資訊,請參閱關於作業。
注:驗證來源還會建立一個使用者群組,其中包含透過驗證來源匯入的所有使用者。此使用者群組將根據驗證來源的名稱命名。例如,如果驗證來源稱為 mySource,則該使用者群組就稱為 Everyone in mySource。
您還可以使用驗證來源來驗證其憑證儲存在外部存放庫中的入口網站使用者。這樣的話,使用者憑證仍保留在使用者存放庫中,而不儲存在入口網站資料庫中。在使用者嘗試透過匯入的使用者帳戶登入入口網站時,入口網站會使用來源使用者存放庫確認密碼。因此使用者的入口網站密碼應始終與來源存放庫中的密碼相符。例如,如果某使用者使用自「Active Directory」匯入的入口網站帳戶,該使用者在變更「Active Directory」密碼後,可以立即使用修改後的密碼登入入口網站。如果使用者在密碼變更時登入入口網站,使用者將會維持在登入狀態,直到活動工作階段結束為止。當工作階段結束時,使用者必須以新密碼再次登入,因為入口網站將不再能夠辨識舊密碼。
透過驗證來源匯入的使用者可以自動取得對某些遠端內容 Crawler 匯入的內容的存取權。全域 ACL 同步化對應確定了這些內容 Crawler 如何匯入來源文件安全性。
有關如何匯入安全性的範例,請參閱匯入安全性範例。
為您想要透過其驗證使用者的每個單點登入來源建立「單點登入驗證來源」。然後,將 SSO 驗證來源與從中匯入需要驗證的使用者的 LDAP 驗證來源或遠端驗證來源關聯。
Oracle 提供了 Active Directory 和 LDAP 驗證提供程式,這些提供程式可用於從關聯的伺服器匯入並驗證使用者和使用者群組。如果使用者與使用者群組位於自訂系統(如自訂資料庫)中,可以使用 IDK 輕鬆地編寫自己的驗證提供程式,從而匯入和驗證這些使用者和使用者群組。要瞭解如何開發自己的驗證提供程式,請參閱 Oracle WebCenter Interaction Web Service Development Guide,該指南位於 Oracle Technology Network (http://www.oracle.com/technology/documentation/bea.html) 上。
注:有關獲取驗證提供程式的資訊,請參閱 Oracle Support 網站 (http://www.oracle.com/support/index.html)。有關安裝驗證提供程式的資訊,請參閱 Installation Guide for Oracle WebCenter Interaction(可從 Oracle Technology Network (http://www.oracle.com/technology/documentation/bea.html) 取得)或驗證提供程式隨附的文件,或者與入口網站管理員連絡。
為每個安全性提供程式(可透過驗證 Web 服務進行存取)建立想要從其中匯入和(或)驗證使用者與使用者群組的遠端驗證來源。
要讓遠端驗證來源能用於入口網站使用者﹕
每個另外安裝的驗證提供程式至少會向遠端驗證來源編輯器新增一個附加頁面。如果已經安裝附加的驗證提供程式,請按一下附加頁面上的「說明」按鈕,並取得有關這些頁面的資訊。
驗證 Web 服務允許您指定遠端使用者存放庫的一般設定,而將更為詳細的設定(如網域規格)留在關聯的遠端驗證來源中進行設定。這使您可以建立不同的驗證來源來匯入每個網域,而不必重複指定所有設定。
要瞭解驗證 Web 服務編輯器,請參閱以下主題之一﹕