Les sources d'authentification permettent d'importer et/ou d'authentifier les utilisateurs et groupes de référentiels d'utilisateurs externes. Les utilisateurs et les groupes peuvent exister partout dans votre entreprise :
S'ils résident sur un serveur Active Directory, créez une source d'authentification distante Active Directory.
S'ils résident sur un serveur LDAP, créez une source d'authentification distante LDAP.
S'ils résident sur d'autres systèmes, vous pouvez facilement écrire votre propre fournisseur d'authentification, puis créer une source d'authentification distante.
La source d'authentification WebCenter Interaction est automatiquement créée lors de l'installation pour la base de données de portail des utilisateurs et des groupes. Cette source d'authentification ne peut être ni modifiée ni supprimée.
Cette rubrique d'aide traite des sujets suivants :
Pour savoir comment créer ou modifier des objets administratifs (notamment les sources d'authentification et les services Web d'authentification), consultez la rubrique Création et modification d'objets administratifs.
Pour savoir comment personnaliser l'expérience de portail initiale d'un nouvel utilisateur, consultez la rubrique Personnalisation de l'expérience initiale du portail.
Vous pouvez utiliser les sources d'authentification pour synchroniser les utilisateurs et les groupes du portail avec des référentiels externes. Vous devez exécuter une tâche associée à la source d'authentification pour synchroniser périodiquement les utilisateurs et les groupes du portail avec ceux du référentiel externe. Pour plus d'informations sur les tâches, consultez la rubrique A propos des travaux.
Remarque : la source d'authentification crée également un groupe qui comprend tous les utilisateurs importés via la source d'authentification. Ce groupe est nommé en fonction de cette dernière. Par exemple, lorsque la source d'authentification porte le nom mySource, le groupe s'appellera Everyone in mySource.
Vous pouvez également utiliser les sources d'authentification pour authentifier les utilisateurs du portail à l'aide des informations d'identification et de connexion stockées dans ces référentiels externes. Toutefois, les informations d'identification et de connexion utilisateur restent dans le référentiel d'utilisateurs ; elles ne sont pas stockées dans la base de données de portail. Lorsqu'une personne tente de se connecter au portail via un compte utilisateur importé, le portail confirme le mot de passe avec le référentiel d'utilisateurs source. Cela signifie que le mot de passe du portail de l'utilisateur concorde toujours avec le mot de passe du référentiel source. Par exemple, si un utilisateur doté d'un compte de portail importé à partir d'Active Directory modifie le mot de passe Active Directory, il peut immédiatement se connecter au portail avec ce mot de passe. Si l'utilisateur est connecté au portail lors de la modification du mot de passe, il reste connecté jusqu'à la fin de sa session. Dès lors, l'utilisateur doit se reconnecter avec le nouveau mot de passe car le portail ne reconnaîtra plus l'ancien.
Les utilisateurs importés via une source d'authentification peuvent bénéficier automatiquement de l'accès au contenu importé par des analyseurs de liens (crawler) de contenu distants. La correspondance de synchronisation ACL globale indique à ces analyseurs de liens de contenu comment importer la sécurité de document source.
Pour savoir comment fonctionne l'import de sécurité pour les utilisateurs importés via une source d'authentification, consultez la rubrique Exemple d'importation des paramètres de sécurité.
Créez une source d'authentification d'accès avec connexion unique pour chaque source SSO par le biais de laquelle authentifier les utilisateurs. Associez ensuite la source d'authentification SSO à une source d'authentification LDAP ou à une source d'authentification distante à partir de laquelle vous importerez les utilisateurs à authentifier.
Oracle dispose des fournisseurs d'authentification Active Directory et LDAP ; ces fournisseurs permettent d'importer et d'authentifier les utilisateurs et les groupes des serveurs associés. Lorsque vos utilisateurs et groupes résident sur un système personnalisé, tel qu'une base de données personnalisée, vous pouvez les importer et les authentifier en écrivant simplement votre propre fournisseur d'authentification à l'aide de l'IDK. Pour en savoir plus sur le développement de votre propre fournisseur d'authentification, reportez-vous au manuel Oracle WebCenter Interaction Web Service Development Guide, disponible sur le site Oracle Technology Network à l'adresse suivante : http://www.oracle.com/technology/documentation/bea.html.
Remarque : pour plus d'informations sur l'obtention de fournisseurs d'authentification, reportez-vous au site de support technique Oracle à l'adresse suivante : http://www.oracle.com/support/index.html. Pour plus d'informations sur l'installation des fournisseurs d'authentification, reportez-vous au manuel Installation Guide for Oracle WebCenter Interaction (disponible sur le site Oracle Technology Network à l'adresse suivante : http://www.oracle.com/technology/documentation/bea.html) ou à la documentation fournie par le fournisseur d'authentification. Sinon, contactez l'administrateur du portail.
Créez une source d'authentification distante pour chaque fournisseur de sécurité (accès via un service Web d'authentification) à partir de laquelle importer et/ou authentifier les utilisateurs et les groupes.
Pour rendre une source d'authentification distante disponible aux utilisateurs du portail, procédez comme suit :
Chaque nouveau fournisseur d'authentification installé rajoute au moins une page à l'éditeur de source d'authentification distante. Si vous avez installé un fournisseur d'authentification supplémentaire, cliquez sur le bouton d'aide des pages ajoutées pour plus d'informations sur ces dernières.
Les services Web d'authentification permettent d'indiquer des paramètres généraux pour le référentiel d'utilisateurs distant ; la définition de paramètres plus détaillés (tels que la spécification du domaine) se fait donc dans les sources d'authentification distantes associées. Cela permet de créer différentes sources d'authentification pour importer chaque domaine sans devoir indiquer plusieurs fois les paramètres.
Pour en savoir plus sur l'éditeur de service Web d'authentification, consultez l'une des rubriques suivantes :