Cet exemple montre comment configurer une relation de recherche entre deux portails distincts.
La société fictive Servicor souhaite partager du contenu avec son partenaire fictif Requesticon. Dans le cas présent, le portail de Servicor est le portail traitant et le portail de Requesticon est le portail demandant.
L'administrateur du portail Servicor doit tout d'abord créer deux utilisateurs : Requesticon Engineer et Requesticon Executive. Ces deux utilisateurs sont ajoutés au groupe de portail appelé Requesticon Visitors.
Les droits d'accès au contenu approprié sur le portail Servicor sont ensuite octroyés individuellement à ces utilisateurs. L'utilisateur Requesticon Engineer bénéficie de droits d'accès en lecture sur les dossiers Engineering, QA et Product Management du répertoire Servicor. L'utilisateur Requesticon Executive bénéficie de droits d'accès en lecture sur les dossiers Servicor Market et Investor Relations.
L'administrateur du portail Servicor configure ensuite une recherche fédérée entrante. Sur la page Paramètres principaux de l'éditeur de recherche fédérée entrante, il inclut la source d'authentification WebCenter Interaction et le groupe Requesticon Visitors. La source d'authentification WebCenter Interaction est incluse car les utilisateurs Requesticon Engineer et Requesticon Executive ont été créés dans le portail. S'ils avaient été importés via une autre source d'authentification, cette dernière devrait alors être incluse à la place. Le groupe Requesticon Visitors est inclus pour empêcher les utilisateurs du portail demandant d'essayer d'emprunter l'identité de tout utilisateur autre que Requesticon Engineer ou Requesticon Executive.
Lorsque le portail traitant est configuré de cette manière, seules les demandes émises par les utilisateurs Requesticon Engineer et Requesticon Executive reçoivent une réponse, et seul le contenu approprié est visible.
Sur la page Paramètres principaux de l'éditeur de recherche fédérée sortante, l'administrateur du portail Requesticon sélectionne Oui pour Envoyer l'authentification de portail. Ensuite, sous Définition d'alias de nom utilisateur, il met en correspondance le groupe Executives avec l'utilisateur Servicor appelé Requesticon Executive et le groupe Engineers avec l'utilisateur Servicor appelé Requesticon Engineer. Ainsi, tous les utilisateurs membres du groupe Engineers empruntent l'identité Requesticon Engineer lors de l'émission des demandes, et tous les utilisateurs membres du groupe Executives émettent des demandes en tant que Requesticon Executive.
Remarque : les utilisateurs Requesticon Engineer et Requesticon Executive existent uniquement dans le portail Servicor, et non dans le portail Requesticon ; ils ont été créés spécialement pour l'emprunt d'identité par les utilisateurs Requesticon.
Lorsqu'un utilisateur demandant lance une recherche dans un portail traitant, le portail demandant examine la liste des groupes mis en correspondance de haut en bas ; le premier groupe de la liste auquel l'utilisateur demandant appartient sert à déterminer l'utilisateur du portail traitant dont l'utilisateur demandant empruntera l'identité. Par conséquent, les groupes possédant des niveaux de sécurité élevés doivent être mis en correspondance en tête de la liste. L'administrateur du portail demandant doit veiller à ce que le groupe Executives soit ajouté avant le groupe Engineers, de sorte que tout utilisateur du portail demandant membre à la fois du groupe Executives et du groupe Engineers emprunte l'identité de l'utilisateur Requesticon Executive. Avec le statut de responsable, cet utilisateur bénéficie normalement de droits d'accès sur un contenu plus large.