Le origini di autenticazione consentono di importare e/o autenticare utenti e gruppi da repository utenti esterni. Utenti e gruppi possono esistere in qualsiasi punto dell'azienda.
Se sono stati installati su un server Active Directory, creare un'origine di autenticazione remota Active Directory.
Se sono stati installati su un server LDAP, creare un'origine di autenticazione remota LDAP.
Se gli utenti e i gruppi sono stati installati su altri sistemi, sarà possibile immettere il provider di autenticazione specifico, quindi creare un'origine di autenticazione remota.
L'origine di autenticazione WebCenter Interaction viene creata automaticamente in seguito all'installazione del database utenti e gruppi del portale. Questa origine di autenticazione non può essere modificata o eliminata.
In questo argomento vengono trattati:
Per ulteriori informazioni sulla creazione e modifica di oggetti amministrativi, compresi le origini di autenticazione e i servizi Web di autenticazione, vedere Creazione e modifica di oggetti amministrativi.
Per ulteriori informazioni sulla personalizzazione dell'esperienza iniziale del portale di un nuovo utente, fare clic su Personalizzazione dell'esperienza iniziale del portale.
È possibile utilizzare le origini di autenticazione per sincronizzare gli utenti e i gruppi del portale con repository esterni. È necessario eseguire un job associato all'origine di autenticazione per sincronizzare periodicamente gli utenti e i gruppi del portale con quelli nel repository esterno. Per informazioni sui job, vedere Informazioni sui job.
Nota: l'origine di autenticazione crea inoltre un gruppo contenente tutti gli utenti importati. Questo gruppo prenderà il nome dell'origine di autenticazione. Ad esempio, se l'origine di autenticazione è denominata mySource, il gruppo sarà denominato Tutti in mySource.
Inoltre, è possibile utilizzare le origini di autenticazione per autenticare gli utenti del portale le cui credenziali sono memorizzate nei repository esterni. In ogni caso, le credenziali dell'utente sono lasciate nel repository utenti e non memorizzate nel database del portale. Se qualcuno tenta di accedere al portale con un account utente importato, il portale confermerà la password con il repository di origine dell'utente. Questo significa che la password di portale dell'utente corrisponde sempre a quella del repository di origine. Ad esempio, se un utente con account di portale importato da Active Directory ne modifica la password, potrà immediatamente eseguire il login al portale con quella password. Se l'utente si trova nel portale quando la password viene modificata, rimarrà nel portale fino alla fine della sessione attiva. Quando la sessione termina, l'utente dovrà eseguire nuovamente il login con la nuova password perché il portale non riconoscerà più quella vecchia.
Viene automaticamente garantito l'accesso al contenuto importato da alcuni crawler di contenuto remoti agli utenti importati mediante un'origine di autenticazione. La mappa di sincronizzazione ACL globale indica ai crawler di contenuto come importare la sicurezza dei documenti di origine.
Per visualizzare un esempio del funzionamento della funzione di importazione della sicurezza per gli utenti importati mediante un'origine di autenticazione, vedere Esempio di importazione della sicurezza.
Creare innanzitutto un'origine di autenticazione SSO (Single Sign-On) per ciascuna origine SSO in base alla quale si desidera autenticare gli utenti. Associare quindi l'origine di autenticazione SSO a un'origine di autenticazione LDAP o a un'origine di autenticazione remota da cui importare gli utenti che si desidera autenticare.
I provider di autenticazione Active Directory e LDAP vengono forniti da Oracle e possono essere utilizzati per importare e autenticare utenti e gruppi provenienti dai server associati. Se gli utenti e gruppi sono installati in un sistema personalizzato, ad esempio un database personalizzato, sarà possibile importarli e/o autenticarli limitandosi a scrivere il provider di autenticazione utilizzando l'IDK. Per ulteriori informazioni sullo sviluppo di provider di autenticazione, vedere Oracle WebCenter Interaction Web Service Development Guide, disponibile in Oracle Technology Network all'indirizzo http://www.oracle.com/technology/documentation/bea.html.
Nota: per ulteriori informazioni su come ottenere i provider di autenticazione, visitare il sito del Supporto Oracle all'indirizzo http://www.oracle.com/support/index.html. Per ulteriori informazioni sull'installazione dei provider di autenticazione, vedere Installation Guide for WebCenter Interaction, disponibile in Oracle Technology Network all'indirizzo http://www.oracle.com/technology/documentation/bea.html o la documentazione fornita assieme al provider di autenticazione. In alternativa, contattare l'amministratore del portale.
Creare un'origine di autenticazione remota per ciascun provider di sicurezza (cui si accede attraverso un servizio Web di autenticazione) da cui si desidera importare e/o autenticare utenti e gruppi.
Per rendere disponibile un'origine di autenticazione remota agli utenti del portale, effettuare le operazioni riportate di seguito.
Ogni provider di autenticazione installato include almeno una pagina aggiuntiva per l'editor dell'origine di autenticazione remota. Se è stato installato un altro provider di autenticazione, fare clic sul pulsante ? nelle pagine aggiuntive per visualizzare le informazioni su tali pagine.
I servizi Web di autenticazione consentono di specificare impostazioni generali per i repository utenti remoti, lasciando le impostazioni più dettagliate (ad esempio, le specifiche di dominio) invariate nelle origini di autenticazione remote associate. Ciò consente di creare diverse origini di autenticazione per importare ogni dominio senza dover ripetutamente specificare tutte le impostazioni.
Per ulteriori informazioni sull'editor dei servizi Web di autenticazione, vedere uno dei seguenti argomenti: