Authentifizierungsquellen ermöglichen Ihnen das Importieren und/oder Authentifizieren von Benutzern und Gruppen aus externen Benutzer-Repositorys. Benutzer und Gruppen befinden sich an den verschiedensten Speicherorten in Ihrem Unternehmen:
Wenn sie sich auf einem Active Directory-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle für Active Directory.
Wenn sie sich auf einem LDAP-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle für LDAP.
Wenn sie sich in anderen Systemen befinden, können Sie ganz einfach Ihren eigenen Authentifizierungsprovider programmieren und dann eine Remote-Authentifizierungsquelle einrichten.
Die WebCenter Interaction-Authentifizierungsquelle wird bei der Installation automatisch für die Portal-Datenbank der Benutzer und Gruppen erstellt. Diese Authentifizierungsquelle kann nicht geändert oder gelöscht werden.
In diesem Thema wird Folgendes behandelt:
Weitere Informationen zum Erstellen oder Bearbeiten von Administrationsobjekten (einschließlich Authentifizierungsquellen und Authentifizierungswebservices) finden Sie unter Erstellen und Bearbeiten von Administrationsobjekten.
Informationen zum Anpassen des ersten Portalangebots für Benutzer finden Sie unter Anpassen des ersten Portalangebots.
Authentifizierungsquellen können zur Synchronisierung von Portalbenutzern und -gruppen mit externen Repositorys verwendet werden. Sie müssen einen der Authentifizierungsquelle zugeordneten Job ausführen, damit Benutzer und Gruppen im Portal regelmäßig mit denen des externen Repositorys synchronisiert werden. Weitere Informationen zu Aufträgen finden Sie unter Info zu Aufträgen.
Hinweis: Durch die Authentifizierungsquelle wird auch eine Gruppe erstellt, die alle durch diese Quelle importierten Benutzer enthält. Diese Gruppe wird nach der Authentifizierungsquelle benannt. Beispiel: Heißt die Authentifizierungsquelle meineQuelle, erhält die Gruppe den Namen Jeder in meineQuelle.
Die Authentifizierungsquellen können außerdem zur Authentifizierung von Portalbenutzern mit den Zugangsdaten aus den externen Repositorys eingesetzt werden. Dabei werden die Zugangsdaten aber nicht in der Portaldatenbank gespeichert, sondern verbleiben im Benutzer-Repository. Wenn sich ein Benutzer beim Portal über einen importierten Benutzeraccount anmeldet, vergleicht das Portal das Kennwort mit dem Quellbenutzer-Repository. Das Portal-Kennwort des Benutzers stimmt also immer mit dem des Quell-Repositorys überein. Wenn beispielsweise ein Benutzer eines von Active Directory importierten Portalaccounts das Active Directory-Kennwort ändert, kann er sich sofort mit diesem Kennwort beim Portal anmelden. Falls der Benutzer beim Portal angemeldet ist, wenn das Kennwort geändert wird, bleibt er bis zum Ende seiner aktiven Session angemeldet. Nach Sessionende muss sich der Benutzer erneut mit dem geänderten Kennwort anmelden, da das Portal das alte Kennwort nicht mehr erkennt.
Über eine Authentifizierungsquelle importierte Benutzer können automatisch Zugriff auf den von bestimmten Remote-Content-Crawlern importierten Content erhalten. Die globale ACL Sync-Zuordnung zeigt diesen Content-Crawlern, wie Sicherheitseinstellungen von Quelldokumenten importiert werden sollen.
Ein Beispiel für das Importieren von Sicherheitseinstellungen für Benutzer, die durch eine Authentifizierungsquelle importiert wurden, finden Sie unter Beispiel für das Importieren von Sicherheitseinstellungen.
Erstellen Sie für jede SSO-Quelle, aus der Sie Benutzer authentifizieren möchten, eine SSO-Authentifizierungsquelle. Ordnen Sie anschließend der SSO-Authentifizierungsquelle eine LDAP- oder Remote-Authentifizierungsquelle zu, aus der sie die Benutzer importieren, die Sie authentifizieren möchten.
Die Provider für die Active Directory- und LDAP-Authentifizierung sind von Oracle erhältlich. Mit diesen Providern können Benutzer und Gruppen von den jeweiligen Servern importiert und authentifiziert werden. Wenn Ihre Benutzer und Gruppen sich in einem benutzerdefinierten System befinden, z. B. in einer benutzerdefinierten Datenbank, können Sie sie importieren und authentifizieren, indem Sie mit Hilfe des IDK eigene Authentifizierungsprovider programmieren. Weitere Informationen zum Entwickeln von eigenen Authentifizierungsprovidern finden Sie im Oracle WebCenter Interaction Web Service Development Guide, der sich im Oracle Technology Network unter http://www.oracle.com/technology/documentation/bea.html befindet.
Hinweis: Informationen über den Bezug von Authentifizierungsprovidern finden Sie auf der Oracle Supportsite unter http://www.oracle.com/support/index.html. Informationen zur Installation von Authentifizierungsprovidern erhalten Sie im Installation Guide for Oracle WebCenter Interaction (verfügbar im Oracle Technology Network unter http://www.oracle.com/technology/documentation/bea.html), in der Dokumentation des Authentifizierungsproviders oder direkt von Ihrem Portal-Administrator.
Erstellen Sie für jeden Sicherheits-Provider, von dem Sie Benutzer und Gruppen importieren bzw. authentifizieren möchten, eine Remote-Authentifizierungsquelle (der Zugriff auf den Sicherheits-Provider erfolgt über einen Authentifizierungswebservice).
So stellen Sie Portalbenutzern eine Remote-Authentifizierungsquelle zur Verfügung:
Jeder weitere installierte Authentifizierungsprovider fügt mindestens eine weitere Seite im Editor für die Remote-Authentifizierungsquelle hinzu. Haben Sie weitere Authentifizierungsprovider installiert, erhalten Sie durch Klicken auf die Schaltfläche "Hilfe" auf den zusätzlichen Seiten Informationen über die betreffenden Seiten.
Mit Hilfe von Authentifizierungswebservices können Sie allgemeine Einstellungen für Ihr Remote-Benutzer-Repository festlegen. Die detaillierten Einstellungen (wie Domainangaben) werden dann über die zugeordneten Remote-Authentifizierungsquellen eingerichtet. Sie können somit unterschiedliche Authentifizierungsquellen für den Import verschiedener Domains erstellen, ohne jedes Mal alle Einstellungen angeben zu müssen.
Weitere Informationen zum Editor für den Authentifizierungswebservice finden Sie auf den folgenden Seiten: