In diesem Beispiel wird dargestellt, wie eine Suchbeziehung zwischen zwei vollständig voneinander getrennten Portalen eingerichtet werden kann.
Das Beispielunternehmen Servicor möchte Content mit dem Beispielpartner Requesticon gemeinsam nutzen. In diesem Beispiel ist das Portal von Servicor das abgefragte Portal und das Portal von Requesticon das abfragende Portal.
Zuerst erstellt der Administrator des Portals von Servicor zwei Portalbenutzer: Requesticon-Programmierer und Requesticon-Manager. Beide Benutzer werden der Portalgruppe namens Besucher von Requesticon hinzugefügt.
Diesen Benutzern wird dann individuell Zugriff auf den entsprechenden Content im Servicor-Portal erteilt. Requesticon Engineer wird Lesezugriff auf die Ordner Engineering, QA und Product Management des Servicor-Verzeichnisses erteilt. Requesticon Executive wird Lesezugriff auf die Ordner Servicor Market und Investor Relations erteilt.
Der Administrator des Servicor-Portals richtet daraufhin eine eingehende Federated Search ein. Auf der Seite "Haupteinstellungen" des Editors für eingehende Federated Searches nimmt der Administrator des Portals von Servicor die WCI-Authentifizierungsquelle und die Gruppe Besucher von Requesticon auf. Die WCI-Authentifizierungsquelle muss deswegen aufgenommen werden, da der Requesticon-Programmierer und der Requesticon-Manager beide im Portal erstellt wurden. Wären sie über eine andere Authentifizierungsquelle importiert worden, hätte diese Quelle eingefügt werden müssen. Die Gruppe Besucher von Requesticon wurde aus Sicherheitsgründen aufgenommen. Damit ist sichergestellt, dass Benutzer des abfragenden Portals keine andere Benutzeridentität als Requesticon-Programmierer oder Requesticon-Manager annehmen können.
Wird das abgefragte Portal auf diese Weise konfiguriert, werden nur Anfragen der Benutzer Requesticon-Programmierer und Requesticon-Manager beantwortet. Der Zugriff bleibt auf den entsprechenden Content beschränkt.
Auf der Seite "Haupteinstellungen" des Editors für ausgehende Federated Searches wählt der Administrator des Requesticon-Portals Ja für Portal-Authentifizierung senden. Unter "Alias des Benutzernamens" ordnet er dann die Gruppe Manager dem Servicor-Benutzer Requesticon-Manager und die Gruppe Programmierer dem Servicor-Benutzer Requesticon-Programmierer zu. Dadurch erhalten alle Benutzer der Gruppe Programmierer bei Abfragen die Identität Requesticon-Programmierer. Benutzer der Gruppe Manager stellen ihre Abfragen als Requesticon-Manager.
Hinweis: Der Requesticon-Programmierer und der Requesticon-Manager sind nicht im Requesticon-Portal, sondern nur im Servicor-Portal vorhanden; diese Benutzer wurden extra erstellt, damit die Requesticon-Benutzer deren Identität annehmen können.
Wenn ein abfragender Benutzer ein abgefragtes Portal durchsuchen möchte, untersucht das abfragende Portal die Liste der zugeordneten Gruppen von oben nach unten. Die erste Gruppe auf dieser Liste, zu der der abfragende Benutzer gehört, wird zum Festlegen der Identität herangezogen, die er beim abgefragten Portal annehmen soll. Daher sollten Sie Gruppen mit hohen Sicherheitsebenen am Anfang der Liste einordnen. Der Administrator des abfragenden Portals hat deshalb die Gruppe "Manager" vor der Gruppe "Programmierer" erstellt, sodass ein Benutzer aus dem abfragenden Portal, der sowohl Mitglied der Gruppe "Manager" als auch der Gruppe "Programmierer" ist, die Identität des Benutzers "Requesticon-Manager" annehmen kann. Als Manager steht diesem Benutzer daher wahrscheinlich mehr Content zur Verfügung.