認證來源允許您從外部使用者儲存區域匯入和/或認證使用者和群組。使用者和群組可存在於企業中的任何位置:
如果他們位於 Active Directory 伺服器中,則建立 Active Directory 遠端認證來源。
如果它們位於 LDAP 伺服器中,則建立 LDAP 遠端認證來源。
如果他們位於其他系統中,您可以輕易地編寫出自己的認證提供程式,然後建立遠端認證來源。
安裝系統時會自動為使用者和群組的入口網站資料庫建立 WebCenter Interaction 認證來源。無法修改或刪除此認證來源。
本主題討論以下內容:
要瞭解如何建立或編輯系統管理物件 (包括認證來源和認證 Web 服務),請參閱建立和編輯系統管理物件。
要瞭解如何自訂新使用者的初次入口網站體驗,請參閱自訂初次入口網站體驗。
您可以使用認證來源將入口網站使用者和群組與外部儲存區域進行同步化。您必須執行與認證來源關聯的作業,以定期將入口網站中的使用者和群組與外部儲存區域中的使用者和群組進行同步化。有關作業的詳細資訊,請參閱關於作業。
注意:認證來源還會建立一個群組,其中包含透過認證來源匯入的所有使用者。此群組將根據認證來源的名稱命名。例如,如果認證來源稱為 mySource,則該群組就稱為 Everyone in mySource。
您還可以使用認證來源來認證其證明資料儲存在外部儲存區域中的入口網站使用者。這樣的話,使用者證明資料仍保留在使用者儲存區域中,而不儲存在入口網站資料庫中。在使用者嘗試透過匯入的使用者帳戶登入入口網站時,入口網站會使用來源使用者儲存區域確認密碼。因此使用者的入口網站密碼應始終與來源儲存區域中的密碼相符。例如,如果某使用者使用自「Active Directory」匯入的入口網站帳戶,該使用者在變更「Active Directory」密碼後,可以立即使用修改後的密碼登入入口網站。如果使用者在密碼變更時登入入口網站,使用者將會維持在登入狀態,直到活動工作階段結束為止。當工作階段結束時,使用者必須以新密碼再次登入,因為入口網站將不再能夠辨識舊密碼。
透過認證來源匯入的使用者可以自動取得由某些遠端內容蒐集程式匯入的內容存取權。全域 ACL 同步化對應確定了這些內容蒐集程式如何匯入來源文件安全性。
有關使用者如何透過認證來源匯入安全性的範例,請參閱匯入安全性範例。
為您想要透過其認證使用者的每個 Single Sign-on 來源建立「Single Sign-on 認證來源」。然後,將 SSO 認證來源與從中匯入需要認證的使用者的 LDAP 認證來源或遠端認證來源關聯。
Oracle 提供了 Active Directory 和 LDAP 認證提供程式,這些提供程式可用於從關聯的伺服器匯入並認證使用者和組。如果使用者與群組位於自訂系統 (如自訂資料庫) 中,可以使用 IDK 輕鬆地編寫自己的認證提供程式,從而匯入和認證這些使用者和群組。要瞭解如何開發自己的認證提供程式,請參閱 Oracle WebCenter Interaction Web Service Development Guide,該指南位於 Oracle Technology Network (http://www.oracle.com/technology/documentation/bea.html) 上。
注意:有關獲取認證提供程式的資訊,請參閱 Oracle Support 網站 (http://www.oracle.com/support/index.html)。有關安裝認證提供程式的資訊,請參閱 Installation Guide for Oracle WebCenter Interaction (可從 Oracle Technology Network (http://www.oracle.com/technology/documentation/bea.html) 取得) 或認證提供程式隨附的文件,或者與入口網站管理員連絡。
為每個安全性提供程式 (可透過認證 Web 服務進行存取) 建立想要從其中匯入和 (或) 認證使用者與群組的遠端認證來源。
要讓遠端認證來源能用於入口網站使用者﹕
每個另外安裝的認證提供程式至少會向遠端認證來源編輯器新增一個附加頁面。如果已經安裝附加的認證提供程式,請按一下附加頁面上的「說明」按鈕,並取得有關這些頁面的資訊。
認證 Web 服務允許您指定遠端使用者儲存區域的一般設定,而將更為詳細的設定 (如網域規格) 留在關聯的遠端認證來源中進行設定。這使您可以建立不同的認證來源來匯入每個網域,而不必重複指定所有設定。
要瞭解認證 Web 服務編輯器,請參閱以下主題之一﹕