As fontes de autenticação permitem que você importe e/ou autentique usuários e grupos de depósitos de usuários externos. Pode haver usuários e grupos em qualquer local de sua empresa:
Se residirem em um servidor Active Directory, crie uma fonte de autenticação remota do Active Directory.
Se residirem em um servidor LDAP, crie uma fonte de autenticação remota LDAP.
Se residirem em outros sistemas, você pode facilmente criar seu próprio provedor de autenticação e, em seguida, uma fonte de autenticação remota.
A fonte de autenticação do WebCenter Interaction é criada automaticamente com a instalação do banco de dados do portal de usuários e grupos. Essa fonte de autenticação não pode ser modificada ou excluída.
Este tópico aborda:
Para saber como criar ou editar objetos administrativos (incluindo fontes de autenticação e serviços da Web de autenticação), consulte Criar e editar objetos administrativos.
Para saber como personalizar a experiência em portal inicial de um novo usuário, consulte Personalizar o contato inicial com o portal.
É possível usar fontes de autenticação para sincronizar usuários e grupos do portal com depósitos externos. Será necessário executar uma tarefa associada à fonte de autenticação para sincronizar periodicamente os usuários e grupos no portal com os do depósito externo. Para obter mais informações sobre tarefas, consulte Sobre tarefas.
Observação: a fonte de autenticação também cria um grupo que inclui todos os usuários importados por ela. Esse grupo é identificado a partir da fonte de autenticação. Por exemplo, se a fonte de autenticação se chamar minhaFonte, o grupo se chamará Todos em minhaFonte.
Também é possível usar fontes de autenticação para autenticar usuários do portal com as credenciais armazenadas nesses depósitos externos. Entretanto, as credenciais do usuário são deixadas no depósito; elas não são armazenadas no banco de dados do portal. Quando alguém tenta efetuar logon em seu portal através de uma conta de usuário importada, o portal confirma a senha junto ao depósito de usuários externo. Isso significa que a senha do usuário do portal sempre corresponde à senha contida no depósito externo. Por exemplo, se um usuário com uma conta em um portal importada do Active Directory alterar a senha do Active Directory, ele poderá efetuar logon imediatamente no portal utilizando essa senha. Se o usuário tiver efetuado logon no portal quando a senha é alterada, ele permanecerá conectado até o fim da sessão ativa. Quando a sessão terminar, o usuário deverá efetuar logon novamente utilizando a nova senha, porque o portal não reconhecerá mais a senha anterior.
Os usuários importados através de uma fonte de autenticação podem receber acesso automático ao conteúdo importado por certos rastreadores de conteúdo remotos. O mapa de sincronização da ACL global mostra a esses rastreadores de conteúdo como importar a segurança do documento de origem.
Para obter um exemplo de como funciona a importação de segurança para usuários importados através de uma fonte de autenticação, consulte Exemplo de importação de segurança.
Crie uma fonte de autenticação de assinatura única para cada fonte de assinatura única através da qual você pretende autenticar usuários. Em seguida, associe a fonte de autenticação SSO a uma fonte de autenticação LDAP ou a uma fonte de autenticação remota, de onde você importará os usuários que deseja autenticar.
Os provedores de autenticação Active Directory e LDAP estão disponíveis a partir da Oracle; esse provedores podem ser usados para importar e autenticar usuários e grupos dos servidores associados. Se os usuários e os grupos residirem em um sistema personalizado, como um banco de dados personalizado, será possível importá-los e autenticá-los ao escrever facilmente seu próprio provedor de autenticação usando o IDK. Para obter informações sobre seu próprio provedor de autenticação, consulte o Guia de Desenvolvimento do Serviço da Web do Oracle WebCenter Interaction, localizado no Oracle Technology Network em http://www.oracle.com/technology/documentation/bea.html.
Observação: para obter informações sobre a obtenção de provedores de autenticação, consulte o site de suporte da Oracle em http://www.oracle.com/support/index.html. Para obter informações sobre a instalação de provedores de autenticação, consulte o Guia de Instalação do Oracle WebCenter Interaction (disponível no Oracle Technology Network em http://www.oracle.com/technology/documentation/bea.html) ou a documentação que acompanha seu provedor de autenticação, ou entre em contato com o administrador do portal.
Crie uma fonte de autenticação remota para cada provedor de segurança (acessado através de um serviço da Web de autenticação) de onde você deseja importar e/ou autenticar usuários e grupos.
Para disponibilizar uma fonte de autenticação remota para usuários do portal:
Cada provedor de autenticação instalado adicionalmente inclui pelo menos uma página extra no editor de fonte de autenticação remota. Se você instalou um provedor de autenticação adicional, clique no botão Ajuda nas páginas adicionais para obter informações sobre essas páginas.
Os serviços da Web de autenticação permitem que você especifique as configurações gerais de seu depósito de usuários remoto, deixando as configurações mais detalhadas (como especificação de domínio) para serem definidas nas fontes de autenticação remotas associadas. Isso permite a criação de fontes de autenticação diferentes para importar cada domínio sem ser preciso especificar repetidamente todas as configurações.
Para saber mais sobre o editor de serviços da Web de autenticação, consulte um dos itens a seguir: