Suponha que você criou uma fonte de autenticação chamada minhaFonteAuten e importou usuários e grupos do domínio meuDomínio para o portal. Essa fonte de autenticação usa a categoria Funcionários. Assim, o texto "Funcionários\" é anexado aos nomes de cada usuário e cada grupo para dsintingui-los esses usuários e grupos dos que foram importados através de outras fontes de autenticação. Por exemplo, se você tiver um usuário meuDomínio\Maria no domínio de origem, o usuário será importado para o portal como Funcionários\Maria.
Cada fonte de autenticação cria automaticamente um grupo que inclui todos os usuários importados através dela. Neste exemplo, o nome da fonte de autenticação é minhaFonteAuten, logo, o grupo que inclui todos os usuários importados será Todos em minhaFonteAuten.
Suponha que você queira importar o conteúdo de um sistema Lotus Notes chamado meuNotes, que inclui usuários e grupos equivalentes aos encontrados no domínio meuDomínio. Se você já importou esses grupos e usuários para o portal, o rastreador do Notes poderá importar informações de segurança do Notes com cada documento. Os grupos no sistema Notes não precisam ter os mesmos nomes dos grupos correspondentes no domínio meuDomínio ou no portal; o que importa é que existam grupos do Notes com grupos equivalentes no portal. Se existirem grupos do Notes sem grupos equivalentes no portal, o rastreador do Notes irá ignorar as configurações de segurança referentes a tais grupos.
Quando o rastreador do Notes encontrar um documento, ele criará uma lista de grupos do Notes que têm acesso a ele. Essa listagem é chamada de ACL (Access Control List, Lista de Controle de Acesso). As ACLs criadas para documentos do Notes não contêm entradas de usuários do Notes específicos, somente para grupos. (Os rastreadores do Notes só concedem acesso a grupos do portal. São os rastreadores de arquivos do NT que concedem acesso a usuários do portal.) Cada entrada ACL é escrita como {Nome do servidor Notes}\{Nome do grupo do Notes}. Neste exemplo, o rastreador cria uma ACL com a entrada única meuNotes\Engenharia, porque esse é o único grupo do Notes com acesso a esse documento.
O rastreador refere-se em seguida ao mapa de sincronização da ACL global para identificar o grupo do portal que corresponde a esse grupo do Notes. Este é um processo em duas etapas:
Sabendo que importaria documentos e segurança através de rastreadores do Notes, na página Prefixo: Mapa do domínio, você mapeou a categoria minhaFonteAuten Funcionários para o domínio de origem meuNotes. Guiado por essa entrada, seu rastreador modifica a entrada na ACL de meuNotes\Engenharia para Funcionários\Engenharia.
Sabendo que o sistema Notes usa um nome de grupo diferente do domínio meuDomínio, na página Portal: Mapa de grupo externo,você mapeou o grupo do sistema Notes Engenharia para o grupo meuDomínio, agora o grupo do portal, Desenvolvedores. Guiado por essa entrada, seu rastreador modifica a entrada na ACL de Funcionários\Engenharia para Funcionários\Desenvolvedores.
Como resultado, todos os usuários no grupo Desenvolvedores do portal recebem automaticamente acesso ao documento.