Authentifizierungsquellen ermöglichen Ihnen das Importieren und/oder Authentifizieren von Benutzern und Gruppen aus externen Benutzer-Repositories. Benutzer und Gruppen befinden sich an den verschiedensten Speicherorten in Ihrem Unternehmen:
Wenn sie sich auf einem Active Directory-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle für Active Directory.
Wenn sie sich auf einem LDAP-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle für LDAP.
Wenn sie sich in anderen Systemen befinden, können Sie ganz einfach Ihren eigenen Authentifizierungs-Provider programmieren und dann eine Remote-Authentifizierungsquelle einrichten.
Die WebCenter Interaction-Authentifizierungsquelle wird bei der Installation automatisch für die Portal-Datenbank der Benutzer und Gruppen erstellt. Diese Authentifizierungsquelle kann nicht geändert oder gelöscht werden.
In diesem Thema wird Folgendes behandelt:
Weitere Informationen zum Erstellen oder Bearbeiten von Administrationsobjekten (einschließlich Authentifizierungsquellen und Authentifizierungs-Web-Services) finden Sie unter Erstellen und Bearbeiten von Administrationsobjekten.
Informationen zum Anpassen des ersten Portalangebots für Benutzer finden Sie unter Anpassen des ersten Portalangebots.
Authentifizierungsquellen können zur Synchronisierung von Portalbenutzern und -gruppen mit externen Repositories verwendet werden. Sie müssen einen der Authentifizierungsquelle zugeordneten Auftrag ausführen, damit Benutzer und Gruppen im Portal regelmäßig mit denen des externen Repositories synchronisiert werden. Weitere Informationen zu Aufträgen finden Sie unter Infos zu Aufträgen.
Hinweis: Durch die Authentifizierungsquelle wird auch eine Gruppe erstellt, die alle durch diese Quelle importierten Benutzer enthält. Diese Gruppe wird nach der Authentifizierungsquelle benannt. Beispiel: Heißt die Authentifizierungsquelle meineQuelle, erhält die Gruppe den Namen Jeder in meineQuelle.
Die Authentifizierungsquellen können außerdem zur Authentifizierung von Portalbenutzern mit den Anmeldeinformationen aus den externen Repositories eingesetzt werden. Dabei werden die Anmeldeinformationen aber nicht in der Portaldatenbank gespeichert, sondern verbleiben im Benutzer-Repository. Wenn sich ein Benutzer beim Portal über ein importiertes Benutzerkonto anmeldet, vergleicht das Portal das Kennwort mit dem Quell-Benutzer-Repository. Das Portal-Kennwort des Benutzers stimmt also immer mit dem des Quell-Repositories überein. Wenn beispielsweise ein Benutzer eines von Active Directory importierten Portalkontos das Active Directory-Kennwort ändert, kann er sich sofort mit diesem Kennwort beim Portal anmelden. Falls der Benutzer beim Portal angemeldet ist, wenn das Kennwort geändert wird, bleibt er bis zum Ende seiner aktiven Sitzung angemeldet. Nach Sitzungsende muss sich der Benutzer erneut mit dem geänderten Kennwort anmelden, da das Portal das alte Kennwort nicht mehr erkennt.
Über eine Authentifizierungsquelle importierte Benutzer können automatisch Zugriff auf den von bestimmten Remote-Inhalts-Crawlern importierten Inhalt erhalten. Die globale ACL Sync-Zuordnung zeigt diesen Inhalts-Crawlern, wie Sicherheitseinstellungen von Quelldokumenten importiert werden sollen.
Ein Beispiel für das Importieren von Sicherheitseinstellungen für Benutzer, die durch eine Authentifizierungsquelle importiert wurden, finden Sie unter Beispiel für das Importieren von Sicherheitseinstellungen.
Erstellen Sie für jede SSO-Quelle, aus der Sie Benutzer authentifizieren möchten, eine SSO-Authentifizierungsquelle. Ordnen Sie anschließend der SSO-Authentifizierungsquelle eine LDAP- oder Remote-Authentifizierungsquelle zu, aus der sie die Benutzer importieren, die Sie authentifizieren möchten.
Die Provider für die Active Directory- und LDAP-Authentifizierung sind von Oracle erhältlich. Mit diesen Providern können Benutzer und Gruppen von den jeweiligen Servern importiert und authentifiziert werden. Wenn Ihre Benutzer und Gruppen sich in einem benutzerdefinierten System befinden, z. B. in einer benutzerdefinierten Datenbank, können Sie sie importieren und authentifizieren, indem Sie mit Hilfe des IDK eigene Authentifizierungs-Provider programmieren. Weitere Informationen zum Entwickeln von eigenen Authentifizierungs-Providern finden Sie im Oracle WebCenter Interaction Web Service Development Guide, der sich im Oracle Technology Network unter http://www.oracle.com/technology/documentation/bea.html befindet.
Hinweis: Informationen über den Bezug von Authentifizierungs-Providern finden Sie auf der Oracle Supportsite unter http://www.oracle.com/support/index.html. Informationen zur Installation von Authentifizierungs-Providern erhalten Sie im Installation Guide for Oracle WebCenter Interaction (verfügbar im Oracle Technology Network unter http://www.oracle.com/technology/documentation/bea.html), in der Dokumentation des Authentifizierungs-Providers oder direkt von Ihrem Portal-Administrator.
Erstellen Sie für jeden Sicherheits-Provider, von dem Sie Benutzer und Gruppen importieren bzw. authentifizieren möchten, eine Remote-Authentifizierungsquelle (der Zugriff auf den Sicherheits-Provider erfolgt über einen Authentifizierungs-Web-Service).
So stellen Sie Portalbenutzern eine Remote-Authentifizierungsquelle zur Verfügung:
Jeder weitere installierte Authentifizierungs-Provider fügt mindestens eine weitere Seite im Editor für die Remote-Authentifizierungsquelle hinzu. Haben Sie weitere Authentifizierungs-Provider installiert, erhalten Sie durch Klicken auf die Schaltfläche "Hilfe" auf den zusätzlichen Seiten Informationen über die betreffenden Seiten.
Mit Hilfe von Authentifizierungs-Web-Services können Sie allgemeine Einstellungen für Ihr Remote-Benutzer-Repository festlegen. Die detaillierten Einstellungen (wie Domänen-Angaben) werden dann über die zugeordneten Remote-Authentifizierungsquellen eingerichtet. Sie können somit unterschiedliche Authentifizierungsquellen für den Import verschiedener Domänen erstellen, ohne jedes Mal alle Einstellungen angeben zu müssen.
Weitere Informationen zum Editor für den Authentifizierungs-Web-Service finden Sie auf den folgenden Seiten: