Authentifizierungsquellen erm�glichen Ihnen das Importieren und/oder Authentifizieren von Benutzern und Gruppen aus externen Benutzer-Repositories. Benutzer und Gruppen befinden sich an den verschiedensten Speicherorten in Ihrem Unternehmen:
Wenn sie sich auf einem Active Directory-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle f�r Active Directory.
Wenn sie sich auf einem LDAP-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle f�r LDAP.
Wenn sie sich in anderen Systemen befinden, k�nnen Sie ganz einfach Ihren eigenen Authentifizierungs-Provider programmieren und dann eine Remote-Authentifizierungsquelle einrichten.
Die WebCenter Interaction-Authentifizierungsquelle wird bei der Installation automatisch f�r die Portal-Datenbank der Benutzer und Gruppen erstellt. Diese Authentifizierungsquelle kann nicht ge�ndert oder gel�scht werden.
In diesem Thema wird Folgendes behandelt:
Weitere Informationen zum Erstellen oder Bearbeiten von Administrationsobjekten (einschlie�lich Authentifizierungsquellen und Authentifizierungs-Web-Services) finden Sie unter Erstellen und Bearbeiten von Administrationsobjekten.
Informationen zum Anpassen des ersten Portalangebots f�r Benutzer finden Sie unter Anpassen des ersten Portalangebots.
Authentifizierungsquellen k�nnen zur Synchronisierung von Portalbenutzern und -gruppen mit externen Repositories verwendet werden. Sie m�ssen einen der Authentifizierungsquelle zugeordneten Auftrag ausf�hren, damit Benutzer und Gruppen im Portal regelm��ig mit denen des externen Repositories synchronisiert werden. Weitere Informationen zu Auftr�gen finden Sie unter Infos zu Auftr�gen.
Hinweis: Durch die Authentifizierungsquelle wird auch eine Gruppe erstellt, die alle durch diese Quelle importierten Benutzer enth�lt. Diese Gruppe wird nach der Authentifizierungsquelle benannt. Beispiel: Hei�t die Authentifizierungsquelle meineQuelle, erh�lt die Gruppe den Namen Jeder in meineQuelle.
Die Authentifizierungsquellen k�nnen au�erdem zur Authentifizierung von Portalbenutzern mit den Anmeldeinformationen aus den externen Repositories eingesetzt werden. Dabei werden die Anmeldeinformationen aber nicht in der Portaldatenbank gespeichert, sondern verbleiben im Benutzer-Repository. Wenn sich ein Benutzer beim Portal �ber ein importiertes Benutzerkonto anmeldet, vergleicht das Portal das Kennwort mit dem Quell-Benutzer-Repository. Das Portal-Kennwort des Benutzers stimmt also immer mit dem des Quell-Repositories �berein. Wenn beispielsweise ein Benutzer eines von Active Directory importierten Portalkontos das Active Directory-Kennwort �ndert, kann er sich sofort mit diesem Kennwort beim Portal anmelden. Falls der Benutzer beim Portal angemeldet ist, wenn das Kennwort ge�ndert wird, bleibt er bis zum Ende seiner aktiven Sitzung angemeldet. Nach Sitzungsende muss sich der Benutzer erneut mit dem ge�nderten Kennwort anmelden, da das Portal das alte Kennwort nicht mehr erkennt.
�ber eine Authentifizierungsquelle importierte Benutzer k�nnen automatisch Zugriff auf den von bestimmten Remote-Inhalts-Crawlern importierten Inhalt erhalten. Die globale ACL Sync-Zuordnung zeigt diesen Inhalts-Crawlern, wie Sicherheitseinstellungen von Quelldokumenten importiert werden sollen.
Ein Beispiel f�r das Importieren von Sicherheitseinstellungen f�r Benutzer, die durch eine Authentifizierungsquelle importiert wurden, finden Sie unter Beispiel f�r das Importieren von Sicherheitseinstellungen.
Erstellen Sie f�r jede SSO-Quelle, aus der Sie Benutzer authentifizieren m�chten, eine SSO-Authentifizierungsquelle. Ordnen Sie anschlie�end der SSO-Authentifizierungsquelle eine LDAP- oder Remote-Authentifizierungsquelle zu, aus der sie die Benutzer importieren, die Sie authentifizieren m�chten.
Die Provider f�r die Active Directory- und LDAP-Authentifizierung sind von Oracle erh�ltlich. Mit diesen Providern k�nnen Benutzer und Gruppen von den jeweiligen Servern importiert und authentifiziert werden. Wenn Ihre Benutzer und Gruppen sich in einem benutzerdefinierten System befinden, z. B. in einer benutzerdefinierten Datenbank, k�nnen Sie sie importieren und authentifizieren, indem Sie mit Hilfe des IDK eigene Authentifizierungs-Provider programmieren. Weitere Informationen zum Entwickeln von eigenen Authentifizierungs-Providern finden Sie im Oracle WebCenter Interaction Web Service Development Guide, der sich im Oracle Technology Network unter http://www.oracle.com/technology/documentation/bea.html befindet.
Hinweis: Informationen �ber den Bezug von Authentifizierungs-Providern finden Sie auf der Oracle Supportsite unter http://www.oracle.com/support/index.html. Informationen zur Installation von Authentifizierungs-Providern erhalten Sie im Installation Guide for Oracle WebCenter Interaction (verf�gbar im Oracle Technology Network unter http://www.oracle.com/technology/documentation/bea.html), in der Dokumentation des Authentifizierungs-Providers oder direkt von Ihrem Portal-Administrator.
Erstellen Sie f�r jeden Sicherheits-Provider, von dem Sie Benutzer und Gruppen importieren bzw. authentifizieren m�chten, eine Remote-Authentifizierungsquelle (der Zugriff auf den Sicherheits-Provider erfolgt �ber einen Authentifizierungs-Web-Service).
So stellen Sie Portalbenutzern eine Remote-Authentifizierungsquelle zur Verf�gung:
Jeder weitere installierte Authentifizierungs-Provider f�gt mindestens eine weitere Seite im Editor f�r die Remote-Authentifizierungsquelle hinzu. Haben Sie weitere Authentifizierungs-Provider installiert, erhalten Sie durch Klicken auf die Schaltfl�che "Hilfe" auf den zus�tzlichen Seiten Informationen �ber die betreffenden Seiten.
Mit Hilfe von Authentifizierungs-Web-Services k�nnen Sie allgemeine Einstellungen f�r Ihr Remote-Benutzer-Repository festlegen. Die detaillierten Einstellungen (wie Dom�nen-Angaben) werden dann �ber die zugeordneten Remote-Authentifizierungsquellen eingerichtet. Sie k�nnen somit unterschiedliche Authentifizierungsquellen f�r den Import verschiedener Dom�nen erstellen, ohne jedes Mal alle Einstellungen angeben zu m�ssen.
Weitere Informationen zum Editor f�r den Authentifizierungs-Web-Service finden Sie auf den folgenden Seiten: