Las fuentes de autenticación permiten importar y/o autenticar usuarios y grupos desde repositorios de usuarios externos. Los usuarios y grupos pueden estar en cualquier parte de la empresa:
Si están en un servidor de Active Directory, cree una fuente de autenticación remota de Active Directory.
Si se encuentran en un servidor LDAP, cree una fuente de autenticación de LDAP remota.
Si están en otros sistemas, puede escribir fácilmente su propio proveedor de autenticación y, a continuación, crear una fuente de autenticación remota.
La fuente de autenticación de WebCenter Interaction se crea automáticamente después de la instalación para la base de datos del portal de usuarios y grupos. Esta fuente de autenticación no se puede modificar ni borrar.
En este tema se trata:
Para obtener información sobre cómo crear o editar objetos administrativos (incluidas fuentes de autenticación y servicios Web de autenticación), consulte Creación y edición de objetos administrativos.
Para obtener información sobre cómo personalizar la exploración inicial del portal de un nuevo usuario, consulte Personalización de la exploración inicial del portal.
Puede utilizar las fuentes de autenticación para sincronizar los usuarios y los grupos del portal con repositorios externos. Debe ejecutar un trabajo asociado a la fuente de autenticación para sincronizar periódicamente los usuarios y los grupos del portal con los del repositorio externo. Para obtener información sobre los trabajos, consulte Acerca de los trabajos.
Nota: la fuente de autenticación también crea un grupo que incluye todos los usuarios importados mediante la fuente de autenticación. A este grupo se le asigna un nombre basado en la fuente de autenticación; por ejemplo, si la fuente de autenticación se denomina miFuente, el grupo se denominaría Todos en miFuente.
También puede utilizar las fuentes de autenticación para autenticar a los usuarios del portal con las credenciales almacenadas en dichos repositorios externos. Sin embargo, las credenciales de usuario permanecen en el repositorio de usuarios, no se almacenan en la base de datos del portal. Cuando algún usuario intenta iniciar la sesión en el portal mediante una cuenta de usuario importada, el portal confirma la contraseña con el repositorio de usuarios fuente. Esto significa que la contraseña de portal del usuario siempre coincide con la del repositorio fuente. Por ejemplo, si un usuario con una cuenta de portal importada de Active Directory cambia la contraseña, podrá iniciar la sesión inmediatamente en el portal con dicha contraseña. Si se cambia la contraseña cuando el usuario ya ha iniciado la sesión permanecerá conectado hasta que la sesión activa finalice. Una vez cerrada la sesión, el usuario deberá volver a iniciar sesión con la nueva contraseña porque el portal ya no reconocerá la antigua.
A los usuarios importados mediante una fuente de autenticación se les puede conceder acceso automáticamente al contenido importado por rastreadores de contenido remotos. El mapa global de sincronización de ACL indica a estos rastreadores de contenido cómo importar seguridad de documentos fuente.
Para obtener un ejemplo de cómo funciona la importación de seguridad para los usuarios importados mediante una fuente de autenticación, consulte Ejemplo de importación de seguridad.
Cree una fuente de autenticación de inicio de sesión único para cada fuente de inicio de sesión único mediante la que desee autenticar usuarios y grupos. A continuación, asocie la fuente de autenticación de SSO con una fuente de autenticación de LDAP o una fuente de autenticación remota de la que importará los usuarios que desea autenticar.
En Oracle están disponibles los proveedores de autenticación de Active Directory y LDAP; estos proveedores se pueden utilizar para importar y autenticar usuarios y grupos de los servidores asociados. Si sus usuarios y grupos residen en un sistema personalizado, por ejemplo, en una base de datos personalizada, podrá importarlos y autenticarlos fácilmente desarrollando su propio proveedor de autenticación mediante el IDK. Para obtener información sobre cómo desarrollar su propio proveedor de autenticación, consulte la Web Service Development Guide (Guía de desarrollo del servicio Web) de Oracle WebCenter Interaction que encontrará en Oracle Technology Network: http://www.oracle.com/technology/documentation/bea.html.
Nota: Si lo que desea es información sobre cómo conseguir proveedores de autenticación, visite el sitio del servicio de asistencia técnica de Oracle en http://www.oracle.com/support/index.html. Para obtener más información sobre la instalación de proveedores de autenticación, consulte la Installation Guide for Oracle WebCenter Interaction (Guía de instalación de Oracle Webcenter Interaction) (disponible en el sitio de Oracle Technology Network http://www.oracle.com/technology/documentation/bea.html), la documentación de su proveedor de autenticación o bien póngase en contacto con el administrador de su portal.
Cree una fuente de autenticación remota para cada proveedor de seguridad (al que se accede mediante un servicio Web de autenticación) del que desee importar y/o autenticar usuarios y grupos.
Para poner una fuente de autenticación remota a disposición de los usuarios del portal:
Cada proveedor de autenticación instalado adicionalmente agrega como mínimo una página adicional al editor de fuentes de autenticación remotas. Si ha instalado un proveedor de autenticación adicional, haga clic en el botón de ayuda de las páginas adicionales para obtener información sobre dichas páginas:
Los servicios Web de autenticación permiten especificar la configuración general del repositorio de usuarios remoto, dejando que la configuración más detallada (como la especificación de dominio) se establezca en las fuentes de autenticación remotas asociadas. Esto permite crear distintas fuentes de autenticación para importar cada dominio sin tener que especificar repetidamente toda la configuración.
Para obtener información sobre el editor de servicios Web de autenticación, consulte una de las siguientes páginas: