Las fuentes de autenticaci�n permiten importar y/o autenticar usuarios y grupos desde repositorios de usuarios externos. Los usuarios y grupos pueden estar en cualquier parte de la empresa:
Si est�n en un servidor de Active Directory, cree una fuente de autenticaci�n remota de Active Directory.
Si se encuentran en un servidor LDAP, cree una fuente de autenticaci�n de LDAP remota.
Si est�n en otros sistemas, puede escribir f�cilmente su propio proveedor de autenticaci�n y, a continuaci�n, crear una fuente de autenticaci�n remota.
La fuente de autenticaci�n de WebCenter Interaction se crea autom�ticamente despu�s de la instalaci�n para la base de datos del portal de usuarios y grupos. Esta fuente de autenticaci�n no se puede modificar ni borrar.
En este tema se trata:
Para obtener informaci�n sobre c�mo crear o editar objetos administrativos (incluidas fuentes de autenticaci�n y servicios Web de autenticaci�n), consulte Creaci�n y edici�n de objetos administrativos.
Para obtener informaci�n sobre c�mo personalizar la exploraci�n inicial del portal de un nuevo usuario, consulte Personalizaci�n de la exploraci�n inicial del portal.
Puede utilizar las fuentes de autenticaci�n para sincronizar los usuarios y los grupos del portal con repositorios externos. Debe ejecutar un trabajo asociado a la fuente de autenticaci�n para sincronizar peri�dicamente los usuarios y los grupos del portal con los del repositorio externo. Para obtener informaci�n sobre los trabajos, consulte Acerca de los trabajos.
Nota: la fuente de autenticaci�n tambi�n crea un grupo que incluye todos los usuarios importados mediante la fuente de autenticaci�n. A este grupo se le asigna un nombre basado en la fuente de autenticaci�n; por ejemplo, si la fuente de autenticaci�n se denomina miFuente, el grupo se denominar�a Todos en miFuente.
Tambi�n puede utilizar las fuentes de autenticaci�n para autenticar a los usuarios del portal con las credenciales almacenadas en dichos repositorios externos. Sin embargo, las credenciales de usuario permanecen en el repositorio de usuarios, no se almacenan en la base de datos del portal. Cuando alg�n usuario intenta iniciar la sesi�n en el portal mediante una cuenta de usuario importada, el portal confirma la contrase�a con el repositorio de usuarios fuente. Esto significa que la contrase�a de portal del usuario siempre coincide con la del repositorio fuente. Por ejemplo, si un usuario con una cuenta de portal importada de Active Directory cambia la contrase�a, podr� iniciar la sesi�n inmediatamente en el portal con dicha contrase�a. Si se cambia la contrase�a cuando el usuario ya ha iniciado la sesi�n permanecer� conectado hasta que la sesi�n activa finalice. Una vez cerrada la sesi�n, el usuario deber� volver a iniciar sesi�n con la nueva contrase�a porque el portal ya no reconocer� la antigua.
A los usuarios importados mediante una fuente de autenticaci�n se les puede conceder acceso autom�ticamente al contenido importado por rastreadores de contenido remotos. El mapa global de sincronizaci�n de ACL indica a estos rastreadores de contenido c�mo importar seguridad de documentos fuente.
Para obtener un ejemplo de c�mo funciona la importaci�n de seguridad para los usuarios importados mediante una fuente de autenticaci�n, consulte Ejemplo de importaci�n de seguridad.
Cree una fuente de autenticaci�n de inicio de sesi�n �nico para cada fuente de inicio de sesi�n �nico mediante la que desee autenticar usuarios y grupos. A continuaci�n, asocie la fuente de autenticaci�n de SSO con una fuente de autenticaci�n de LDAP o una fuente de autenticaci�n remota de la que importar� los usuarios que desea autenticar.
En Oracle est�n disponibles los proveedores de autenticaci�n de Active Directory y LDAP; estos proveedores se pueden utilizar para importar y autenticar usuarios y grupos de los servidores asociados. Si sus usuarios y grupos residen en un sistema personalizado, por ejemplo, en una base de datos personalizada, podr� importarlos y autenticarlos f�cilmente desarrollando su propio proveedor de autenticaci�n mediante el IDK. Para obtener informaci�n sobre c�mo desarrollar su propio proveedor de autenticaci�n, consulte la Web Service Development Guide (Gu�a de desarrollo del servicio Web) de Oracle WebCenter Interaction que encontrar� en Oracle Technology Network: http://www.oracle.com/technology/documentation/bea.html.
Nota: Si lo que desea es informaci�n sobre c�mo conseguir proveedores de autenticaci�n, visite el sitio del servicio de asistencia t�cnica de Oracle en http://www.oracle.com/support/index.html. Para obtener m�s informaci�n sobre la instalaci�n de proveedores de autenticaci�n, consulte la Installation Guide for Oracle WebCenter Interaction (Gu�a de instalaci�n de Oracle Webcenter Interaction) (disponible en el sitio de Oracle Technology Network http://www.oracle.com/technology/documentation/bea.html), la documentaci�n de su proveedor de autenticaci�n o bien p�ngase en contacto con el administrador de su portal.
Cree una fuente de autenticaci�n remota para cada proveedor de seguridad (al que se accede mediante un servicio Web de autenticaci�n) del que desee importar y/o autenticar usuarios y grupos.
Para poner una fuente de autenticaci�n remota a disposici�n de los usuarios del portal:
Cada proveedor de autenticaci�n instalado adicionalmente agrega como m�nimo una p�gina adicional al editor de fuentes de autenticaci�n remotas. Si ha instalado un proveedor de autenticaci�n adicional, haga clic en el bot�n de ayuda de las p�ginas adicionales para obtener informaci�n sobre dichas p�ginas:
Los servicios Web de autenticaci�n permiten especificar la configuraci�n general del repositorio de usuarios remoto, dejando que la configuraci�n m�s detallada (como la especificaci�n de dominio) se establezca en las fuentes de autenticaci�n remotas asociadas. Esto permite crear distintas fuentes de autenticaci�n para importar cada dominio sin tener que especificar repetidamente toda la configuraci�n.
Para obtener informaci�n sobre el editor de servicios Web de autenticaci�n, consulte una de las siguientes p�ginas: