Les sources d�authentification servent � importer et (ou) � authentifier des utilisateurs et des groupes venant de r�f�rentiels d�utilisateurs externes. Les utilisateurs et les groupes peuvent exister n�importe o� dans l�entreprise :
S�ils r�sident sur un serveur Active Directory (r�pertoire actif), cr�ez une source de profil distante pour r�pertoire actif.
S�ils r�sident sur un serveur LDAP, cr�ez une source d�authentification LDAP distante.
S�ils r�sident sur d�autres syst�mes, vous pouvez facilement r�diger votre propre fournisseur d�authentification puis cr�er une source d�authentification distante.
La source d�authentification WebCenter Interaction est automatiquement cr��e au moment de l�installation pour la base de donn�es des utilisateurs et des groupes du portail. Cette source d�authentification ne peut �tre ni modifi�e ni supprim�e.
Cette rubrique d�aide traite des sujets suivants :
Pour savoir comment cr�er ou modifier des objets administratifs (y compris les sources d�authentification et les services web d�authentification), consultez la rubrique Cr�ation et modification d�objets administratifs.
Pour savoir comment personnaliser l�acc�s initial d�un nouvel utilisateur au portail, consultez la rubrique Personnalisation de l�exp�rience initiale du portail.
Vous pouvez vous servir des sources d�authentification pour synchroniser les utilisateurs et les groupes du portail avec des r�f�rentiels externes. De temps en temps, vous devez ex�cuter une t�che associ�e � la source d�authentification pour synchroniser ces utilisateurs et ces groupes avec ceux du r�f�rentiel externe. Pour en savoir davantage sur les t�ches, consultez la rubrique � propos des t�ches.
Remarque : la source d�authentification cr�e un groupe comprenant tous les utilisateurs import�s au moyen de cette source d�authentification. Le nom de ce groupe est issu de la source d�authentification ; par exemple, si votre source d�authentification s�appelle maSource, le groupe va s�appeler Tous dans maSource.
Les sources d�authentification permettent �galement d�authentifier les utilisateurs du portail avec les droits d�acc�s enregistr�s dans ces r�f�rentiels externes. Cependant, les droits d�acc�s des utilisateurs demeurent dans le r�f�rentiel des utilisateurs : ils ne sont pas enregistr�s dans la base de donn�es du portail. Quand quelqu�un tente de se connecter au portail par le biais d�un compte utilisateur import�, le portail v�rifie le mot de passe gr�ce au r�f�rentiel des utilisateurs. Par cons�quent, le mot de passe de l�utilisateur dans le portail correspond toujours au mot de passe dans le r�f�rentiel source. Par exemple, si un utilisateur titulaire d�un compte de portail import� depuis Active Directory (r�pertoire actif) change son mot de passe Active Directory, il peut imm�diatement se connecter au portail � l�aide de ce mot de passe. S�il est connect� au portail lorsque le mot de passe est modifi�, il restera connect� jusqu�� la fin de la session. � la fin de la session, il devra se reconnecter � l�aide du nouveau mot de passe car le portail ne reconna�tra plus l�ancien mot de passe.
Les utilisateurs import�s par l�interm�diaire d�une source d�authentification peuvent obtenir un acc�s automatique au contenu import� par certains crawlers de contenu distants. Le tableau de synchronisation ACL g�n�ral indique � ces crawlers de contenu les modalit�s d�importation des param�tres de s�curit� des documents source.
Pour voir un exemple d�importation des param�tres de s�curit� pour des utilisateurs import�s d�une source d�authentification, consultez la rubrique Exemple d�importation des param�tres de s�curit�.
Cr�ez une source d�authentification par signature unique pour chaque source d�acc�s par signature unique devant servir � authentifier des utilisateurs. Ensuite, associez la source d�authentification SSO � une source d�authentification LDAP ou � une source d�authentification distante devant servir � importer les utilisateurs que vous souhaitez authentifier.
Les fournisseurs d�authentification pour Active Directory (r�pertoire actif) et LDAP sont disponibles aupr�s d�Oracle ; ces fournisseurs peuvent servir � importer et � authentifier des utilisateurs et des groupes venant des serveurs associ�s. Si vos utilisateurs et vos groupes r�sident dans un syst�me personnalis�, par exemple une base de donn�es personnalis�e, vous pouvez les importer et les authentifier en r�digeant facilement votre propre fournisseur d�authentification � l�aide de l�IDK. Pour savoir comment d�velopper votre propre fournisseur d�authentification, consultez le document Oracle WebCenter Interaction Web Service Development Guide, situ� sur le r�seau Oracle Technology Network � l�adresse http://www.oracle.com/technology/documentation/bea.html.
Remarque : pour savoir comment vous procurer des fournisseurs d�authentification, consultez le site de l�assistance Oracle � l�adresse http://www.oracle.com/support/index.html. Pour plus de renseignements sur l�installation des fournisseurs d�authentification, consultez le document Installation Guide for Oracle WebCenter Interaction (disponible sur le r�seau Oracle Technology Network � l�adresse http://www.oracle.com/technology/documentation/bea.html) ou la documentation qui accompagne votre fournisseur d�authentification, ou contactez l�administrateur de votre portail.
Cr�ez une source d�authentification distante pour chaque fournisseur de s�curit� (accessible par l�interm�diaire d�un service web d�authentification) devant servir � importer et/ou authentifier des utilisateurs et des groupes.
Pour qu�une source d�authentification distante soit disponible aux utilisateurs du portail :
Tous les autres fournisseurs d�authentification install�s ajoutent au moins une page suppl�mentaire vers l��diteur de source d�authentification distante. Si vous avez install� un autre fournisseur d�authentification, cliquez sur le bouton d�aide des pages suppl�mentaires pour obtenir plus d�informations.
Les services web d�authentification permettent d�indiquer les param�tres g�n�raux du r�f�rentiel d�utilisateurs distant, alors que les param�tres plus d�taill�s (tels que la d�signation du domaine) sont d�finis dans les sources d�authentification distantes associ�es. Ceci vous permet de cr�er diff�rentes sources d�authentification pour importer chaque domaine sans avoir � ressaisir chaque fois tous les param�tres.
Pour en savoir davantage sur l��diteur de service web d�authentification, consultez une des rubriques ci-dessous :