验证来源允许您从外部用户存放库导入和/或验证用户和用户组。 用户和用户组可存在于您企业组织中的任何位置:
如果它们位于活动目录服务器上,则创建活动目录远程验证来源。
如果它们位于 LDAP 服务器上,则创建 LDAP 远程验证来源。
如果它们位于其它系统上,您可以轻松编写自己的验证提供程序,然后创建远程验证来源。
安装系统时会自动为用户和用户组的门户网站数据库创建 WebCenter Interaction 验证来源。无法修改或删除此验证来源。
本主题讨论以下内容:
要了解如何创建或编辑系统管理对象(包括验证来源和验证 Web 服务),请参阅创建和编辑系统管理对象。
要了解如何自定义新用户的初次门户网站体验,请参阅自定义初次门户网站体验。
您可以使用验证来源将门户网站用户和用户组与外部存放库进行同步化。您必须运行与验证来源关联的作业,以定期将门户网站中的用户和用户组与外部存放库中的用户和用户组进行同步化。有关作业的详细信息,请参阅关于作业。
注:验证来源还会创建一个用户组,其中包含通过验证来源导入的所有用户。此用户组将根据验证来源的名称命名。例如,如果验证来源称为 mySource,则该用户组就称为 Everyone in mySource。
通过使用验证来源,您还可以验证存储凭证于外部存放库的门户网站用户。然而,用户凭证仍保留在用户存放库中,而不存储在门户网站数据库中。在用户通过导入的用户帐户尝试登录门户网站时,门户网站会使用来源用户存放库确认密码。这意味着用户的门户网站密码应始终与来源存放库中的密码相匹配。例如,如果某用户使用自“活动目录”导入的门户网站帐户,该用户在更改“活动目录”密码后,可以立即使用修改后的密码登录门户网站。如果在更改密码时某用户已经登录到门户网站,则该用户将保护登录状态,直至其活动会话结束。当会话结束后,该用户再次登录时必须输入新密码,因为门户网站不再识别旧密码。
通过验证来源导入的用户可以自动获得对某些远程内容 Crawler 导入的内容的访问权。全局 ACL 同步化映射指定了这些内容 Crawler 如何导入源文档安全性。
对于通过验证来源导入的用户,有关如何导入其安全性的示例,请参阅导入安全性示例。
为验证用户创建单点登录验证来源。然后,将 SSO 验证来源与从中导入待验证用户的 LDAP 验证来源或远程验证来源关联。
Oracle 提供了活动目录和 LDAP 验证提供程序,这些提供程序可用于从关联的服务器导入并验证用户和用户组。如果用户与用户组位于自定义系统(如自定义数据库)中,可以使用 IDK 轻松编写自己的验证提供程序,从而导入和验证这些用户和用户组。要了解如何开发自己的验证提供程序,请参阅 Oracle WebCenter Interaction Web Service Development Guide,位于 Oracle 技术网络 http://www.oracle.com/technology/documentation/bea.html。
注:有关获取验证提供程序的信息,请查阅 Oracle 支持站点 http://www.oracle.com/support/index.html。有关安装验证提供程序的信息,请参阅 Installation Guide for Oracle WebCenter Interaction(可从 Oracle 技术网络 http://www.oracle.com/technology/documentation/bea.html 获得)或验证提供程序随附的文档,或者与门户网站管理员联系。
为每个安全性提供程序(可通过验证 Web 服务进行访问)创建想要从其中导入和(或)验证用户与用户组的远程验证来源。
要使远程验证来源可供门户网站用户使用:
每个另外安装的验证提供程序至少会向远程验证来源编辑器添加一个附加页面。如果已经安装附加的验证提供程序,请单击附加页面上的“帮助”按钮,并取得有关这些页面的信息。
验证 Web 服务允许您指定远程用户存放库的常规设置,而将更为详细的设置(如域规格)留在关联的远程验证来源中进行设置。这使您可以创建不同的验证来源来导入每个域,而不必重复指定所有设置。
要了解验证 Web 服务编辑器,请参阅以下主题之一: