Los orígenes de autenticación permiten importar y/o autenticar usuarios y grupos desde repositorios de usuarios externos. Los usuarios y grupos pueden estar en cualquier parte de la empresa:
Si están en un servidor de Active Directory, cree un origen de autenticación remota de Active Directory.
Si se encuentran en un servidor LDAP, cree un origen de autenticación de LDAP remoto.
Si están en otros sistemas, puede escribir fácilmente su propio proveedor de autenticación y, a continuación, crear un origen de autenticación remoto.
El origen de autenticación de WebCenter Interaction se crea automáticamente después de la instalación para la base de datos del portal de usuarios y grupos. Este origen de autenticación no se puede modificar ni borrar.
En este tema se trata:
Para obtener información sobre cómo crear o editar objetos administrativos (incluidos orígenes de autenticación y servicios web de autenticación), consulte Creación y Edición de Objetos Administrativos.
Para obtener información sobre cómo personalizar la exploración inicial del portal de un nuevo usuario, consulte Personalización de la Exploración Inicial del Portal.
Puede utilizar los orígenes de autenticación para sincronizar los usuarios y los grupos del portal con repositorios externos. Debe ejecutar un trabajo asociado al origen de autenticación para sincronizar periódicamente los usuarios y los grupos del portal con los del repositorio externo. Para obtener información sobre los trabajos, consulte Acerca de los Trabajos.
Nota: El origen de autenticación también crea un grupo que incluye todos los usuarios importados mediante el origen de autenticación. A este grupo se le asigna un nombre basado en el origen de autenticación; por ejemplo, si el origen de autenticación se denomina miOrigen, el grupo se denominaría Todos en miOrigen.
También puede utilizar los orígenes de autenticación para autenticar a los usuarios del portal con las credenciales almacenadas en dichos repositorios externos. Sin embargo, las credenciales de usuario permanecen en el repositorio de usuarios, no se almacenan en la base de datos del portal. Cuando algún usuario intenta conectarse al portal mediante una cuenta de usuario importada, el portal confirma la contraseña con el repositorio de usuarios origen. Esto significa que la contraseña de portal del usuario siempre coincide con la del repositorio origen. Por ejemplo, si un usuario con una cuenta de portal importada de Active Directory cambia la contraseña, podrá conectarse inmediatamente al portal con dicha contraseña. Si se cambia la contraseña cuando el usuario ya se ha conectado, permanecerá conectado hasta que la sesión activa finalice. Una vez cerrada la sesión, el usuario deberá volver a conectarse con la nueva contraseña porque el portal ya no reconocerá la antigua.
A los usuarios importados mediante un origen de autenticación se les puede otorgar acceso automáticamente al contenido importado por crawlers de contenido remotos. La asignación global de sincronización de ACL indica a estos crawlers de contenido cómo importar seguridad de documentos de origen.
Para obtener un ejemplo de cómo funciona la importación de seguridad para los usuarios importados mediante un origen de autenticación, consulte Ejemplo de Importación de Seguridad.
Cree un origen de autenticación Single Sign-On para cada origen single sign-on mediante el que desee autenticar usuarios y grupos. A continuación, asocie el origen de autenticación de SSO con un origen de autenticación de LDAP o un origen de autenticación remoto del que importará los usuarios que desea autenticar.
En Oracle están disponibles los proveedores de autenticación de Active Directory y LDAP; estos proveedores se pueden utilizar para importar y autenticar usuarios y grupos de los servidores asociados. Si sus usuarios y grupos residen en un sistema personalizado, por ejemplo, en una base de datos personalizada, podrá importarlos y autenticarlos fácilmente desarrollando su propio proveedor de autenticación mediante el IDK. Para obtener información sobre cómo desarrollar su propio proveedor de autenticación, consulte la Oracle WebCenter Interaction Web Service Development Guide (Guía de Desarrollo del Servicio Web de Oracle WebCenter Interaction) que encontrará en Oracle Technology Network: http://www.oracle.com/technology/documentation/bea.html.
Nota: Si lo que desea es información sobre cómo conseguir proveedores de autenticación, visite el sitio de los Servicios de Soporte Oracle en http://www.oracle.com/support/index.html. Para obtener más información sobre la instalación de proveedores de autenticación, consulte la Installation Guide for Oracle WebCenter Interaction (Guía de Instalación de Oracle Webcenter Interaction) (disponible en el sitio de Oracle Technology Network en http://www.oracle.com/technology/documentation/bea.html), la documentación de su proveedor de autenticación o bien póngase en contacto con el administrador de su portal.
Cree un origen de autenticación remoto para cada proveedor de seguridad (al que se accede mediante un servicio web de autenticación) del que desee importar y/o autenticar usuarios y grupos.
Para poner un origen de autenticación remoto a disposición de los usuarios del portal:
Cada proveedor de autenticación instalado adicionalmente agrega al menos una página adicional al editor de orígenes de autenticación remotos. Si ha instalado un proveedor de autenticación adicional, haga clic en el botón de ayuda de las páginas adicionales para obtener información sobre dichas páginas:
Los servicios web de autenticación permiten especificar la configuración general del repositorio de usuarios remoto, dejando que la configuración más detallada (como la especificación de dominio) se defina en los orígenes de autenticación remotos asociados. Esto permite crear distintos orígenes de autenticación para importar cada dominio sin tener que especificar repetidamente toda la configuración.
Para obtener información sobre el editor de servicios web de autenticación, consulte una de las siguientes páginas: