As origens de autenticação permitem que você importe e/ou autentique usuários e grupos de repositórios de usuários externos. Pode haver usuários e grupos em qualquer local de sua empresa:
Se residirem em um servidor Active Directory, crie uma origem da autenticação remota do Active Directory.
Se residirem em um servidor LDAP, crie uma origem da autenticação remota LDAP.
Se residirem em outros sistemas, você pode facilmente criar seu próprio provedor de autenticação e, em seguida, uma origem da autenticação remota.
A Origem da Autenticação do WebCenter Interaction é criada automaticamente com a instalação do banco de dados do portal de usuários e grupos. Essa origem da autenticação não pode ser modificada ou excluída.
Este tópico aborda o seguinte:
Para saber como criar ou editar objetos administrativos (inclusive origens de autenticação e Web services de autenticação), consulte Criando e Editando Objetos Administrativos.
Para saber como personalizar o contato inicial com o portal de um novo usuário, consulte Personalizando o Contato Inicial com o Portal.
Você pode usar origens de autenticação para sincronizar usuários e grupos do portal com repositórios externos. Será necessário executar um job associado à origem da autenticação para sincronizar periodicamente os usuários e grupos no portal com os do repositório externo. Para obter mais informações sobre jobs, consulte Sobre Jobs.
Observação: A origem da autenticação também cria um grupo que inclui todos os usuários importados por ela. Esse grupo é identificado a partir da origem da autenticação. Por exemplo, se a origem da autenticação se chamar mySource, o grupo se chamará Todos em mySource.
Você também pode usar origens de autenticação para autenticar usuários do portal com as credenciais armazenadas nesses repositórios externos. Entretanto, as credenciais do usuário são deixadas no repositório; elas não são armazenadas no banco de dados do portal. Quando alguém tenta efetuar log-in no seu portal por meio de uma conta de usuário importada, o portal confirma a senha junto ao repositório de usuários de origem. Isso significa que a senha do usuário do portal sempre corresponde à senha contida no repositório de origem. Por exemplo, se um usuário com uma conta em um portal importada do Active Directory alterar a senha do Active Directory, ele poderá efetuar log-in imediatamente no portal utilizando essa senha. Se o usuário tiver efetuado log-in no portal quando a senha for alterada, ele permanecerá conectado até o fim da sessão ativa. Quando a sessão terminar, o usuário deverá efetuar log-in novamente utilizando a nova senha porque o portal não reconhecerá mais a senha anterior.
Os usuários importados por meio de uma origem da autenticação podem receber acesso automático ao conteúdo importado por certos crawlers de conteúdo remotos. O Mapa de Sincronização da ACL Global mostra a esses crawlers de conteúdo como importar a segurança do documento de origem.
Para obter um exemplo de como funciona a importação de segurança para usuários importados por meio de uma origem da autenticação, consulte Exemplo de Importação de Segurança.
Crie uma origem da autenticação de sign-on único para cada sign-on único através da qual você pretende autenticar usuários. Em seguida, associe a origem da autenticação SSO a uma origem da autenticação LDAP ou a uma origem da autenticação remota, da qual você importará os usuários que deseja autenticar.
Os provedores de autenticação Active Directory e LDAP estão disponíveis a partir da Oracle. Esses provedores podem ser usados para importar e autenticar usuários e grupos de servidores associados. Se os usuários e os grupos residirem em um sistema personalizado, como um banco de dados personalizado, será possível importá-los e autenticá-los escrevendo facilmente seu próprio provedor de autenticação com o IDK. Para obter informações sobre seu próprio provedor de autenticação, consulte o Oracle WebCenter Interaction Web Service Development Guide, localizado na Oracle Technology Network em http://www.oracle.com/technology/documentation/bea.html.
Observação: Para informações sobre como obter provedores de autenticação, consulte o site de suporte da Oracle em http://www.oracle.com/support/index.html. Para obter informações sobre a instalação de provedores de autenticação, consulte o Installation Guide for Oracle WebCenter Interaction (disponível na Oracle Technology Network em http://www.oracle.com/technology/documentation/bea.html) ou a documentação que acompanha seu provedor de autenticação. Se preferir, entre em contato com o administrador do portal.
Crie uma origem da autenticação remota para cada provedor de segurança (acessado por meio de um Web service de autenticação) do qual você deseja importar e/ou autenticar usuários e grupos.
Para disponibilizar uma origem da autenticação remota para usuários do portal:
Cada provedor de autenticação instalado adicionalmente inclui, pelo menos, uma página extra no Editor de Origem da Autenticação Remota. Se você instalou um provedor de autenticação adicional, clique no botão Ajuda nas páginas adicionais para obter informações sobre essas páginas.
Os Web services de autenticação permitem que você especifique as definições gerais de seu repositório de usuários remoto, deixando as definições mais detalhadas (como especificação de domínio) para serem definidas nas origens de autenticação remotas associadas. Isso permite a criação de origens de autenticação diferentes para importar cada domínio sem ser preciso especificar repetidamente todas as definições.
Para saber mais sobre o Editor de Web Services de Autenticação, consulte um dos itens a seguir: