Authentifizierungsquellen ermöglichen Ihnen das Importieren und/oder Authentifizieren von Benutzern und Gruppen aus externen Benutzer-Repositories. Benutzer und Gruppen befinden sich an den verschiedensten Speicherorten in Ihrem Unternehmen:
Wenn sie sich auf einem Active Directory-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle für Active Directory.
Wenn sie sich auf einem LDAP-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle für LDAP.
Wenn sie sich auf einem Windows NT-Server befinden, erstellen Sie eine Remote-Authentifizierungsquelle für die NT-Domäne.
Wenn sie sich in anderen Systemen befinden, können Sie ganz einfach Ihren eigenen Authentifizierungs-Provider programmieren und dann eine Remote-Authentifizierungsquelle einrichten.
Die AquaLogic Interaction-Authentifizierungsquelle wird bei der Installation automatisch für die Portal-Datenbank der Benutzer und Gruppen erstellt. Diese Authentifizierungsquelle kann nicht geändert oder gelöscht werden.
In diesem Thema wird Folgendes behandelt:
Weitere Informationen zum Erstellen oder Bearbeiten von Administrationsobjekten (einschließlich Authentifizierungsquellen und Authentifizierungs-Web-Services) finden Sie unter Erstellen und Bearbeiten von Administrationsobjekten.
Informationen zum Anpassen des ersten Portalangebots für Benutzer finden Sie unter Anpassen des ersten Portalangebots.
Authentifizierungsquellen können zur Synchronisierung von Portalbenutzern und -gruppen mit externen Repositories verwendet werden. Sie müssen einen der Authentifizierungsquelle zugeordneten Auftrag ausführen, damit Benutzer und Gruppen im Portal regelmäßig mit denen des externen Repositories synchronisiert werden. Weitere Informationen zu Aufträgen finden Sie unter Infos zu Aufträgen.
Hinweis: Durch die Authentifizierungsquelle wird auch eine Gruppe erstellt, die alle durch diese Quelle importierten Benutzer enthält. Diese Gruppe wird nach der Authentifizierungsquelle benannt. Beispiel: Heißt die Authentifizierungsquelle meineQuelle, erhält die Gruppe den Namen Jeder in meineQuelle.
Die Authentifizierungsquellen können außerdem zur Authentifizierung von Portalbenutzern mit den Anmeldeinformationen aus den externen Repositories eingesetzt werden. Dabei werden die Anmeldeinformationen aber nicht in der Portaldatenbank gespeichert, sondern verbleiben im Benutzer-Repository. Wenn sich ein Benutzer beim Portal über ein importiertes Benutzerkonto anmeldet, vergleicht das Portal das Kennwort mit dem Quell-Benutzer-Repository. Das Portal-Kennwort des Benutzers stimmt also immer mit dem des Quell-Repositories überein. Wenn ein Benutzer eines von NT importierten Portalkontos das NT-Kennwort ändert, kann er sich sofort mit diesem Kennwort beim Portal anmelden. Ist der Benutzer bereits beim Portal angemeldet, muss er sich erneut mit dem geänderten Kennwort anmelden, da das Portal das alte nicht mehr erkennt.
Über eine Authentifizierungsquelle importierte Benutzer können automatisch Zugriff auf den von bestimmten Remote-Crawlers importierten Inhalt erhalten. Die Globale ACL Sync-Zuordnung zeigt diesen Crawlern, wie Sicherheitseinstellungen von Quelldokumenten importiert werden sollen.
Ein Beispiel für das Importieren von Sicherheitseinstellungen für Benutzer, die durch eine Authentifizierungsquelle importiert wurden, finden Sie unter Beispiel für das Importieren von Sicherheitseinstellungen.
Erstellen Sie für jede SSO-Quelle, aus der Sie Benutzer authentifizieren möchten, eine SSO-Authentifizierungsquelle. Ordnen Sie anschließend der SSO-Authentifizierungsquelle eine LDAP- oder Remote-Authentifizierungsquelle zu, aus der sie die Benutzer importieren, die Sie authentifizieren möchten.
Die Provider der Remote-Authentifizierungsquellen für Active Directory, LDAP und NT-Domäne sind von BEA erhältlich. Mit diesen Providern können Benutzer und Gruppen von den jeweiligen Servern importiert und authentifiziert werden. Befinden sich Ihre Benutzer und Gruppen in einem benutzerdefinierten System, wie z. B. einer benutzerdefinierten Datenbank, können Sie diese importieren und authentifizieren, indem Sie den Provider für die Remote-Authentifizierungsquelle mit dem BEA AquaLogic User Interaction Development Center erstellen. Weitere Informationen zum Erstellen Ihres eigenen Provider für die Remote-Authentifizierungsquelle erhalten Sie von ALUIsupport@bea.com.
BEA stellt Provider für folgende Authentifizierungsquellen zur Verfügung:
Hinweis: Informationen über den Bezug von Authentifizierungs-Providern erhalten Sie vom ALUIsupport@bea.com. Informationen zur Installation von Authentifizierungs-Providern erhalten Sie in Installation Guide for AquaLogic Interaction (edocs.bea.com), in der Dokumentation des Authentifizierungs-Providers oder direkt von Ihrem Portal-Administrator.
Erstellen Sie für jeden Sicherheits-Provider, von dem Sie Benutzer und Gruppen importieren bzw. authentifizieren möchten, eine Remote-Authentifizierungsquelle (der Zugriff auf den Sicherheits-Provider erfolgt über einen Authentifizierungs-Web-Service).
So stellen Sie Portalbenutzern eine Remote-Authentifizierungsquelle zur Verfügung:
Jeder weitere installierte Authentifizierungs-Provider fügt mindestens eine weitere Seite im Editor für die Remote-Authentifizierungsquelle hinzu. Haben Sie weitere Authentifizierungs-Provider installiert, erhalten Sie durch Klicken auf die Schaltfläche „Hilfe“ auf den zusätzlichen Seiten Informationen über die folgenden Seiten:
Mit Hilfe von Authentifizierungs-Web-Services können Sie allgemeine Einstellungen für Ihr Remote-Benutzer-Repository festlegen. Die detaillierten Einstellungen (wie Domänen-Angaben) werden dann über die zugeordneten Remote-Authentifizierungsquellen eingerichtet. Sie können somit unterschiedliche Authentifizierungsquellen für den Import verschiedener Domänen erstellen, ohne jedes Mal alle Einstellungen angeben zu müssen.
Weitere Informationen zum Editor für den Authentifizierungs-Web-Service finden Sie auf den folgenden Seiten: