Les sources d'authentification servent à importer et (ou) à authentifier des utilisateurs et des groupes venant de référentiels d'utilisateurs externes. Les utilisateurs et les groupes peuvent exister n'importe où dans l'entreprise :
S'ils résident sur un serveur Active Directory (répertoire actif), créez une source de profil distante pour répertoire actif.
S'ils résident sur un serveur LDAP, créez une source d'authentification LDAP distante.
S'ils résident sur un serveur Windows NT, créez une source d'authentification distante pour domaine NT.
S'ils résident sur d'autres systèmes, vous pouvez facilement rédiger votre propre fournisseur d'authentification puis créer une source d'authentification distante.
La source d'authentification AquaLogic Interaction est automatiquement créée au moment de l'installation pour accommoder la base de données des utilisateurs et des groupes du portail. Cette source d'authentification ne peut être ni modifiée ni supprimée.
Cette rubrique d'aide traite des sujets suivants :
Pour savoir comment créer ou modifier des objets administratifs (y compris les sources d'authentification et les services web d'authentification), consultez la rubrique Création et modification d'objets administratifs.
Pour savoir comment personnaliser l'accès initial d'un nouvel utilisateur au portail, consultez la rubrique Personnalisation de l'expérience initiale du portail.
Vous pouvez vous servir des sources d'authentification pour synchroniser les utilisateurs et les groupes du portail avec des référentiels externes. De temps en temps, vous devez exécuter une tâche associée à la source d'authentification pour synchroniser ces utilisateurs et ces groupes avec ceux du référentiel externe. Pour en savoir davantage sur les tâches, consultez la rubrique À propos des tâches.
Remarque : La source d'authentification crée un groupe comprenant tous les utilisateurs importés au moyen de cette source d'authentification. Le nom de ce groupe est issu de la source d'authentification ; par exemple, si votre source d'authentification s'appelle maSource, le groupe va s'appeler Tous dans maSource.
Les sources d'authentification permettent également d'authentifier les utilisateurs du portail avec les droits d'accès enregistrés dans ces référentiels externes. Cependant, les droits d'accès des utilisateurs demeurent dans le référentiel des utilisateurs : ils ne sont pas enregistrés dans la base de données du portail. Quand quelqu'un tente de se connecter au portail par le biais d'un compte utilisateur importé, le portail vérifie le mot de passe grâce au référentiel des utilisateurs. Par conséquent, le mot de passe de l'utilisateur dans le portail correspond toujours au mot de passe dans le référentiel source. Par exemple, si un utilisateur titulaire d'un compte de portail importé d'un système NT change son mot de passe NT, il peut immédiatement se connecter au portail à l'aide de ce mot de passe. S'il est déjà connecté au portail, il doit se reconnecter à l'aide du nouveau mot de passe car le portail ne reconnaîtra plus son ancien mot de passe.
Les utilisateurs importés par l'intermédiaire d'une source d'authentification peuvent obtenir un accès automatique au contenu importé par certains crawlers distants. Le tableau de synchronisation ACL général indique aux crawlers les modalités d'importation des paramètres de sécurité des documents source.
Pour voir un exemple d'importation des paramètres de sécurité pour des utilisateurs importés d'une source d'authentification, consultez la rubrique Exemple d'importation des paramètres de sécurité.
Créez une source d'authentification par signature unique pour chaque source d'accès par signature unique devant servir à authentifier des utilisateurs. Ensuite, associez la source d'authentification SSO à une source d'authentification LDAP ou à une source d'authentification distante devant servir à importer les utilisateurs que vous souhaitez authentifier.
Les fournisseurs de source d'authentification distante pour répertoire actif, LDAP et domaine NT sont disponibles auprès de BEA ; ces fournisseurs peuvent servir à importer et à authentifier des utilisateurs et des groupes venant des serveurs associés. Si vos utilisateurs et groupes résident sur un système particulier, tel qu'une base de données personnalisée, vous pouvez les importer et les authentifier en rédigeant simplement votre propre fournisseur de source d'authentification distante au moyen du développeur web BEA AquaLogic User Interaction Development Center. Pour savoir comment développer votre propre fournisseur de source d'authentification distante, adressez-vous à ALUIsupport@bea.com.
BEA propose les fournisseurs de sources d'authentification suivants :
Remarque : Pour savoir comment vous procurer des fournisseurs d'authentification, adressez-vous à ALUIsupport@bea.com. Pour plus de renseignements sur l'installation des fournisseurs d'authentification, consultez le document Installation Guide for AquaLogic Interaction (edocs.bea.com) ou la documentation fournie avec le fournisseur d'authentification, ou contactez l'administrateur du portail.
Créez une source d'authentification distante pour chaque fournisseur de sécurité (accessible par l'intermédiaire d'un service web d'authentification) devant servir à importer et (ou) authentifier des utilisateurs et des groupes.
Pour qu'une source d'authentification distante soit disponible aux utilisateurs du portail :
Tous les autres fournisseurs d'authentification installés ajoutent au moins une page supplémentaire vers l'éditeur de source d'authentification distante. Si vous avez installé un autre fournisseur d'authentification, cliquez sur le bouton d'aide des pages supplémentaires pour obtenir plus d'informations :
Les services web d'authentification permettent d'indiquer les paramètres généraux du référentiel d'utilisateurs distant, alors que les paramètres plus détaillés (tels que la désignation du domaine) sont définis dans les sources d'authentification distantes associées. Ceci vous permet de créer différentes sources d'authentification pour importer chaque domaine sans avoir à ressaisir chaque fois tous les paramètres.
Pour en savoir davantage sur l'éditeur de service web d'authentification, consultez une des rubriques ci-dessous :