Le fonti di autenticazione consentono di importare o autenticare utenti e gruppi da repository utenti esterne. Utenti e gruppi possono esistere in qualsiasi punto dell'enterprise.
Se invece sono stati installati su un server Directory attiva, creare una fonte di autenticazione remota Directory attiva.
Se sono stati installati su un server LDAP, si dovrà creare una fonte di autenticazione remota LDAP.
Se invece sono stati installati su un server Windows NT, creare una fonte di autenticazione remota Dominio NT.
Se gli utenti ed i gruppi sono stati installati su altri sistemi, si potrà scrivere senza problemi il proprio provider di autenticazione, e quindi creare una fonte di autenticazione remota.
La fonte di autenticazione AquaLogic Interaction viene creata automaticamente, previa installazione del database utenti e gruppi del portale. Questa fonte di autenticazione non può essere modificata o eliminata.
Questo argomento tratta:
Per imparare a creare o modificare oggetti amministrativi (compresi fonti di autenticazione e Web service Autenticazione), consultare Creazione e modifica di oggetti amministrativi.
Per imparare a personalizzare l'esperienza iniziale del portale di un nuovo utente, fare clic su Personalizzazione dell'esperienza iniziale del portale.
Si possono utilizzare le fonti di autenticazione per sincronizzare gli utenti ed i gruppi del portale con repository esterne. È necessario eseguire un job associato alla fonte di autenticazione per sincronizzare periodicamente gli utenti ed i gruppi del portale con quelli nella repository esterna. Per informazioni sui job, consultare Informazioni sui job.
Nota: la fonte di autenticazione crea, inoltre, un gruppo che include tutti gli utenti che ha importato. Questo gruppo prenderà il nome della fonte di autenticazione; ad esempio, se la fonte di autenticazione si chiama mySource, il gruppo si chiamerà Everyone in mySource.
Inoltre, si possono utilizzare le fonti di autenticazione per autenticare gli utenti del portale le cui credenziali sono memorizzate nelle repository esterne. In ogni caso, le credenziali dell'utente sono lasciate nella repository utenti e non memorizzate nel database del portale. Se qualcuno tenta di accedere al portale con un account utente importato, il portale confermerà la password con la repository di origine dell'utente. Questo significa che la password di portale dell'utente corrisponde sempre a quella della repository di origine. Ad esempio, se un utente con account di portale importato da NT modifica la propria password, potrà immediatamente eseguire il login al potrale con quella password. Se l'utente ha già eseguito il login al portale, dovrà eseguirlo di nuovo con la nuova password, poiché il portale non riconoscerà più la vecchia password.
Si garantirà automaticamente l'accesso al contenuto importato da alcuni crawler remoti agli utenti importati attraverso una fonte di autenticazione. La Mappa ACL di sincronizzazione globale mostra a questi crawler come importare la sicurezza dei documenti d'origine.
Per vedere un esempio del funzionamento della funzione di importazione della sicurezza per gli utenti importati attraverso una fonte di autenticazione, vedere Importazione di un esempio di sicurezza.
Innanzitutto, creare una fonte di autenticazione SSO (single sign-on) per ciascuna fonte SSO attraverso cui si desidera autenticare utenti. Quindi, associare la fonte di autenticazione SSO ad una fonte di autenticazione LDAP o una rfonte emota da cui si importeranno gli utenti che si desidera autenticare.
I provider di fonti di autenticazione remote Directory attiva, LDAP e Dominio NT sono disponibili presso BEA; questi provider possono essere utilizzati per importare ed autenticare utenti e gruppi provenienti dai server associati. Se gli utenti e gruppi sono installati in un sistema personalizzato, come il database personalizzato, si potranno importare e/o autenticarli scrivendo senza problemi il proprio provider della fonte di autenticazione remota, utilizzando il Kit di Sviluppo BEA AquaLogic User Interaction Development Center. Per imparare a sviluppare il proprio provider di fonte di autenticazione remota, contattare ALUIsupport@bea.com.
BEA fornisce i seguenti provider di fonti di autenticazione:
Nota: per ulteriori informazioni su come ottenere provider di autenticazione, contattare ALUIsupport@bea.com. Per informazioni su come installare i provider di autenticazione, fare riferimento a Installation Guide for AquaLogic Interaction (edocs.bea.com) o alla documentazione in dotazione al provider di autenticazione, oppure contattare l'amministratore del portale.
Creare una fonte di autenticazione remota per ciascun provider di sicurezza (cui si accede attraverso un Web service di autenticazione) da cui si desidera importare e/o autenticare utenti e gruppi.
Per rendere disponibile una fonte di autenticazione remota agli utenti del portale, eseguire i passaggi indicati di seguito.
Ogni provider di autenticazione ulteriormente installato include almeno una pagina extra per l'Editor Fonte di autenticazione remota. Se è stato installato un provider di autenticazione aggiuntivo, fare clic sulla Guida per ulteriori informazioni sulle pagine:
I Web service Autenticazione consentono di specificare impostazioni generali per le repository utente remote, lasciando le impostazioni più dettagliate (tipo le specifiche di dominio) alle fonti di autenticazione remote associate. Questo consentirà di creare diverse fonti di autenticazione per importare ciascun dominio senza dover ripetutamente specificare tutte le impostazioni.
Per saperne di più sull'Editor Web service Autenticazione, fare riferimento ad uno dei seguenti argomenti: