As fontes de autenticação permitem que você importe e/ou autentique usuários e grupos de depósitos de usuários externos. Pode haver usuários e grupos em qualquer local de sua empresa:
Se residirem em um servidor Active Directory, crie uma fonte de autenticação remota do Active Directory.
Se residirem em um servidor LDAP, crie uma fonte de autenticação remota LDAP.
Se residirem em um servidor Windows NT, crie uma fonte de autenticação remota de Domínio do NT.
Se residirem em outros sistemas, você pode facilmente criar seu próprio provedor de autenticação e, em seguida, uma fonte de autenticação remota.
A fonte de autenticação da AquaLogic Interaction é criada automaticamente com a instalação do banco de dados do portal de usuários e grupos. Essa fonte de autenticação não pode ser modificada ou excluída.
Este tópico trata das seguintes informações:
Para saber como criar ou editar objetos administrativos (incluindo fontes de autenticação e serviços da Web de autenticação), consulte Criando e editando objetos administrativos.
Para saber como personalizar a experiência em portal inicial de um novo usuário, consulte Personalizando o contato inicial com o portal.
É possível usar fontes de autenticação para sincronizar usuários e grupos do portal com depósitos externos. Será necessário executar uma tarefa associada à fonte de autenticação para sincronizar periodicamente os usuários e grupos no portal com os do depósito externo. Para obter mais informações sobre tarefas, consulte Sobre tarefas.
Observação: a fonte de autenticação também cria um grupo que inclui todos os usuários importados por ela. Esse grupo é identificado a partir da fonte de autenticação. Por exemplo, se a fonte de autenticação se chamar minhaFonte, o grupo se chamará Todos em minhaFonte.
Também é possível usar fontes de autenticação para autenticar usuários do portal com as credenciais armazenadas nesses depósitos externos. Entretanto, as credenciais do usuário são deixadas no depósito; elas não são armazenadas no banco de dados do portal. Quando alguém tenta efetuar logon em seu portal através de uma conta de usuário importada, o portal confirma a senha junto ao depósito de usuários externo. Isso significa que a senha do usuário do portal sempre corresponde à senha contida no depósito externo. Por exemplo, se um usuário com conta num portal importada do NT alterar a senha do NT, poderá efetuar logon imediatamente no portal utilizando a nova senha. Se já tiver efetuado logon no portal, deverá fazê-lo novamente utilizando a nova senha, pois o portal não reconhecerá mais as senhas anteriores.
Os usuários importados através de uma fonte de autenticação poderão receber acesso automático ao conteúdo importado por certos rastreadores remotos. O mapa de sincronização da ACL global mostra a esses rastreadores como importar a segurança do documento de origem.
Para obter um exemplo de como funciona a importação de segurança para usuários importados através de uma fonte de autenticação, consulte Exemplo de importação de segurança.
Crie uma fonte de autenticação de assinatura única para cada fonte de assinatura única através da qual você pretende autenticar usuários. Em seguida, associe a fonte de autenticação SSO a uma fonte de autenticação LDAP ou a uma fonte de autenticação remota, de onde você importará os usuários que deseja autenticar.
Os provedores de fonte de autenticação remota Active Directory, LDAP e Domínio do NT estão disponíveis com BEA; esse provedores podem ser usados para importar e autenticar usuários e grupos dos servidores associados. Se seus usuários e grupos residirem em um sistema personalizado, como um banco de dados personalizado, você poderá importá-los e autenticá-los criando facilmente seu próprio provedor de fonte de autenticação remota usando o Kit de desenvolvimento BEA AquaLogic User Interaction Development Center. Para saber mais sobre como desenvolver seu próprio provedor de fonte de autenticação remota, entre em contato com o ALUIsupport@bea.com.
BEA oferece os seguintes provedores de fonte de autenticação:
Observação: para saber como obter provedores de autenticação, entre em contato com ALUIsupport@bea.com. Para obter informações sobre a instalação de provedores de autenticação, consulte o Installation Guide for AquaLogic Interaction (edocs.bea.com) ou a documentação que acompanha seu provedor de autenticação, ou entre em contato com o administrador do portal.
Crie uma fonte de autenticação remota para cada provedor de segurança (acessado através de um serviço da Web de autenticação) de onde você deseja importar e/ou autenticar usuários e grupos.
Para disponibilizar uma fonte de autenticação remota para usuários do portal:
Cada provedor de autenticação instalado adicionalmente adiciona pelo menos uma página extra no editor de fonte de autenticação remota. Se você instalou um provedor de autenticação adicional, clique no botão Ajuda nas páginas adicionais para obter informações sobre essas páginas:
Os serviços da Web de autenticação permitem que você especifique as configurações gerais de seu depósito de usuários remoto, deixando as configurações mais detalhadas (como especificação de domínio) para serem definidas nas fontes de autenticação remotas associadas. Isso permite que você crie fontes de autenticação diferentes para importar cada domínio sem ter de especificar repetidamente todas as configurações.
Para saber mais sobre o editor de serviços da Web de autenticação, consulte um dos itens a seguir: