通过验证源可以从外部用户资料档案库导入和/或验证用户和组。 用户和组可存在于您企业中的任何位置:
如果它们驻留在 Active Directory 服务器中,则创建 Active Directory 远程验证源。
如果它们驻留在 LDAP 服务器上,则创建 LDAP 远程验证源。
如果它们驻留在其他系统上,则可以轻松编写自己的验证提供方,然后创建远程验证源。
安装时会自动为用户和组的门户数据库创建 WebCenter Interaction 验证源。无法修改或删除此验证源。
本主题介绍以下内容:
要了解如何创建或编辑管理对象 (包括验证源和验证 Web 服务),请参阅创建和编辑管理对象。
要了解如何定制新用户的初次门户体验,请参阅定制初次门户体验。
可以使用验证源将门户用户和组与外部资料档案库同步。必须运行与验证源关联的作业,以定期将门户中的用户和组与外部资料档案库中的用户和组同步。有关作业的详细信息,请参阅关于作业。
注:验证源还会创建一个组,其中包含通过验证源导入的所有用户。此组将根据验证源的名称命名。例如,如果验证源的名称为 mySource,则该组的名称为 Everyone in mySource。
通过验证源,您还可以使用存储在外部资料档案库中的身份证明来验证门户用户。然而,用户身份证明仍保留在用户资料档案库中,而不存储在门户数据库中。在用户尝试通过导入的用户帐户登录门户时,门户会使用源用户资料档案库确认口令。这意味着用户的门户口令应始终与源资料档案库中的口令相匹配。例如,如果某用户使用从 Active Directory 导入的门户帐户,该用户在更改 Active Directory 口令后,可以立即使用修改后的口令登录门户。如果在更改口令时某用户已经登录到门户,则该用户将保持登录状态,直至其活动会话结束。当会话结束后,该用户再次登录时必须输入新口令,因为门户不再识别旧口令。
通过验证源导入的用户可以自动获得对某些远程内容 Crawler 导入的内容的访问权限。全局 ACL 同步映射显示了这些内容 Crawler 如何导入源文档安全性。
对于通过验证源导入的用户,有关如何导入其安全性的示例,请参阅导入安全性示例。
为每个一次登入源创建您希望用于验证用户的一次登入验证源。然后,将 SSO 验证源与从中导入待验证用户的 LDAP 验证源或远程验证源关联。
Oracle 提供了 Active Directory 和 LDAP 验证提供方,这些提供方可用于从关联的服务器导入并验证用户和组。如果用户与组驻留在定制系统 (例如定制数据库) 中,则可以使用 IDK 轻松编写自己的验证提供方,从而导入和验证这些用户和组。要了解如何开发自己的验证提供方,请参阅 Oracle 技术网上的 Oracle WebCenter Interaction Web Service Development Guide,网址为 http://www.oracle.com/technology/documentation/bea.html。
注:有关获取验证提供方的信息,请参阅 Oracle 技术支持网站,网址为 http://www.oracle.com/support/index.html。有关安装验证提供方的信息,请参阅 Oracle 技术网上的 Installation Guide for Oracle WebCenter Interaction,网址为 http://www.oracle.com/technology/documentation/bea.html;或参阅验证提供方随附的文档,或者与门户管理员联系。
为每个要从其中导入和/或验证用户与组的安全提供方 (可通过验证 Web 服务进行访问) 创建远程验证源。
要使远程验证源可供门户用户使用,请执行以下操作:
每个另外安装的验证提供方至少会向远程验证源编辑器添加一个附加页面。如果已经安装附加的验证提供方,请单击附加页面上的“帮助”按钮,以了解有关这些页面的信息。
验证 Web 服务使您能够指定远程用户资料档案库的常规设置,而将更为详细的设置 (例如域规范) 留在关联的远程验证源中进行设置。这使您可以创建不同的验证源来导入每个域,而不必重复指定所有设置。
要了解验证 Web 服务编辑器,请参阅以下主题之一: