認証ソースを使用すると、ユーザーが、外部ユーザー・リポジトリからユーザーやグループをインポートしたり、認証したりできます。エンタープライズの任意の場所に存在する、次のようなユーザーおよびグループについて実行できます。
Active Directoryサーバー内に属する場合は、Active Directoryのリモート認証ソースを作成します。
LDAPサーバー内に属する場合は、LDAPのリモート認証ソースを作成します。
他のシステム内に属する場合は、独自の認証プロバイダを記述してから、リモート認証ソースを作成します。
WebCenter Interactionの認証ソースは、ユーザーおよびグループのポータル・データベースのインストール時に自動的に作成されます。この認証ソースは、変更または削除できません。
このトピックでは次の項目について説明します。
認証ソースや認証Webサービスなどの管理オブジェクトの作成または編集については、管理オブジェクトの作成と編集を参照してください。
新規ユーザーのポータル環境のカスタマイズについては、ポータルの初期環境のカスタマイズを参照してください。
認証ソースを使用して、ポータルのユーザーやグループを外部リポジトリと同期させることができます。定期的にポータル内のユーザーやグループを、外部リポジトリのユーザーやグループと同期させるには、認証ソースに関連付けられているジョブを実行する必要があります。ジョブについては、ジョブについてを参照してください。
注意: 認証ソースでは、認証ソースによってインポートされたすべてのユーザーを含むグループも作成されます。このグループには、認証ソースの名前がつけられます。たとえば、認証ソースの名前がmySourceの場合、グループ名はEveryone in mySourceとなります。
また、認証ソースを使用して、外部リポジトリに保存されている情報を基にしたポータル・ユーザーの認証を実行することもできます。ただし、ユーザー認証の情報はユーザー・リポジトリに保存されますが、ポータル・データベースには保存されません。インポートされたユーザー・アカウントからポータルにログインしようとすると、ポータルによってソースのユーザー・リポジトリのパスワードとの確認が行われます。そのため、ユーザーのポータル・パスワードは常にソース・リポジトリのパスワードと同じである必要があります。たとえば、Active Directoryからインポートされたポータル・アカウントを持つユーザーがActive Directoryでパスワードを変更した場合は、そのパスワードを使用して、すぐにポータルにログインできます。パスワードを変更したときに、ポータルにログインしている場合、そのユーザーはアクティブ・セッションが終了するまでログインしたままになります。セッション終了後は、ポータルが旧パスワードを認識しなくなるため、ユーザーが再度ログインするには新パスワードを使用する必要があります。
認証ソースによってインポートされたユーザーには、一部のリモート・コンテンツ・クローラによってインポートされたコンテンツにアクセスするための権限が自動的に付与されます。グローバルACL同期マップによって、これらのコンテンツ・クローラがソース・ドキュメントのセキュリティをインポートする方法が示されます。
認証ソースによってインポートしたユーザーのセキュリティをインポートする方法の例については、セキュリティのインポート例を参照してください。
ユーザーの認証ソースとなるシングル・サインオンごとに、シングル・サインオン認証ソースを作成します。その後、SSO認証ソースと、認証するユーザーのインポート元となるLDAP認証ソースまたはリモート認証ソースを関連付けます。
Oracleでは、Active DirectoryおよびLDAP認証プロバイダを提供しています。そのため、これらのプロバイダを、ユーザーやグループが関連付けられたサーバーからのインポートや認証に使用できます。ユーザーおよびグループがカスタム・データベースなどのカスタム・システム内に存在する場合は、IDKを使用して独自の認証プロバイダを簡単に記述することで、ユーザーやグループをインポートおよび認証できます。独自の認証プロバイダの開発については、Oracle WebCenter Interaction Web Service Development Guideを参照してください。このガイドは、Oracle Technology Network(http://www.oracle.com/technology/documentation/bea.html)で参照できます。
注意: 認証プロバイダの取得については、Oracle Supportサイト(http://www.oracle.com/support/index.html)を参照してください。認証プロバイダのインストールについては、Oracle WebCenter Interactionインストレーション・ガイド(Oracle Technology Network、http://www.oracle.com/technology/documentation/bea.htmlで参照可)または認証プロバイダに付属のドキュメントを参照するか、ポータル管理者にお問い合せください。
ユーザーやグループのインポート元や認証ソースとなる(認証Webサービス経由でアクセスされる)セキュリティ・プロバイダごとに、リモート認証ソースを作成します。
ポータル・ユーザーがリモート認証ソースを使用できるようにするには:
追加でインストールされた認証プロバイダには、それぞれのリモート認証ソースのエディタに少なくとも1つのページが追加されます。追加の認証プロバイダがインストールされている場合は、追加されたページの「ヘルプ」ボタンをクリックすると追加されたページについての情報を確認できます。
認証Webサービスを使用すると、リモート・ユーザー・リポジトリの一般設定を指定できます。ドメインの指定などの詳細な設定については、関連するリモート認証ソースで設定します。これにより、すべての設定を何度も指定することなく、インポートするドメインごとに異なる認証ソースを作成できます。
認証Webサービスのエディタについては、次のトピックを参照してください。