認証元を使用すると、ユーザが、外部ユーザ レポジトリからユーザやグループをインポートしたり、認証したりすることができます。エンタープライズの任意の場所に存在する、次のようなユーザおよびグループについて実行できます。
Active Directory サーバ内に属する場合は、Active Directory のリモート認証元を作成します。
LDAP サーバ内に属する場合は、LDAP のリモート認証元を作成します。
他のシステム内に属する場合は、独自の認証プロバイダを記述してから、リモート認証元を作成します。
WebCenter Interaction の認証元は、ユーザおよびグループのポータル データベースのインストール時に自動的に作成されます。この認証元は、変更または削除できません。
このトピックでは次の項目について説明します。
認証元や認証 Web サービスなどの管理オブジェクトの作成または編集については、管理オブジェクトの作成と編集を参照してください。
新規ユーザのポータル環境のカスタマイズについては、ポータルの初期環境のカスタマイズを参照してください。
認証元を使用して、ポータルのユーザやグループを外部レポジトリと同期させることができます。定期的にポータル内のユーザやグループを、外部レポジトリのユーザやグループと同期させるには、認証元に関連付けられているジョブを実行する必要があります。ジョブについては、ジョブについてを参照してください。
注: 認証元では、認証元によってインポートされたすべてのユーザを含むグループも作成されます。このグループには、認証元の名前がつけられます。たとえば、認証元の名前が mySource の場合、グループ名は Everyone in mySource となります。
また、認証元を使用して、外部レポジトリに保存されている情報を基にしたポータル ユーザの認証を実行することもできます。ただし、ユーザ認証の情報はユーザ レポジトリに保存されますが、ポータル データベースには保存されません。インポートされたユーザ アカウントからポータルにログインしようとすると、ポータルによってソースのユーザ レポジトリのパスワードとの確認が行われます。そのため、ユーザのポータル パスワードは常にソース レポジトリのパスワードと同じである必要があります。たとえば、Active Directory からインポートされたポータル アカウントを持つユーザが Active Directory でパスワードを変更した場合は、そのパスワードを使用して、すぐにポータルにログインできます。パスワードを変更したときに、ポータルにログインしている場合、そのユーザはアクティブ セッションが終了するまでログインしたままになります。セッション終了後は、ポータルが古いパスワードを認識しなくなるため、ユーザが再度ログインするには新しいパスワードを使用する必要があります。
認証元によってインポートされたユーザには、一部のリモート コンテンツ クローラによってインポートされたコンテンツにアクセスするための権限が自動的に付与されます。グローバル ACL 同期マップによって、これらのコンテンツ クローラがソース ドキュメントのセキュリティをインポートする方法が示されます。
認証元によってインポートしたユーザのセキュリティをインポートする方法の例については、セキュリティのインポート例を参照してください。
ユーザの認証元となるシングル サインオンごとに、シングル サインオン認証元を作成します。そのあと、SSO 認証元と、認証するユーザのインポート元となる LDAP 認証元またはリモート認証元を関連付けます。
Oracle では、Active Directory および LDAP 認証プロバイダを提供しています。そのため、これらのプロバイダを、ユーザやグループが関連付けられたサーバからのインポートや認証に使用することができます。ユーザおよびグループがカスタム データベースなどのカスタム システム内に存在する場合は、IDK を使用して独自の認証プロバイダを簡単に記述することで、ユーザやグループをインポートおよび認証できます。独自の認証プロバイダの開発については、Oracle WebCenter Interaction Web Service Development Guide を参照してください。このガイドは、Oracle Technology Network (http://www.oracle.com/technology/documentation/bea.html) で参照できます。
注: 認証プロバイダの取得については、Oracle Support サイト (http://www.oracle.com/support/index.html) を参照してください。認証プロバイダのインストールについては、Installation Guide for Oracle WebCenter Interaction (Oracle Technology Network、http://www.oracle.com/technology/documentation/bea.html で参照可) または認証プロバイダに付属のドキュメントを参照するか、ポータル管理者にお問い合わせください。
ユーザやグループのインポート元や認証元となる (認証 Web サービス経由でアクセスされる) セキュリティ プロバイダごとに、リモート認証元を作成します。
ポータル ユーザがリモート認証元を使用できるようにするには:
追加でインストールされた認証プロバイダには、それぞれのリモート認証元のエディタに少なくとも 1 つのページが追加されます。追加の認証プロバイダがインストールされている場合は、追加されたページの[ヘルプ]ボタンをクリックすると追加されたページについての情報を確認できます。
認証 Web サービスを使用すると、リモート ユーザ レポジトリの一般設定を指定できます。ドメインの指定などの詳細な設定については、関連するリモート認証元で設定します。これにより、すべての設定を何度も指定することなく、インポートするドメインごとに異なる認証元を作成できます。
認証 Web サービスのエディタについては、次のトピックを参照してください。