Las fuentes de autenticación permiten importar y/o autenticar usuarios y grupos desde repositorios de usuarios externos.Los usuarios y grupos pueden estar en cualquier parte de la empresa:
Si están en un servidor de Active Directory, cree una fuente de autenticación remota de Active Directory.
Si se encuentran en un servidor LDAP, cree una fuente de autenticación de LDAP remota.
Si se encuentran en un servidor Windows NT, cree una fuente de autenticación de dominio de NT remota.
Si están en otros sistemas, puede escribir fácilmente su propio proveedor de autenticación y, a continuación, crear una fuente de autenticación remota.
La fuente de autenticación de Plumtree se crea automáticamente después de la instalación para la base de datos del portal de usuarios y grupos. Esta fuente de autenticación no se puede modificar ni borrar.
Este tema trata:
Para obtener información sobre cómo crear o editar objetos administrativos (incluidas fuentes de autenticación y servicios Web de autenticación), consulte Creación y edición de objetos administrativos.
Para obtener información sobre cómo personalizar la exploración inicial del portal de un nuevo usuario, consulte Personalización de la exploración inicial del portal.
Puede utilizar las fuentes de autenticación para sincronizar los usuarios y los grupos del portal con repositorios externos. Debe ejecutar un trabajo asociado a la fuente de autenticación para sincronizar periódicamente los usuarios y los grupos del portal con los del repositorio externo. Para obtener información sobre los trabajos, consulte Acerca de los trabajos.
Nota: la fuente de autenticación también crea un grupo que incluye todos los usuarios importados mediante la fuente de autenticación. A este grupo se le asigna un nombre basado en la fuente de autenticación; por ejemplo, si la fuente de autenticación se denomina miFuente, el grupo se denominaría Todos en miFuente.
También puede utilizar las fuentes de autenticación para autenticar a los usuarios del portal con las credenciales almacenadas en dichos repositorios externos. Sin embargo, las credenciales de usuario permanecen en el repositorio de usuarios, no se almacenan en la base de datos del portal. Cuando algún usuario intenta iniciar la sesión en el portal mediante una cuenta de usuario importada, el portal confirma la contraseña con el repositorio de usuarios fuente. Esto significa que la contraseña de portal del usuario siempre coincide con la del repositorio fuente. Por ejemplo, si un usuario con una cuenta de portal importada de NT cambia la contraseña, puede iniciar la sesión inmediatamente en el portal con dicha contraseña. Si ya ha iniciado la sesión en el portal, debe volver a iniciarla con la nueva contraseña porque el portal ya no podrá reconocer la antigua.
A los usuarios importados mediante una fuente de autenticación se les puede conceder acceso automáticamente al contenido importado por rastreadores remotos. El mapa global de sincronización de ACL indica a estos rastreadores cómo importar seguridad de documentos fuente.
Para obtener un ejemplo de cómo funciona la importación de seguridad para los usuarios importados mediante una fuente de autenticación, consulte Ejemplo de importación de seguridad.
Cree una fuente de autenticación de inicio de sesión único para cada fuente de inicio de sesión único mediante la que desee autenticar usuarios y grupos. A continuación, asocie la fuente de autenticación de SSO con una fuente de autenticación de LDAP o una fuente de autenticación remota de la que importará los usuarios que desea autenticar.
En Plumtree están disponibles los proveedores de fuentes de autenticación remotas de Active Directory, LDAP y Dominio NT; estos proveedores se pueden utilizar para importar y autenticar usuarios y grupos de los servidores asociados. Si los usuarios y grupos están en un sistema personalizado, como una base de datos personalizada, puede importarlos y autenticarlos fácilmente escribiendo su propio proveedor de fuente de autenticación remota utilizando el Kit de desarrollo EDK de Plumtree. Para obtener información sobre cómo desarrollar su propio proveedor de fuente de autenticación remota, póngase en contacto con el servicio de atención al cliente.
Plumtree proporciona los siguientes proveedores de fuentes de autenticación:
Nota: para obtener más información sobre cómo obtener proveedores de autenticación, póngase en contacto con el servicio de atención al cliente. Para obtener información sobre cómo instalar proveedores de autenticación, consulte la Guía de instalación para portal de Plumtree o la documentación suministrada con el proveedor de autenticación, o bien póngase en contacto con el administrador del portal.
Cree una fuente de autenticación remota para cada proveedor de seguridad (al que se accede mediante un servicio Web de autenticación) del que desee importar y/o autenticar usuarios y grupos.
Para poner una fuente de autenticación remota a disposición de los usuarios del portal:
Cada proveedor de autenticación instalado adicionalmente agrega como mínimo una página adicional al editor de fuentes de autenticación remotas. Si ha instalado un proveedor de autenticación adicional, haga clic en el botón Ayuda de las páginas adicionales para obtener información sobre dichas páginas:
Los servicios Web de autenticación permiten especificar la configuración general del repositorio de usuarios remoto, dejando que la configuración más detallada (como la especificación de dominio) se establezca en las fuentes de autenticación remotas asociadas. Esto permite crear distintas fuentes de autenticación para importar cada dominio sin tener que especificar repetidamente toda la configuración.
Para obtener información sobre el editor de servicios Web de autenticación, consulte una de las siguientes páginas: