驗證來源允許您從外部使用者存放庫匯入和/或驗證使用者和使用者群組。 使用者和使用者群組可存在於您企業中的任何位置﹕
如果它們位於 Active Directory 伺服器上,則建立 Active Directory 遠端驗證來源。
如果它們位於 LDAP 伺服器上,則建立 LDAP 遠端驗證來源。
如果它們位於 Windows NT 伺服器上,則建立 NT 網域遠端驗證來源。
如果它們位於其他系統上,您可以輕鬆編寫自己的驗證提供程式,然後建立遠端驗證來源。
安裝系統時,會自動為包含使用者和使用者群組的入口網站資料庫建立 Plumtree 驗證來源。無法修改或刪除此驗證來源。
本主題討論以下內容﹕
要瞭解如何建立或編輯系統管理物件(包括驗證來源和驗證 Web 服務),請參閱建立和編輯系統管理物件。
要瞭解如何自訂新使用者的初次入口網站體驗,請參閱自訂初次入口網站體驗。
您可以使用驗證來源將入口網站使用者和使用者群組與外部存放庫進行同步化。您必須執行與驗證來源關聯的作業,以定期將入口網站中的使用者和使用者群組與外部存放庫中的使用者和使用者群組進行同步化。有關作業的詳細資訊,請參閱關於作業。
注﹕驗證來源還會建立一個使用者群組,其中包含透過驗證來源匯入的所有使用者。此使用者群組將根據驗證來源的名稱命名。例如,如果驗證來源稱為 mySource,則該使用者群組就稱為 Everyone in mySource。
透過使用驗證來源,您還可以驗證憑證儲存於外部存放庫的入口網站使用者。然而,使用者憑證仍保留在使用者存放庫中,而不儲存在入口網站資料庫中。在使用者透過匯入的使用者帳戶嘗試登入入口網站時,入口網站會使用來源使用者存放庫確認密碼。這意味著使用者的入口網站密碼應始終與來源存放庫中的密碼相符。例如,如果某使用者使用的入口網站帳戶匯入自 NT,則變更 NT 密碼後,他可以立即使用修改後的密碼登入入口網站。但如果使用者事先已登入至入口網站,則他必須使用新密碼再次登入,因為該入口網站不再能夠辨識其舊密碼。
透過驗證來源匯入的使用者可以自動獲得對某些遠端 Crawler 所匯入內容的存取權。全域 ACL 同步化對應確定了這些 Crawler 如何匯入源文件安全性。
對於透過驗證來源匯入的使用者,有關如何匯入其安全性的示例,請參閱匯入安全性示例。
為驗證使用者建立單點登入驗證來源。然後,將 SSO 驗證來源與從中匯入待驗證使用者的 LDAP 驗證來源或遠端驗證來源關聯。
Plumtree 提供了 Active Directory、LDAP 和 NT 網域遠端驗證來源提供程式,這些提供程式可用於從關聯的伺服器匯入並驗證使用者和使用者群組。如果您的使用者與使用者群組位於自訂系統中,如自訂資料庫,您可以透過 Plumtree 的 「EDK」 方便地編寫自己的遠端驗證來源提供程式,以匯入和驗證使用者和使用者群組。要瞭解如何開發您自己的遠端驗證來源提供程式,請連絡客戶支援。
Plumtree 提供以下驗證來源提供程式﹕
注﹕有關獲取驗證提供程式的資訊,請連絡客戶支援。有關安裝驗證提供程式的資訊,請參閱 Installation Guide for Plumtree Foundation 或驗證提供程式隨附的文件,或者連絡您的入口網站管理員。
為每個安全性提供程式(可透過驗證 Web 服務進行存取)建立想要從其中匯入和(或)驗證使用者與使用者群組的遠端驗證來源。
要使遠端驗證來源可供入口網站使用者使用﹕
每個另外安裝的驗證提供程式至少會向遠端驗證來源編輯器新增一個附加頁面。如果已經安裝附加的驗證提供程式,請按一下附加頁面上的「說明」按鈕,並取得有關這些頁面的資訊﹕
驗證 Web 服務允許您指定遠端使用者存放庫的一般設定,而將更為詳細的設定(如網域規範)留在關聯的遠端驗證來源中進行設定。這使您可以建立不同的驗證來源來匯入每個網域,而不必重複指定所有設定。
要瞭解驗證 Web 服務編輯器,請參閱以下主題之一﹕