Integracija s OpenID provjerom identiteta

Web aplikacije pružaju informacije i usluge javnim korisnicima i personalizirane informacije i usluge korisnicima provjerenog identiteta. Korisnici često rade s više Web aplikacija, što zahtijeva više ID-ova i lozinki. To ponekad može postati teško za održavanje. Integracija pružatelja identiteta (Google, Yahoo ili Facebook) na vašu stranicu može pojednostavniti prijavu vaših korisnika.

O ovom zadatku

Google, Yahoo, Facebook i druge Web platforme služe kao hostovi informacija za korisnike i pružaju pristup postojećim zajednicama korisnika. Repliciranjem tih zajednica na svojoj Web stranici možete povećati prihvaćanje svog poslovanja ili usluga.

Postoji nekoliko pristupa kreiranju odnosa između pružatelja identiteta i pružatelja usluga (IBM® WebSphere Portal). WebSphere Portal koristi OpenID i OAuth za integraciju odnosa s pružateljem identiteta. OpenID daje metodu decentraliziranog upravljanja korisnicima gdje korisnici mogu izabrati pružatelja identiteta koji će biti host za njihove informacije profila, uključujući ID korisnika i lozinku. Google i Yahoo su poznati pružatelji identiteta koji koriste OpenID specifikacije. Facebook koristi OAuth.

WebSphere Portal zahtijeva da između pružatelja identiteta i IBM WebSphere Application Server postoji pouzdana veza. Zbog toga, WebSphere Application Server sadrži točku priključivanja, nazvanu trust association interceptor (TAI), koja je dizajnirana za kreiranje pouzdane veze na temelju informacija pružatelja identiteta.

WebSphere Portal sadrži novu implementaciju ove točke priključivanja koja upravlja komunikacijama između pružatelja identiteta i WebSphere Portal kao pružatelja usluga. WebSphere Portal smatra pružatelj identiteta pouzdanim i dodijeli korisniku pristup.

Postoje dvije opcije za integraciju vanjskih korisnika u WebSphere Portal okolinu:
  • Možete zahtijevati postojeće vezivanje između računa lokalnog portala i računa udaljenog pružatelja identiteta. Ova opcija pruža vam mogućnost da zahtijevate dodatnu provjeru valjanosti od korisnika i da imate interne račune za korisnike. Vezivanje je pohranjeno u korisničkom atributu koji zahtijeva korisničko spremište na koje se može pisati.
  • Možete dati svim korisnicima računa pružatelja identiteta pristup vašoj okolini portala kao identificirani korisnik. Ako dodijelite posebno pravo pristupa tim korisnicima, oni se ne trebaju registrirati pojedinačno s WebSphere Portal. Kod ove opcije vaši poslovni korisnici trebaju izvesti manje koraka.

Izvedite sljedeće korake da biste konfigurirali pružatelje identiteta koji su odgovarajući za vaše poslovne zahtjeve.

  • Konfiguriranje OpenID provjere identiteta
    Pružatelji identiteta uključuju stranice poput Googlea, Yahooa i Facebooka, ali ne samo njih. Kao administrator možete odabrati način na koji ćete konfigurirati provjeru identiteta tako da radi s ovim pružateljima identiteta.
  • Modifikacija liste pružatelja OpenID-a
    Možete promijeniti listu pružatelja identiteta kojima mogu pristupiti vaši korisnici. Pružatelje možete dodati na listu ili ih uklanjati s liste. Možete promijeniti poredak koji pružatelji identiteta pokazuju u sučeljima korisničkih portleta Prijava i Upravljanje profilom.
  • Konfiguriranje privremenih korisnika
    Osim osnovne opcije za provjeru identiteta, OpenID-a, možete i korisnicima koji su pouzdani i provjereni pomoću pružatelja identiteta dati pristup za IBM WebSphere Portal. Za te pouzdane i provjerene korisnike nije potreban lokalni, registrirani korisnički račun portala.
  • Onemogućavanje privremenih korisnika i OpenID provjere identiteta
    Nakon korištenja privremenih korisnika i OpenID provjere identiteta, možda ćete odlučiti da želite prestati koristiti funkciju. Možete trajno ili privremeno onemogućiti funkciju privremenih korisnika ili funkciju potpune OpenID provjere identiteta.
Nadređeno poglavlje: Osiguravanje