x

1. Pulse Servidores de informes y después, Servicios remotos.
2. Pulse Nuevo.
3. En el campo NODE, especifique el nombre por el que se referirá al servidor.

   El nombre no puede ser el mismo que el de otro nodo. Debe empezar por una letra y no puede tener más de ocho caracteres. El cliente usará este nombre cuando acceda a este servidor.

4. Especifique la clase de nodo.

   Las opciones de clase son:

   • Cliente. El nodo funciona como un servidor independiente. También puede usarse como servidor alternativo en una configuración de clúster.
   • Clúster. Éste es el nodo primario y se usa para distribuir cargas de trabajo a los servidores alternativos.
   • Procesamiento CLM. El nodo Cluster Manager monitoriza las estadísticas de rendimiento de los servidores y envía la solicitud al mejor servidor disponible para su procesamiento.
5. Pulse Siguiente.
   • Si seleccionó Cliente en el paso 4, vaya al paso 6.
   • Si seleccionó Clúster en el paso 4, vaya al paso 7.
   • Si seleccionó Procesamiento CLM en el paso 4, vaya al paso 8.
6. Se abre la ventana Nuevo nodo de cliente. Introduzca los siguientes parámetros obligatorios.
   1. HOST. Nombre de host o dirección IP del servidor.
   2. PORT. Número de puerto del listener TCP. El puerto predeterminado es el 8120. x
   3. HTTP_PORT. Número de puerto del listener HTTP. Por lo general, este es el segundo puerto consecutivo que utiliza el servidor. Introduzca el mismo número de puerto que se especificó durante la instalación. El puerto HTTP predeterminado es el 8121. x x x
   4. CLASS. Si es un servidor z/OS, debe incluir un calificador.
   5. SECURITY. Determina el modo en que WebFOCUS se conecta al servidor de informes. Valores posibles de SECURITY:

      Predeterminado. Es el valor inicial de los nodos nuevos y representa el comportamiento tradicional, donde el archivo odin.cfg no contiene una palabra clave SECURITY. En este caso, WebFOCUS establece una conexión explícita con servidor de informes, con el id. de usuario y la contraseña que estén disponibles para esa solicitud.

      HTTP Básica. Configura WebFOCUS para extraer el Id. de usuario y contraseña del encabezado Autorización. Estas credenciales se usan para establecer conexiones explícitas al servidor de informes. Sólo debe seleccionar esta opción cuando su web tier esté llevando a cabo la autenticación básica.

      Para verificar que el encabezado Autorización está disponible para WebFOCUS, pulse el menú Diagnóstico de la Consola de administración y seleccione Info de solicitud HTTP.

      Kerberos. Configura WebFOCUS para pasar el ticket Kerberos del usuario al servidor de informes. Esta solución habilita una solución punta a punta de inicio de sesión, desde el escritorio a WebFOCUS, desde WebFOCUS al servidor de informes, o desde el servidor de distribución a los sistemas relacionales DBMS admitidos. A la hora de usar esta opción, el servidor de informes debe ejecutarse en el modo de seguridad OPSYS. Kerberos debe estar especificado en el archivo odin.cfg.

      Para más información sobre los requisitos de configuración adicionales para Kerberos, consulte Cómo configurar Kerberos para el inicio de sesión único.

      Ticket SAP. Permite que los usuarios que utilizan Open Portal Services en SAP Enterprise Portal ebtengan un inicio de sesión único a un servidor de informes configurado con el adaptador de datos SAP, a través de WebFOCUS. WebFOCUS pasa la cookie MYSAPSSO del usuario, creada en SAP Enterprise Portal, al Servidor de informes. El Servidor de informes la valida utilizando la seguridad API de SAP.

      Cuenta de servicio. Permite especificar el id. de usuario y la contraseña utilizados para todas las conexiones al Servidor de informes.

      Las credenciales de cuenta de servicio quedan cifradas y almacenadas en la palabra clave SECURITY del archivo odin.cfg. Una vez definida, la cuenta de servicio anula cualquier otra credencial que pueda presentarse a WebFOCUS para este nodo del servidor de informes; todos los usuarios se conectan al servidor de informes con las mismas credenciales. Este método no permite identificar el usuario que está ejecutando una solicitud determinada en el Servidor de informes, en implementaciones de Managed Reporting, y por tanto no es recomendable en este caso.

      Fiable. Permite conectarse al Servidor de informes con sólo presentar el id. de usuario. Esta opción es útil cuando no hay una contraseña disponible para el usuario y permite la colocación de controles en el servidor, para garantizar el rechazo de conexiones de clientes no autorizados. Por ejemplo, el uso de la propiedad RESTRICT_TO_IP del Servidor de informes, o la configuración de un firewall de red, para que sólo pueda conectarse al servidor un cliente determinado.

      Nota: Para completar la configuración de una conexión fiable, debe activar el Servidor de informes para que acepte este tipo de conexiones. El paso 10 explica cómo configurar el Servidor de informes, una vez completada la configuración del Cliente WebFOCUS.

      Seleccione Fiable para que queden disponibles las opciones Pasar id. de usuario de WebFOCUS y sus grupos y Avanzado, como indica la siguiente imagen.

      

      Si selecciona Avanzado, podrá introducir la variable de script y las propiedades de las variables HTTP del servidor web, correspondientes a ID de usuario y Grupos del usuario.

      También puede especificar los siguientes parámetros opcionales:

      • x SECURITY OBJECT. En cualquier opción de seguridad, los administradores pueden especificar uno o varios nombres de encabezados HTTP o de cookies:
        • COOKIE. Especifique el nombre de cada cookie HTTP separado por una coma (,). Por ejemplo:

          cookie_name1, cookie_name2

        • HEADER. Especifique el nombre de cada encabezado HTTP separado por una coma (,). Por ejemplo:

          header_name1, header_name2

        Nota: Los nombres de las cookies y encabezados HTTP no pueden incluir comas (,) ni dos puntos (:), puesto que se tratan de delimitadores reservados.

        REMOTE_USER no es un valor válido en el cuadro de entrada HEADER, ya que se trata de un tipo especial de variable de encabezado HTTP; su contenido no será enviado al servidor de informes. En su lugar, especifique la variable WF_REMOTE_USER.

      • HTTP_SSL. Permite la comunicación cifrada entre el cliente y el listener HTTP del Servidor de informes. Esta opción debe estar seleccionada cuando el listener HTTP del Servidor de informes esté configurado para el uso de SSL.

        Si emplea un certificado propio para habilitar la configuración HTTPS con un servidor de informes, el certificado debe configurarse en el entorno Java en que esté instalado el Cliente WebFOCUS. Esto permite la comunicación entre el servidor de informes y las siguientes herramientas del Cliente WebFOCUS:

        • Consola de administración.
        • Herramientas de metadatos de Developer Studio, como el Editor de sinónimos o la herramienta Crear sinónimo.
      • x COMPRESSION. Activa la compresión de datos. Los valores aceptables son 0 (desactivado) y 1 (activado). El valor predeterminado es 0.
      • x ENCRYPTION. Establece la capacidad de cifrado y el método utilizado de criptografía simétrica.

        Seleccione una de las opciones siguientes de la lista desplegable:

        • 0. Desactivado
        • AES. Estándar de cifrado avanzado. Las selecciones de AES presentan el formato

          CIPHER(x)(-MODE)

          donde:

          CIPHER

          Es AES128, AES192, AES256.

          x

          Es opcional y define una longitud de clave RSA de 1024 bits.

          MODE

          es opcional y se trata de un Libro de código electrónico (ECB en sus siglas en inglés) o un Encadenamiento de bloques de cifrado (CBC en sus siglas en inglés).

          Por ejemplo, AES256x-CBC es el cifrado AES, con claves RSA de 1024 bits, y el modo CBC. Si no se especifica el RSA ni el modo, se emplean los valores predeterminados. El valor predeterminado de RSA es 512 bits. El valor predeterminado de modo es ECB.

        • Cifrados DES. Estas propiedades están en desuso.
        • IBCRYPT.Esta propiedad está en desuso.

        Para más información acerca de cómo configurar el cifrado, consulte Cómo Configurar comunicaciones cifradas con en un servidor de informes .

      • x CONNECT_LIMIT. Especifica el número de segundos durante los que el cliente mantiene la conexión pendiente. Esto es útil en despliegues de clúster para evitar retrasos prolongados de respuesta por fallo. Otros posibles valores son 0 (sin espera) y -1 (espera indefinida). El valor por defecto es -1.
      • x MAXWAIT. Especifica el tiempo, en segundos, que espera el cliente antes de desconectarse por inactividad. Tiene la opción de especificar horas de devolución diferentes para la primera fila y el resto. Si sólo aparece un número, indica que la hora de devolución es válida para cualquier fila. Si hay dos números separados por una coma, el primero especifica la hora de devolución de la primera fila y el segundo, la de las filas posteriores. El valor por defecto es -1, que indica un tiempo de espera infinito.
      • x DESCRIPTION. Descripción del nodo de Servidor de informes Esta descripción aparece para los usuarios finales.

      Puesto que ha especificado Cliente en el paso 4, vaya al paso 9 (sáltese el paso 7, utilizado cuando se ha especificado Clúster).

7. Se abre la ventana Nuevo nodo de clústeres. Introduzca los siguientes parámetros obligatorios.
   1. ALTERNATE. Seleccione los servidores que se van a incluir en el clúster.
   2. DESCRIPTION. Descripción del clúster.

   Vaya al paso 9.

8. Se abre la ventana Nuevo nodo de procesamiento CLM. Introduzca los siguientes parámetros obligatorios.
   1. HOST. Nombre de host o dirección IP del servidor.
   2. PORT. Número de puerto del listener TCP. El puerto predeterminado es el 8120. x
   3. HTTP_PORT. Número de puerto del listener HTTP. Por lo general, este es el segundo puerto consecutivo que utiliza el servidor. Introduzca el mismo número de puerto que se especificó durante la instalación. El puerto HTTP predeterminado es el 8121. x x x
   4. CLASS. Si es un servidor z/OS, debe incluir un calificador.
   5. SECURITY. Determina el modo en que WebFOCUS se conecta al servidor de informes. Valores posibles de SECURITY:

      Predeterminado. Es el valor inicial de los nodos nuevos y representa el comportamiento tradicional, donde el archivo odin.cfg no contiene una palabra clave SECURITY. En este caso, WebFOCUS establece una conexión explícita con servidor de informes, con el id. de usuario y la contraseña que estén disponibles para esa solicitud.

      HTTP Básica. Configura WebFOCUS para extraer el Id. de usuario y contraseña del encabezado Autorización. Estas credenciales se usan para establecer conexiones explícitas al servidor de informes. Sólo debe seleccionar esta opción cuando su web tier esté llevando a cabo la autenticación básica.

      Para verificar que el encabezado Autorización está disponible para WebFOCUS, pulse el menú Diagnóstico de la Consola de administración y seleccione Info de solicitud HTTP.

      Kerberos. Configura WebFOCUS para pasar el ticket Kerberos del usuario al servidor de informes. Esta solución habilita una solución punta a punta de inicio de sesión, desde el escritorio a WebFOCUS, desde WebFOCUS al servidor de informes, o desde el servidor de distribución a los sistemas relacionales DBMS admitidos. A la hora de usar esta opción, el servidor de informes debe ejecutarse en el modo de seguridad OPSYS. Kerberos debe estar especificado en el archivo odin.cfg.

      Para más información sobre los requisitos de configuración adicionales para Kerberos, consulte Cómo configurar Kerberos para el inicio de sesión único.

      Ticket SAP. Permite que los usuarios que utilizan Open Portal Services en SAP Enterprise Portal ebtengan un inicio de sesión único a un servidor de informes configurado con el adaptador de datos SAP, a través de WebFOCUS. WebFOCUS pasa la cookie MYSAPSSO del usuario, creada en SAP Enterprise Portal, al Servidor de informes. El Servidor de informes la valida utilizando la seguridad API de SAP.

      Cuenta de servicio. Permite especificar el id. de usuario y la contraseña utilizados para todas las conexiones al Servidor de informes.

      Las credenciales de cuenta de servicio quedan cifradas y almacenadas en la palabra clave SECURITY del archivo odin.cfg. Una vez definida, la cuenta de servicio anula cualquier otra credencial que pueda presentarse a WebFOCUS para este nodo del servidor de informes; todos los usuarios se conectan al servidor de informes con las mismas credenciales. Este método no permite identificar el usuario que está ejecutando una solicitud determinada en el Servidor de informes, en implementaciones de Managed Reporting, y por tanto no es recomendable en este caso.

      Fiable. Permite conectarse al Servidor de informes con sólo presentar el id. de usuario. Esta opción es útil cuando no hay una contraseña disponible para el usuario y permite la colocación de controles en el servidor, para garantizar el rechazo de conexiones de clientes no autorizados. Por ejemplo, el uso de la propiedad RESTRICT_TO_IP del Servidor de informes, o la configuración de un firewall de red, para que sólo pueda conectarse al servidor un cliente determinado.

      Nota: Para completar la configuración de una conexión fiable, debe activar el Servidor de informes para que acepte este tipo de conexiones. El paso 10 explica cómo configurar el Servidor de informes, una vez completada la configuración del Cliente WebFOCUS.

      Seleccione Fiable para que queden disponibles las opciones Pasar id. de usuario de WebFOCUS y sus grupos y Avanzado, como indica la siguiente imagen.

      

      Si selecciona Avanzado, podrá introducir la variable de script y las propiedades de las variables HTTP del servidor web, correspondientes a ID de usuario y Grupos del usuario.

      También puede especificar los siguientes parámetros opcionales:

      • x SECURITY OBJECT. En cualquier opción de seguridad, los administradores pueden especificar uno o varios nombres de encabezados HTTP o de cookies:
        • COOKIE. Especifique el nombre de cada cookie HTTP separado por una coma (,). Por ejemplo:

          cookie_name1, cookie_name2

        • HEADER. Especifique el nombre de cada encabezado HTTP separado por una coma (,). Por ejemplo:

          header_name1, header_name2

        Nota: Los nombres de las cookies y encabezados HTTP no pueden incluir comas (,) ni dos puntos (:), puesto que se tratan de delimitadores reservados.

        REMOTE_USER no es un valor válido en el cuadro de entrada HEADER, ya que se trata de un tipo especial de variable de encabezado HTTP; su contenido no será enviado al servidor de informes. En su lugar, especifique la variable WF_REMOTE_USER.

      • HTTP_SSL. Permite la comunicación cifrada entre el cliente y el listener HTTP del Servidor de informes. Esta opción debe estar seleccionada cuando el listener HTTP del Servidor de informes esté configurado para el uso de SSL.

        Si emplea un certificado propio para habilitar la configuración HTTPS con un servidor de informes, el certificado debe configurarse en el entorno Java en que esté instalado el Cliente WebFOCUS. Esto permite la comunicación entre el servidor de informes y las siguientes herramientas del Cliente WebFOCUS:

        • Consola de administración.
        • Herramientas de metadatos de Developer Studio, como el Editor de sinónimos o la herramienta Crear sinónimo.
      • x COMPRESSION. Activa la compresión de datos. Los valores aceptables son 0 (desactivado) y 1 (activado). El valor predeterminado es 0.
      • x ENCRYPTION. Establece la capacidad de cifrado y el método utilizado de criptografía simétrica.

        Seleccione una de las opciones siguientes de la lista desplegable:

        • 0. Desactivado
        • AES. Estándar de cifrado avanzado. Las selecciones de AES presentan el formato

          CIPHER(x)(-MODE)

          donde:

          CIPHER

          Es AES128, AES192, AES256.

          x

          Es opcional y define una longitud de clave RSA de 1024 bits.

          MODE

          es opcional y se trata de un Libro de código electrónico (ECB en sus siglas en inglés) o un Encadenamiento de bloques de cifrado (CBC en sus siglas en inglés).

          Por ejemplo, AES256x-CBC es el cifrado AES, con claves RSA de 1024 bits, y el modo CBC. Si no se especifica el RSA ni el modo, se emplean los valores predeterminados. El valor predeterminado de RSA es 512 bits. El valor predeterminado de modo es ECB.

        • Cifrados DES. Estas propiedades están en desuso.
        • IBCRYPT.Esta propiedad está en desuso.

        Para más información acerca de cómo configurar el cifrado, consulte Cómo Configurar comunicaciones cifradas con en un servidor de informes .

      • x CONNECT_LIMIT. Especifica el número de segundos durante los que el cliente mantiene la conexión pendiente. Esto es útil en despliegues de clúster para evitar retrasos prolongados de respuesta por fallo. Otros posibles valores son 0 (sin espera) y -1 (espera indefinida). El valor por defecto es -1.
      • x MAXWAIT. Especifica el tiempo, en segundos, que espera el cliente antes de desconectarse por inactividad. Tiene la opción de especificar horas de devolución diferentes para la primera fila y el resto. Si sólo aparece un número, indica que la hora de devolución es válida para cualquier fila. Si hay dos números separados por una coma, el primero especifica la hora de devolución de la primera fila y el segundo, la de las filas posteriores. El valor por defecto es -1, que indica un tiempo de espera infinito.
      • x DESCRIPTION. Descripción del nodo de Servidor de informes Esta descripción aparece para los usuarios finales.

      Puesto que ha especificado Cliente en el paso 4, vaya al paso 9 (sáltese el paso 7, utilizado cuando se ha especificado Clúster).

   Nota: El nombre de nodo introducido para las configuraciones CLM, en la Consola de administración, debe coincidir con el nombre del clúster en el servidor de Cluster Manager.

9. Pulse Guardar.
10. Si establece en fiable la seguridad de nodos del Cliente, en el paso 6, también debe configurar el Servidor de informes para que acepte las conexiones fiables. Para más información, consulte Cómo configurar un proveedor de seguridad en el Servidor de informes WebFOCUS.

    Para acceder al identificador de usuario en una solicitud de informe, emplee la variable protegida &FOCSECUSER del Servidor de informes. Esta variable contiene el id. del usuario que se está conectando, excepto cuando la seguridad del Servidor de informes se encuentra desactivada. Recomendamos el uso de &FOCSECUSER antes que otros métodos como las subrutinas GETUSER y CNCTUSR.

    Nota:

    • Establezca controles en el servidor para garantizar el rechazo de conexiones de clientes no autorizados. Por ejemplo, el uso de la propiedad RESTRICT_TO_IP del Servidor de informes, o la configuración de un firewall de red, para que sólo pueda conectarse al servidor un cliente determinado.
    • Las conexiones fiables no son compatibles con los servidores que se estén ejecutando en el modo de seguridad DBMS ni con los servidores Windows con seguridad OPSYS. El resto de modos de seguridad, en Windows y otras plataformas, sí acepta conexiones fiables.

x

1. Pulse Servidores de informes y luego, Servicios remotos.
2. Seleccione el nodo que desee cambiar
3. Pulse uno de los siguientes botones:
   • Modificar. Muestra la configuración del nodo seleccionado y le permite hacer cambios.

     También puede pulsar Guardar como.

   • Suprimir. Borra el nodo seleccionado. Recibirá un mensaje en que se le pide confirmar la acción de borrar. Este botón aparece solo si a definido más de un nodo.
   • Perfil. Le permite invalidar propiedades predeterminadas de en un nodo de servidor de informes específico. Estas propiedades quedan escritas en el archivo ; el nodo utilizado es el mismo que ha seleccionado en el paso 2.
   • Consola del servidor de informes. Muestra la Consola Web del servidor de informes, que permite gestionar remotamente su entorno de servidor. Para más información, consulte el manual Administración de servidor para UNIX, Windows, OpenVMS, IBM i y z/OS.
   • Establecer como nodo de servidor predeterminado. Esta casilla especifica que el nodo es el Servidor de informes por defecto. Se escribirá el nodo como el valor de parámetro IBI_REPORT_SERVER en el archivo cgivars.wfs. Tenga en cuenta que, aunque haya seleccionado Establecer como nodo de servidor predeterminado, esto pueden anularse estableciendo un IBIC_server en el archivo site.wfs o en el perfil de un nodo.

     Si el archivo site.wfs o el URL de la solicitud contienen una propiedad IBIC_server, invalidará el parámetro IBI_REPORT_SERVER. En este caso, la Consola de administración sigue indicando que IBI_REPORT_SERVER es el nodo predeterminado, aunque haya dejado de serlo.

x

Este procedimiento presupone que ya se ha instalado y configurado correctamente la implementación WFServlet de WebFOCUS.

1. Si está usando Sun JVM con una clave de cifrado superior a 128 bits, asegúrese de que ha instalado la Extensión de criptografía Java (JCE). Puede obtener la JCE desde el sitio Web de descarga de Oracle.

   Nota: La JCE debe estar instalada en el directorio JVM utilizado por su aplicación. Para más información, consulte la documentación sobre JCE.

2. Si es necesario, vuelva a implementar el archivo webfocus.war para que apunte al archivo .war. De lo contrario, apunte al directorio de la aplicación web.
3. En la Consola de administración, pulse Servidores de informes y después, Servicios remotos.
4. Seleccione el nodo del servidor de informes (por ejemplo, EDASERVE) que desea configurar para cifrado y pulse Modificar.

   Aparece la ventana Servicios remotos - Modificar ajustes.

5. Seleccione el cifrado que desee utilizar desde la lista desplegable del parámetro ENCRYPTION. Este parámetro está disponible al modificar un servidor en el panel Servidores de informes, Servicios remotos.

   Nota: Cuando se usa cualquiera de los cifrados AES, el cliente genera una pareja nueva de claves RSA de forma aleatoria (clave pública y clave privada con la longitud especificada) y envía la clave pública al servidor. Tras recibir la clave pública, el servidor genera una clave secreta, aleatoria. La longitud de la clave secreta depende de la intensidad del cifrado que se haya elegido. La clave secreta queda cifrada con la clave pública RSA y se devuelve al cliente, que la descifra mediante la clave RSA privada. Después del intercambio, el cliente y el servidor comparten la misma clave secreta y la usan para cifrar y descifrar toda comunicación entre ambos.

6. Pulse Guardar.

x

Desde la Consola de administración, añada un nodo al servidor diferido como si se tratara de un nodo no diferido (consulte Cómo Añadir un servidor remoto a un entorno de ). A continuación, realice los pasos siguientes para mapear el Servidor diferido a un nodo del Servidor inmediato:

1. Pulse Servidores de informes y después, Asignaciones de servidores diferidos.

   Aparece el panel Asignaciones de servidor diferido, permitiéndole modificar el archivo altnode.wfs.

2. Pulse Nuevo para crear un mapeado nuevo.
3. Especifique el servidor inmediato en la lista desplegable Seleccionar servidor, que muestra todos los nodos especificados en el archivo ibi/WebFOCUS81/client/wfc/etc/odin.cfg.
4. Especifique el servidor diferido en la lista desplegable Seleccionar servidor diferido, que muestra todos los nodos especificados en el archivo ibi/WebFOCUS81/client/wfc/etc/odin.cfg (excepto el servidor inmediato que acaba de especificar).
5. Pulse Guardar.

Nota: Repitiendo estos pasos, puede asignar múltiples servidores inmediatos al mismo servidor diferido.