En esta sección: |
La autenticación es el proceso mediante el cual el sistema identifica a los usuarios y programas. La autenticación puede implicar la comprobación del Id. de usuario y la contraseña, presentados interactivamente por un individuo o de manera automática, por un programa. Esto se conoce como autenticación basada en formularios. También puede preautenticar los usuarios y programas, en cuyo caso, una de las partes confía en que la otra ya ha realizado la autenticación.
Normalmente, existen requisitos de autenticación diferentes en distintos puntos de una aplicación. Es importante tener en cuenta lo siguiente durante la primera fase de planificación:
Normalmente, la decisión sobre dónde debe realizarse la autenticación se basa en las plataformas que tengan el sistema de seguridad más robusto y la mayor cantidad de datos sensibles. La autenticación puede darse durante el inicio de sesión del sistema operativo, aunque puede que se necesite una capa de autenticación adicional al entrar a una aplicación como WebFOCUS. Por otro lado, también puede conformarse con la autenticación que se lleva cabo al entrar al sistema operativo. En este caso, los usuarios previamente autenticados tendrán acceso a todos los recursos sin necesidad de volver a autenticarse.
¿Qué contraseñas se almacenan y dónde? ¿Cuándo caducan las contraseñas? ¿Cuáles son las reglas de complejidad de longitud y caracteres permitidos aplicables a las contraseñas?
Para mejorar la usabilidad puede minimizar el número de interrupciones de procesamiento y la memorización de contraseñas.
Es normal que una organización implemente modelos de seguridad diferentes para los entornos de desarrollo, prueba y producción. Por ejemplo, en un entorno de producción, la configuración típica del Servidor de informes WebFOCUS establece el uso de una cuenta de servicio única para acceder a los datos en nombre de los usuarios autenticados. Esto permite que los usuarios del sistema de informes soliciten informes generados a partir de los datos almacenados en una RDBMS que no disponga de los id. de inicio de sesión de cada uno de ellos. En el entorno de desarrollo, a veces ocurre justamente lo contrario. Los desarolladores tienen un id. de inicio de sesión de RDBMS y su uso es imprescindible para controlar el acceso a datos confidenciales de desarrollo.
Puesto que las necesidades son diferentes, puede que le convenga que el servidor de informes autentique los inicios de sesión de WebFOCUS para el entorno de desarollo, mientras que en el entorno de producción le interese más la preautenticación. El servidor de informes puede procesar perfiles de usuario que contienen información sobre conexiones personalizadas RDBMS y rutas de búsqueda, permitiéndole controlar los datos a los que puede acceder cada usuario. En el entorno de producción, puede que el objetivo principal sea el cumplimiento con iniciativas de seguridad corporativa como CA SiteMinder o con un servidor LDAP, en cuyo caso puede ser más util la opción de preautenticación. Por norma general, los entornos de desarrollo y producción deben compartir el mismo modelo de seguridad.
Cómo: |
Con WebFOCUS configurado para la autenticación interna o externa, active la función Recordar mis datos en este equipo para que los usuarios puedan eludir la página de inicio de sesión WebFOCUS. WebFOCUS almacena localmente una cookie fiable de inicio de sesión en su ordenador, durante un periodo predefinido de 14 días. WebFOCUS no almacena la contraseña del usuario en la cookie de inicio de sesión.
Nota: No active esta característica con la preautenticación.
Recomendamos que haga una copia de seguridad del archivo securitysettings.xml antes de efectuar cualquier cambio.
A la hora de establecer las cuentas, los ids. de usuario de WebFOCUS se crean en minúscula por defecto, independientemente de cómo se hayan introducido. Además, los ids. de usuario se convierten a minúscula automáticamente durante el inicio de sesión. Para modificar este comportamiento predefinido, emplee la propiedad IBI_User_Name_Case.
Nota: La modificación de la propiedad IBI_User_Name_Case no afecta al uso de mayúsculas y minúsculas en las cuentas de usuarios de WebFOCUS, creadas anteriormente. No modifique este valor a menos que se lo indique el servicio técnico de IBI.
Para más información sobre la propiedad IBI_User_Name_Case, consulte Propiedades de directivas de cuentas.
| WebFOCUS |