Cómo: |
En determinadas implementaciones de WebFOCUS, puede resultar útil el uso simultáneo de varios métodos de autenticación. Por ejemplo, puede preautenticar usuarios finales con sistema de administración de acceso web y, al mismo tiempo, permitir que los administradores entren a WebFOCUS con un id. de usuario y una contraseña. En otro ejemplo, puede que tenga que preautenticar a los empleados con la autenticación Windows, pero necesite presentar a sus clientes una página de inicio de sesión que les permita introducir sus ids. y contraseñas LDAP.
Las opciones móviles y de portales de WebFOCUS también tienen requisitos de autenticación especiales. A fin de permitir el uso de distintos métodos de autenticación basados en criterios configurables, WebFOCUS emplea zonas de seguridad. Cada zona está definida por un archivo de configuración situado en unidad:/ibi/WebFOCUS81/config.
|
Zona |
Archivo de configuración |
Descripción |
|---|---|---|
|
Zona predefinida |
securitysettings.xml |
Es compatible, por defecto, con la autenticación basada en formularios de cualquier solicitud que no haya sido procesada por otra zona. Sugerencia: Configure esta zona para el tipo primario de autenticación utilizado por su base de usuarios. |
|
Zona alternativa |
securitysettings-zone.xml |
Es compatible, por defecto, con la autenticación basada en formularios de administradores que acceden a WebFOCUS a través del navegador web que viene instalado con el producto. |
|
Zona Mobile |
securitysettings-mobile.xml |
Define el método de autenticación de los productos móviles de WebFOCUS, incluido Mobile Favorites. |
|
Zona Portlet |
securitysettings-portlet.xml |
Define el método de autenticación de los productos WebFOCUS Open Portal Services, incluido SharePoint. |
La zona predefinida siempre se encuentra activada. Configure el método de autenticación primario aquí.
La zona alternativa permite configurar métodos de autenticación secundarios, para un uso basado en la ubicación del usuario en la red. La zona alternativa no se encuentra activada por defecto. Cuando está activada, incluye una preconfiguración que procesa solicitudes procedentes del localhost de dirección de red, o 127.0.0.1 and ::1 (TCP/IPv4 y TCP/IPv6, respectivamente), que puede modificarse. Puede añadir o eliminar direcciones, como la de la estación de trabajo del administrador, un proxy inverso u otro equipo que resulte más cómodo para las conexiones a Escritorio remoto.
WebFOCUS es compatible con el uso de comodines en direcciones configuradas y permite especificar rangos de direcciones IP, además de direcciones individuales. El asterisco (*) coincide con cualquier número de caracteres, mientras que el signo de interrogación (?) sólo coincide con un carácter individual, como indica el siguiente extracto de un archivo securitysettings-zone.xml de ejemplo.
<property name="filterChainEnabled" value="true"/>
<property name="filterChainPatternEnabled" value="true"/>
<property name="filterChainPatterns">
<list>
<value>/**</value>
</list>
</property>
<property name="filterChainIPAddresseEnabled" value="true"/>
<property name="filterChainIPAddresses">
<list>
<value>127.0.0.1</value>
<value>172.30.240.1</value>
<value>172.30.???.??1</value>
<value>172.30.239.*</value>
</list>
</property>Sugerencia: El archivo de registro de auditoría WebFOCUS registra la dirección TCP/IP asociada a cada sesión de usuario. Esta información puede resultar útil a la hora de solucionar problemas de configuración con una zona de seguridad.
Cuando WebFOCUS presenta la página de inicio de sesión al usuario, en la zona alternativa, éste queda redireccionado a la página de inicio de sesión WebFOCUS. El indicador de zona queda añadido al URL de inicio de sesión. Por ejemplo:
http://localhost/ibi_apps/zone/signin
Las zonas mobile y portlet de WebFOCUS están configuradas para ser compatibles con estos productos WebFOCUS opcionales y, por lo general, no requieren cambios.
Recomendamos que haga una copia de seguridad del archivo securitysettings-zone.xml antes de efectuar cualquier cambio.
Puede especificar direcciones individuales, o un rango de direcciones, utilizando el asterisco (*) para que coincida con cualquier número de caracteres, y el signo de interrogación (?), para que coincida con un carácter individual.
Puede especificar un URL de cierre de sesión para cada zona. Si no especifica el URL de cierre de sesión de una zona, se utiliza el valor por defecto de la propiedad IBI_Signout_Redirect_URL.
Para más información sobre la propiedad IBI_Signout_Redirect_URL, consulte Propiedades de seguridad.
Nota: En un entorno de inicio de sesión único (SSO en sus siglas en inglés), cuando el usuario cierra la sesión de WebFOCUS, no queda desconectado automáticamente, ya que las credenciales de autenticación permanecen en el proveedor de autenticación de terceros. En este caso, puede establecer el URL de redireccionamiento de cierre de sesión en un URL que finalice la sesión del producto SSO, si existiese. Por ejemplo, el URL de cierre de sesión de WebSeal puede ser
http://webseal.domain.com/pkmslogouthttp://siteminder.domain.com/logout.html
Los archivos de las zonas están situados en el directorio unidad:/ibi/WebFOCUS81/config.
| WebFOCUS |