Requisitos previos de pre-autenticación o autenticación externa

Cómo:

La configuración de la autenticación previa o externa requiere las siguientes tareas:

  1. Cree una cuenta de administrador WebFOCUS cuyo nombre coincida con una cuenta en el origen de autenticación externa.

    Puesto que admin, la cuenta de administrador WebFOCUS por defecto, normalmente no existe en el origen externo, resulta imposible autenticarla después de haber configurado correctamente la pre-autenticación o la autenticación externa. La nueva cuenta de administrador WebFOCUS existirá en WebFOCUS y en el origen externo, por tanto podrá utilizarla como acceso administrativo a WebFOCUS, una vez reiniciado éste con su nueva configuración de autenticación.

  2. Active el acceso de superusuario a WebFOCUS. Para la pre-autenticación, también debe activar la zona alternativa.

    El acceso del superusuario anula todas las demás reglas de seguridad. WebFOCUS puede autenticar la cuenta de superusuario de forma interna, incluso si la autenticación previa o externa está mal configurada o no disponible. Después de validar la configuración, puede desactivar el acceso de superusuario o proteger su contraseña.

    La activación de la zona alternativa permite iniciar la sesión de WebFOCUS con credenciales de superusuario, ya que WebFOCUS no dispone de una página de inicio de sesión para usuarios preautenticados.

  3. Configure una conexión fiable entre el Cliente y el Servidor de informes WebFOCUS.

    En cuanto a la autenticación externa, este paso mejora el rendimiento limitando el número de conexiones entre el Servidor de informes y el directorio externo. La conexión fiable permite que el Servidor de informes se conecte al directorio únicamente al iniciar la sesión. Encuento a la pre-autenticación, este paso evita que el Servidor de informes cuestione las credenciales del usuario final.

  4. Configure la pre-autenticación de acorde a sus necesidades. Para la autenticación externa, establezca un proveedor de seguridad en el Servidor de informes WebFOCUS, y después configure el Cliente WebFOCUS para que se autentique en el Servidor de informes.
Principio de página
x
Procedimiento: Cómo Cree una cuenta de administrador WebFOCUS para orígenes externos

Puesto que admin, la cuenta de administrador WebFOCUS por defecto, normalmente no existe en el origen externo, resulta imposible autenticarla después de haber configurado correctamente la pre-autenticación o la autenticación externa. La cuenta que va a crear existirá en WebFOCUS y en el origen externo, por tanto podrá utilizarla como acceso administrativo a WebFOCUS, una vez reiniciado éste con su nueva configuración de autenticación.

El ID de usuario de la cuenta de administrador WebFOCUS que va a crear, debe coincidir con una cuenta en el origen externo, aunque no es obligatorio que pertenezca a un administrador en el origen externo. Por ejemplo, si está configurando la pre-autenticación en un sistema de administración de acceso web, el nombre de usuario WebFOCUS debe ser idéntico al ID de usuario de administración de acceso web.

Si está configurando la autenticación externa en LDAP, el nombre de usuario WebFOCUS debe ser idéntico al ID de usuario de LDAP. Si está configurando la pre-autenticación en Windows, especifique la cuenta de Windows sin el nombre del dominio.

  1. Entre a WebFOCUS como administrador y seleccione Centro de seguridad del menú Administración.
  2. Pulse el botón Nuevo usuario.
  3. En el cuadro de diálogo Nuevo usuario, introduzca un nombre de cuenta idéntico al nombre o ID de usuario de la cuenta situada en el origen externo.
  4. Introduzca una contraseña y confírmela.

    Nota: WebFOCUS ignora esta contraseña cuando la sesión se inicia con la autenticación previa o externa. Sin embargo, si ha configurado la pre-autenticación en la zona predefinida y activado la zona alternativa, y IBI_Authentication_Type sigue establecido, WebFOCUS verificará esta contraseña siempre que haya sido introducida desde la zona alternativa.

  5. Opcionalmente, introduzca una descripción y una dirección de email.
  6. Establezca el campo Grupo en Administradores y deje la cuenta en estado Activo.
  7. Pulse Aceptar para guardar sus cambios y salir del Centro de Seguridad.

Ya dispone de una cuenta WebFOCUS, que podrá utilizar para el acceso administrativo después de reiniciar el programa con la nueva configuración de autenticación. Proceda a activar el acceso de superusuario de WebFOCUS.
Principio de página
x
Procedimiento: Cómo Activar acceso de superusuario.

El acceso del superusuario anula todas las demás reglas de seguridad. La cuenta de superusuario puede autenticarse en WebFOCUS de forma interna, incluso si la autenticación previa o externa está mal configurada o no disponible. Sólo debe utilizar la cuenta de superusuario si tiene problemas de inicio de sesión con la cuenta de administrador, al configurar la autenticación. Después de validar la configuración, puede desactivar el acceso de superusuario o proteger su contraseña.

  1. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.
  2. Seleccione Configuración y después, Propiedades de aplicación, Seguridad.
  3. Introduzca el nombre de la cuenta de superusuario en el campo IBI_Admin_Name, y su contraseña en IBI_Admin_Pass, y pulse Guardar.

    Nota: Finalizada la configuración, no especifique la cuenta de administrador de WebFOCUS.

  4. Seleccione Borrar caché desde el menú de la barra de navegación.

Ya tiene activado el acceso de superusuario para la cuenta. Si está configurando la pre-autenticación, proceda a activar la zona alternativa para que el superusuario pueden iniciar la sesión incluso cuando la pre-autenticación esté mal configurada. Para más información sobre cómo activar la zona alternativa, consulte Cómo Activar la zona alternativa.

Si está configurando la autenticación externa y quiere comprobar el acceso de superusuario, cierre la sesión de WebFOCUS y vuelva a iniciarla con las nuevas credenciales.

Después de verificar el acceso de superusuario, configure una conexión fiable entre el Cliente y el Servidor de informes WebFOCUS.
Principio de página
x
Procedimiento: Cómo Configurar el Cliente WebFOCUS para que establezca una conexión fiable con el servidor de informes WebFOCUS

La conexión fiable entre el Cliente y el Servidor de informes WebFOCUS resulta útil por distintos motivos. Con respecto a la autenticación externa, mejora el rendimiento limitando el número de conexiones entre el Servidor de informes y el directorio externo. La conexión fiable permite que el Servidor de informes se conecte al directorio únicamente al iniciar la sesión. Con respecto a la pre-autenticación, la conexión fiable evita que el Servidor de informes cuestione las credenciales del usuario.

  1. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.
  2. Pulse Servidores de informes y luego, Servicios remotos.
  3. Seleccione el nodo deseado y pulse Modificar.
  4. En el panel Modificar, seleccione la seguridad Fiable.

    Hay nuevas opciones que le permiten determinar la información pasada por el Cliente WebFOCUS al Servidor de informes, en la conexión fiable. WebFOCUS pasa por defecto los ID de usuario y grupos de usuarios.

    Si lo prefiere puede seleccionar la opción Avanzado y personalizar esta función, mediante la desactivación del envío de grupos. Si usa la opción Avanzado, deje la variable de script WebFOCUS en IBIMR_user.

  5. Pulse Guardar.

Si tiene ReportCaster, también puede configurar el Servidor de distribución de ReportCaster para que establezca conexiones fiables con el Servidor de informes. De lo contrario, configure su tipo específico de autenticación previa o externa.
Principio de página
x
Procedimiento: Cómo Configurar el Servidor de distribución de ReportCaster para que establezca una conexión fiable con el Servidor de informes WebFOCUS

Si utiliza ReportCaster, también puede configurar el Servidor de distribución de ReportCaster para que establezca conexiones fiables con el Servidor de informes WebFOCUS, a la hora de ejecutar trabajos programados.

Nota: Actualmente, en WebFOCUS 8, las conexiones fiables desde ReportCaster envían los ID de usuario de los propietarios de las programaciones al Servidor de informes, aunque no envían grupos WebFOCUS.

  1. Entre a WebFOCUS como administrador y seleccione Consola ReportCaster del menú Herramientas.

    Se abre la Consola de ReportCaster.

  2. Seleccione la pestaña Configuración.
  3. Amplíe el nodo de Servidores de datos y seleccione el servidor de informes deseado.
  4. Seleccione Fiable de la lista desplegable Tipo de seguridad y, en la cinta, pulse Guardar.
  5. Después de aceptar sus cambios en los cuadros de diálogo de confirmación, reinicie el Servidor de distribución de ReportCaster.
WebFOCUS