Cómo configurar la autenticación externa

En esta sección:

En la autenticación externa, WebFOCUS presenta una página de inicio de sesión al usuario, que, a su vez, debe introducir un ID de usuario y una contraseña. El Cliente WebFOCUS pasa estas credenciales al Servidor de informes WebFOCUS, que las valida con un origen externo. WebFOCUS puede autenticar usuarios en base a orígenes externos, incluidos Active Directory, directorios LDAP, información en una tabla RDBMS personalizada, y servicios web. Los usuarios se autentican externamente cuando acceden a WebFOCUS o directamente a la Consola del servidor de informes.

Nota: Actualmente, WebFOCUS no permite cambiar la contraseña de usuario a través del Servidor de informes. Establezca IBI_User_Password_Change en Falso al configurar la autenticación externa.
Principio de página
x
Cómo configurar la autenticación de Active Directory y LDAP

Cómo:

WebFOCUS puede autenticar usuarios en Active Directory y en directorios LDAP a través de su Servidor de informes, y después utilizar el proveedor de seguridad LDAP del Servidor de informes en para validar las credenciales de usuario en el directorio externo.

Opcionalmente, WebFOCUS puede actualizar la información de la cuenta de usuario en el Repositorio WebFOCUS, con el email y la descripción del directorio externo.
x
Procedimiento: Cómo Configurar la autenticación de Active Directory y LDAP

Antes de empezar, siga estos pasos si aún no la hecho:

Además, recomendamos que haga una copia de seguridad del archivo securitysettings.xml antes de efectuar cualquier cambio.

Para más información sobre cómo crear una cuenta de administrador WebFOCUS, consulte Cómo Cree una cuenta de administrador WebFOCUS para orígenes externos. Para más información sobre cómo activar el acceso de superusuario, consulte Cómo Activar acceso de superusuario..

  1. En el Servidor de informes WebFOCUS, configure LDAP como proveedor de seguridad principal, PTH, como proveedor secundario, y registre PTH como cuenta de administrador.

    Para más información sobre cómo configurar un proveedor de seguridad LDAP, consulte Cómo Configurar un proveedor de seguridad en el Servidor de informes WebFOCUS.

  2. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.
  3. Seleccione Propiedades de aplicación, Seguridad. Efectúe los siguientes cambios en el panel Propiedades de aplicación - Seguridad.
    1. Establezca Tipo de IBI_Authentication en WFRS.
    2. En el campo IBI_WFRS_Authentication_Node, introduzca el nodo del Servidor de informes o el nodo en clúter utilizado para la autenticación.

      Este nodo debe estar configurado para establecer conexiones fiables con el Servidor de informes. Para más información acerca de cómo configurar WebFOCUS para que establezca conexiones fiables, consulte Cómo Configurar el Cliente WebFOCUS para que establezca una conexión fiable con el servidor de informes WebFOCUS.

    3. Establezca IBI_User_Password_Change en Falso.

      Este paso desactiva el vínculo Cambiar contraseña de la barra de menú de la Página de bienvenida y los portales, ya que WebFOCUS no permite cambiar las contraseñas de los usuarios desde el Servidor de informes.

    4. Para actualizar las cuentas WebFOCUS con la descripción y email del usuario de AD o LDAP, durante la autenticación, establezca IBI_Update_User_Info en Verdadero.

      Nota: Para recuperar esta información del usuario, debe introducir una cuenta de administrador del Servidor de informes y una contraseña, en los campos IBI_WFRS_Service_User y IBI_WFRS_Service_Pass, respectivamente. Para los proveedores de seguridad secundarios, el formato utilizado para el nombre de usuario del servicio es ProviderName\serviceUserName. Para más información sobre los parámetros de usuario del servicio WFRS, consulte Propiedades de seguridad.

    La siguiente imagen muestra las propiedades de autenticación LDAP con información del usuario actualizada durante el inicio de sesión.

    Propiedades de aplicación - Seguridad - Autenticación AD/LDAP

  4. Reinicie la aplicación web de WebFOCUS.
Principio de página
x
Cómo configurar la autenticación con información en una tabla RDBMS

Cómo:

WebFOCUS puede autenticar usuarios en base a una tabla RDBMS, mediante el uso de un proveedor de seguridad CUSTOM, en el Servidor de informes WebFOCUS. El proveedor CUSTOM emplea un procedimiento FOCUS personalizado para llevar a cabo la autenticación. Le recomendamos que almacene un hash con la contraseña del usuario, en la tabla RDBMS, y lo calcule en su procedimiento FOCUS personalizado, en tiempo de ejecución, antes de efectuar la comparativa de autenticación.

Opcionalmente, WebFOCUS puede actualizar la información de la cuenta de usuario en el Repositorio WebFOCUS, con el email y la descripción de la base de datos.
x
Procedimiento: Cómo Configurar la autenticación con información en una tabla RDBMS

Antes de empezar, configure el acceso administrativo de reserva a WebFOCUS, si aún no la hecho. Además, recomendamos que haga una copia de seguridad del archivo securitysettings.xml antes de efectuar cualquier cambio.

Para más información, consulte Zonas de seguridad.

  1. En el Servidor de informes WebFOCUS, configure un proveedor de seguridad personalizado como proveedor principal, y PTH, como proveedor secundario.

    Para más información, consulte Cómo configurar un proveedor de seguridad RDBMS personalizado en el Servidor de informes WebFOCUS

    .
  2. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.
  3. Seleccione Propiedades de aplicación, Seguridad. Efectúe los siguientes cambios en la página Propiedades de aplicación - Seguridad.
    1. Establezca Tipo de IBI_Authentication en WFRS.
    2. En el cuadro IBI_WFRS_Authentication_Node, introduzca el nodo del Servidor de informes o el nodo en clúter utilizado para la autenticación.

      Este nodo debe estar configurado para establecer conexiones fiables con el Servidor de informes. Para más información acerca de cómo configurar WebFOCUS para que establezca conexiones fiables, consulte Cómo Configurar el Cliente WebFOCUS para que establezca una conexión fiable con el servidor de informes WebFOCUS.

    3. Establezca IBI_User_Password_Change en Falso.

      Este paso desactiva el vínculo Cambiar contraseña de la barra de menú de la Página de bienvenida y los portales, ya que WebFOCUS no permite cambiar las contraseñas de los usuarios desde el Servidor de informes.

    4. Para actualizar las cuentas WebFOCUS con la descripción y email del usuario almacenados en la tabla de la base de datos, durante la autenticación de los usuarios, establezca IBI_Update_User_Info en Verdadero.

      Nota: Para recuperar esta información del usuario, debe introducir una cuenta de administrador del Servidor de informes y una contraseña, en los cuadros IBI_WFRS_Service_User y IBI_WFRS_Service_Pass, respectivamente. Para los proveedores de seguridad secundarios, el formato utilizado para el nombre de usuario del servicio es ProviderName\serviceUserName. Para más información sobre los parámetros de usuario del servicio Servidor de informes, consulte Propiedades de seguridad.

    La siguiente imagen muestra las propiedades de autenticación personalizada con información del usuario actualizada durante el inicio de sesión.

    Propiedades de aplicación - Seguridad - Autenticación RDBMS personalizada

  4. Reinicie la aplicación web de WebFOCUS.
WebFOCUS