x

Puede usar la Consola de administración para activar un producto de cifrado AES alternativo y especificar una clave interna o externa.

1. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.

   Aparece la Consola de administración.

2. Amplíe el nodo de Configuración y después el de Propiedades de aplicaciones, y seleccione Cifrado.
3. Introduzca el proveedor de cifrado correspondiente en la propiedad IBI_Encryption_Provider, como aparece listado en la siguiente tabla. Si no aparece listado un archivo de clave, WebFOCUS empleará un archivo de clave interna.

   Algoritmo de cifrado	Opción
   Cifrado por defecto de WebFOCUS	ibi.webfoc.wfsecurity.encryption.defenc. WFDefaultEncryption
   AES128	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128
   AES 128 con un archivo de clave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128KeyFile
   AES192	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192
   AES192 con un archivo de clave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192KeyFile
   AES256	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256
   AES256 con un archivo de clave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256KeyFile

   Si está usando una clave interna, vaya al paso 8. Si está usando una clave externa, vaya al paso 4. Si está usando un token de seguridad, vaya al paso 6.

4. Si está usando una clave externa, introduzca la ubicación completamente cualificada del archivo de clave, en la propiedad IBI_Encryption_Key_Location.

   Por ejemplo, si el archivo de clave está en el directorio de configuración por defecto de WebFOCUS, la ubicación completamente cualificada es unidad:/ibi/WebFOCUS81/config/keyfile.dat.

5. Cree el archivo de clave y guárdelo como un archivo de texto simple, en la ubicación especificada en el paso 4.

   Para más información sobre las claves hexadecimales, consulte Formato de archivo clave.

   Si está usando un token de seguridad para activar la comunicación fiable entre el Cliente WebFOCUS y otro producto de software, vaya al paso 6. De lo contrario, proceda al paso 8.

6. Si está usando un token de seguridad para activar la comunicación fiable entre el Cliente WebFOCUS y otra aplicación, introduzca el valor del token en la propiedad IBI_WF_token_Key y pulse Guardar.
7. Especifique el valor del token de seguridad en la otra aplicación.

   Consulte la documentación correspondiente a la otra aplicación, para obtener más información acerca de cómo configurar el token de seguridad.

8. Detenga la aplicación web de WebFOCUS.
9. Ejecute la utilidad correspondiente para volver a cifrar las siguientes contraseñas (si están en uso). En Windows, la utilidad es updateWebconfig.bat; updateWebconfig.sh para UNIX.

   Debe volver a cifrar IBI_Repos_DB_Password.

   Dependiendo de su configuración, puede que también tenga que volver a cifrar las siguientes contraseñas:

   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

10. Reinicie la aplicación web de WebFOCUS.

x

Puede emplear un token de seguridad para proporcionar una comunicación fiable entre el Cliente WebFOCUS y cualquier otro software independiente o de terceros. Este token es un valor de cadena hexadecimal (HEX) utilizando para efectuar el cifrado de 128 bits. Debe especificar el token en WebFOCUS y en el otro software.

1. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.

   Aparece la Consola de administración.

2. Amplíe el nodo de Configuración y después el de Propiedades de aplicaciones, y seleccione Cifrado.
3. Introduzca el valor del token en la propiedad IBI_WF_token_Key y pulse Guardar.
4. Especifique el valor del token de seguridad en la otra aplicación.

   Consulte la documentación correspondiente a la otra aplicación, para obtener más información acerca de cómo configurar el token de seguridad.

x

Puede usar la Consola de administración para cifrar los archivos de configuración de WebFOCUS. Los archivos de configuración de WebFOCUS incluyen varios archivos de script (WFS): cgivars.wfs (Propiedades del cliente), mime.wfs (Propiedades de redireccionamiento) y site.wfs (Propiedades personalizadas). Cuando vuelva a acceder al archivo a través de la Consola, el archivo mime.wfs quedará descifrado para que lo pueda ver y la casilla ENCRYPT seguirá seleccionada. Si modifica el archivo fuera de la Consola, su contenido quedará cifrado.

Nota: La propiedad ENCRYPT_WF_USER permite cifrar la cookie de usuario de WebFOCUS. La cookie está en estado descifrado por defecto. Esta propiedad está en desuso.

1. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.

   Aparece la Consola de administración.

2. Amplíe el nodo de Configuración.
   • Para cifrar el archivo de configuración de Propiedades del cliente (cgivars.wfs), amplíe el nodo de Propiedades del cliente y seleccione una categoría.
   • Para cifrar el archivo de Propiedades de redireccionamiento (mime.wfs), seleccione Propiedades de redireccionamiento.
   • Para cifrar el archivo de Propiedades personalizadas (site.wfs), seleccione Propiedades personalizadas.
3. Seleccione la casilla ENCRYPT y pulse Guardar.

x

Puede emplear la Consola de administración para cifrar una conexión fiable entre el Cliente y el Servidor de informes WebFOCUS. Para más información acerca de cómo configurar la conexión fiable, consulte Cómo Configurar el Cliente WebFOCUS para que establezca una conexión fiable con el servidor de informes WebFOCUS.

1. Entre a WebFOCUS como administrador y seleccione Consola de administración del menú Administración.

   Aparece la Consola de administración.

2. Amplíe el nodo de Servidores de informes y seleccione Servicios remotos.
3. Seleccione el nodo del Servidor de informes deseado y pulse Modificar.

   Aparece el panel Servicios remotos - Modificar propiedades.

4. Seleccione una de las opciones siguientes de la lista desplegable de ENCRYPTION y pulse Guardar.
   • 0. Desactivado.
   • cipher(x)[-mode]

     donde:

     cipher

     El algoritmo de cifrado empleado; por ejemplo, AES128 o AES256.

     x

     Es opcional y define una longitud de clave RSA de 1024 bits. Si no se ha especificado uno, se emplea el valor por defecto de 512 bits.

     mode

     Es opcional y especifica el modo de operación, el Libro de código electrónico (ECB en sus siglas en inglés) o el Encadenamiento de bloques de cifrado (CBC). Si no se ha especificado uno, se emplea el valor por defecto de ECB.

5. Detenga la aplicación web de WebFOCUS.
6. Ejecute la utilidad correspondiente para volver a cifrar las siguientes contraseñas (si las está utilizando). La utilidad, situada en el directorio unidad:\ibi\utilities\config, es updateWebconfig.bat para Windows y updateWebconfig.sh, para UNIX.

   Debe volver a cifrar IBI_Repos_DB_Password.

   Dependiendo de su configuración, vuelva a cifrar las siguientes contraseñas.

   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

7. Reinicie la aplicación web de WebFOCUS.