Seguridad e ids. de usuario para WebFOCUS y ReportCaster

Esta sección presenta una breve introducción a las cuestiones de seguridad y autenticación predeterminadas de WebFOCUS. Estos valores predeterminados pueden modificarse por medio de las salidas de seguridad y otras características. Además, es posible que su organización requiera una seguridad y una autenticación adicionales para el servidor Web, el servidor de correo, los orígenes de datos o los componentes de terceros. Para una extensa discusión acerca de la seguridad de WebFOCUS, consulte el manual Seguridad y administración de WebFOCUS.

Por defecto, WebFOCUS usa dos tipos de id. de usuario completamente independientes, aunque es posible sincronizarlos:

Ids. de Managed Reporting/ReportCaster

Los usuarios tienen el mismo id. para Managed Reporting, el Dashboard y ReportCaster. Este id. determina las características, informes y datos a los que pueden acceder desde estos productos. El administrador de Managed Reporting se encarga por defecto de crear y mantener estos ids. utilizando las características de administración de usuarios de Managed Reporting. En cambio, si está usando ReportCaster sin Managed Reporting, las características de administración de usuarios proporcionadas son las de ReportCaster.

La primera vez que se instala WebFOCUS, admin, sin contraseña, es un id. de administrador válido para Managed Reporting y ReportCaster. Tras terminar de instalar WebFOCUS y ReportCaster, el administrador deben iniciar la sesión como admin, proporcionar una contraseña para la cuenta admin, y crear cuentas para el resto de los usuarios.

Managed Reporting Realm Driver le permite cambiar los valores predeterminados de seguridad y usar los ids. creados y almacenados fuera de Managed Reporting, como los que se encuentran almacenados en un directorio compatible con LDAP. También puede integrar estos inicios de sesión con la autenticación básica del servidor Web o del servidor de informes WebFOCUS, como se describe en el manual Seguridad y administración de WebFOCUS.

Nota: Normalmente, cuando se utiliza Managed Reporting con ReportCaster, los ids. de usuario y las contraseñas se administran a través de Managed Reporting. Sin embargo, el id. de administrador predeterminado (admin) de ReportCaster supone una excepción. Por motivos de seguridad, debe especificar la contraseña de este id. en Managed Reporting y en la Interfaz de configuración de servidor de ReportCaster. El resto de los ids. de usuarios y contraseñas se definen una vez en Managed Reporting, y quedan automáticamente sincronizados con el repositorio de ReportCaster.

Niveles de seguridad del servidor de informes WebFOCUS

Los ids. obligatorios del servidor de informes de WebFOCUS dependen del nivel de seguridad que use el usuario. Cada vez que inicia el servidor de informes de WebFOCUS, puede especificar un nivel de seguridad que determina cómo se lleva a cabo la autenticación, al ejecutar informes y acceder a la Consola Web. La Consola Web es una herramienta Web utilizada para configurar y administrar el servidor de informes de WebFOCUS.

Los niveles de seguridad mostrados a continuación son los más comunes:

Seguridad OPSYS
La autenticación se realiza a través del sistema operativo del equipo del servidor de informes de WebFOCUS. Los usuarios se autentican al ejecutar informes, y al acceder a la Consola Web para configurar el servidor.
Seguridad desactivada
No es necesaria ninguna autenticación.
Seguridad PTH
La autenticación de la Consola Web se realiza a través de ids. de usuario y de contraseñas cifradas, almacenadas en un archivo creado por el servidor:
```
drive:\ibi\profiles\admin.cfg
```
```
/install_directory/ibi/profiles/admin.cfg
```
Los usuarios solo se autentican al ejecutar informes, y al acceder a la Consola Web para configurar el servidor. La autenticación no es necesaria para ejecutar informes.

La seguridad DBMS y LDAP son otras opciones para el servidor z/OS USS. Para más información sobre estas opciones, consulte la documentación de los servidores.

Ids. de usuario del servidor de informes de WebFOCUS

Independientemente del nivel de seguridad, existe una diferencia entre los ids. de ejecución y los de administrador del servidor.

Los Ids. de ejecución son necesarios para la ejecución de informes y aplicaciones. Cuando la seguridad está en OFF o PTH, no se necesita autenticación para estas tareas. Con la seguridad OPSYS, la autenticación se realiza a través del sistema operativo del equipo del servidor de informes de WebFOCUS. Como la autenticación se efectúa por medio del sistema operativo, WebFOCUS no crea, almacena ni mantiene estos ids.
Con la seguridad OPSYS, cuando ejecuta un informe en una aplicación WebFOCUS, el Cliente WebFOCUS debe pasar un id. de ejecución al servidor. Puede establecer que los usuarios finales reciban un aviso indicando que introduzcan el id. de ejecución, o que el Cliente WebFOCUS envíe automáticamente un id. de ejecución predefinido. Para más información sobre cómo configurar el modo en que el Cliente WebFOCUS proporciona ids. de ejecución al servidor, consulte Tareas de posinstalación de WebFOCUS Tareas de posinstalación de WebFOCUS Cómo configurar la autenticación estática Tareas de posinstalación de WebFOCUS.
Los ids. de administrador del servidor son necesarios para iniciar el servidor y acceder a la Consola Web. Por defecto, el único administrador del servidor es el id. de usuario del sistema operativo, usado para instalar el servidor. Durante la instalación del servidor de distribución, recibirá un aviso indicando que establezca una contraseña para este id. de usuario. Después de la instalación, puede cambiar o añadir usuarios desde la Consola Web. El servidor almacena los ids. de administrador y las contraseñas cifradas en:
```
drive:\ibi\profiles\admin.cfg
```
```
/install_directory/ibi/profiles/admin.cfg
```
Estos ids. de usuario y contraseñas de servidor son necesarias para lo siguiente:
- Autenticación de la Consola Web (Servidor z/OS). Con la seguridad OPSYS y PTH, los únicos que pueden entrar a la Consola Web como administradores son los ids. de usuario almacenados en el archivo admin.cfg. Con la seguridad OPSYS, las contraseñas quedan autenticadas a través del sistema operativo. En la seguridad PTH, el servidor usa las contraseñas almacenadas en el archivo admin.cfg.
- Iniciar el servidor.En todos los modos de seguridad, los únicos autorizados para iniciar el servidor son los ids. de usuario almacenados en el archivo admin.cfg. Para iniciar el servidor, el id. de administrador de servidor, almacenado en admin.cfg., debe tener el mismo nombre que el id. de usuario del sistema operativo y permiso completo de archivos en los directorios del servidor.
  Para ejecutar la seguridad OPSYS en Windows, el id. de usuario y la contraseña almacenados en admin.cfg, deben coincidir con los del usuario de Windows que está iniciando el servidor. Si la contraseña de su sistema operativo cambia, o si ha introducido una contraseña incorrecta durante la instalación, actualice la contraseña almacenada por el servidor, desde la Consola Web. El id. de usuario y la contraseña almacenados por el servidor, en admin.cfg, deben estar sincronizados con el sistema operativo (o dominio).

Nota: Para acceder a los orígenes de datos necesarios para los informes, el tipo de autenticación está determinado por el modo en que configure el adaptador del origen de datos, como se explica en el manual Administración de servidores para UNIX, Windows, OpenVMS, IBM i y z/OS.