Dans cette section : |
L'authentification est le processus par lequel un système identifie un utilisateur ou un programme. L'authentification implique la vérification d'un identifiant utilisateur et du mot de passe fournis de manière interactive par un individu ou présentés automatiquement par un programme. Ceci s'appelle généralement authentification basée sur formulaire. Les utilisateurs et programmes peuvent aussi être pré-authentifiés, dans ce cas l'une des parties s'assure que l'autre a pris en charge l'authentification.
Fréquemment, les conditions requises pour l'authentification existent à différents points dans une application. Il est important de considérer l'élément suivant très tôt dans la phase de planification :
Typiquement, les décisions concernant le lieu de l'authentification sont basées sur les plateformes ayant l'implémentation de sécurité la plus robuste et les données les plus sensibles. L'authentification peut être faite lorsque vous vous connectez au système d'exploitation, alors qu'une couche supplémentaire d'authenfication peut être requise lorsque vous accédez à une application en particulier, telle WebFOCUS. À l'inverse, vous pouvez décider que l'authentification ayant lieu à la connexion au système d'exploitation est suffisante pour tous vos besoins. Dans ce cas, vous permettriez à tous les utilisateurs authentifiés précédemment d'accéder aux ressources sans avoir à se ré-authentifier.
Quels mots de passe vont être stockés et dans quel emplacement de votre environnement ? Quand les mots de passe expirent-ils ? Quels sont les règles de complexité s'appliquant au mot de passe, spécifiant la longueur et les caractères permis ?
Pour améliorer la facilité d'utilisation, vous devez minimiser le nombre d'interruptions de traitement ainsi que les mots de passe à mémoriser.
Il n'est pas rare pour une entreprise d'implanter des modèles de sécurité différents dans les environnements de développement, de test et de production. Par exemple, dans un environnement de production le serveur d'applications WebFOCUS est généralemnt configuré pour utiliser un compte de service unique pour accéder aux données pour les utilisateurs authentifiés. Ceci permet aux utilisateurs du système de reporting de demander des rapports générés à partir des données stockées dans un système de gestion de bases de données relationnelles (SGBDR) n'ayant pas d'identifiant de connexion individuels pour chaque utilisateur. Dans l'environnement de développement, seul le contraire est vrai, dans certains cas. Les développeurs ont des identifiants de connexion SGBD, et il est important qu'ils soient utilisés pour contrôler l'accès aux données de développement sensibles.
A cause de ces besoins différents, vous pouvez considérer que l'authentification par le serveur de rapports des connexions WebFOCUS pour l'environnement de développement est une action pertinente, alors qu'une méthode de pré-authentification est plus logique pour l'environnement de production. Le serveur de rapports peut traiter les profils d'utilisateurs qui contienent la connexion personnalisé SGBD et rechercher le chemin d'informations, leur permettant ainsi de contrôler les données auxquels chaque développeur a accès. Dans l'environnement de production, le respect des initiatives de sécurité de l'entreprise telles que CA SiteMinder ou un serveur LDAP peuvent être l'objectif primaire, rendant ainsi l'option de pré-authentification sécurisée plus utile. Dans plusieurs cas, les environnements de test et de production doivent partager le même modèle de sécurité.
Comment : |
Quand WebFOCUS est configuré pour authentification interne ou externe, vous pouvez activer la fonctionnalité Mémoriser sur cet ordinateur pour offrir aux utilisateurs l'option d'ignorer la page de connexion WebFOCUS. WebFOCUS stocke un cookie de connexion sécurisée sur la station de travail, pour une période par défaut de 14 jours. WebFOCUS à ne stocke pas le mot de passe utilisateur dans le cookie de connexion.
Remarque : n'activez pas cette fonctionnalité avec la pré-authentification.
Nous recommandons que vous fassiez une copie de sauvegarde du fichier securitysettings.xml avant toute modification.
Par défaut, WebFOCUS créé les ID utilisateur en minuscules à l'établissement des comptes, sans avoir recours à la casse que vous avez utilisée lorsque vous avez saisi l'ID utilisateur. Les IDs utilisateur sont aussi convertis automatiquement en minuscules pour l'authentification pendant le processus de connexion. Vous pouvez modifier ce défaut en utilisant le paramètre IBI_User_Name_Case.
Remarque : changer le paramètre IBI_User_Name_Case n'affecte pas les comptes utilisateur WebFOCUS créés précédemment. Ne changez pas cette valeur à moins que le service support client ne vous le demande.
Pour plus d'informations sur le paramètre IBI_User_Name_Case, consultez Paramètres Stratégies de compte .
| WebFOCUS |