Zone de sécurité

Comment :

Pour certains déploiements WebFOCUS, il peut s'avérer utile de prendre en charge plusieurs méthodes d'authentification en même temps. Par exemple, il se peut que vous souhaitiez pré-authentifier les utilisateurs finaux avec un système de gestion d'accès Web tout en permettant aux administrateurs de se connecter à WebFOCUS avec un ID utilisateur et un mot de passe. Dans un autre exemple, vous aurez peut-être à pré-authentifier vos employés avec l'authentification Windows, mais présenter à vos clients une page de connexion où ils pourront entrer leurs identifiants et mots de passe utilisateurs LDAP.

Les options portail et mobile de WebFOCUS ont aussi des exigences d'authentification spéciales. Pour prendre en charge différentes méthodes d'authentification basées sur des critères configurables, WebFOCUS utilisent des zones de sécurité. Chaque zone définie par un fichier de configuration situé dans drive:/ibi/WebFOCUS80/config.

Zone

Fichier de configuration

Description

Zone par défaut

securitysettings.xml

Par défaut, prend en charge une authentification basée sur formulaire pour toute requête non traitée par l'une des autres zones.

Conseil : configurer cette zone pour le type principal d'authentification utiliser par vos utilisateurs.

Zone Alternative

securitysettings-zone.xml

Par défaut, prend en charge une authentification basée sur formulaire pour des administrateurs qui accèdent à WebFOCUS via un navigateur installé sur la machine cliente.

Zone Mobile

securitysettings-mobile.xml

Définit la méthode d'authentification pour produits mobiles WebFOCUS, y compris Favoris Mobiles.

Zone Portlet

securitysettings-portlet.xml

Définit la méthode d'authentification pour les produits Services WebFOCUS Open Portal, y compris SharePoint.

La zone par défaut est toujours activée. Configurez la méthode d'authentification principale ici.

La zone alternative vous permet de mettre en place des méthodes d'authentification secondaire à utiliser en fonction de l'emplacement réseau de l'utilisateur. Par défaut, le fichier Zone Alternative n'est pas activé. Si activé, il est pré-configuré pour traiter les requêtes provenant de l'adresse réseau localhost ou 127.0.0.1 et ::1 (TCP/IPv4 et TCP/IPv6, respectivement), ce qui peut être modifié. Vous pouvez ajouter ou retirer des adresses, par exemple l'adresse de la station de travail d'un administrateur, un proxy inversé, où tout autre machine plus pratique pour assurer les connexions Remote Desktop.

WebFOCUS prend en charge les caractères génériques dans les adresses configuraient, vous permettant de spécifier une plage d'adresses IP en supplément des adresses individuelles. L'asterisque (*) correspond à tout nombre de caractères et le point d'interrogation (?) correspond à un caractère simple, comme le montre l'extrait suivant d'un fichier securitysettings-zone.xml exemple.

 <property name="filterChainEnabled" value="true"/>
 <property name="filterChainPatternEnabled" value="true"/>
	      <property name="filterChainPatterns">
             <list>
                   <value>/**</value>
              </list>
        </property>
 <property name="filterChainIPAddresseEnabled" value="true"/>
 <property name="filterChainIPAddresses">
              <list>
                   <value>127.0.0.1</value>  
                   <value>172.30.240.1</value>
                   <value>172.30.???.??1</value>
                   <value>172.30.239.*</value>                   
              </list>
 </property>

Conseil : le journal d'audit WebFOCUS enregistre les adresses TCP/IP associées à chaque session utilisateur. Cette information s'avère utile pour résoudre des problèmes liés à la configuration avec une zone de sécurité.

Quand WebFOCUS présente la page de connexion aux utilisateurs dans la zone alternative, l'utilisateur est redirigé sur la page de connexion WebFOCUS. L'indicateur de zone est ajouté à l'URL de connexion, par exemple: 

http://localhost/ibi_apps/zone/signin

Les zones WebFOCUS mobile et portlet sont pré-configurées pour prendre en charge ces produits WebFOCUS optionnels et ne nécessitent généralement aucun changement.
x
Comment : Activer la Zone Alternative

Nous recommandons que vous fassiez une copie de sauvegarde du fichier securitysettings-zone.xml avant toute modification.

  1. Ouvrez le fichier drive:/ibi/WebFOCUS/config/securitysettings-zone.xml dans un éditeur de texte.
  2. Dans la section filterPreference, mettez filterChainEnabled sur true.
  3. Dans la section filterChainIPAddresses, vous pouvez ajouter ou supprimer optionnellement les adresses IP et l'information de masque IP.

    Vous pouvez spécifier des adresses individuelles ou une plage d'adresse en utilisant l'asterisque (*) pour mettre en correspondance tout nombre de caractères et le symbole générique (?) pour correspondre à un caractère simple.

  4. Enregistrez le fichier et redémarrez l'application web de WebFOCUS.
WebFOCUS