Accès anonyme

Comment :

L'accès anonyme s'avère utile pour des applications qui ne requièrent ni l'authentification ni la personnalisation. Par exemple, ceci est utile pour les applications rendues disponibles au public, qu'il s'agisse du public en général ou des salariés de votre société. Vous pouvez spécifier un ID utilisateur pour accès non-authentifié avec le paramètre IBI_Anonymous_User. Par défaut, cet ID utilisateur est nommé public.

Par défaut, le client WebFOCUS supporte les accès anonymes ou non authentifiés aux ressources dans le dossier WFC/Repository/Public, et aussi aux procédures sur Serveur de génération de rapport WebFOCUS. Les informations de connexion au serveur de génération de rapport utilisées par le paramètre IBI_Anonymous_User sont IBI_WFRS_Anonymous_User et IBI_WFRS_Anonymous_Pass.

WebFOCUS crée une session IBFS (Information Builders Filesystem) séparée pour chaque utilisateur anonyme. Ces sessions sont associées avec chaque utilisateur par un cookie JSESSIONID non persistant stocké dans le navigateur. WebFOCUS trace aussi l'information qui est unique pour chaque utilisateur anonyme, telle que les variables amper globales et les jetons foccache. Toutes les sessions anonymes ont la même stratégie effective dans WebFOCUS, celle du compte utilisateur spécifié par le paramètre IBI_Anonymous_User.

Pour accéder à WebFOCUS en tant qu'utilisateur anonyme, allez à http://machine/ibi_apps et cliquez sur le lien Accès public.

L'accès public devrait être désactivé quand WebFOCUS est configuré pour pré-authentification. WebFOCUS prend en charge l'accès public quand il est configuré pour authentification externe, mais d'autres considérations sont à prendre en compte.

Pour plus d'informations sur les paramètres affectant les utilisateurs anonymes, consultez Paramètres de sécurité. Pour plus d'informations sur la configuration de l'accès public pour authentification externe, consultez Configuration de l'authentification externe.
Haut de page
x
Comment : Désactiver Accès anonyme

Nous recommandons que vous fassiez une copie de sauvegarde du fichier securitysettings.xml avant toute modification.

  1. Ouvrez le fichier drive:/ibi/WebFOCUS/config/securitysettings.xml dans un éditeur de texte.
  2. Dans la section filterPreference, mettez anonymousAuthEnabled sur false et enregistrez vos modifications.
  3. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Centre de sécurité dans le menu Administration.
  4. Dans la liste Utilisateurs, faites un clic droit sur l'utilisateur public et sélectionnez Modifier.
  5. Sélectionnez Inactif dans la liste Etat, puis cliquez sur OK.
  6. Quittez le centre de sécurité et déconnectez-vous de WebFOCUS.
  7. Redémarrez l'application web WebFOCUS.

Le lien Accès public n'est plus affiché sur la page de connexion et l'accès anonyme n'est plus possible.

Cette procédure désactive l'accès anonyme pour des requêtes de la zone par défaut. Il se peut que vous souhaitiez aussi désactiver l'accès anonyme pour des requêtes de la zone alternative.

Pour plus d'informations sur les zones, consultez Zone de sécurité.
Haut de page
x
Comment : Spécifier un compte différent pour l'utilisateur anonyme

Vous devez obligatoirement créer un nouveau compte utilisateur anonyme puis modifier le paramètre pour IBI_Anonymous_User avec le nouveau compte.

  1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Centre de sécurité dans le menu Administration.
  2. Sur l'onglet Utilisateurs & Groupes, cliquez sur le bouton Nouvel utilisateur.

    La fenêtre de dialogue Nouvelle configuration s’affiche..

  3. Entrez un nom d'utilisateur pour le nouveau compte utilisateur anonyme et optionnellement, ajoutez une description.

    Remarque : ne spécifiez par d'adresse e-mail ou de mot de passe pour le compte.

  4. Sélectionnez Anonyme depuis la liste déroulante Créer dans groupe et Actif depuis la liste déroulante Etat, puis cliquez sur OK et fermez le centre de sécurité.

    Vous avez maintenant créé le compte pour le nouvel utilisateur anonyme.

  5. Depuis le menu Administration, sélectionnez Console d'administration.
  6. Sélectionnez Configuration, puis Paramètres d'application, puis Sécurité.
  7. Entrez le nom du compte que vous venez de créer dans le champ IBI_Anonymous_User et cliquez sur Enregistrer.

Vous avez maintenant configuré WebFOCUS pour utiliser le nouveau compte en tant qu'utilisateur anonyme.
Haut de page
x
Référence : Modifier la stratégie de sécurité pour utilisateurs anonymes

Par défaut, les utilisateurs anonymes ont accès aux ressources du dossier Public. Si vous souhaitez que les utilisateurs anonymes aient accès à d'autres dossiers ou des portails, vous pouvez créer de nouvelles règles. Il est recommandé de gérer la stratégie de sécurité pour utilisateurs anonymes en plaçant les règles sur le groupe anonyme et en plaçant le compte utilisateur spécifié par le paramètre IBI_Anonymous_User dans ce groupe, plutôt que placer directement les règles sur le compte utilisateur.

Pour plus d'informations sur la création des règles, consultez Créer une règle sur un groupe, un utilisateur, ou un rôle. Pour plus d'informations sur le paramètre IBI_Anonymous_User, consultez Paramètres de sécurité.

WebFOCUS