Prérequis pour Pré-authentification ou Authentification Externe

Comment :

La configuration de la pré-authentification et de l'authentification externe nécessite les tâches suivantes :

  1. Créez un compte administrateur WebFOCUS dont le nom correspond à un compte dans la source d'authentification externe.

    Vu que le compte administrateur WebFOCUS par défaut admin n'existe généralement par dans la source externe, il ne peut pas être authentifié une fois que la pré-authentification ou l'authentification externe ait été configurée avec succès. Le nouveau compte administrateur WebFOCUS que vous créez existera à la fois dans WebFOCUS est dans la source externe de façon à ce que vous puissiez l'utiliser pour un accès administrateur a WebFOCUS après avoir redémarré WebFOCUS dans sa nouvelle configuration d'authentification.

  2. Activez l'accès super utilisateur (superuser) à WebFOCUS. Pour la pré-authentification, activez aussi la zone alternative.

    L'accès super utilisateur remplace toutes les autres règles de sécurité. Le compte super utilisateur peut être authentifié en interne par WebFOCUS même dans le cas où la pré-authentification ou l'authentification externe a été mal configurée ou est indisponible. Après avoir validé que la configuration a réussi, vous devriez soit désactiver l'accès super utilisateur soit protéger son mot de passe.

    L'activation de la zone alternative rend possible une connexion à WebFOCUS avec les informations de connexion superuser, WebFOCUS ne présentant pas de page de connexion aux utilisateurs pré-authentifiés.

  3. Configurez une connexion sécurisée entre le Client WebFOCUS et le serveur de rapports WebFOCUS.

    Pour l'authentification externe, cette tape améliore la performance en limitant le nombre de connexions que le serveur de rapports effectue à l'annuaire externe. Avec une connexion sécurisée, le serveur de rapports ne se connecte à l'annuaire qu'à la connexion. Pour la pré-authentification, cette étape empêche le serveur de rapports de requérir des informations de connexion de la part de l'utilisateur final.

  4. Pour la près authentification, configurez-la en fonction de vos besoins. Pour l'authentification externe, configurez un fournisseur de sécurité sur le serveur de rapports WebFOCUS, puis configurez le client WebFOCUS pour authentifier le serveur de rapports.
Haut de page
x
Comment : Créer un Compte Administrateur WebFOCUS pour Sources externes

Vu que le compte administrateur WebFOCUS par défaut admin n'existe généralement par dans la source externe, il ne peut pas être authentifié une fois que la pré-authentification ou l'authentification externe ait été configurée avec succès. Le compte que vous créez existera à la fois dans WebFOCUS est dans la source externe de façon à ce que vous puissiez l'utiliser pour un accès administrateur a WebFOCUS après avoir redémarré WebFOCUS dans sa nouvelle configuration d'authentification.

L'ID utilisateur du compte administrateur WebFOCUS que vous créez doit obligatoirement correspondre à un compte de la source externe, bien qu'il n'ait pas à être un administrateur dans la source externe. Par exemple, si vous configurez la pré-authentification d'un système de gestion d'accès Web, le nom d'utilisateur WebFOCUS doit être identique à l'ID utilisateur de gestion d'accès Web.

Si vous configurez une authentification externe avec LDAP, le nom d'utilisateur WebFOCUS doit être identique au nom d'utilisateur LDAP. Si vous configurez une pré-authentification à Windows, spécifiez le compte Windows sans son nom de domaine.

  1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Centre de sécurité dans le menu Administration.
  2. Cliquez sur le bouton Nouvel utilisateur.
  3. Dans la fenêtre de dialogue Nouvel utilisateur, entrez un nom de compte identique au nom ou ID utilisateur d'un compte de la source externe.
  4. Entrez un mot de passe et la confirmation de ce mot de passe.

    Remarque : WebFOCUS ignore le mot de passe quand vous vous connectez en utilisant une pré-authentification ou une authentification externe. Cependant, si vous avez configuré une pré-authentification dans la zone par défaut, que vous avez activé la zone alternative, et que vous avez laissé IBI_Authentication_Type sur INTERNAL, WebFOCUS va vérifier ce mot de passe s'il est fourni pendant la connexion à partir de la zone alternative.

  5. Optionnellement, entrez une description et une adresse e-mail.
  6. Mettez le champ Créer dans groupe sur Administrateurs et laissez l'état du compte sur Actif.
  7. Cliquez sur OK pour enregistrer vos changements, et quittez le centre de sécurité.

Vous avez maintenant créé le compte WebFOCUS que vous utiliserez pour accès administrateur après avoir redémarré WebFOCUS dans la nouvelle configuration d'authentification. Vous pouvez maintenant procéder à l'activation de l'accès super utilisateur à WebFOCUS.
Haut de page
x
Comment : Activer l'accès super utilisateur

L'accès super utilisateur remplace toutes les autres règles de sécurité. Le compte super utilisateur peut être authentifié en interne sur WebFOCUS même dans le cas où la pré-authentification ou l'authentification externe a été mal configurée ou est indisponible. Vous ne devriez utiliser le compte super utilisateur que dans le cas où vous avez des problèmes de connexion avec le compte administrateur pendant la configuration de l'authentification. Après avoir validé que la configuration a réussi, vous devriez soit désactiver l'accès super utilisateur soit protéger son mot de passe.

  1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Console d'administration dans le menu Administration.
  2. Sélectionnez Configuration, puis Paramètres d'application, puis Sécurité.
  3. Entrez le nom du compte super utilisateur dans le champ IBI_Admin_Name et son mot de passe dans le champ IBI_Admin_Pass, puis cliquez sur Enregistrer.

    Remarque : ne spécifiez pas le compte administrateur WebFOCUS que vous avez créé pour utilisation après que la configuration est complétée.

  4. Sélectionnez Vider le cache depuis le menu de la barre de navigation.

Vous avez maintenant activé l'accès super utilisateur pour le compte nommé. Si vous êtes en train de configurer la pré-authentification, vous pouvez passer à l'activation de la zone alternative de façon à ce que le super utilisateur puisse se connecter même dans le cas où la pré-authentification a été mal configurée. Pour plus d'informations sur l'activation de la zone alternative, consultez Activer la Zone Alternative.

Si vous êtes en train de configurer l'authentification externe, vous pouvez tester l'accès super utilisateur en vous déconnectant de WebFOCUS, puis en vous reconnectant avec les informations de connexion du super utilisateur.

Après avoir vérifié l'accès super utilisateur, vous pouvez passer à la configuration d'une connexion sécurisée entre le Client WebFOCUS et le serveur de rapports WebFOCUS.
Haut de page
x
Comment : Configurer le client WebFOCUS pour effectuer une connexion sécurisée au serveur de rapports WebFOCUS

Une connexion sécurisée entre le Client WebFOCUS et le serveur de rapports WebFOCUS peut présenter plusieurs avantages. Pour l'authentification externe, ceci améliore aussi la performance en limitant le nombre de connexions que le serveur de rapports effectue à l'annuaire externe. Avec une connexion sécurisée, le serveur de rapports ne se connecte à l'annuaire qu'à la connexion. Pour la pré-authentification, une connexion sécurisée empêche le serveur de rapports de requérir des informations de connexion de la part de l'utilisateur.

  1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Console d'administration dans le menu Administration.
  2. Sélectionnez Serveurs de rapports, puis Services distants.
  3. Sélectionnez le nœud désiré puis cliquez sur Modifier.
  4. Dans le panneau Modifier, sélectionnez Sécurisé pour Sécurité.

    De nouvelles options vous permettent de déterminer quelles informations le Client WebFOCUS transmet au serveur de rapports sur la connexion sécurisée. Par défaut, WebFOCUS transmet les identifiants et groupes utilisateur.

    Si vous préférez, vous pouvez sélectionner l'option Avancé pour personnaliser cette fonction en désactivant l'envoi aux groupes. Si vous utilisez l'option Avancé, laissez la variable de script WebFOCUS sur IBIMR_user.

  5. Cliquez sur Enregistrer.

Si vous avez ReportCaster, il se peut que vous souhaitiez configurer le serveur de distribution ReportCaster pour effectuer des connexions sécurisées au serveur de rapports. Sinon, vous pouvez procéder à la configuration de votre type spécifique de pré-authentification ou d'authentification externe.
Haut de page
x
Comment : Configurer le serveur de distribution ReportCaster pour effectuer une connexion sécurisée au serveur de rapports WebFOCUS

Si vous utilisez ReportCaster, vous pouvez configurer le serveur de distribution ReportCaster pour effectuer des connexions sécurisées au serveur de rapports WebFOCUS pendant l'exécution de tâches planifiées.

Remarque : actuellement, les connexions sécurisées depuis ReportCaster dans WebFOCUS 8 transmettent les ID utilisateurs des propriétaires de planification au serveur de rapports, mais ne les envoient pas aux groupes.

  1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Console ReportCaster dans le menu Outils.

    La Console ReportCaster s'affiche.

  2. Sélectionnez l'onglet Configuration.
  3. Déployez le noeud Serveur de données et sélectionnez le serveur de rapports désiré.
  4. Sélectionnez Sécurisé depuis la liste déroulante Type de sécurité, puis cliquez sur Enregistrer sur le ruban.
  5. Après avoir accepté d'enregistrer vos changements dans la fenêtre de dialogue de confirmation, redémarrez le serveur de distribution ReportCaster.
WebFOCUS