x

Vous pouvez utiliser la console d'administration pour activer un fournisseur de chiffrement AES alternatif et pour spécifier une clé interne ou une clé externe.

1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Console d'administration dans le menu Administration.

   La console d'administration s'affiche.

2. Déployez le nœud Configuration puis le nœud Paramètres d'application, puis sélectionnez Cryptage.
3. Entrez le fournisseur de cryptage approprié dans le paramètre IBI_Encryption_Provider, en fonction de la liste suivante. Si un fichier clé n'est pas listé, WebFOCUS utilisera un fichier clé interne.

   Algorithme de cryptage	Option
   Cryptage WebFOCUS par défaut	ibi.webfoc.wfsecurity.encryption.defenc. WFDefaultEncryption
   AES128	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128
   AES 128 avec un fichier clé	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128KeyFile
   AES192	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192
   AES192 avec un fichier clé	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192KeyFile
   AES256	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256
   AES256 avec un fichier clé	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256KeyFile

   Si vous utilisez une clé interne, passez à l'étape 8. Si vous utilisez une clé externe, passez à l'étape 4. Si vous utilisez un jeton de sécurité, passez à l'étape 6.

4. Si vous utilisez une clé externe, entrez l'emplacement pleinement qualifié du fichier clé dans le paramètre IBI_Encryption_Key_Location.

   Par exemple si le fichier clé se trouve dans le répertoire de configuration WebFOCUS par défaut, l'emplacement pleinement qualifié sera drive:/ibi/WebFOCUS80/config/keyfile.dat.

5. Créez le fichier clé et enregistrer la en temps que fichier texte simple dans l'emplacement que vous avez spécifiés à l'étape 4.

   Pour plus d'informations sur les clés hexadécimales, consultez Format fichier de clé.

   Si vous utilisez un jeton de sécurité pour activer la communication sécurisée entre le client WebFOCUS et un autre logiciel, passez à l'étape 6. Dans le cas contraire, passez à l'étape 8.

6. Si vous utilisez un jeton de sécurité pour activer la communication sécurisée entre le client WebFOCUS et une autre application, entrez la valeur du jeton dans le paramètre IBI_WF_token_Key puis cliquez sur Enregistrer.
7. Spécifiez la valeur du jeton de sécurité dans l'autre application.

   Consultez la documentation adéquate pour l'autre application que vous utilisez pour plus d'informations sur la configuration du jeton de sécurité.

8. Arrêtez l'application web WebFOCUS.
9. Lancez l'utilitaire approprié pour crypter à nouveau les mots de passe, s'ils ont été utilisés. L'utilitaire est updateWebconfig.bat pour Windows et updateWebconfig.sh pour UNIX.
   • IBI_Repos_DB_Password
   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

10. Redémarrez l'application web WebFOCUS.

x

Vous pouvez utiliser un jeton de sécurité pour fournir une communication sécurisée entre le client WebFOCUS et un autre logiciel indépendant ou tiers. Ce jeton est une valeur de chaîne hexadécimale (HEX) et est utilisé pour effectuer le chiffrement à 128-bit. Le jeton doit être spécifié à la fois dans WebFOCUS et dans l'autre logiciel.

1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Console d'administration dans le menu Administration.

   La console d'administration s'affiche.

2. Déployez le nœud Configuration puis le nœud Paramètres d'application, puis sélectionnez Cryptage.
3. Entrez la valeur du jeton dans le paramètre IBI_WF_token_Key puis cliquez sur Enregistrer.
4. Spécifiez la valeur du jeton de sécurité dans l'autre application.

   Consultez la documentation adéquate pour l'autre application que vous utilisez pour plus d'informations sur la configuration du jeton de sécurité.

x

Vous pouvez utiliser la console d'administration pour crypter les fichiers de configuration WebFOCUS. Les fichiers de configuration WebFOCUS comportent plusieurs fichiers de script (WFS) WebFOCUS : cgivars.wfs (paramètres client), mime.wfs (paramètres redirection), et site.wfs (Paramètres personnalisés). Lorsque vous accédez de nouveau au fichier via la console, le fichier est décrypté pour que vous puissiez le voir et la case à cocher ENCRYPT reste sélectionnée. Si vous modifiez le fichier en dehors de la console, son contenu est chiffré.

Remarque : le paramètre ENCRYPT_WF_USER permet le cryptage du cookie utilisateur WebFOCUS. Par défaut, le cookie est crypté. Ce paramètre est obsolète.

1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Console d'administration dans le menu Administration.

   La console d'administration s'affiche.

2. Déployez le noeud Configuration.
   • Pour crypter le fichier de configuration des paramètres client (cgivars.wfs), déployez le Paramètres client, puis sélectionnez une catégorie de paramètres clients.
   • Pour crypter le fichier de configuration des paramètres redirection (mime.wfs), sélectionnez Paramètres Redirection.
   • Pour crypter le fichier de configuration des paramètres personnalisés (site.wfs), sélectionnez Paramètres personnalisés.
3. Cochez la case ENCRYPT puis cliquez sur Enregistrer.

x

Vous pouvez utiliser la console d'administration pour crypter la connexion sécurisée entre le client WebFOCUS et le serveur de génération de rapports WebFOCUS. Pour plus d'informations sur la configuration d'une connexion authentifiée, consultez Configurer le client WebFOCUS pour effectuer une connexion sécurisée au serveur de rapports WebFOCUS.

1. Connectez-vous à WebFOCUS en tant qu'administrateur et sélectionnez Console d'administration dans le menu Administration.

   La console d'administration s'affiche.

2. Déployez le noeud Serveur de génération de rapports et sélectionnez Services distants.
3. Sélectionnez le nœud du serveur de génération de rapports désiré puis cliquez sur Modifier.

   Le panneau Services distants - Modifier paramètres apparaît.

4. Sélectionnez l'une des options suivantes dans la liste déroulante CRYPTAGE, puis cliquez sur Enregistrer.
   • 0. Arrêté.
   • cipher(x)[-mode]

     où :

     cipher

     Est l'algorythme de cryptage utilisé, comme par exemple AES128 ou AES256.

     x

     Définit optionnellement une longueur de clé RSA de 1024 bits. Si elle n'est pas spécifiée, la valeur par défaut est de 512 bits.

     mode

     Elle spécifie optionnellement le mode d'opération, Electronic Code Book (ECB) or Cipher Block Chaining (CBC). Si elle n'est pas spécifiée, la valeur par défaut est ECB.

5. Arrêtez l'application web WebFOCUS.
6. Lancez l'utilitaire approprié pour crypter à nouveau les mots de passe, s'ils ont été utilisés. L'utilitaire est updateWebconfig.bat pour Windows et updateWebconfig.sh pour UNIX.
   • IBI_Repos_DB_Password
   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

7. Redémarrez l'application web WebFOCUS.