In questa sezione: |
L'autenticazione è il processo per cui un sistema identifica un utente o programma. L'autenticazione potrebbe conivolgere il controllo dell'ID e password utente forniti in modo interattivo, da un individuo o presentati in modo automatico da un programma. Si conosce come autenticazione basata su moduli. È inoltre possibile pre-autenticare utenti o programmi, nel quale caso una parte confida che l'altra parte ha assunto la responsabilità di autenticazione.
Di solito, diversi requisiti per l'autenticazione esiste in diversi punti nell'applicazione. Risulta importante considerare il seguente all'inizio della fase di pianificazione:
Di solito, la decisione su dove dovrebbe avvenire l'autenticazione si esegue a seconda di quali piattaforme presentano il rafforzamento di sicurezza più robusto ed i dati più sensibili. L'autenticazione potrebbe avvenire quando si accede al sistema operativo e si potrebbe richiedere un ulteriore livello di autenticazione, quando si accede ad una specifica applicazione, come WebFOCUS. Al contrario, si potrebbe decidere che l'autenticazione che avviene quando si esegue l'accesso al sistema operativo risulta sufficiente per tutte le necessità. In questo caso, si consentirebbe a tutti gli utenti autenticati in precedenza di accedere alle risorse senza la pre-autenticazione.
Quali password verranno memroizzate e dove verranno memorizzate nell'ambiente? Quando scadono le password? Quali sono le regole di complessità che si applicano alle password, specificando la lunghezza e ed i caratteri consentiti?
Per migliorare l'usabilità, si potrebbe voler minimizzare il numero di interruzioni nel processo di memorizzazione delle password.
Non è raro per una azienda di implementare diversi modelli di sicurezza negli ambienti di sviluppo, verifica e produzione. Per esempio, in un ambiente di produzione, WebFOCUS Reporting Server si configura di solito per usare un account di servizio singolo, per accedere a dati da parte degli utenti autenticati. Quindi si abilitano gli utenti del sistema di reporting a richiedere prospetti generati da dati memorizzati in un RDBMS che non presenta ID di accesso individuali per ogni utente. Nell'ambiente di sviluppo, all'opposto si trova qualcosa di vero. Gli sviluppatori hanno gli ID di accesso RDBMS e risulta cruciale controllare l'accesso a dati di sviluppo sensibili.
A causa di queste diverse necessità, si potrebbe capire che avere il Reporting Server che autentica gli accessi a WebFOCUS per l'ambiente di sviluppo risulta utile, mentre la pre-autenticazione risulta utile nella produzione. Il Reporting Server è in grado di elaborare profili utente che contengono informazioni di ricerca percorso e connessione RDBMS personalizzati, consentendo di controllare a quali dati ogni sviluppatore ha accesso. Nell'ambiente di produzione, la conformità con le iniziative di sicurezza aziendali, come CA SiteMinder o un server LDAP, potrebbe essere lo scopo principale, rendendo la pre-autenticazione più utile. In molti casi, gli ambienti di verifica e produzione dovrebbero condividere lo stesso modello di sicurezza.
Come: |
Quando WebFOCUS si configura per l'autenticazione interna o esterna, è inoltre possibile abilitare la funzione Memorizzami su questo computer, per concedere agli utenti l'opzione di bypassare la pagina di accesso WebFOCUS. WebFOCUS memorizza un cookie di accesso protetto a livello locale, sulla postazione di lavoro, per un periodo predefinito di 14 giorni. WebFOCUS non memorizza la password utente nel cookie di accesso.
Nota: Non abilitare questa funzione con la pre-autenticazione.
Si consiglia inoltre di eseguire il backup del file securitysettings.xml prima di modificarlo.
Per impostazione predefinita, WebFOCUS crea ID utente in minuscole quando si creano account, indipendentemente da come si immette l'ID utente. Gli ID utente sono inoltre automaticamente convertiti in caratteri minuscoli per l'autenticazione durante il processo di accesso. È possibile alterare questo valore predefinito usando l'impostazione IBI_User_Name_Case.
Nota: La modifica dell'impostazione BI_User_Name_Case non influenza il case di account utente di WebFOCUS creati in precedenza. Non modificare questo valore se non si è ricevuta alcuna istruzione dai Servizi di Supporto Clienti.
Per ulteriori informazioni sull'impostazione IBI_User_Name_Case, consultare Impostazioni Normative di account .
| WebFOCUS |