Accesso Anonimo

L'accesso anonimo risulta utile per applicazioni che non richiedono né autenticazione né personalizzazione. Per esempio, è utile per le applicazioni disponibili al pubblico, sia che si tratti del pubblico generale che dei dipendenti della propria azienda. È possibile specificare un ID utente per l'accesso non autenticato con l'impostazione IBI_Anonymous_User. Per esempio, questo ID utente si chiama pubblico.

Per impostazione predefinita, WebFOCUS Client supporta accessi non autenticati e anonimi alle risorse nella cartella WFC/Repository/Public, come anche alle procedure sul WebFOCUS Reporting Server. Le credenziali del Reporting Server utilizzate dall'impostazione IBI_Anonymous_User sono IBI_WFRS_Anonymous_User e IBI_WFRS_Anonymous_Pass.

WebFOCUS crea una sessione Information Builders Filesystem (IBFS) separata per ogni utente anonimo. Queste sessioni sono associate con ogni utente per un cookie JSESSIONID non persistente nel browser web. WebFOCUS inoltre traccia informazioni uniche per ogni utente anonimo, come token foccache e variabili "e" commerciale globali. Tutte le sessioni anonime hanno le stesse norme effettive in WebFOCUS, ovvero l'account utente specificato dall'impostazione IBI_Anonymous_User.

Per accedere WebFOCUS come utente anonimo, andare in http://machine/ibi_apps e fare clic sul link Accesso Pubblico.

L'accesso pubblico dovrebbe essere disabilitato quando si configura WebFOCUS per la pre-autenticazione. WebFOCUS supporta l'accesso pubblico quando configurato per l'autenticazione esterna, ma si applicano ulteriori considerazioni.

Per ulteriori informazioni sulle impostazioni che influenzano utenti anonimi, consultare Impostazioni protezione. Per ulteriori informazioni sulla configurazione dell'accesso pubblico per autenticazione esterna, consultare Configurazione autenticazione esterna.

Procedura: Come disabilitare l'accesso anonimo

Si consiglia inoltre di eseguire il backup del file securitysettings.xml prima di modificarlo.

Aprire il file drive:/ibi/WebFOCUS/config/securitysettings.xml in un text editor.
Nella sezione filterPreference, impostare anonymousAuthEnabled su false e salvare le proprie modifiche.
Accedere a WebFOCUS come amministratore e selezionare Centro di Sicurezza dal menu Gestione.
Nell'elenco Utenti, fare clic con il tasto destro del mouse sull'utente pubblico e selezionare Modifica.
Selezionare Inattivo dall'elenco Stato e fare clic su OK.
Uscire dal Centro Sicurezza ed eseguire la disconnessioni di WebFOCUS.
Riavviare l'applicazione web di WebFOCUS.

Il link Accesso Pubblico non si visualizza più sulla pagina di accesso e l'accesso anonimo non è più possibile.

Questa procedura disabilita l'accesso anonimo per le richieste dalla zona predefinita. Si potrebbe inoltre voler disabilitare l'accesso anonimo per richieste dalla zona alternata.

Per ulteriori informazioni sulle zone, consultare Zone di sicurezza.

Procedura: Come specificare un account per l'utente anonimo

È necessario creare un nuovo account utente anonimo e quindi cambiare l'impostazione per IBI_Anonymous_User al nuovo account.

Accedere a WebFOCUS come amministratore e selezionare Centro di Sicurezza dal menu Gestione.
Sulla scheda Utenti & Gruppi, fare clic sul pulsante Nuovo Utente.

Si apre la finestra di dialogo Nuovo Utente.
Immettere un nome utente per il nuovo account utente anonimo e, in via opzionale, aggiungere una descrizione.
Nota: Non specificare un indirizzo email o passoword per l'account.
Selezionare Anonimo dall'elenco a discesa Crea in Gruppo e selezionare Attivo dall'elenco a discesa Stato, quindi fare clic su OK e chiudere il Centro Sicurezza.
Si è ora creato l'account per il nuovo utente anonimo.
Dal menu Amministrazione, selezionare Console di gestione.
Selezionare Configurazione, quindi Impostazioni Applicazione e quindi Sicurezza.
Immettere un nome dell'account appena creato nel campo IBI_Anonymous_User e fare clic su Salva.

Si è configurato WebFOCUS per usare il nuovo account come utente anonimo.

Riferimento: Modifica della normativa di sicurezza per utenti anonimi

Per impostazione predefinita, gli utenti anonimi hanno accesso alle risorse nella cartella Pubblico. Se si desidera consentire agli utenti anonimi di accedere ad altre cartelle o portali, è possibile creare nuove regole per eseguire questa azione. Si consiglia di gestire la normativa di sicurezza per utenti anonimi, posizionando regole sul gruppo Anonimo e l'account specificato dall'impostazione IBI_Anonymous_User in quel gruppo, piuttosto che posizionando direttamente regole sull'account utente.

Per ulteriori informazioni sulla creazione delle regole, consultare Come creare una regola su un gruppo, utente o ruolo. Per ulteriori informazioni sull'impostazione IBI_Anonymous_User, consultare Impostazioni protezione.