Prerequisiti per la pre-autenticazione o autenticazione esterna

Come:

La configurazione della pre-autenticazione e autenticazione esterna richiede le seguenti attività:

  1. Creare un account amministratore WebFOCUS, il quale nome corrisponde ad un account nell'origine di autenticazione esterna.

    Poiché l'account amminstratore di WebFOCUS admin di solito non esiste nell'origine esterna, non è possibile autenticarlo dopo aver configurato correttamente la pre-autenticazione o una autenticazione esterna. Il nuovo account dell'amministratore WebFOCUS creato esisterà sia in WebFOCUS che nell'origine esterna, per poterlo usare per accesso amministrativo a WebFOCUS, dopo aver riavviato WebFOCUS nella propria nuova configurazione di autenticazione.

  2. Abilitare l'accesso superuser a WebFOCUS. Per la pre-autenticazione, abilitare inoltre la zona alternata.

    L'accesso del superutente ignora tutte le altre regole di sicurezza. È possibile far autenticare internamente l'account dell'utente con privilegi daWebFOCUS, anche se la pre-autenticazione o autenticazione esterna risulta non disponibile o non configurata in modo esatto. Dopo aver convalidato che la configurazione è avvenuta correttamente, si dovrebbe o disabilitare l'accesso al superuser o proteggere la parola d'ordine del superuser.

    Abilitando la zona alternata, rende possibile l'accesso a WebFOCUS con le credenziali dell'utente con privilegi, in quanto WebFOCUS non presenta una pagina di accesso per gli utenti pre-autenticati.

  3. Configurare una connessione sicura tra il WebFOCUS Client e il WebFOCUS Reporting Server.

    Per l'autenticazione esetrna, questo passaggio migliora la prestazione, limitando il numero di connessioni che il Reporting Server esegue alla directory esterna. Con una connessione protetta, il Reporting Server si connette alla directory solo all'accesso. Per la pre-autenticazione, questo passaggio impedisce al Reporting Server di contestare le credenziali dell'utente finale.

  4. Per la pre-autenticazione, configurare la pre-autenticazione in base alle proprie necessità. Per l'autenticazione esterna, configurare un fornitore di sicurezza su WebFOCUS Reporting Server e quindi configurare WebFOCUS Client da autenticare al Reporting Server.
Inizio pagina
x
Procedura: Come creare un account amministratore WebFOCUS per le origini esterne

Poiché l'account amminstratore di WebFOCUS admin di solito non esiste nell'origine esterna, non è possibile autenticarlo dopo aver configurato correttamente la pre-autenticazione o una autenticazione esterna. L'account creato esisterà sia in WebFOCUS che nell'origine esterna, per poterlo usare per accesso amministrativo a WebFOCUS, dopo aver riavviato WebFOCUS nella propria nuova configurazione di autenticazione.

L'ID utente dell'account amministratore WebFOCUS creato deve corrispondere ad un account nell'origine esterna, sebbene non deve essere un amministratore nell'origine esterna. Per esempio, se si sta configurando la pre-autenticazione ad un sistema di gestione accesso web, il nome utente WebFOCUS dovrebbe essere identico all'ID utente di gestione dell'accesso web.

Ss si sta configurando l'autenticazione esterna a LDAP, il nome utente WebFOCUS dovrebbe essere identico al nome utente LDAP. Se si sta configurando la pre-autenticazione a Windows, specificare l'account Windows senza il nome dominio.

  1. Accedere a WebFOCUS come amministratore e selezionare Centro di Sicurezza dal menu Gestione.
  2. Fare clic sul pulsante Nuovo Utente.
  3. Nella finestra di dialogo Nuovo Utente, immettere il nome account identico al nome, o ID utente, di un account nell'origine esterna.
  4. Immettere una password e la conferma della password.

    Nota: WebFOCUS ignora questa password quando si esegue l'accesso usando la pre-autenticazione o autenticazione esterna. Tuttavia, se la pre-autenticazione è stata configurata nella zona predefinita, abilitato la zona alternata e lasciato IBI_Authentication_Type impostato su INTERVAL, WebFOCUS verificherà questa password se fornita durante l'accesso dalla zona alternata.

  5. In via opzionale, immettere una descrizione e indirizzo email.
  6. Impostare il campo Crea in Gruppo in Amministratori e lasciare lo stato di account Attivo.
  7. Fare clic su OK per salvare le proprie modifiche e uscire dal Centro Sicurezza.

È possibile ora creare l'account WebFOCUS che si userà per l'accesso amministrativo, dopo aver riavviato WebFOCUS nella nuova configurazione di autenticazione. È ora possibile procedere all'abilitazione dell'utente con privilegi all'accesso di WebFOCUS.
Inizio pagina
x
Procedura: Come abilitare l'accesso dell'utente con privilegi

L'accesso del superutente ignora tutte le altre regole di sicurezza. È possibile autenticare internamente l'account dell'utente con privilegi in WebFOCUS, anche se la pre-autenticazione o autenticazione esterna risulta non disponibile o non configurata in modo esatto. Si dovrebbe usare l'account dell'utente con privilegi solo se si presentano problemi di accesso con l'account amministratore, durante la configurazione dell'autenticazione. Dopo aver convalidato che la configurazione è avvenuta correttamente, si dovrebbe o disabilitare l'accesso al superuser o proteggere la parola d'ordine del superuser.

  1. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.
  2. Selezionare Configurazione, quindi Impostazioni Applicazione e quindi Sicurezza.
  3. Immettere il nome dell'account dell'utente con privilegi nel campo IBI_Admin_Name e la password nel campo IBI_Admin_Pass, quindi fare clic su Salva.

    Nota: Non specificare l'account amministratore WebFOCUS creato per l'uso dopo il completamento della configurazione.

  4. Selezionare Cancella Cache dal menu navbar.

L'accesso dell'utente con privilegi è ora abilitato per l'account denominato. Se si sta configurando la pre-autenticazione, è possibile procedere all'abilitazione della zona alternata, per consentire all'utente con privilegi di eseguire l'accesso, anche se la pre-autenticazione risulta configurata in modo sbagliato. Per ulteriori informazioni sull'abilitazione della zona alternativa, consultare Come abilitare la zona alternativa.

Se si sta configurando l'autenticazione esterna, è possibile verificare l'accesso dell'utente con privilegi, eseguendo la disconnessione da WebFOCUS e quindi riaccedendo con le nuove credenziali dell'utente con privilegi.

Dopo aver verificato l'accesso dell'utente con privilegi, è possibile procedere alla configurazione di una connessione protetta tra WebFOCUS Client e WebFOCUS Reporting Server.
Inizio pagina
x
Procedura: Come configurare WebFOCUS Client per eseguire una connessione protetta a WebFOCUS Reporting Server

Una connessione protetta tra WebFOCUS Client e WebFOCUS Reporting Server Per l'autenticazione esterna, questo passaggio migliora la prestazione, limitando il numero di connessioni che il Reporting Server esegue alla directory esterna. Con una connessione protetta, il Reporting Server si connette alla directory solo all'accesso. Per la pre-autenticazione, una connessione protetta impedisce al Reporting Server di contestare le credenziali dell'utente finale.

  1. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.
  2. Selezionare i Reporting Server, quindi selezionare Servizi remoti.
  3. Selezionare il nodo desiderato e fare clic su Modifica.
  4. Nel pannello Modifica, selezionare Protetto per Sicurezza.

    Le nuove opzioni consentono di determinare quali informazioni WebFOCUS Client inoltra al Reporting Server sulla connessione protetta. Per impostazione predefinita, WebFOCUS inoltra gli ID utente e gruppi utente.

    Se si preferisce, è possibile selezionare l'opzione Avanzato per personalizzare questa funzione, disabilitando l'invio dei gruppi. Se si usa l'opzione Avanzato, lasciare la variabile WebFOCUS Script impostata su IBIMR_user.

  5. Fare clic su Salva.

Se si usa ReportCaster, si potrebbe voler configurare ReportCaster Distribution Server per eseguire connessioni protette al Reporting Server. Altrimenti, è possibile procedere alla configurazione del proprio tipo specifico di pre-autenticazione o di autenticazione esterna.
Inizio pagina
x
Procedura: Come configurare ReportCaster Distribution per eseguire una connessione protetta a WebFOCUS Reporting Server

Se si usa RepoetCaster, è possibile configurare ReportCaster Distribution Server per eseguire connessioni protette a WebFOCUS Reporting Server quando si eseguono lavori pianificati.

Nota: Al momento, le connessioni protette da ReportCaster in WebFOCUS 8 inviano gli ID utente dei proprietari della pianificazione al Reporting Server, ma non ai gruppi WebFOCUS.

  1. Accedere a WebFOCUS come amministratore e selezionare Console di ReportCaster dal menu Strumenti.

    La Console di ReportCaster si apre.

  2. Fare clic sulla scheda Configurazioni.
  3. Estendere il nodo Server Dati e selezionare il Reporting Server desiderato.
  4. Selezionare Protetto dall'elenco a discesa Tipo Sicurezza e fare clic su Salva sul nastro.
  5. Dopo aver acconsentito a salvare le proprie modifiche sulla conferma delle caselle di dialogo, riavviare ReportCaster Distribution Server.
WebFOCUS