Configurazione autenticazione esterna

In questa sezione:

In una autenticazione esterna, WebFOCUS presenta una pagina di accesso agli utenti, che quindi immettono una password e ID utente. WebFOCUS Client inoltra queste credenziali a WebFOCUS Reporting Server, che di ritorno le convalida con una origine esterna. WebFOCUS è in grado di autenticare utenti rispetto alle origini esterne, incluse le directory di Active Directory LDAP, le informazioni in una tabella RDBMS personalizzata e i servizi web. Gli utenti sono autenticati a livello esterno, sia quando accedono a WebFOCUS, che quando accedono direttamente alla Reporting Server Console.

Nota: WebFOCUS non supporta al momento la modifica della password utente tramite il Reporting Server. Impostare IBI_User_Password_Change su False quando si configura l'autenticazione esterna.
Inizio pagina
x
Configurazione Active Directory e Autenticazione LDAP

Come:

WebFOCUS è in grado di autenticare utenti in directory Active Directory e LDAP, autenticando utenti a WebFOCUS Reporting Server e quindi usando il fornitore di sicurezza Reporting Server LDAP, per convalidare le credenziali utente alla directory esterna.

In via opzionale, WebFOCUS è in grado di aggiornare le informazioni di account utente nel contenitore WebFOCUS con la descrizione e l'email dalla directory esterna.
x
Procedura: Come configurare Active Directory e Autenticazione LDAP

Prima di iniziare, eseguire i seguenti passaggi se non già effettuati:

Si consiglia inoltre di eseguire il backup del file securitysettings.xml prima di modificarlo.

Per ulteriori informazioni sulla creazione di un account dell'amministratore WebFOCUS, consultare Come creare un account amministratore WebFOCUS per le origini esterne. Per ulteriori informazioni sull'abilitazione dell'accesso del superuser, consultare Come abilitare l'accesso dell'utente con privilegi.

  1. Su WebFOCUS Reporting Server, confgiurare LDAP come fornitore di sicurezza principale e PTH come fornitore di sicurezza secondario, quindi registrare un account amministratore PTH.

    Per ulteriori informazioni sulla configurazione di un fornitore di sicurezza LDAP, consultare Come configurare un fornitore di sicurezza LDAP su WebFOCUS Reporting Server.

  2. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.
  3. Selezionare Impostazioni Applicazione, quindi Sicurezza. Eseguire le seguenti modifiche nel pannello Impostazioni Applicazione - Sicurezza.
    1. Impostare il tipo IBI_Authentication a WFRS.
    2. Nel campo IBI_WFRS_Authentication_Node, immettere il nodo o nodo cluster del Reporting Server usato per l'autenticazione.

      Questo nodo deve essere configurato per eseguire connessioni protette al Reporting Server. Per ulteriori informazioni sulla configurazione di una connessione attendibile di WebFOCUS, consultare Come configurare WebFOCUS Client per eseguire una connessione protetta a WebFOCUS Reporting Server.

    3. Impostare IBI_User_Password_Change su False.

      Questo passaggio disabilita il collegamento Modifica Parola d'Ordine nella barra del menu della pagina di benvenuto e dei portali, poiché WebFOCUS non supporta la modifica della parola d'ordine utente tramite il Reporting Server.

    4. Per aggiornare gli account WebFOCUS con la descrizione e email utente LDAP o AD durante l'autenticazione, impostare IBI_Update_User_Info su True.

      Nota: Per recuperare queste informazioni utente, è necessario immettere un account Amministratore del Reporting Server nel campo IBI_WFRS_Service_User e la relativa parola d'ordine nel campo IBI_WFRS_Service_Pass. Per fornitori di sicurezza secondari, il formato da usare per il nome di servizio utente èProviderName\serviceUserName. Per ulteriori informazioni sui parametri di servizio utente WFRS, consultare Impostazioni protezione.

    Le impostazioni per l'autenticazione LDAP con le informazioni utente, aggiornate all'accesso, sono illustrate nella seguente immagine.

    Impostazioni Applicazione - Sicurezza - Autenticazione AD/LDAP

  4. Riavviare l'applicazione web di WebFOCUS.
Inizio pagina
x
Configurazione dell'autenticazione per informazioni in una tabella RDBMS

Come:

WebFOCUS è in grado di autenticare utenti rispetto ai dati, in una tabella RDBS, usando un fornitore di sicurezza CUSTOM su WebFOCUS Reporting Server. Il fornitore CUSTOM usa una procedura FOCUS personalizzata per eseguire l'autenticazione. Si consiglia di memorizzare un hash per la password utente nella tabella RDBMS e calcolare l'hash nella propria procedura FOCUS al run time, prima di eseguire il paragone di autenticazione.

In via opzionale, WebFOCUS è in grado di aggiornare le informazioni di account utente nel contenitore di WebFOCUS, con la descrizione e email dal database.
x
Procedura: Come configurare l'autenticazione per informazioni in una tabella RDBMS

Prima di iniziare, configurare l'accesso amministrativo di backup a WebFOCUS, se non già eseguito. Si consiglia inoltre di eseguire il backup del file securitysettings.xml prima di modificarlo.

Per ulteriori informazioni, consultare Zone di sicurezza.

  1. Su WebFOCUS Reporting Server, configurare un fornitore di sicurezza personalizzato come fornitore principale e PTH come fornitore secondario.

    Per ulteriori informazioni, consultare Configurazione di un fornitore di sicurezza RDBMS personalizzato su WebFOCUS Reporting Server

    .
  2. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.
  3. Selezionare Impostazioni Applicazione, quindi Sicurezza. Eseguire le seguenti modifiche in Impostazioni Applicazione - pagina Sicurezza.
    1. Impostare il tipo IBI_Authentication a WFRS.
    2. Nella casella IBI_WFRS_Authentication_Node, immettere il nodo o nodo cluster del Reporting Server usato per l'autenticazione.

      Questo nodo deve essere configurato per eseguire connessioni protette al Reporting Server. Per ulteriori informazioni sulla configurazione di WebFOCUS per eseguire connessioni protette, consultare Come configurare WebFOCUS Client per eseguire una connessione protetta a WebFOCUS Reporting Server.

    3. Impostare IBI_User_Password_Change su False.

      Questo passaggio disabilita il collegamento Modifica Parola d'Ordine nella barra del menu della pagina di benvenuto e dei portali, poiché WebFOCUS non supporta la modifica della parola d'ordine utente tramite il Reporting Server.

    4. Per aggiornare gli account WebFOCUS con la descrizione e email utente, memorizzata nella tabella database, quando gli utenti sono autenticati, impostare IBI_Update_User_Info su True.

      Nota: Per recuperare queste informazioni utente, è necessario immettere un account Amministratore del Reporting Server nella casella IBI_WFRS_Service_User e la relativa parola d'ordine nella casella IBI_WFRS_Service_Pass. Per fornitori di sicurezza secondari, il formato da usare per il nome di servizio utente èProviderName\serviceUserName. Per ulteriori informazioni sui parametri di servizio utente del Reporting Server, consultare Impostazioni protezione.

    Le impostazioni per l'autenticazione personalizzata con le informazioni utente, aggiornate all'accesso, sono illustrate nella seguente immagine.

    Impostazioni Applicazione - Sicurezza - Autenticazione RDBMS Personalizzata

  4. Riavviare l'applicazione web di WebFOCUS.
WebFOCUS