x

È possibile utilizzare la console di gestione per abilitare un fornitore alternativo di codifica AES e per specificare una chiave esterna o interna.

1. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.

   Viene visualizzata la console di gestione.

2. Espandere il nodo Configurazione, quindi il nodo Impostazioni applicazione e selezionare Codifica.
3. Immettere il fornitore di codifica appropriato nell'impostazione IBI_Encryption_Provider, come elencato nella seguente tabella. Se un file chiave non viene elencato, WebFOCUS utilizzerà un file chiave interno.

   Algoritmo di codifica	Opzione
   Codifica predefinita di WebFOCUS	ibi.webfoc.wfsecurity.encryption.defenc. WFDefaultEncryption
   AES128	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128
   AES128 con un file chiave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128KeyFile
   AES192	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192
   AES192 con un file chiave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192KeyFile
   AES256	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256
   AES256 con un file chiave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256KeyFile

   Se si utilizza una chiave interna, procedere al passaggio 8. Se si utilizza una chiave esterna, procedere al passaggio 4. Se si utilizza un token di sicurezza, procedere al passaggio 6.

4. Se si utilizza una chiave esterna, immettere l'ubicazione completamente qualificata del file chiave nell'impostazione IBI_Encryption_Key_Location.

   Per esempio, se il file chiave si trova nella directory di configurazione predefinita di WebFOCUS, l'ubicazione completamente qualificata è drive:/ibi/WebFOCUS81/config/keyfile.dat.

5. Creare il file chiave e salvarlo come file di testo semplice nell'ubicazione specificata nel passaggio 4.

   Per ulteriori informazioni sulle chiavi esadecimali, consultare Formato file chiave.

   Se si utilizza un token di sicurezza per abilitare una comunicazione sicura tra WebFOCUS Client e un altro software, procedere al passaggio 6. Altrimenti, procedere al passaggio 8.

6. Se si utilizza un token di sicurezza per abilitare una comunicazione sicura tra WebFOCUS Client e un'altra applicazione, immettere il valore del token nell'impostazione IBI_WF_token_Key e fare clic su Salva.
7. Specificare il valore del token di sicurezza nell'altra applicazione.

   Consultare la documentazione appropriata per l'altra applicazione in uso, per ottenere ulteriori informazioni sulla configurazione del token di sicurezza.

8. Arrestare l'applicazione web di WebFOCUS.
9. Eseguire il programma di utilità appropriato per recodificare le seguenti parole d'ordine, se utilizzate. Il programma di utilità è updateWebconfig.bat per Windows e updateWebconfig.sh per UNIX.

   IBI_Repos_DB_Password deve essere ricodificato.

   A seconda della propria configurazione, le seguenti parole d'ordine potrebbero dover essere ricodificate:

   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

10. Riavviare l'applicazione web di WebFOCUS.

x

È possibile utilizzare un token di sicurezza per fornire una comunicazione sicura tra WebFOCUS Client e un altro software indipendente o di terze parti. Questo token è un valore stringa esadecimale (HEX) utilizzato per eseguire la codifica 128-bit. Il token deve essere specificato sia in WebFOCUS che nell'altro software.

1. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.

   Viene visualizzata la console di gestione.

2. Espandere il nodo Configurazione, quindi il nodo Impostazioni applicazione e selezionare Codifica.
3. Immettere il valore del token nell'impostazione IBI_WF_token_Key e fare clic su Salva.
4. Specificare il valore del token di sicurezza nell'altra applicazione.

   Consultare la documentazione appropriata per l'altra applicazione in uso, per ottenere ulteriori informazioni sulla configurazione del token di sicurezza.

x

È possibile utilizzare la console di gestione per codificare i file di configurazione di WebFOCUS. I file di configurazione di WebFOCUS includono vari file di script di WebFOCUS (WFS): files: cgivars.wfs (impostazioni Client), mime.wfs (impostazioni di reindirizzamento) e site.wfs (impostazioni personalizzate). Quando si accede di nuovo il file utilizzando la console, questo verrà decodificato per la visualizzazione e la casella di spunta ENCRYPT sarà ancora selezionata. Se si modifica il file al di fuori della console, il suo contenuto verrà codificato.

Nota: L'impostazione ENCRYPT_WF_USER consente la codifica del cookie utente di WebFOCUS. Per impostazione predefinita, il cookie viene decodificato. Questa impostazione è obsoleta.

1. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.

   Viene visualizzata la console di gestione.

2. Espandere il nodo Configurazione.
   • Per codificare il file di configurazione delle impostazioni Client (cgivars.wfs), è necessario espandere il nodo Impostazioni Client e selezionare una categoria delle impostazioni Client.
   • Per codificare il file di configurazione delle impostazioni di reindirizzamento (mime.wfs), selezionare Impostazioni di reindirizzamento.
   • Per codificare il file di configurazione delle impostazioni personalizzate (site.wfs), selezionare Impostazioni personalizzate.
3. Selezionare la casella di spunta ENCRYPT e fare clic su Salva.

x

È possibile utilizzare la console di gestione per codificare la connessione sicura tra WebFOCUS Client e il Reporting Server di WebFOCUS. Per ulteriori informazioni sulla configurazione di una connessione attendibile, consultare Come configurare WebFOCUS Client per eseguire una connessione protetta a WebFOCUS Reporting Server.

1. Accedere a WebFOCUS come amministratore e selezionare Console di gestione dal menu Gestione.

   Viene visualizzata la console di gestione.

2. Espandere il nodo dei Reporting Server e selezionare i Servizi remoti.
3. Selezionare il nodo Reporting Server desiderato e fare clic su Modifica.

   I servizi remoti - viene visualizzato il pannello delle impostazioni Modifica.

4. Selezionare una delle seguenti opzioni dall'elenco a discesa ENCRYPTION e fare clic su Salva.
   • 0. Disattivo.
   • codifica(x)[- modalità]

     Dove:

     codifica

     Si tratta dell'algoritmo di codifica utilizzato, come AES128 o AES256.

     x

     In via opzionale, definisce una lunghezza chiave RSA di 1024 bit. Se non specificato, il valore predefinito utilizzato è 512 bit.

     modalità

     In via opzionale, specifica la modalità di operazione, Electronic Code Book (ECB) o Cipher Block Chaining (CBC). Se non specificato, il valore predefinito utilizzato è ECB.

5. Arrestare l'applicazione web di WebFOCUS.
6. Eseguire il programma di utilità appropriato per recodificare le seguenti parole d'ordine, se utilizzate. Le utilità, ubicate nella directory drive:\ibi\utilities\config, sono updateWebconfig.bat per Windows e updateWebconfig.sh per UNIX.

   IBI_Repos_DB_Password deve essere ricodificato.

   Ricodificare le seguenti parole d'ordine, a seconda della configurazione.

   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

7. Riavviare l'applicazione web di WebFOCUS.