Nesta seção: |
A autenticação é o processo pelo qual um sistema identifica um usuário ou programa. A autenticação pode envolver a verificação do ID e da senha do usuário fornecidos de forma interativa por um indivíduo ou apresentados por um programa. Esta autenticação é conhecida como autenticação com base em formulários. Usuários ou programas também pode ser pré-autenticados, o que significa que um lado confia que o outro lado aceitou a responsabilidade da autenticação.
Frequentemente, requisitos diferentes para autenticação existem em diferente pontos dentro de um aplicativo. É importante considerar as informções a seguir logo no início da fase de agendamento:
Normalmente, a decisão sobre onde a autenticação deve ocorrer é feita com base em quais plataformas possuem políticas de segurança robustas e o maior número de dados importantes. A autenticação pode acontecer durante a conexão com o sistema operacional, e uma camada adicional de autenticação pode ser necessária ao se acessar um aplicativo em particular, como o WebFOCUS. Em contraste, você pode decidir que a autenticação que ocorre ao se conectar ao sistema operacional é suficiente para todas as necessidades. Neste caso, você deve permitir que todos os usuários autenticados anteriormente acessem os recursos sem a necessidade de uma nova autenticação.
Quais senhas serão armazenadas e em qual parte do ambiente elas serão mantidas? Quando as senhas vencem? Quais são as regras de complexidade que se aplicam às senhas, especificando o comprimento e caracteres permitidos?
Para melhorar a usabilidade, é recomendado minimizar o número de interrupções no processamento e senhas a serem memorizadas.
É comum que uma empresa implemente diferentes modelos de segurança nos ambientes de desenvolvimento, testagem e produção. Por exemplo, em um ambiente de produção, o WebFOCUS Reporting Server é normalmente configurado para utilizar uma única conta de serviço para acessar dados em nome de usuário autenticados. Isto permite que usuários do sistema de relatórios solicitem relatórios gerado a partir de dados armazenados em um RDBMS que não possui IDs de conexão individuais para cada usuário. No ambiente de desenvolvimento, apenas o oposto ocorre ocasionalmente. Desenvolvedores possuem IDs de conexão RDBMS, e é importante que eles sejam utilizados para controlar o acesso a dados de desenvolvimento importantes.
Devido a estas necessidade diferentes, você pode concluir que faz sentido deixar que o Reporting Server atentique as conexões do WebFOCUS para o ambiente de desenvolvimento, enquanto a pré-autenticação é uma melhor solução para o ambiente de produção. O Reporting Server pode processar perfis de usuários que contêm informações de caminho de pesquisa e conexão personalizada em RDBMS, permitindo que o programa controla a quais dados cada desenvolvedor tem acesso. No ambiente de produção, a conformidade com as iniciativas de segurança da empresa, como o CA SiteMinder ou um servidor LDAP, pode ser o objetivo principal, tornando a opção de pré-autenticação mais útil. Na maioria dos casos, os ambientes de testagem e produção devem compartilhar o mesmo modelo de segurança.
Como: |
Quando o WebFOCUS é configurado para autenticação interna ou externa, é possível habilitar o recurso Lembrar Senha neste computador para oferecer a usuários a opção de evitar a página de conexão do WebFOCUS. O WebFOCUS armazena um cookie de conexão confiável na máquina local por um período padrão de 14 dias. O WebFOCUS não armazena a senha do usuário no cookie de conexão.
Observação: Não habilite este recurso com a pré-autenticação.
Recomendamos que você faça um backup do arquivo securitysettings.xml antes de alterá-lo.
Por padrão, o WebFOCUS cria IDs de usuário em letras minúsculas ao estabelecer contas, independentemente de como você o insere. IDs de usuário também são automaticamente convertidos para minúsculas para a autenticação durante o processo de conexão. É possível alterar este padrão utilizando a definição IBI_User_Name.
Observação: Alterar a configuração IBI_User_Name_Case não afeta a fonte (maiúsculas e minúsculas) de contas de usuários WebFOCUS criadas anteriormente. Não altere este valor, exceto se instruído para tal pelos Serviços de Atendimento ao Cliente.
Para obter mais informações sobre a definição User_Name_Case, consulte Configurações das Políticas de Contas.
| WebFOCUS |