Pré-requisitos para Pré-Autenticação ou Autenticação Externa

Como:

A configuração da pré-autenticação e da autenticação externa exige as seguintes tarefas:

  1. Crie uma conta de administrador do WebFOCUS cujo nome é o mesmo de uma conta na fonte de autenticação externa.

    Já que a conta padrão do administrador do WebFOCUS admin normalmente não existe na fonte externa, esta não pode ser autenticada após a configuração da pré-autenticação ou da autenticação externa. A nova conta de administrador do WebFOCUS que você criou existirá no WebFOCUS e na fonte externa para que você possa utilizá-la para o acesso administrativo ao WebFOCUS assim que tiver reiniciado o WebFOCUS na sua configuração de autenticação.

  2. Habilitar acesso de superusuário ao WebFOCUS. Para pré-autenticação, habilite também a zona alternativa.

    O acesso de superusuário substitui todas as outras regras. A conta de superusuário pode ser autenticada internamente pelo WebFOCUS, mesmo se a pré-autenticação ou a autenticação externa estiver mal configurada ou indisponível. Após certificar-se de que a configuração foi efetuada com sucesso, deve-se desabilitar o acesso de superusuário ou proteger a senha de superusuário.

    Habilitar a zona alternativa possibilita a conexão ao WebFOCUS com as credenciais de superusuário, já que o WebFOCUS não apresenta uma página de conexão para usuários pré-autenticados.

  3. Configure uma conexão confiável entre o Cliente e o Servidor de Relatório do WebFOCUS.

    Para autenticação externa, este passo melhora o desempenho através da limitação do número de conexões que o Servidor de Relatórios faz ao diretório externo Com uma conexão confiável, o Reporting Server se conecta ao diretório apenas na hora da conexão. Para pré-autenticação, este passo impede que o Servidor de Relatórios exija credenciais do usuário final.

  4. Para pré-autenticação, configure-a da forma adequada para as suas necessidades. Para autenticação externa, configure um provedor de segurança no WebFOCUS Reporting Server e, em seguida, configure o WebFOCUS Client para autenticar o Reporting Server.
Topo da página
x
Procedimento: Como Criar uma Conta de Administrador do WebFOCUS para Fontes Externas

Já que a conta padrão do administrador do WebFOCUS admin normalmente não existe na fonte externa, esta não pode ser autenticada após a configuração da pré-autenticação ou da autenticação externa. A conta que você criou existirá no WebFOCUS e na fonte externa para que você possa utilizá-la para o acesso administrativo ao WebFOCUS assim que tiver reiniciado o WebFOCUS na sua configuração de autenticação.

O ID de usuário da conta do Administrador do WebFOCUS que você criou deve ser o mesmo de uma conta na fonte externa, embora esta conta não precise ter status de administrador na fonte externa. Por exemplo, se você estiver configurando a pré-autenticação em um sistema Web Access Management, o nome de usuário do WebFOCUS deve ser idêntico ao do ID de usuário do Web Access Management.

Se você estiver configurando a autenticação externa para LDAP, o nome de usuário do WebFOCUS deve ser idêntico ao nome de usuário LDAP. Se você estiver configurando a pré-autenticação no Windows, especifique a conta do Windows sem o nome do domínio.

  1. Conecte-se ao WebFOCUS como um administrador e selecione Central de Segurança no menu Administração.
  2. Clique no botão Novo Usuário.
  3. Na caixa de diálogo Novo Usuário, digite o nome da conta que é idêntica ao nome ou ID de usuário de uma conta na fonte externa.
  4. Digite uma senha e a confirme.

    Observação: O WebFOCUS ignora esta senha quando você se conecta utilizando a pré-autenticação ou a autenticação externa. No entanto, se você tiver configurado a pré-autenticação na zona padrão, habilitado a zona alternativa e deixado IBI_Authentication_Type como INTERNO, o WebFOCUS irá verificar esta senha caso seja fornecida durante a conexão com a zona alternativa.

  5. De forma opcional, digite uma descrição e um endereço de e-mail.
  6. Utilize Administradores no campo Criar em Grupo e deixe o status da conta como Ativo.
  7. Clique em OK para salvar suas alterações e sair da Central de Segurança.

Agora, você criou a conta do WebFOCUS que você irá utilizar para acesso administrativo assim que você reiniciar o WebFOCUS na nova configuração de autenticação. Agora, você pode continuar com o processo de habilitação do acesso de superusuário ao WebFOCUS.
Topo da página
x
Procedimento: Como Habilitar Acesso de Superusuário

O acesso de superusuário substitui todas as outras regras. A conta de superusuário pode ser autenticada internamente ao WebFOCUS, mesmo se a pré-autenticação ou a autenticação externa estiver mal configurada ou indisponível. Você deve utilizar a conta de superusuário apenas se você tiver problemas de conexão com a conta de administrador ao configurar a autenticação. Após certificar-se de que a configuração foi efetuada com sucesso, deve-se desabilitar o acesso de superusuário ou proteger a senha de superusuário.

  1. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.
  2. Selecione Configuração, Definições de Aplicativo e, em seguida, Segurança.
  3. Digite o nome da conta do superusuário no campo IBI_Admin_Name e sua senha em IBI_Admini_Pass. Em seguida, clique em OK.

    Observação: Não especifique a conta de administrador do WebFOCUS que você criou para uso após a conclusão da configuração.

  4. Selecione Limpar Cache a partir do menu da barra de navegação.

Agora, você habilitou o acesso de superusuário para a conta. Se você estiver configurando a pré-autenticação, é possível continuar com o processo de habilitação da zona alternativa para que o superusuário possa se conectar, mesmo se a pré-autenticação estiver mal configurada. Para obter mais informações sobre como habilitar a zona alternativa, consulte Como Habilitar a Zona Alternativa.

Se você estiver configurando a autenticação externa, é possível testar o acesso do superusuário se desconectando do WebfOCUS e se reconectando com as credenciais novas de superusuário.

Assim que você tiver verificado o acesso de superusuário, é possível continuar com a configuração de uma conexão confiável entre o WebFOCUS Client e o WebFOCUS Reporting Server.
Topo da página
x
Procedimento: Como Configurar o WebFOCUS Client para Efetuar uma Conexão Confiável com o WebFOCUS Reporting Server

Uma conexão confiável entre o WebFOCUS Client e o WebFOCUS Reporting Server pode servir diversos propósitos. Para autenticação externa, também melhora o desempenho através da limitação do número de conexões que o Servidor de Relatórios faz ao diretório externo Com uma conexão confiável, o Reporting Server se conecta ao diretório apenas na hora da conexão. Para a pré-autenticação, uma conexão confiável impede que o Reporting Server exija as credenciais do usuário.

  1. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.
  2. Selecione Servidores de Relatório e, em seguida, Serviços Remotos.
  3. Selecione o nó desejado e clique em Modificar.
  4. No painel Modificar, selecione Confiável para Segurança.

    Novas opções permitem que você determine quais informações o WebFOCUS Client passa para o Reporting Server na conexão confiável. Por padrão, o WebFOCUS passa os IDs de usuário e os grupos de usuários.

    Se você preferir, é possível selecionar a opção Avançado para personalizar este recurso desabilitando o envio de grupos. Se você utilizar a opção Avançado, deixe a Variável de Script do WebFOCUS definida como IBIMR_user.

  5. Clique em Salvar.

Se você possui o ReportCaster, você pode querer configurar o ReportCaster Distribution Server também para efetuar conexões confiáveis com o Reporting Server. Caso contrário, você pode prosseguir com a configuração do seu tipo específico de pré-autenticação ou autenticação externa.
Topo da página
x
Procedimento: Como Configurar o ReportCaster Distribution Server para Efetuar uma Conexão Confiável com o WebFOCUS Reporting Server

Se você utiliza o ReportCaster, é possível configurar o ReportCaster Reporting Server para fazer conexões confiáveis com o WebFOCUS Reporting Server ao executar trabalhos agendados.

Observação: Atualmente, conexões confiáveis a partir do ReportCaster no WebFOCUS 8 enviam os IDs de usuário dos proprietários do agendamento para o Reporting Server, mas não enviam grupos de WebFOCUS.

  1. Conecte-se ao WebFOCUS como um administrador e selecione Console do ReportCaster no menu Ferramentas.

    O Console do ReportCaster se abre.

  2. Selecione a guia Configuração.
  3. Expanda o nó Servidores de Dados e selecione o Reporting Server desejado.
  4. Selecione Confiável a partir da lista suspensa Tipo de Segurança e clique em Salvar na faixa de opções.
  5. Após concordar em salvar suas alterações nas caixas de diálogo de confirmação, reinicie o Servidor de Distribuição do ReportCaster.
WebFOCUS