Como Configurar a Autenticação Externa

Nesta seção:

Na autenticação externa, o WebFOCUS apresenta uma página de conexão para que usuários insiram seu ID e senha. O WebFOCUS Client passar estas credenciais para o WebFOCUS reporting Server, que então as valida em uma fonte externa. O WebFOCUS pode autenticar usuários em fontes externas, incluindo o Active Directory, diretórios LDAP, informações em uma tabela RDBMS personalizada e serviços da web. Os usuários são autenticados externamente quando acessam o WebFOCUS e quando acessam o Console do reporting Server diretamente.

Observação: O WebFOCUS não possui suporte no momento para alteração de senha de usuário através do Reporting Server. Utilize Falso para IBI_User_Password_Change ao configurar a autenticação externa.
Topo da página
x
Como Configurar o Active Directory e a Autenticação LDAP

Como:

O WebFOCUS pode autenticar usuário no Active Directory e nos diretórios LDAP através da autenticação de usuários no WebFOCUS Reporting Server e, em seguida, utilizando o provedor de segurança do Reporting Server LDAP para validar as credenciais de usuários no diretório externo.

De forma opcional, o WebFOCUS pode atualizar as informações de conta de usuário no WebFOCUS Repository com o e-mail e descrição do diretório externo.
x
Procedimento: Como Configurar o Active Directory e a Autenticação LDAP

Antes de começar, desempenhe as seguintes etapas caso ainda não as tenha feito.

Também recomendamos que você faça um backup do arquivo securitysettings.xml antes de alterá-lo.

Para obter mais informaões sobre como criar uma conta de administrador do WebFOCUs, consulte Como Criar uma Conta de Administrador do WebFOCUS para Fontes Externas. Para obter informações sobre como habilitar o acesso de superusuário, consulte Como Habilitar Acesso de Superusuário.

  1. No WebFOCUS Reporting Server, configure LDAP como o provedor de segurança primário, PTH como o secundário e registre uma conta adminstrativa PTH.

    Para obter mais informações sobre como configurar um provedor de segurança de LDAP, consulte Como Configurar um Provedor de Segurança LDAp no Servidor de Relatórios do WebFOCUS.

  2. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.
  3. Selecione Definições do Aplicativo e Segurança. Faça as alterações a seguir na painel Definições de Aplicativo - Segurança.
    1. Define o Tipo de IBI_Authentication como WFRS.
    2. No campo IBI_WFRS_Authentication_Node, digite o nó do Servidor de Relatórios ou nó de cluster utilizado na autenticação.

      Este nó deve ser configurado para fazer conexões confiáveis com o Servidor de Relatórios. Para obter mais informações sobre como configurar o WebFOUCS para fazer conexões confiáveis, consulte Como Configurar o WebFOCUS Client para Efetuar uma Conexão Confiável com o WebFOCUS Reporting Server.

    3. Define IBI_User_Password_Change como Falso.

      Esta etapa desabilita o link Alterar Senha da barra de menu da página Bem-Vindo e dos portais, já que o WebFOCUS não suporta a alteração de senha de usuário através do Servidor de Relatórios.

    4. Para atualizar as contas do WebFOCUS com a descrição de usuário e e-mail do AD ou LDAP durante a autenticação, utilize Verdadeiro para IBI_Update_User_Info.

      Observação: Para obter informações sobre este usuário, é necessário inserir uma conta de Administrador de Servidor de Relatórios no campo IBI_WFRS_Service_User e sua senha em IBI_WFRS_Service_Pass. Para provedores secundários de segurança, o formato a ser utilizado para o nome de usuário do serviço é NomedoProvedor\NomedeUsuáriodoServiço. Para obter mais informações sobre os parâmetros de usuário do WFRS, consulte Configurações de Segurança.

    As definições para a autenticação LDAP com informações de usuário atualizadas no momento em que a conexão é efetuada estão ilustradas na imagem a seguir.

    Definições de APlicativo - Segurança - Autenticação AD/LDAP

  4. Reinicie o aplicativo da web WebFOCUS.
Topo da página
x
Como Configurar a Autenticação por Informações em uma Tabela RDBMS

Como:

O WebFOCUS pode autenticar usuários em relação a dados de uma tabela RDBS utilizando o provedor de segurança CUSTOM no WebFOCUS Reporting Server. O provedor CUSTOM utiliza um procedimento FOCUS personalizado para desempenhar a autenticação. É recomendado que você armazena um hash da senha do usuário na tabela RDBMS e calcule o hash no seu procedimento FOCUS personalizado na hora da execução antes de efetuar uma coparação de autenticação.

De forma opcional, o WebFOCUS pode atualizar as informações de conta de usuário no WebFOCUS Repository com o e-mail e descrição do banco de dados.
x
Procedimento: Como Configurar a Autenticação por Informações em uma Tabela RDBMS

Antes de começar, configure o acesso administrativo de backup para o WebFOCUS caso você ainda não o tenha feito. Também recomendamos que você faça um backup do arquivo securitysettings.xml antes de alterá-lo.

Para obter mais informações, consulte Zonas de Segurança.

  1. No WebFOCUS Reporting Server, configure um provedor de segurança personalizado como o provedor primário e um PTH como secundário.

    Para obter mais informações, consulte Como Configurar um Provedor de Segurança RDBMS Personalizado no Reporting Server do WebFOCUS

    .
  2. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.
  3. Selecione Definições do Aplicativo e Segurança. Faça as alterações a seguir na página Definições de Aplicativo - Segurança.
    1. Define o Tipo de IBI_Authentication como WFRS.
    2. Na caixa IBI_WFRS_Authentication_Node, digite o nó do Servidor de Relatórios ou nó de cluster utilizado na autenticação.

      Este nó deve ser configurado para fazer conexões confiáveis com o Servidor de Relatórios. Para obter mais informações sobre como configurar o WebFOCUS para fazer conexões confiáveis, consulte Como Configurar o WebFOCUS Client para Efetuar uma Conexão Confiável com o WebFOCUS Reporting Server.

    3. Define IBI_User_Password_Change como Falso.

      Esta etapa desabilita o link Alterar Senha da barra de menu da página Bem-Vindo e dos portais, já que o WebFOCUS não suporta a alteração de senha de usuário através do Servidor de Relatórios.

    4. Para atualizar as contas do WebFOCUS com a descrição e e-mail de usuário armazenados na tabela do banco de dados quando usuários são autenticados, utilize Verdadeiro em IBI_Update_User_Info.

      Observação: Para obter informações sobre este usuário, é necessário inserir uma conta de Administrador de Servidor de Relatórios na caixa IBI_WFRS_Service_User e sua senha em IBI_WFRS_Service_Pass. Para provedores secundários de segurança, o formato a ser utilizado para o nome de usuário do serviço é NomedoProvedor\NomedeUsuáriodoServiço. Para obter mais informações sobre os parâmetros de usuário do Servidor de Relatórios, consulte Configurações de Segurança.

    As definições para a autenticação personalizada com informações de usuário atualizadas no momento em que a conexão é efetuada estão ilustradas na imagem a seguir.

    Definições de APlicativo - Segurança - Autenticação Personalizada de RDBMS

  4. Reinicie o aplicativo da web WebFOCUS.
WebFOCUS