x

Você pode utilizar o Console Administrativo para habilitar um provedor alternativo de criptografia AES e para especificar uma chave interna ou externa.

1. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.

   O Console Administrativo aparece.

2. Expanda o nó Configuração, em seguida, o nó Configurações de Aplicativo e, por último, selecione Criptografia.
3. Insira o provedor de criptografia adequado na definição IBI_Encryption_Provider, como listado na tabela a seguir. Se um arquivo chave não está listado, o WebFOCUS irá utilizar um arquivo de chave interna.

   Algorítimo de Criptografia	Opção
   Criptografia Padrão WebFOCUS	ibi.webfoc.wfsecurity.encryption.defenc. WFDefaultEncryption
   AES128	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128
   AES 128 com um arquivo-chave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES128KeyFile
   AES192	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192
   AES 192 com um arquivo-chave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES192KeyFile
   AES256	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256
   AES 256 com um arquivo-chave	ibi.webfoc.wfsecurity.encryption.wireaes. WFWireAES256KeyFile

   Se você estiver utilizando uma chave interna, vá para o passo 8. Se você estiver utilizando uma chave externa, vá para o passo 4. Se você estiver utilizando um token de segurança, vá para o passo 6.

4. Se você estiver utilizando uma chave externa, insira a localização completa do arquivo chave na definição IBI_Encryption_Key_Location.

   Por exemplo, se o arquivo chave estiver no diretório padrão de configuração do WebFOCUS, o local totalmente qualificado é o drive:/ibi/WebFOCUS81/config/keyfile.dat.

5. Crie o arquivo chave e salve-o como um arquivo de texto simples no local especificado por você na etapa 4.

   Para obter mais informações sobre chaves hexadecimais, consulte Formato do Arquivo Chave .

   Se você estiver utilizando o token de segurança para habilitar a comunicação confiável entre o Cliente WebFOCUS e outro software, vá para o passo 6. Se não, vá para o passo 8.

6. Se você estiver utilizando um token de segurança para habilitar a comunicação confiável entre o Cliente WebFOCUS e outro aplicativo, insira o valor do token na definição IBI_WF_token_Key e clique em Salvar.
7. Especifique o valor do token de segurança no outro aplicativo.

   Consulte a documentação adequada para o outro aplicativo que você está utilizando para obter mais informações sobre como configurar o token de segurança.

8. Feche o aplicativo da web WebFOCUS.
9. Execute o utilitário adequado para criptografar novamente as seguintes senhas, caso sejam utilizadas. O utilitário updateWebconfig.bat para Windows e o updateWebconfig.sh para UNIX.

   IBI_Repos_DB_Password deve ser criptografado novamente.

   Dependendo da sua configuração, as senhas a seguir podem precisar também de recodificação:

   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

10. Reinicie o aplicativo da web WebFOCUS.

x

Você pode utilizar o token de segurança para fornecer a comunicação confiável entre o Cliente WebFOCUS e outro software independente ou de terceiros. Este token é um valor de string hexadecimal (HEX) utilizado para desempenhar criptografia de 128 bits. O token deve ser especificado no WebFOCUS e em outros programas.

1. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.

   O Console Administrativo aparece.

2. Expanda o nó Configuração, em seguida, o nó Configurações de Aplicativo e, por último, selecione Criptografia.
3. Insira o valor do token na definição IBI_WF_token_Key e clique em Salvar.
4. Especifique o valor do token de segurança no outro aplicativo.

   Consulte a documentação adequada para o outro aplicativo que você está utilizando para obter mais informações sobre como configurar o token de segurança.

x

Você pode utilizar o Console Administrativo para criptografar arquivos de configuração do WebFOCUS. Os arquivos de configuração do WebFOCUS incluem diversos arquivos de script (WFS): cgivars.wfs (Configurações do Cliente), mim.wfs (Configurações de Redirecionamento) e site.wfs (Configurações Personalizadas). Ao acessar o arquivo novamente usando o console, ele será criptografado para sua visualização, e a caixa de seleção ENCRYPT ainda permanecerá selecionada. Se editar o arquivo fora do console, seu conteúdo será criptografado.

Observação: A definição ENCRYPT_WF_USER permite a criptografia do cookie de usuário WebFOCUS. Por padrão, o cookie se encontra não criptografado. Esta configuração foi substituída.

1. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.

   O Console Administrativo aparece.

2. Expanda o nó Configuração.
   • Para criptografar o arquivo de configuração das Configurações do Cliente (cgivars.wfs), expanda o nó Configurações do Cliente e, em seguida, selecione a categoria Configurações do Cliente.
   • Para criptografar o arquivo de configuração Configurações de Redirecionamento (mime.wfs), selecione Configurações de Redirecionamento.
   • Para criptografar o arquivo de configuração Configurações Personalizadas (site.wfs), selecione Configurações Personalizadas.
3. Selecione a caixa de seleção ENCRYPT e clique em Salvar.

x

Você pode utilizar o COnsole Administrativo para criptografar a conexão confiável entre o Cliente WebFOCUS e o Servidor de Relatório do WebFOCUS:. Para obter mais informações sobre como configurar a conexão confiável, consulte Como Configurar o WebFOCUS Client para Efetuar uma Conexão Confiável com o WebFOCUS Reporting Server.

1. Conecte-se ao WebFOCUS como um administrador e selecione Console Administrativo no menu Administração.

   O Console Administrativo aparece.

2. Expanda o nó Servidores de Relatório e selecione Serviços Remotos.
3. Selecione o nó do Servidor de Relatório desejado e clique em Modificar.

   O painel Serviços Remotos - Modificar Configurações se abre.

4. Selecione uma das seguintes opções a partir da lista suspensa ENCRYPTION e, em seguida, clique em Salvar.
   • 0. Desativado.
   • cipher(x)[-mode]

     onde:

     cifra

     É o algoritmo de criptografia utilizado, como AES128 ou AES256.

     h

     De forma opcional, define um comprimento de chave RSA de 1024 bits. Se não for especificado, o valor padrão utilizado é de 512 bits.

     modo

     Opcionalmente, especifica o modo de operação, o Eletronic Code Book (ECB) ou o Cipher Block Chaining (CBC). Se não for especificado, o valor padrão utilizado é ECB.

5. Feche o aplicativo da web WebFOCUS.
6. Execute o utilitário adequado para criptografar novamente as seguintes senhas, caso sejam utilizadas. O utilitário, localizado no diretório drive:\ibi\utilities\config, é o updateWebconfig.bat para Windows e updateWebconfig.sh para UNIX.

   IBI_Repos_DB_Password deve ser criptografado novamente.

   Criptografe novamente as seguintes senhas, dependendo da configuração.

   • IBI_WFRS_Service_Pass
   • IBI_Anonymous_WFRS_Pass
   • IBI_Admin_Pass
   • IBI_Magnify_Repos_DB_Password
   • IBI_Tagetik_Pass

7. Reinicie o aplicativo da web WebFOCUS.