Mag30201430 Maggio 201430 Maggio 20140Commentidi Ermanno Goletto

Gestione dell’autenticazione mista in QlikView

Pubblicato in Database, Security

In QlikView è possibile gestire due tipi di autenticazione quella basata su credenziali Windows (utenti o gruppi locali o di dominio e SID locali o di dominio) oppure quella nativa in cui vengono richieste all’apertura del documento una coppia di credenziali utente/password.

Nel documento Introduction to Section Access è possibile trovare una descrizione dettagliata di come configurare un file di QlikView (qwv) per gestire l’autenticazione tramite la sezione Access.

Vi sono vari approcci per gestire l’autenticazione come ad esempio caricare le credenziali da un file esterno per esempio Excel oppure inserire le credenziali direttamente all’interno del documento.

Nel caso in cui il set di credenziali sia utilizzato solo un file di QlikView io preferisco inserire le credenziali direttamente nel file qvd compilando direttamente la sezione Access anziché caricarla da un file esterno per avere una gestione meno complessa.

In ogni caso quando si gestisce l’autenticazione di un file qvd ricordarsi di eseguire sempre una copia del file perché in caso di errore si rischia non avere più accesso al file. Inoltre quando si modifica la sezione Access ricaricare il file, salvarlo, chiuderlo e quindi riaprilo per testare correttamente le impostazioni fatte.

Per evitare rischi io preferisco gestire la sezione Access per avere un’autenticazione mista che prevede un utente admin di autenticazione nativa (nell’esempio con password P@ssW0rd)  in modo da avere una possibilità di accedere al file in caso di problemi o se si lavora su un computer su cui non è possibile utilizzare le credenziali di Windows definite nel file qvd.

image

Di seguito un esempio della sezione Access per gestire l’autenticazione mista:

Section Access;

LOAD * INLINE [
    ACCESS, NTNAME, USERID, PASSWORD
    ADMIN, DOMAIN\USRQVADMIN
    USER ,DOMAIN\USRQVUSER01
    USER ,DOMAIN\USRQVUSER02
    ADMIN , *, admin , P@ssW0rd
];

Section Application;

In alternativa alla gestione dell’autenticazione gestita nel file qvd, in piccole infrastrutture in cui il deploy è basato su share di rete è anche possibile gestire gli accessi solo tramite le permission NTFS, però in questo caso non sarà possibile profilare gli accessi alla GUI in base a utenti di tipo ADMIN o USER.

Per ulteriori approfondimenti si vedano anche i seguenti webcast QlikView Security Video Series.