Informazioni sulla protezione del sistema IBM Cognos BI

Quando il sistema IBM si integra con il sistema IBM Cognos 8 BI, quest'ultimo fornisce l'accesso ai dati delle applicazioni IBM in due modi.

Dall'applicazione IBM: quando un utente richiede un report dall'interfaccia di IBM, il sistema IBM contatta il sistema IBM Cognos che a sua volte interroga le viste o le tabelle di reporting e in seguito invia il report all'interfaccia di IBM.

Dalle applicazioni IBM Cognos: quando si lavora con il modello di dati dell'applicazione IBM in Framework Manager o con i report dell'applicazione in Report Studio, si esegue una connessione al database dell'applicazione di IBM.

Nel suo stato predefinito, il sistema IBM Cognos non è protetto. Ciò significa che chiunque abbia accesso alle applicazioni IBM Cognos ha anche accesso ai dati provenienti dal database dell'applicazione IBM.

IBM Unica Authentication Provider

Quando IBM Cognos è configurato per utilizzare l'autenticazione IBM, IBM Unica Authentication Provider installato sui sistemi IBM Cognos 8 BI comunica con il livello di protezione di Marketing Platform per autenticare gli utenti. Per accedere, l'utente deve essere un utente IBM valido e avere un ruolo che gli accordi una delle seguenti autorizzazioni:

report_system, che consente anche l'accesso alle opzioni di configurazione del reporting nell'interfaccia di IBM. Il ruolo predefinito ReportsSystem accorda questa autorizzazione.

report_user, che accorda l'accesso ai report ma non alle opzioni di configurazione del reporting nell'interfaccia di IBM. Il ruolo predefinito ReportsUser accorda questa autorizzazione.

Esistono due opzioni di autenticazione: autenticato e autenticato per utente.

Modalità = autenticato

Quando la modalità di autenticazione è impostata su "autenticato", le comunicazioni fra il sistema IBM Unica Marketing e il sistema IBM Cognos sono protette a livello di computer.

Si configura un singolo utente di sistema di report e lo si identifica nelle impostazioni di configurazione del reporting. Per configurare l'utente del sistema di report, procedere come segue:

Creare l'utente e assegnarlo al ruolo ReportsSystem, che accorda l'accesso a tutte le funzioni di reporting.

Archiviare le credenziali di accesso per il sistema IBM Cognos in una origine dati utente.

Attribuire il nome convenzionale (non obbligatorio) cognos_admin.

Il nome della tabella IBM Unica Authentication Provider autenticherà poi gli utenti come segue.

Ogni qualvolta un utente IBM Unica Marketing tenta di visualizzare un report, Marketing Platform usa le credenziali archiviate nel record dell'utente del sistema di report nelle sue comunicazioni con il sistema IBM Cognos. Authentication Provider verifica che si tratti di un utente valido.

Quando gli autori dei report accedono alle applicazioni IBM Cognos, effettuano l'accesso come utenti del sistema di report, cognos_admin, e Authentication Provider verifica se si tratti di utenti validi.

Modalità = autenticato per utente

Quando la modalità di autenticazione è impostata su "autenticato per utente", il sistema no usa un utente del sistema di report. Valuta invece le credenziali utente di ogni singolo utente.

Ogni qualvolta un utente IBM tenta di visualizzare un report, Marketing Platform include le credenziali dell'utente nelle sue comunicazioni con il sistema IBM Cognos. Authentication Provider verifica che si tratti di un utente valido.

Quando gli autori dei report accedono alle applicazioni IBM Cognos, effettuano l'accesso in qualità di utenti specifici e Authentication Provider ne verifica le credenziali.

In questa modalità, tutti gli utenti devono avere il ruolo ReportsUser o ReportsSystem per poter vedere i report. In genere si assegna il ruolo ReportsSystem a uno o due amministratori e il ruolo ReportsUser role al gruppo di utenti di IBM che hanno necessità di visualizzare i report nell'interfaccia di IBM.

Autenticazione e autorizzazione

Oltre a verificare l'autorizzazione per il reporting, Authentication Provider non effettua alcuna verifica sull'autorizzazione. Gli autori dei report che accedono alle applicazioni IBM Cognos possono accedere a tutti i report nel sistema IBM Cognos indipendentemente dall'impostazione delle loro autorizzazion per le cartelle dei report nel sistema IBM.