Acerca de la seguridad del sistema IBM Cognos BI
Cuando el sistema de IBM® se integra con el sistema IBM Cognos 8 BI, el sistema IBM Cognos proporciona acceso a los datos de la aplicación de IBM® de dos formas.
*
Desde las aplicaciones de IBM®: cuando alguien solicita un informe de la interfaz de IBM®, el sistema de IBM® se comunica con el sistema IBM Cognos que consulta las tablas y visualizaciones de la generación de informes y luego envía el informe de nuevo a la interfaz de IBM®.
*
Desde las aplicaciones IBM Cognos: cuando trabaja con el modelo de datos de la aplicación de IBM® en Framework Manager o los informes de Report Studio, se conecta a la base de datos de la aplicación de IBM®.
En su estado predeterminado, el sistema Cognos no es seguro, lo que significa que cualquier persona que tenga acceso a las aplicaciones IBM Cognos, tendrá acceso a los datos de la base de datos de la aplicación de IBM®.
Proveedor de autenticación de IBM® Unica®
Si se configura IBM Cognos para que utilice la autenticación de IBM®, el Proveedor de autenticación de IBM® Unica® instalado en el sistema IBM Cognos 8 BI se comunicará con el nivel de seguridad de la Marketing Platform para autenticar a los usuarios. Para acceder, el usuario deberá poseer un usuario válido de IBM® y un rol que conceda uno de los siguientes permisos:
*
report_system, que también otorga acceso a las opciones de configuración de generación de informes en la interfaz de IBM®. El rol predeterminado ReportsSystem otorga este permiso.
*
report_user, que otorga acceso a los informes pero no a las opciones de configuración de generación de informes en la interfaz de IBM®. El rol predeterminado ReportsUser otorga este permiso.
Existen dos opciones de autenticación: autenticado y autenticado por usuario.
Modo = autenticado
Cuando el modo de autenticación se establece en “autenticado,” las comunicaciones entre el sistema de IBM® Unica Marketing y el sistema IBM Cognos están seguras en el nivel de máquina.
Configure un usuario del sistema de informes único e identifíquelo en la configuración de informes. Para configurar el usuario del sistema de informes, debe hacer lo siguiente:
*
Cree el usuario y asígnele el rol de ReportsSystem, el cual le otorga acceso a todas las funciones de generación de informes.
*
Almacene las credenciales de inicio de sesión para el sistema IBM Cognos en un origen de datos del usuario.
*
Denomínelo, por convencionalismo (lo que no es necesario), cognos_admin.
A continuación, el Proveedor de autenticación de IBM® Unica® autentica los usuarios como se indica a continuación.
*
Cada vez que un usuario de IBM® Unica Marketing intenta mostrar un informe, Marketing Platform utiliza las credenciales almacenadas en el registro de usuario del sistema de informes en su comunicación con el sistema Cognos. El proveedor de autenticación verifica las credenciales de usuario.
*
Cuando los creadores de los informes inician una sesión en las aplicaciones IBM Cognos, inician la sesión como usuario del sistema de informes, cognos_admin, y el proveedor de autenticación verifica las credenciales del usuario.
Modo = autenticado por usuario
Si el modo de autenticación está establecido en “autenticado por usuario”, el sistema no utiliza un usuario del sistema de informes. En su lugar, evalúa las credenciales de usuario de cada usuario individual.
*
Cada vez que un usuario de IBM® intenta mostrar un informe, Marketing Platform incluye las credenciales del usuario en su comunicación con el sistema Cognos. El proveedor de autenticación verifica las credenciales del usuario.
*
Cuando los creadores de informes inician la sesión en las aplicaciones IBM Cognos, lo hacen con su propio usuario y el proveedor de autenticación verifica sus credenciales.
Con este modo, todos los usuarios deben poseer el rol de ReportsUser o de ReportsSystem para poder ver los informes. Generalmente, usted asigna el rol de ReportsSystem a uno o dos administradores y el rol de ReportsUser a los grupos de usuarios de IBM® que necesitan ver los informes en la interfaz de IBM®.
Autenticación y autorización
Aparte de verificar el permiso de generación de informes, el proveedor de autenticación no realiza ninguna verificación de autorizaciones. Los creadores de informes que inician sesión en las aplicaciones Cognos tienen acceso a todos los informes del sistema Cognos, no importa cómo se hayan establecido los permisos de la carpeta de informes en el sistema de IBM®.
Copyright IBM Corporation 2012. All Rights Reserved.