A propos de la sécurisation du système IBM Cognos BI
Lorsque votre système IBM® s’intègre au système IBM Cognos 8 BI, le système IBM Cognos offre un accès aux données de l’application IBM® de deux manières.
*
A partir des applications IBM® : si un utilisateur demande un rapport à partir de l’interface d'IBM®, le système IBM® contactera le système IBM Cognos, qui interrogera les vues ou tables, puis retournera le rapport vers l’interface d'IBM®.
*
A partir des applications IBM Cognos : si vous utilisez le modèle de données de l’application IBM® dans Framework Manager ou les rapports dans Report Studio, vous vous connecterez à la base de données de l’application IBM®.
Dans son état par défaut, le système Cognos n’est pas sécurisé. Cela signifie que quiconque ayant accès aux applications IBM Cognos peut accéder aux données de la base de données de l’application IBM®.
Fournisseur d'authentification IBM® Unica®
Si IBM Cognos est configuré pour utiliser l’authentification IBM®, le fournisseur d'authentification IBM® Unica® installé sur le système IBM Cognos 8 BI communique avec la couche de sécurité Marketing Platform pour authentifier les utilisateurs. Pour obtenir l’accès, l’utilisateur doit être un utilisateur IBM® valide et posséder un rôle qui lui donne l’un des droits suivants :
*
report_system, qui permet aussi d’accéder aux options de configuration de la création de rapports dans l'interface IBM®. Le rôle par défaut ReportsSystem accorde ce droit.
*
report_user, qui permet d’accéder aux rapports, mais pas aux options de configuration de création de rapports dans l’interface IBM®. Le rôle par défaut ReportsUser accorde ce droit.
Il existe deux options d'authentification : authentifié et authentifié par utilisateur.
Mode = authentifié
Lorsque le mode d'authentification est paramétré sur “authenticated,” les communications entre le système IBM® Unica Marketing et le système IBM Cognos sont sécurisées au niveau de la machine.
Configurez un utilisateur système de rapport unique et identifiez-le dans les paramètres de configuration de création de rapports. Pour configurer l’utilisateur système du rapport, procédez comme suit :
*
Créez l’utilisateur et affectez-le au rôle ReportsSystem, qui lui permet d’accéder à toutes les fonctions de création de rapports.
*
Enregistrez les identifiants de connexion du système IBM Cognos dans une source de données utilisateur.
*
Donnez-lui un nom. Par convention, il s’agit de admin_cognos (facultatif).
Le fournisseur d'authentification IBM® Unica® authentifie ensuite les utilisateurs comme suit :
*
A chaque tentative d’affichage d’un rapport par un utilisateur IBM® Unica Marketing, Marketing Platform utilise les identifiants enregistrés dans l’enregistrement d'utilisateur système du rapport dans le cadre de sa communication avec Cognos. Le fournisseur d'authentification vérifie les données d'identification de l'utilisateur.
*
Lorsque les auteurs du rapport se connectent aux applications IBM Cognos, ils se connectent en tant qu’utilisateur système du rapport (admin_cognos) et le fournisseur d'authentification vérifie les données d'identifications de l'utilisateur.
Mode = authentifié en fonction de l’utilisateur
Si le mode d’authentification est défini sur "authentification en fonction de l’utilisateur", le système n’utilise pas d’utilisateur système du rapport. Il évalue plutôt les identifiants de chaque utilisateur.
*
A chaque tentative d’affichage d’un rapport par un utilisateur IBM®, Marketing Platform inclut les données d'identification de l'utilisateur dans ses communications avec le système Cognos. Le fournisseur d'authentification vérifie les données d'identification de l'utilisateur.
*
Lorsque les auteurs du rapport se connectent aux applications IBM Cognos, ils se connectent sous leur identité et le fournisseur d'authentification vérifie leurs identifiants.
Ce mode nécessite que tous les utilisateurs disposent du rôle ReportsUser ou ReportsSystem pour visualiser les rapports. Généralement, vous affectez le rôle ReportsSystem à un ou deux administrateurs et le rôle ReportsUser aux groupes d’utilisateurs des utilisateurs IBM® qui ont besoin de visualiser les rapports dans l’interface d'IBM®.
Authentification et autorisation
Au-delà de la vérification des droits de création de rapports, le fournisseur d'authentification n’effectue aucun contrôle d’autorisation. Les auteurs du rapport qui se connectent aux applications Cognos ont accès à tous les rapports du système Cognos, quelle que soit la définition de leurs droits d’accès au dossier des rapports dans le système IBM®.
Copyright IBM Corporation 2012. All Rights Reserved.