Verwenden von IBM EMM Authentication Provider zum Schutz des IBM® Cognos® BI-Systems

Standardmäßig ist das Cognos®-System nicht gesichert, denn jeder, der Zugriff auf die IBM® Cognos®-Anwendungen hat, kann auf die Daten von der IBM EMM-Anwendungsdatenbank aus zugreifen. Sie können das Cognos®-System mithilfe von IBM® EMM Authentication Provider sichern.

Wenn das IBM EMM-System mit dem IBM® Cognos® BI-System integriert ist, stellt das IBM® Cognos®-System auf die folgenden Arten Zugriff auf die IBM EMM-Anwendungsdaten bereit:

Über die IBM EMM Anwendungen: Wenn ein Benutzer einen Bericht von der IBM EMM-Benutzeroberfläche aus anfordert, kontaktiert das IBM EMM-System das IBM® Cognos®-System; dieses fragt daraufhin die Berichtsansichten oder -tabellen ab und sendet den Bericht an die IBM EMM-Benutzeroberfläche zurück.

Über die IBM® Cognos®-Anwendungen: Wenn Sie in Framework Manager mit dem Datenmodell der IBM EMM-Anwendung oder in Report Studio mit den Anwendungsberichten arbeiten, stellen Sie eine Verbindung zur Datenbank der IBM EMM-Anwendung her.

Wenn IBM® Cognos® für die Verwendung der IBM EMM-Authentifizierung konfiguriert ist, kommuniziert der auf dem IBM® Cognos® BI-System installierte IBM EMM-Authentifizierungsprovider mit der Sicherheitsschicht von Marketing Platform, um Benutzer zu authentifizieren. Um Zugriff zu erhalten, muss der Benutzer ein gültiger IBM EMM Benutzer sein und einer Rolle zugewiesen sein, die eine der folgenden Berechtigungen gewährt:

report_system – Diese Berechtigung gewährt auch Zugriff auf die Konfigurationsoptionen für Berichte in der IBM EMM-Benutzeroberfläche. Die Rolle ReportsSystem gewährt diese Berechtigung.

report_user – Diese Berechtigung gewährt Zugriff auf die Berichte, nicht jedoch auf Konfigurationsoptionen für Berichte in der IBM EMM-Benutzeroberfläche. Die Rolle ReportsUser gewährt diese Berechtigung.

Die folgenden Authentifizierungsoptionen sind vorhanden:

Im Authentifizierungsmodus "Authentifiziert" wird die Kommunikation zwischen dem IBM EMM-System und dem IBM® Cognos®-System auf Computerebene gesichert. Sie müssen einen Berichtssystembenutzer konfigurieren und ihn in den Konfigurationseinstellungen der Berichterstellung angeben, um den authentifizierten Modus für einen Benutzer verwenden zu können.

Gehen Sie wie folgt vor, um einen Berichtssystembenutzer zu konfigurieren:

2.	Speichern Sie die Berechtigungsnachweise für das IBM® Cognos®-System in einer Benutzerdatenquelle.

IBM EMM Authentication Provider verwendet die folgende Methode, um einen Berichtssystembenutzer zu authentifizieren:

Jedes Mal, wenn ein IBM EMM-Benutzer versucht, einen Bericht anzuzeigen, verwendet Marketing Platform die im Datensatz des Berichtssystembenutzers gespeicherten Berechtigungsnachweise für die Kommunikation mit dem Cognos®-System. Der Authentifizierungsprovider überprüft die Benutzerberechtigungen.

Berichtersteller melden sich als Berichtssystembenutzer (cognos_admin) bei den IBM® Cognos®-Anwendungen an; der Authentifizierungsanbieter überprüft die Benutzerberechtigungsnachweise.

Im Authentifizierungsmodus nach Benutzer verwendet das Berichtssystem keinen Berichtssystembenutzer und wertet bei jedem einzelnen Benutzer die Berechtigungsnachweise aus. IBM EMM Authentication Provider verwendet im Authentifizierungsmodus nach Benutzer die folgende Methode:

Jedes Mal, wenn ein IBM EMM Benutzer versucht, einen Bericht anzuzeigen, verwendet Marketing Platform die Benutzerberechtigungsnachweise für die Kommunikation mit dem Cognos®-System. Der Authentifizierungsprovider überprüft die Benutzerberechtigungen.

Berichtersteller melden sich mit dem eigenen Konto bei den IBM® Cognos®-Anwendungen an und der Authentifizierungsanbieter überprüft ihre Berechtigungsnachweise.

Im Authentifizierungsmodus nach Benutzer muss allen Benutzern entweder die Rolle "ReportsUser" oder "ReportsSystem" zugewiesen sein, um die Berichte sehen zu können. In der Regel weisen Sie die Rolle "ReportsSystem" einem oder zwei Administratoren und die Rolle "ReportsUser" der Gruppe von IBM EMM Benutzern zu, die Berichte in der IBM EMM Benutzeroberfläche anzeigen können müssen.

Außer der Validierung der Berichtsberechtigungen führt der Authentifzierungsanbieter keine weiteren Autorisierungsprüfungen durch. Berichtersteller, die sich bei den Cognos®-Anwendungen anmelden, haben Zugriff auf alle Berichte auf dem Cognos®-System, unabhängig davon, welche Berichtsordnerberechtigungen für sie auf dem IBM EMM-System festgelegt sind.