Utilización del Proveedor de autenticación de IBM® EMM para proteger el sistema IBM® Cognos® BI
De forma predeterminada, el sistema Cognos® no está protegido porque cualquier persona que tenga acceso a las aplicaciones de IBM® Cognos® puede acceder a los datos desde la base de datos de aplicaciones de IBM® EMM. Puede proteger el sistema Cognos® mediante el Proveedor de autenticación de IBM® EMM.
Cuando el sistema IBM® EMM se integra con el sistema IBM® Cognos® BI, el sistema IBM® Cognos® proporciona acceso a los datos de aplicaciones de IBM® EMM de las formas siguientes:
*
Desde las aplicaciones de IBM® EMM: cuando alguien solicita un informe desde la interfaz de IBM® EMM, el sistema de IBM® EMM se pone en contacto con el sistema de IBM® Cognos® que consulta las tablas o vistas de informes y a continuación envía los informes de nuevo a la interfaz de IBM® EMM.
*
Desde las aplicaciones de IBM® Cognos®: cuando trabaja con el modelo de datos de aplicaciones de IBM® EMM en Framework Manager o los informes en Report Studio, se conecta a la base de datos para la aplicación de IBM® EMM.
Cuando IBM® Cognos® está configurado para utilizar autenticación de IBM® EMM, el Proveedor de autenticación de IBM® EMM instalado en el sistema de IBM® Cognos® BI se comunica con la capa de seguridad de Marketing Platform para autenticar los usuarios. Para acceder, el usuario deberá poseer un usuario válido de IBM® EMM y un rol que conceda uno de los siguientes permisos:
*
report_system, que también otorga acceso a las opciones de configuración de creación de informes en la interfaz de IBM® EMM. El rol ReportsSystem otorga este permiso.
*
report_user, que otorga acceso a los informes pero no a las opciones de configuración de creación de informes en la interfaz de IBM® EMM. El rol ReportsUser otorga este permiso.
Existen las siguientes opciones de autenticación:
*
autenticado
*
autenticado por usuario
Modo autenticado
Cuando el modo de autenticación está establecido como autenticado, las comunicaciones entre el sistema de IBM® EMM y el sistema de IBM® Cognos® están protegidas en el nivel de la máquina. Para utilizar el modo autenticado para un usuario, debe configurar un usuario de sistema de informes e identificar el usuario en los valores de configuración de informes.
Complete las tareas siguientes para configurar un usuario del sistema de informes:
1.
Cree el usuario y asígnele el rol de ReportsSystem, el cual le otorga acceso a todas las funciones de creación de informes.
2.
Almacene las credenciales de inicio de sesión del sistema de IBM® Cognos® en un origen de datos del usuario.
3.
Denomínelo, por convención (aunque no es obligatorio), cognos_admin.
El Proveedor de autenticación de IBM® EMM utiliza el método siguiente para autenticar el usuario del sistema de informes:
*
Cada vez que un usuario de IBM® EMM intenta visualizar un informe, Marketing Platform utiliza las credenciales almacenadas en el registro de usuario del sistema de informes en su comunicación con el sistema Cognos®. El proveedor de autenticación verifica las credenciales del usuario.
*
Cuando los creadores de los informen inician una sesión en las aplicaciones de IBM® Cognos®, inician la sesión como el usuario del sistema de informes, cognos_admin, y el proveedor de autenticación verifica las credenciales del usuario.
Modo autenticado por usuario
Cuando el modo de autenticación está establecido como autenticado por usuario, el sistema de informes no utiliza un usuario del sistema de informes y evalúa las credenciales de cada usuario individual. El Proveedor de autenticación de IBM® EMM utiliza el método siguiente en el modo autenticado por usuario:
*
Cada vez que un usuario de IBM® EMM intenta visualizar un informe, Marketing Platform incluye las credenciales de usuario en su comunicación con el sistema Cognos®. El proveedor de autenticación verifica las credenciales del usuario.
*
Cuando los creadores de informes inician la sesión en las aplicaciones de IBM® Cognos®, inician la sesión como ellos mismos y el proveedor de autenticación verifica sus credenciales.
Con el modo autenticado por usuario, todos los usuarios deben tener el rol ReportsUser o ReportsSystem para ver los informes. Generalmente, usted asigna el rol de ReportsSystem a uno o dos administradores y el rol de ReportsUser a los grupos de usuarios de IBM® EMM que necesitan ver los informes en la interfaz de IBM® EMM.
Excepto la comprobación de un permiso de creación de informes, el proveedor de autenticación no comprueba otras autorizaciones. Los creadores de informes que inician la sesión en las aplicaciones de Cognos® tienen acceso a todos los informes del sistema Cognos®, independientemente de cómo se haya definido sus permisos de la carpeta de informes en el sistema de IBM® EMM.
Copyright IBM Corporation 2014. All Rights Reserved.