Utilisation de IBM® EMM Authentication Provider pour sécuriser le système IBM® Cognos® BI
Par défaut, le système Cognos® n'est pas sécurisé, car quiconque qui accède aux applications IBM® Cognos® peut accéder aux données de la base de données d'application IBM® EMM. Vous pouvez sécuriser le système Cognos® en utilisant IBM® EMM Authentication Provider.
Lorsque le système IBM® EMM s'intègre au système IBM® Cognos® BI, le système IBM® Cognos® fournit l'accès aux données d'application IBM® EMM des manières suivantes :
*
Dans les applications IBM® EMM : lorsqu'un utilisateur demande un rapport depuis l'interface IBM® EMM, le système IBM® EMM contacte le système IBM® Cognos® qui interroge les vues et les tables de génération de rapports, puis envoie le rapport à l'interface IBM® EMM.
*
Dans les applications IBM® Cognos® : lorsque vous utilisez le modèle de données d'application IBM® EMM dans Framework Manager ou les rapports Report Studio, vous vous connectez à la base de données de l'application IBM® EMM.
Lorsqu'IBM® Cognos® est configuré pour utiliser l'authentification IBM® EMM, IBM® EMM Authentication Provider installé sur le système IBM® Cognos® BI communique avec la couche de sécurité de Marketing Platform pour authentifier les utilisateurs. Pour obtenir l'accès, l'utilisateur doit être un utilisateur IBM® EMM valide et posséder un rôle qui lui donne l'un des droits suivants :
*
report_system, qui accorde également l'accès aux options de configuration de génération de rapports dans l'interface the IBM® EMM. Le rôle ReportsSystem accorde cette autorisation.
*
report_user, qui autorisee l'accès aux rapports, mais pas aux options de configuration de génération de rapports dans l'interface IBM® EMM. Le rôle ReportsUser accorde l'autorisation.
Il existe les options d'authentification suivantes :
*
authentifié
*
authentifié par utilisateur
Mode Authentifié
Lorsque le mode d'authentification est Authentifié, la communication entre le système IBM® EMM et le système IBM® Cognos® sont sécurisés au niveau de l'ordinateur. Pour pouvoir utiliser le mode Authentifié, vous devez configurer un utilisateur de système de rapport et identifier l'utilisateur dans les paramètres de configuration de la génération de rapports.
Procédez comme suit pour configurer un utilisateur de système de rapport :
1.
Créez l’utilisateur et affectez-le au rôle ReportsSystem, qui lui permet d’accéder à toutes les fonctions de génération de rapports.
2.
Stockez les données d'identification du système IBM® Cognos® dans une source de données utilisateur.
3.
Donnez-lui un nom. Par convention, il s’agit de admin_cognos (facultatif).
IBM® EMM Authentication Provider utilise la méthode suivante pour authentifier l'utilisateur du système de rapport :
*
Chaque fois qu'un utilisateur IBM® EMM tente d'afficher un rapport, Marketing Platform utilise les données d'identification stockées dans l'enregistrement utilisateur de système de rapport dans le système Cognos®. Authentication Provider vérifie les données d'identification de l'utilisateur.
*
Lorsque les auteurs de rapports se connectent aux applications IBM® Cognos®, ils se connectent comme utilisateurs du système de rapport, cognos_admin, et le fournisseur d'authentification vérifie les données d'identification de l'utilisateur.
Mode Authentifié par utilisateur
Lorsque le mode d'authentification Authentifié par utilisateur est utilisé, le système de rapport n'utilise pas un utilisateur de système de rapport et il évalue les données d'identification de chaque utilisateur. IBM® EMM Authentication Provider fournit la méthode suivante en mode Authentifié par utilisateur :
*
Chaque fois qu'un utilisateur IBM® EMM tente d'afficher un rapport, Marketing Platform inclut les données d'identification de l'utilisateur dans sa communication avec le système Cognos®. Authentication Provider vérifie les données d'identification de l'utilisateur.
*
Lorsque les auteurs de rapports se connectent aux applications IBM® Cognos®, ils se connectent sous leur nom et le fournisseur d'authentification vérifie les données d'identification.
Avec le mode Authentifié par utilisateur, tous les utilisateurs doivent disposer du rôle ReportsUser ou ReportsSystem pour afficher les rapports. Généralement, vous affectez le rôle ReportsSystem à un ou deux administrateurs et le rôle ReportsUser aux groupes d'utilisateurs des utilisateurs IBM® EMM qui ont besoin de visualiser les rapports dans l'interface d'IBM® EMM.
Le fournisseur d'authentification ne vérifie pas d'autre autorisation que l'autorisation de génération de rapports. Les auteurs de rapports qui se connectent aux applications Cognos® ont accès à tous les rapports sur le système Cognos®, quelle que soit la définition de leurs autorisations sur le dossier des rapports dans le système IBM® EMM.
Copyright IBM Corporation 2014. All Rights Reserved.