IBM® EMM Authentication Provider を使用した IBM® Cognos® BI システムの保護
デフォルトでは、IBM® Cognos® アプリケーションにアクセスしたすべてのユーザーが IBM® EMM アプリケーション・データベースのデータにアクセスできるので、Cognos® システムは無保護です。 IBM® EMM Authentication Provider を使用すると、Cognos® システムを保護できます。
IBM® EMM システムが IBM® Cognos® BI システムと統合されると、IBM® Cognos® システムは IBM® EMM アプリケーション・データに次の方法でアクセスできるようにします。
*
IBM® EMM アプリケーションから: 誰かが IBM® EMM インターフェースからレポートを要求した場合、IBM® EMM システムは IBM® Cognos® システムに接続し、レポート・ビューまたはテーブルに対して照会を実行してから、IBM® EMM インターフェースに戻ってレポートを送信します。
*
IBM® Cognos® アプリケーションから: Framework Manager で IBM® EMM アプリケーション・データ・モデルに関する作業をする場合や、Report Authoring でレポートに関する作業をする場合は、IBM® EMM アプリケーションのデータベースに接続します。
IBM® Cognos®IBM® EMM 認証を使用するように構成されると、IBM® Cognos® BI システムにインストールされた IBM® EMM Authentication Provider が、Marketing Platform のセキュリティー層と通信してユーザーを認証します。 アクセス権限については、ユーザーは有効な IBM® EMM ユーザーでなければならず、また次の権限のいずれかを付与する役割を持っている必要があります。
*
report_system、これは IBM® EMM インターフェースのレポート構成オプションへのアクセス権限も付与します。「ReportsSystem」役割は、この権限を付与します。
*
report_user、これは IBM® EMM インターフェースのレポート構成オプションではなく、レポートへのアクセス権限を付与します。「ReportsUser」役割は、この権限を付与します。
以下のような認証オプションがあります。
*
認証
*
ユーザーごとに認証
認証モード
認証モードが認証に設定されている場合、IBM® EMM システムと IBM® Cognos® システムとの間の通信は、マシン・レベルで保護されています。ユーザーの認証モードを使用するには、レポート・システム・ユーザーを構成し、そのユーザーをレポート構成設定で識別する必要があります。
以下のタスクを実行して、レポート・システム・ユーザーを構成します。
1.
ユーザーを作成し、そのユーザーに、ReportsSystem の役割を割り当てます。ReportsSystem は、すべてのレポート機能へのアクセス権限をユーザーに付与します。
2.
ユーザーのデータ・ソースに、IBM® Cognos® システムのログイン資格情報を格納します。
3.
規則に従って名前を付けます (必須ではありません)。cognos_admin と名前を付ける。
IBM® EMM Authentication Provider は、以下の方法を使用してレポート・システム・ユーザーを認証します。
*
IBM® EMM ユーザーがレポートを表示しようとするたびに、Marketing Platform は、Cognos® システムとの通信で、レポート・システム・ユーザーのレコードに格納された資格情報を使用します。認証プロバイダーは、ユーザーの資格情報を検証します。
*
レポート作成者が IBM® Cognos® アプリケーションにログインする場合は、レポート・システム・ユーザー (cognos_admin) としてログインし、認証プロバイダーがユーザー資格情報を検証します。
ユーザーごとに認証モード
認証モードが「ユーザーごとに認証」に設定されている場合、レポート・システムはレポート・システム・ユーザーを使用せず、各個人ユーザーの資格情報を評価します。IBM® EMM Authentication Provider は、ユーザーごとに認証モードで以下の方法を使用します。
*
IBM® EMM ユーザーがレポートを表示しようとするたびに、Marketing Platform は、そのユーザー資格情報を Cognos® システムとの通信に組み込みます。 認証プロバイダーは、ユーザーの資格情報を検証します。
*
レポート作成者が IBM® Cognos® アプリケーションにログインする場合は、自分自身の資格でログインし、認証プロバイダーが資格情報を検証します。
ユーザーごとに認証モードでは、レポートを参照するために、すべてのユーザーが ReportsUser または ReportsSystem のいずれかの役割を持っている必要があります。通常は、1 人または 2 人の管理者に ReportsSystem の役割を割り当て、IBM® EMM インターフェースでレポートを参照する必要がある IBM® EMM ユーザーのユーザー・グループに ReportsUser の役割を割り当てます。
認証プロバイダーでは、レポート権限を確認する以外に、権限を検査しません。Cognos® アプリケーションにログインするレポート作成者は、レポート・フォルダー権限が IBM® EMM システム上でどのように設定されていても、Cognos® システム上のすべてのレポートにアクセスすることができます。
Copyright IBM Corporation 2014. All Rights Reserved.