使用 IBM® EMM Authentication Provider 来保护 IBM® Cognos® BI 系统

缺省情况下，Cognos® 系统不受保护，这是因为有权访问 IBM® Cognos® 应用程序的任何人员都可访问 IBM® EMM 应用程序数据库中的数据。可通过使用 IBM® EMM Authentication Provider 来保护 Cognos® 系统。

当 IBM® EMM 系统与 IBM® Cognos® BI 系统集成时，IBM® Cognos® 系统通过下列方式提供对 IBM® EMM 应用程序数据的访问权：

从 IBM® EMM 应用程序：当某用户从 IBM® EMM 界面请求报告时，IBM® EMM 系统会与 IBM® Cognos® 系统联系，后一系统会查询报告视图或表，然后将报告发送回 IBM® EMM 界面。

从 IBM® Cognos® 应用程序：在 Framework Manager 中处理 IBM® EMM 应用程序数据模型时，或者在 Report Studio 中处理报告时，将连接至 IBM® EMM 应用程序的数据库。

当 IBM® Cognos® 配置为使用 IBM® EMM 认证时，安装在 IBM® Cognos® BI 系统上的 IBM® EMM Authentication Provider 会与 Marketing Platform 的安全层通信以对用户进行认证。为了进行访问，用户必须是有效的 IBM® EMM 用户，并且必须具有授予下列其中一个许可权的角色：

report_system，它还会授予对 IBM® EMM 界面中报告配置选项的访问权。 ReportsSystem 角色会授予此许可权。

report_user，它会授予对报告的访问权，但是不会授予对 IBM® EMM 界面中报告配置选项的访问权。 ReportsUser 角色会授予此许可权。

存在下列认证选项：

当认证方式设置为“认证”时，会在机器级别保护 IBM® EMM 系统与 IBM® Cognos® 系统之间的通信。要对用户使用“认证”方式，必须配置报告系统用户并在报告配置设置中标识该用户。

请完成下列任务，以配置报告系统用户：

2.	将 IBM® Cognos® 系统的登录凭证存储在用户数据源中。

IBM® EMM Authentication Provider 使用以下方法来认证报告系统用户：

每次 IBM® EMM 用户尝试显示报告时，Marketing Platform 都会在它与 Cognos® 系统的通信中使用存储在报告系统用户记录中的凭证。认证提供程序会验证用户凭证。

当报告作者登录到 IBM® Cognos® 应用程序时，他们会以报告系统用户 cognos_admin 的身份登录，并且认证提供程序会验证用户凭证。

当认证方式设置为“按用户进行认证”时，报告系统不会使用报告系统用户，并且会评估每一个用户的凭证。当采用“按用户进行认证”方式时，IBM® EMM Authentication Provider 会使用以下方法：

每次 IBM® EMM 用户尝试显示报告时，Marketing Platform 都会将用户凭证包括在它与 Cognos® 系统的通信中。认证提供程序会验证用户凭证。

当报告作者登录到 IBM® Cognos® 应用程序时，他们会以其自己的身份登录，并且认证提供程序会验证其凭证。

当采用“按用户进行认证”方式时，所有用户都必须具有 ReportsUser 或 ReportsSystem 角色才能查看报告。您通常将 ReportsSystem 角色分配给一个或两个管理员，并将 ReportsUser 角色分配给需要在 IBM® EMM 界面中查看报告的 IBM® EMM 用户的用户组。

除了检查报告许可权之外，认证提供程序不会检查其他授权。登录到 Cognos® 应用程序的报告作者对 Cognos® 系统上的所有报告都具有访问权，而不管在 IBM® EMM 系统上设置其报告文件夹许可权的方式。