Acerca de la seguridad del sistema IBM Cognos BI

Si su sistema de IBM se integra con el sistema IBM Cognos 8 BI, el sistema IBM Cognos proporcionará acceso a los datos de la aplicación de IBM de dos maneras.

Desde las aplicaciones de IBM: cuando alguien solicita un informe de la interfaz de IBM, el sistema de IBM se comunica con el sistema IBM Cognos que consulta las tablas y visualizaciones de la generación de informes y luego envía el informe de nuevo a la interfaz de IBM.

Desde las aplicaciones de IBM Cognos: cuando trabaja con el modelo de datos de la aplicación de IBM en el Administrador de la estructura o los informes de aplicación en Report Studio, se conecta a la base de datos de la aplicación de IBM.

En su estado predeterminado, el sistema IBM Cognos no es seguro, que significa que cualquier persona que tenga acceso a las aplicaciones de IBM Cognos, tendrá acceso a los datos de la base de datos de la aplicación de IBM.

Proveedor de autenticación de IBM Unica

Si se configura IBM Cognos para que utilice la autenticación de IBM, el Proveedor de autenticación de IBM Unica instalado en el sistema IBM Cognos 8 BI se comunicará con el nivel de seguridad de la Marketing Platform para autenticar a los usuarios. Para acceder, el usuario deberá poseer un usuario válido de IBM y un rol que conceda uno de los siguientes permisos:

report_system, que también otorga acceso a las opciones de configuración de generación de informes en la interfaz de IBM. El rol predeterminado ReportsSystem otorga este permiso.

report_user, que otorga acceso a los informes pero no a las opciones de configuración de generación de informes en la interfaz de IBM. El rol predeterminado ReportsUser otorga este permiso.

Existen dos opciones de autenticación: autenticado y autenticado por usuario.

Modo = autenticado

Si el modo de autenticación está establecido en “autenticado”, las comunicaciones entre el sistema de IBM Unica Marketing y el sistema IBM Cognos están seguras a nivel del equipo.

Configure un usuario del sistema de informes único e identifíquelo en la configuración de informes. Para configurar el usuario del sistema de informes, debe hacer lo siguiente:

Cree el usuario y asígnele el rol de ReportsSystem, el cual le otorga acceso a todas las funciones de generación de informes.

Almacene las credenciales de inicio de sesión para el sistema IBM Cognos en un origen de datos del usuario.

Denomínelo, por convencionalismo (lo que no es necesario), cognos_admin.

El Proveedor de autenticación de IBM Unica luego autentica los usuarios de la siguiente manera.

Cada vez que un usuario de IBM Unica Marketing intenta mostrar un informe, la Marketing Platform utiliza las credenciales almacenadas en el registro del usuario del sistema de informes en su comunicación con el sistema IBM Cognos. El proveedor de autenticación verifica que sea un usuario válido.

Cuando los autores del informe inician la sesión en las aplicaciones de IBM Cognos, lo hacen con el usuario del sistema de informes, cognos_admin, y el proveedor de autenticación verifica que sea un usuario válido.

Modo = autenticado por usuario

Si el modo de autenticación está establecido en “autenticado por usuario”, el sistema no utiliza un usuario del sistema de informes. En su lugar, evalúa las credenciales de usuario de cada usuario individual.

Cada vez que un usuario de IBM intenta mostrar un informe, la Marketing Platform incluye las credenciales de ese usuario en su comunicación con el sistema IBM Cognos. El proveedor de autenticación verifica que sea un usuario válido.

Cuando los autores de informes inician la sesión en las aplicaciones de IBM Cognos, lo hacen con su propio usuario y el proveedor de autenticación verifica sus credenciales.

Con este modo, todos los usuarios deben poseer el rol de ReportsUser o de ReportsSystem para poder ver los informes. Generalmente, usted asigna el rol de ReportsSystem a uno o dos administradores y el rol de ReportsUser a los grupos de usuarios de IBM que necesitan ver los informes en la interfaz de IBM.

Autenticación y autorización

Aparte de verificar el permiso de generación de informes, el proveedor de autenticación no realiza ninguna verificación de autorizaciones. Los autores de informes que inician la sesión en las aplicaciones de IBM Cognos tienen acceso a todos los informes en el sistema IBM Cognos, independientemente de cómo se encuentren configurados sus permisos en la carpeta de informes en el sistema de IBM.