Acerca de la seguridad del sistema IBM Cognos BI
Cuando su sistema IBM® EMM se integra con el sistema IBM Cognos BI, el sistema IBM Cognos proporciona acceso a los datos de la aplicación de IBM® EMM de dos formas.
*
Desde las aplicaciones de IBM® EMM: cuando alguien solicita un informe de la interfaz de IBM® EMM, el sistema de IBM® EMM se comunica con el sistema IBM Cognos que consulta las tablas y visualizaciones de la creación de informes y luego envía el informe de nuevo a la interfaz de IBM® EMM.
*
Desde las aplicaciones de IBM Cognos: cuando trabaja con el modelo de datos de aplicación de IBM® EMM en Framework Manager o los informes en Report Studio, se conecta a la base de datos para la aplicación de IBM® EMM.
En su estado predeterminado, el sistema Cognos no es seguro, lo que significa que cualquier persona que tenga acceso a las aplicaciones IBM Cognos, tendrá acceso a los datos de la base de datos de la aplicación de IBM® EMM.
Proveedor de autenticación de IBM® EMM
Cuando IBM Cognos está configurado para utilizar autenticación de IBM® EMM, el Proveedor de autenticación de IBM® EMM instalado en el sistema IBM Cognos BI se comunica con la capa de seguridad de Marketing Platform para autenticar usuarios. Para acceder, el usuario deberá poseer un usuario válido de IBM® EMM y un rol que conceda uno de los siguientes permisos:
*
report_system, que también otorga acceso a las opciones de configuración de creación de informes en la interfaz de IBM® EMM. El rol predeterminado ReportsSystem otorga este permiso.
*
report_user, que otorga acceso a los informes pero no a las opciones de configuración de creación de informes en la interfaz de IBM® EMM. El rol predeterminado ReportsUser otorga este permiso.
Existen dos opciones de autenticación: autenticado y autenticado por usuario.
Modo = autenticado
Cuando el modo de autenticación se establece en “autenticado,” las comunicaciones entre el sistema de IBM® EMM y el sistema IBM Cognos están seguras en el nivel de máquina.
Configure un usuario del sistema de informes único e identifíquelo en os valores de configuración de informes. Para configurar el usuario del sistema de informes, debe hacer lo siguiente:
*
Cree el usuario y asígnele el rol de ReportsSystem, el cual le otorga acceso a todas las funciones de creación de informes.
*
Almacene las credenciales de inicio de sesión para el sistema IBM Cognos en un origen de datos del usuario.
*
Denomínelo, por convención (aunque no es obligatorio), cognos_admin.
A continuación, el Proveedor de autenticación de IBM® EMM autentica los usuarios como se indica a continuación.
*
Cada vez que un usuario de IBM® EMM intenta mostrar un informe, Marketing Platform utiliza las credenciales almacenadas en el registro de usuario del sistema de informes en su comunicación con el sistema Cognos. El proveedor de autenticación verifica las credenciales del usuario.
*
Cuando los creadores de los informes inician una sesión en las aplicaciones IBM Cognos, inician la sesión como usuario del sistema de informes, cognos_admin, y el proveedor de autenticación verifica las credenciales del usuario.
Modo = autenticado por usuario
Si el modo de autenticación está establecido en “autenticado por usuario”, el sistema no utiliza un usuario del sistema de informes. En su lugar, evalúa las credenciales de usuario de cada usuario individual.
*
Cada vez que un usuario de IBM® EMM intenta mostrar un informe, Marketing Platform incluye las credenciales del usuario en su comunicación con el sistema Cognos. El proveedor de autenticación verifica las credenciales del usuario.
*
Cuando los creadores de informes inician la sesión en las aplicaciones IBM Cognos, lo hacen con su propio usuario y el proveedor de autenticación verifica sus credenciales.
Con este modo, todos los usuarios deben poseer el rol de ReportsUser o de ReportsSystem para poder ver los informes. Generalmente, usted asigna el rol de ReportsSystem a uno o dos administradores y el rol de ReportsUser a los grupos de usuarios de IBM® EMM que necesitan ver los informes en la interfaz de IBM® EMM.
Autenticación y autorización
Aparte de verificar el permiso de creación de informes, el proveedor de autenticación no realiza ninguna verificación de autorizaciones. Los creadores de informes que inician sesión en las aplicaciones Cognos tienen acceso a todos los informes del sistema Cognos, no importa cómo se hayan establecido los permisos de la carpeta de informes en el sistema de IBM® EMM.
Copyright IBM Corporation 2012. All Rights Reserved.