A propos de la sécurisation du système IBM Cognos BI
Lorsque votre système IBM® EMM s'intègre au système IBM Cognos BI, le système IBM Cognos offre un accès aux données de l'application IBM® EMM de deux manières.
*
A partir des applications IBM® EMM : si un utilisateur demande un rapport à partir de l’interface d'IBM® EMM, le système IBM® EMM contactera le système IBM Cognos, qui interrogera les vues ou tables, puis retournera le rapport vers l’interface d'IBM® EMM.
*
A partir des applications IBM Cognos : si vous travaillez avec le modèle de données de l'application IBM® EMM dans Framework Manager ou les rapports dans Report Studio, vous vous connecterez à la base de données de l'application IBM® EMM.
Dans son état par défaut, le système Cognos n'est pas sécurisé. Cela signifie que quiconque ayant accès aux applications IBM Cognos peut accéder aux données de la base de données de l'application IBM® EMM.
IBM® EMM Authentication Provider
Si IBM Cognos est configuré pour utiliser l'authentification IBM® EMM, IBM® EMM Authentication Provider installé sur le système IBM Cognos BI communique avec la couche de sécurité Marketing Platform pour authentifier les utilisateurs. Pour obtenir l'accès, l'utilisateur doit être un utilisateur IBM® EMM valide et posséder un rôle qui lui donne l'un des droits suivants :
*
report_system, qui permet aussi d’accéder aux options de configuration de la génération de rapports dans l'interface IBM® EMM. Le rôle par défaut ReportsSystem accorde ce droit.
*
report_user, qui permet d’accéder aux rapports, mais pas aux options de configuration de génération de rapports dans l’interface IBM® EMM. Le rôle par défaut ReportsUser accorde ce droit.
Il existe deux options d'authentification : authentifié et authentifié par utilisateur.
Mode = authentifié
Lorsque le mode d'authentification est paramétré sur “authenticated,” les communications entre le système IBM® EMM et le système IBM Cognos sont sécurisées au niveau de la machine.
Configurez un utilisateur système de rapport unique et identifiez-le dans les paramètres de configuration de génération de rapports. Pour configurer l'utilisateur système du rapport, procédez comme suit :
*
Créez l’utilisateur et affectez-le au rôle ReportsSystem, qui lui permet d’accéder à toutes les fonctions de génération de rapports.
*
Enregistrez les données d'identification de connexion au système IBM Cognos dans une source de données utilisateur.
*
Donnez-lui un nom. Par convention, il s’agit de admin_cognos (facultatif).
Authentication Provider IBM® EMM authentifie ensuite les utilisateurs comme suit :
*
A chaque tentative d’affichage d’un rapport par un utilisateur IBM® EMM, Marketing Platform utilise les données d'identification enregistrées dans l’enregistrement d'utilisateur système du rapport dans le cadre de sa communication avec Cognos. Authentication Provider vérifie les données d'identification de l'utilisateur.
*
Lorsque les auteurs du rapport se connectent aux applications IBM Cognos, ils se connectent en tant qu’utilisateur système du rapport (admin_cognos) et Authentication Provider vérifie les données d'identifications de l'utilisateur.
Mode = authentifié en fonction de l'utilisateur
Si le mode d'authentification est défini sur "authentification en fonction de l'utilisateur", le système n'utilise pas d'utilisateur système du rapport. Il évalue plutôt les données d'identification de chaque utilisateur.
*
A chaque tentative d’affichage d’un rapport par un utilisateur IBM® EMM, Marketing Platform inclut les données d'identification de l'utilisateur dans ses communications avec le système Cognos. Authentication Provider vérifie les données d'identification de l'utilisateur.
*
Lorsque les auteurs du rapport se connectent aux applications IBM Cognos, ils se connectent sous leur identité et Authentication Provider vérifie leurs données d'identification.
Ce mode nécessite que tous les utilisateurs disposent du rôle ReportsUser ou ReportsSystem pour visualiser les rapports. Généralement, vous affectez le rôle ReportsSystem à un ou deux administrateurs et le rôle ReportsUser aux groupes d'utilisateurs des utilisateurs IBM® EMM qui ont besoin de visualiser les rapports dans l'interface d'IBM® EMM.
Authentification et autorisation
Au-delà de la vérification des droits de génération de rapports, Authentication Provider n'effectue aucun contrôle d'autorisation. Les auteurs du rapport qui se connectent aux applications Cognos ont accès à tous les rapports du système Cognos, quelle que soit la définition de leurs droits d'accès au dossier des rapports dans le système IBM® EMM.
Copyright IBM Corporation 2012. All Rights Reserved.