Konfigurieren von Authentifizierungsprovidern

IBM® Cognos® -Komponenten werden mit zwei Zugriffsebenen ausgeführt: anonym und authentifiziert. Standardmäßig ist der anonyme Zugriff aktiviert.

Sie können in Ihrer Installation beide Anmeldearten verwenden. Wenn Sie nur die authentifizierte Anmeldung verwenden möchten, müssen Sie den anonymen Zugriff inaktivieren. Weitere Informationen finden Sie unter Anonymen Zugriff inaktivieren.

Für die authentifizierte Anmeldung müssen Sie IBM Cognos Analytics-Komponenten mit einem geeigneten Namespace für den Typ des Authentifizierungsproviders in Ihrer Umgebung konfigurieren. Sie können mehrere Namespaces für die Authentifizierung konfigurieren und anschließend bei der Ausführung bestimmen, welche Namespaces verwendet werden sollen. Weitere Informationen finden Sie im Handbuch Verwaltung und Sicherheit.

Wenn Sie ein Upgrade von ReportNet durchgeführt haben und IBM Cognos einen zuvor konfigurierten Namespace erkennt, der nicht mehr konfiguriert ist, erscheint der nicht konfigurierte Namespace in der Liste der Authentifizierungsprovider im Administrationsportal. Wenn Sie die Benutzerkontoinformationen weiterhin benötigen, können Sie den Namespace konfigurieren. Andernfalls können Sie den Namespace löschen. Auch wenn Sie eine Aktualisierung von einer Version zur anderen durchführen, müssen Sie für beide Versionen dieselben Authentifizierungs-Namespaces verwenden. Andernfalls geht der Zugriff auf den alten gesicherten Inhalt verloren, weil die neue Version möglicherweise nicht dieselben Richtlinien, Benutzer, Rollen und Gruppen enthält.

IBM Cognos -Komponenten unterstützen die folgenden Servertypen als Authentifizierungsquellen:

  • Active Directory Server
  • Benutzerdefinierte Authentifizierungsprovider
  • IBM Cognos Series 7-Namespace
  • LDAP
  • OpenID Connect
  • SiteMinder
  • SAP

Wenn Sie mehrere Content Manager verwenden, müssen Sie in jedem Content Manager-Verzeichnis identische Authentifizierungsprovider konfigurieren. Das bedeutet, dass der ausgewählte Authentifizierungsprovider-Typ und dessen Konfiguration in allen Verzeichnissen für alle Plattformen übereinstimmen müssen. In der Konfiguration müssen Informationen enthalten sein, auf die von allen Content Managern zugegriffen werden kann.

Wenn IBM Cognos auf einem einzelnen Linux-basierten Computer oder Content Manager auf einem Linux-basierten Computer installiert ist, kann IBM Cognos so konfiguriert werden, dass nur LDAP V3-compliant Verzeichnisserver und angepasste Provider als Authentifizierungsquellen verwendet werden.

Für einige Authentifizierungsprovider müssen Bibliotheken außerhalb der IBM Cognos -Umgebung verfügbar sein. Wenn diese Bibliotheken unter Linux®nicht verfügbar sind, kann der Authentifizierungsprovider nicht initialisiert werden.

Wenn Sie eine der folgenden Quellen als Authentifizierungsquelle konfigurieren möchten, müssen Sie Content Manager unter einem Betriebssystem installieren, das von Content Manager unterstützt wird:

  • IBM Cognos Series 7 -Namespace (Windows, Solaris, AIX)
  • Active Directory Server (nur Windows)
  • SAP BW (alle mit Ausnahme von Power PC, z/OS, z/Linux)

Wenn Sie die Sicherheit aktivieren, müssen Sie die Sicherheitseinstellungen unmittelbar nach der Installation und Konfiguration einrichten. Weitere Informationen finden Sie im Handbuch Verwaltung und Sicherheit.

Wichtig: Inaktivieren Sie die Sicherheit nach der Aktivierung nicht. Vorhandene Einstellungen für die Zugriffsberechtigungen werden weiterhin auf Benutzer, Gruppen oder Rollen weisen, die nicht mehr vorhanden sind. Dies hat zwar keine Auswirkungen auf die Funktion der Zugriffsberechtigungen, jedoch werden dem Benutzer, der die Berechtigungseinstellungen verwaltet, möglicherweise "unbekannte" Einträge angezeigt. Da diese Einträge auf Benutzer, Gruppen und Rollen verweisen, die nicht mehr existieren, können Sie sie einfach löschen. "Unbekannte" Einträge können jedoch auch angezeigt werden, wenn Sie nicht für alle Namespaces authentifiziert sind. In diesem Szenario dürfen Sie "unbekannte" Einträge nicht löschen.

Nach der Konfiguration eines Authentifizierungsproviders für IBM Cognos -Komponenten können Sie die Einzelanmeldung zwischen Ihrer Authentifizierungsproviderumgebung und IBM Cognos -Komponenten aktivieren. Dies bedeutet, dass sich die Benutzer anmelden und dann zu einer anderen Anwendung wechseln können, ohne sich erneut anmelden zu müssen.

Benutzer können Namensbereiche auswählen, wenn sie sich am IBM Cognos Analytics -Portal anmelden. Sie können angepasste Java™ -Namespaces und SiteMinder -Namespaces für Benutzer ausblenden. Weitere Informationen finden Sie unter Namespace während der Anmeldung für Benutzer ausblenden.