Configuración de la seguridad de IBM Cognos BI

El servicio de IBM® Cognos Business Intelligence requiere una base de datos para su repositorio de almacén de contenido. Puede mejorar la seguridad creando un usuario de base de datos sólo para IBM Cognos BI.

IBM Cognos BI crea las tablas de base de datos del almacén de contenido y las inicializa durante el primer inicio de IBM Business Monitor. Puesto que requiere derechos de acceso completo a la base de datos del almacén de contenido, es recomendable crear un nuevo usuario de base de datos sólo para IBM Cognos BI.

Al desplegar por primera vez IBM Cognos BI, el grupo preconfigurado denominado Everyone pertenece a varios roles y grupos incorporados en el espacio de nombres de IBM Cognos BI, incluyendo el rol Administradores del sistema. Debe eliminar el grupo Everyone de todos los roles y grupos incorporados y sustituirlo por grupos, roles y usuarios autorizados para restringir el acceso al software y a la administración de IBM Cognos BI.

Alias de autenticación

Debido a que IBM Business Monitor mantiene el nombre de usuario y la contraseña de la base de datos del almacén de contenido de IBM Cognos BI en un alias de datos de autenticación J2C Java Authentication and Authorization Service (Cognos_JDBC_Alias), puede mantener todas las credenciales de la base de datos en un único lugar. Siempre que se inicia el servidor IBM Business Monitor, los valores actuales se pasan a la configuración de IBM Cognos BI para permitir el acceso de IBM Cognos BI al almacén de contenido. Debido a esta integración, no puede cambiar el nombre de usuario y contraseña del almacén de contenido utilizando la aplicación de configuración de IBM Cognos BI.

Del mismo modo, debido a que IBM Business Monitor mantiene el nombre de usuario y la contraseña para el acceso administrativo de IBM Cognos BI en el archivo Cognos_Admin_Alias, puede mantener todas las contraseñas del sistema desde la consola administrativa.

En lugar de ejecutar la aplicación Configuración de IBM Cognos BI en cada servidor, debe actualizar el alias de autenticación sólo una vez. Como alternativa, puede utilizar los mandatos AdminTask (consulte el enlace de referencia relacionada) para establecer las contraseñas desde un entorno de scripts.

Inicio de sesión único

Si utiliza repositorios federados o LDAP (Lightweight Directory Access Protocol) en un servidor de IBM Business Monitor remoto y desea dar soporte al inicio de sesión único con el servidor de IBM Cognos BI existente, deberá realizar pasos de configuración adicionales, tal como se describe el apartado "Configuración de IBM Cognos BI para inicio de sesión único con LDAP."

Tema principal: Protección del entorno
Tareas relacionadas:
Centro de información de IBM Cognos Business Intelligence
Uso compartido de claves LTPA
Configuración de SSL de servidor a servidor en entornos de varias células
Utilización de LDAP en un servidor autónomo
Configuración de IBM Cognos BI para inicio de sesión único con LDAP
Referencia relacionada:
Administración y seguridad de Cognos Business Intelligence
Configuración de registros de usuarios de LDAP (Lightweight Directory Access Protocol)
Información relacionada:
Servicio de IBM Cognos BI (mandato wbmDeployCognosService)
Configuración del proveedor de directorio de personas LDAP
Roles de IBM Business Process Manager