認証プロバイダーの設定
ユーザーは両方のタイプのログオンを使用できます。 認証ログオンのみを使用するよう選択した場合は、匿名アクセスを無効にする必要があります。 詳しくは、 匿名アクセスの無効化を参照してください。
認証ログオンの場合は、ご使用の環境の認証プロバイダーのタイプに適切なネームスペースを IBM Cognos Analytics コンポーネントに設定する必要があります。 認証用に複数のネームスペースを設定して、使用するネームスペースを実行時に選択できます。 詳細については、「管理およびセキュリティー・ガイド」を参照してください。
ReportNet および IBM Cognos からアップグレードした場合、構成されていない以前の構成済みネームスペースが検出されると、構成されていないネームスペースが管理ポータルの認証プロバイダーのリストに表示されます。 ユーザー・アカウント情報が引き続き必要な場合には、ネームスペースを設定できます。 それ以外の場合は、ネームスペースを削除できます。 また、他のバージョンからアップグレードする場合、両方のバージョンで同じ認証ネームスペースを使用する必要があります。 その他の場合、保護されている従来のコンテンツが使用できなくなります。新しいバージョンでは、ポリシー、ユーザー、役割、およびグループが同じになるとは限らないためです。
IBM Cognos コンポーネントは、認証ソースとして以下のタイプのサーバーをサポートします。
複数の Content Manager を使用する場合は、各 Content Manager の場所で同じ認証プロバイダーを設定する必要があります。 つまり、選択した認証プロバイダーのタイプと、認証プロバイダーの設定方法が、すべてのプラットフォームのすべての場所で同じでなければなりません。 認証プロバイダーの設定には、すべての Content Manager からアクセス可能な情報が使用されている必要があります。
IBM Cognos が単一の Linuxベースのコンピューターにインストールされている場合、または Content Manager が Linuxベースのコンピューターにインストールされている場合、 IBM Cognos は、LDAP V3-compliant ディレクトリー・サーバーおよびカスタム・プロバイダーのみを認証ソースとして使用するように構成できます。
一部の認証プロバイダーでは、 IBM Cognos 環境の外部にあるライブラリーを使用可能にする必要があります。 これらのライブラリーが Linux®で使用できない場合、認証プロバイダーを初期化できません。
次のいずれかを認証ソースとして設定するには、サポートするオペレーティング・システムに、Content Manager をインストールする必要があります。
- IBM Cognos Series 7 ネームスペース (Windows、Solaris、 AIX)
- Active Directory サーバー (Windows のみ)
- SAP BW (Power PC、z/OS、z/Linux を除くすべて)
セキュリティーを有効にする場合は、インストールと設定の手順を終えた後すぐにセキュリティー設定を行う必要があります。 詳細については、「管理およびセキュリティー・ガイド」を参照してください。
IBM Cognos コンポーネントの認証プロバイダーを構成した後、認証プロバイダー環境と IBM Cognos コンポーネントとの間でシングル・サインオンを有効にすることができます。 つまり、ユーザーはいったんログオンすると、再びログオンせずに別のアプリケーションに切り替えられるようになります。
ユーザーは、 IBM Cognos Analytics ポータルへのログイン時にネームスペースを選択できます。 ユーザーに対してカスタム Java ネームスペースと SiteMinder ネームスペースを非表示にすることができます。 詳しくは、「 ログイン中にユーザーにネームスペースを表示しない」を参照してください。