Unica-Authentifizierungsprovider und IBM Cognos BI-System

Standardmäßig ist das Cognos®-System nicht gesichert, denn jeder Benutzer, der Zugriff auf die IBM Cognos-Anwendungen hat, kann auch auf die Daten aus der Unica-Anwendungsdatenbank zugreifen. Sie können das Cognos-System jedoch mithilfe des Unica-Authentifizierungsproviders sichern.

Wenn das Unica-System mit dem IBM Cognos BI-System integriert wird, stellt das IBM Cognos-System auf die folgenden Arten Zugriff auf die Unica-Anwendungsdaten bereit:

  • Über die Unica-Anwendungen: Wenn ein Benutzer einen Bericht von der Unica-Benutzeroberfläche aus anfordert, kontaktiert das Unica-System das IBM Cognos-System. Cognos fragt daraufhin die Berichtsansichten ab und sendet den Bericht an die Unica-Benutzeroberfläche zurück.
  • Über die IBM Cognos-Anwendungen: Wenn Sie in Framework Manager mit dem Unica-Anwendungsdatenmodell oder in Report Studio mit den Berichten arbeiten, stellen Sie eine Verbindung zur Datenbank für die Unica-Anwendung her.

Wenn IBM Cognos zur Verwendung der Unica-Authentifizierung konfiguriert ist, kommuniziert der auf dem IBM Cognos BI-System installierte Unica-Authentifizierungsprovider mit der Unica Platform-Sicherheitsschicht, um Benutzer zu authentifizieren. Um Zugriff zu erhalten, muss der Benutzer ein gültiger Unica-Benutzer sein und einer Rolle zugewiesen sein, die eine der folgenden Berechtigungen gewährt:

  • report_system - Diese Berechtigung gewährt auch Zugriff auf die Konfigurationsoptionen für Berichte in der Unica-Benutzeroberfläche. Die Rolle ReportsSystem gewährt diese Berechtigung.
  • report_user - Diese Berechtigung gewährt Zugriff auf die Berichte, nicht jedoch auf die Konfigurationsoptionen für Berichte in der Unica-Benutzeroberfläche. Die Rolle ReportsUser gewährt diese Berechtigung.

Es gibt zwei Authentifizierungsmodi:

  • authentifiziert
  • Authentifiziert nach Benutzer

Authentifizierungsmodus

Im Authentifizierungsmodus "Authentifiziert" wird die Kommunikation zwischen dem Unica-System und dem IBM Cognos-System auf Computerebene gesichert. Sie müssen einen Berichtssystembenutzer konfigurieren und ihn in den Konfigurationseinstellungen der Berichterstellung angeben, um den authentifizierten Modus für einen Benutzer verwenden zu können.

Wenn Sie einem Benutzer die Rolle „ReportsSystem“ zuweisen, dann erhält dieser Benutzer Zugriff auf alle Berichtsfunktionen. Speichern Sie die Berechtigungsnachweise für das IBM Cognos-System in einer Benutzerdatenquelle. Die Datenquelle hat normalerweise den Namen cognos_admin.

Der Unica-Authentifizierungsprovider verwendet die folgende Methode, um einen Berichtssystembenutzer zu authentifizieren:

  • Jedes Mal, wenn ein Unica-Benutzer versucht, einen Bericht anzuzeigen, verwendet Unica Platform die im Datensatz des Berichtssystembenutzers gespeicherten Berechtigungsnachweise für die Kommunikation mit dem Cognos-System. Der Authentifizierungsprovider überprüft die Benutzerberechtigungen.
  • Wenn Berichtersteller sich bei den IBM Cognos-Anwendungen anmelden, dann erfolgt die Anmeldung als Berichtssystembenutzer (cognos_admin). Die Benutzerberechtigungsnachweise werden dann vom Authentifizierungsprovider überprüft.

Modus „Pro Benutzer authentifiziert“

Im Authentifizierungsmodus „Pro Benutzer authentifiziert“ verwendet das Berichtssystem keinen Berichtssystembenutzer, sondern wertet stattdessen die Berechtigungsnachweise für jeden Benutzer aus. Unica Authentication Provider verwendet im Authentifizierungsmodus nach Benutzer die folgende Methode:

  • Jedes Mal, wenn ein Unica-Benutzer versucht, einen Bericht anzuzeigen, verwendet Unica Platform die im Datensatz des Berichtssystembenutzers gespeicherten Berechtigungsnachweise für die Kommunikation mit dem Cognos-System. Der Authentifizierungsprovider überprüft die Benutzerberechtigungen.
  • Berichtersteller melden sich mit dem eigenen Konto bei den IBM Cognos-Anwendungen an und der Authentifizierungsprovider überprüft ihre Berechtigungsnachweise.

Im Authentifizierungsmodus nach Benutzer muss allen Benutzern entweder die Rolle „ReportsUser“ oder „ReportsSystem“ zugewiesen sein, um die Berichte sehen zu können. In der Regel weisen Sie die Rolle „ReportsSystem“ einem oder zwei Administratoren und die Rolle „ReportsUser“ der Gruppe von Unica-Benutzern zu, die Berichte in der Unica-Benutzeroberfläche anzeigen können müssen.

Außer der Validierung der Berichtsberechtigungen führt der Authentifizierungsprovider keine weiteren Autorisierungsprüfungen durch. Berichtersteller, die sich bei den Cognos-Anwendungen anmelden, haben Zugriff auf alle Berichte auf dem Cognos-System. Dabei spielt es keine Rolle, welche Berichtsordnerberechtigungen für sie in der Unica-Suite festgelegt sind.