IBM Marketing Software Authentication Provider と IBM Cognos BI システム
デフォルトでは、IBM® Cognos® アプリケーションにアクセスしたすべてのユーザーが IBM Marketing Software アプリケーション・データベースのデータにアクセスできるので、Cognosシステムは無保護です。IBM Marketing Software Authentication Provider を使用すると、Cognos システムを保護できます。
IBM Marketing Software システムが IBM Cognos BI システムと統合されると、IBM Cognos システムは IBM Marketing Software アプリケーション・データに次の方法でアクセスできるようにします。
- IBM Marketing Software アプリケーションから: 誰かが IBM Marketing Software インターフェースからレポートを要求した場合、IBM Marketing Software システムは IBM Cognos システムに接続します。Cognos は、レポート・ビューまたはテーブルに対して照会を実行してから、IBM Marketing Software インターフェースに戻ってレポートを送信します。
- IBM Cognos アプリケーションから: Framework Manager で IBM Marketing Software アプリケーション・データ・モデルに関する作業をする場合や、Report Authoring でレポートに関する作業をする場合は、IBM Marketing Software アプリケーションのデータベースに接続します。
IBM Cognos が IBM Marketing Software 認証を使用するように構成されると、IBM Cognos BI システムにインストールされた IBM Marketing Software Authentication Provider が、Marketing Platform のセキュリティー層と通信してユーザーを認証します。アクセス権限については、ユーザーは有効な IBM Marketing Software ユーザーでなければならず、また次の権限のいずれかを付与する役割を持っている必要があります。
- report_system は、IBM Marketing Software インターフェースのレポート構成オプションへのアクセス権限を付与します。「ReportsSystem」役割は、この権限を付与します。
- report_user は、レポートへのアクセス権限を付与しますが、IBM Marketing Software インターフェースのレポート構成オプションへのアクセス権限は付与しません。「ReportsUser」役割は、この権限を付与します。
認証モードには、次の 2 つのタイプがあります。
- 認証
- ユーザーごとに認証
認証モード
認証モードが認証に設定されている場合、IBM Marketing Software システムと IBM Cognos システムとの間の通信は、マシン・レベルで保護されています。ユーザーの認証モードを使用するには、レポート・システム・ユーザーを構成し、そのユーザーをレポート構成設定で識別する必要があります。
ReportsSystem 役割が割り当てられたユーザーには、すべてのレポート機能に対するアクセス権限が付与されます。ユーザーのデータ・ソースに、IBM Cognos システムのログイン資格情報を格納します。データ・ソースには通常、cognos_admin という名前が付けられます。
IBM Marketing Software Authentication Provider は、以下の方法を使用してレポート・システム・ユーザーを認証します。
- IBM Marketing Software ユーザーがレポートを表示しようとするたびに、Marketing Platform は、Cognos システムとの通信で、レポート・システム・ユーザーのレコードに格納された資格情報を使用します。認証プロバイダーは、ユーザーの資格情報を検証します。
- レポート作成者が IBM Cognos アプリケーションにログインする場合は、レポート・システム・ユーザー (cognos_admin) としてログインし、認証プロバイダーがユーザー資格情報を検証します。
ユーザーごとに認証モード
認証モードが「ユーザーごとに認証済み」に設定されている場合、レポート・システムはレポート・システム・ユーザーを使用せず、代わりに各ユーザーの資格情報を評価します。IBM Marketing Software Authentication Provider は、ユーザーごとに認証モードで以下の方法を使用します。
- IBM Marketing Software ユーザーがレポートを表示しようとするたびに、Marketing Platform は、そのユーザー資格情報を Cognos システムとの通信に組み込みます。認証プロバイダーは、ユーザーの資格情報を検証します。
- レポート作成者が IBM Cognos アプリケーションにログインする場合は、自分自身の資格でログインし、認証プロバイダーが資格情報を検証します。
ユーザーごとに認証モードでは、レポートを参照するために、すべてのユーザーが ReportsUser または ReportsSystem のいずれかの役割を持っている必要があります。通常は、1 人または 2 人の管理者に ReportsSystem の役割を割り当て、IBM Marketing Software インターフェースでレポートを参照する必要がある IBM Marketing Software ユーザーのユーザー・グループに ReportsUser の役割を割り当てます。
認証プロバイダーでは、レポート権限を確認する以外に、権限を検査しません。Cognos アプリケーションにログインするレポート作成者は、レポート・フォルダー権限が IBM Marketing Software スイート上でどのように設定されていても、Cognos システム上のすべてのレポートにアクセスすることができます。