Configuración de la seguridad para Portal Services

Cuando utilice Portal Services en otro portal, deberá habilitar el inicio de sesión único para proporcionar una integración perfecta entre el otro portal y los componentes de IBM® Cognos.

Portal Services utiliza inicio de sesión único para autenticar a los usuarios. Esto significa que los usuarios no necesitan iniciar sesión en otras aplicaciones del portal por separado.

Debe configurar un URI en los componentes de IBM Cognos para cada portlet de Portal Services.

Para habilitar la seguridad entre los componentes de IBM Cognos y el otro portal, proceda de la siguiente manera:

Inhabilite el acceso anónimo a los componentes de IBM Cognos.
Si debido a su infraestructura de seguridad necesita utilizar otro método para el inicio de sesión único, utilice uno de los siguientes métodos:
Habilite el inicio de sesión único para el otro portal mediante secreto compartido.
Configure los componentes de IBM Cognos para acceso SSL, si es necesario.

Inhabilitación del acceso anónimo a los componentes de IBM Cognos
Portal Services utiliza el inicio de sesión único para la autenticación. Si está habilitado el inicio de sesión anónimo en los componentes de IBM Cognos, Portal Services conecta a todos los usuarios del portal como anónimos. Debe asegurarse de que el acceso anónimo esté inhabilitado en los componentes de IBM Cognos para que se realice correctamente el inicio de sesión único en Portal Services. Sin embargo, puede probar las conexiones de Portal Services con el inicio de sesión anónimo para asegurarse de que los portlets están funcionando en el otro portal.
Habilitación del inicio de sesión único mediante secreto compartido
Puede utilizar el secreto compartido para el inicio de sesión único entre los portlets de IBM Cognos y los componentes de IBM Cognos. Los portlets de Cognos envían un mensaje que contiene una versión cifrada del ID de usuario del portal. La clave de cifrado está determinada por el valor de una cadena de caracteres secreta compartida entre los portlets y el proveedor de seguridad Java personalizado en el servidor de IBM Cognos.
Habilitación del inicio de sesión único de SAP EP con el tíquet de inicio de sesión de SAP
Si habilita el inicio de sesión único con el tíquet de inicio de sesión de SAP, deberá configurar los componentes de IBM Cognos con un espacio de nombres de SAP que se enlace con un servidor SAP BW.
Habilitación del inicio de sesión único de SAP EP con correlación de usuario
Si habilita el inicio de sesión único con correlación de usuario, define un origen de datos de IBM Cognos en SAP EP. Los usuarios individuales o un administrador pueden especificar los identificadores de usuario y contraseñas para los componentes de IBM Cognos en el origen de datos. Debe correlacionar las credenciales de inicio de sesión de los usuarios del origen de datos con un espacio de nombres. Los iViews de Portal Services transmiten las credenciales de inicio de sesión a los componentes de IBM Cognos mediante la autenticación básica HTTP.
Habilitación de comunicación segura entre SAP EP y los componentes de IBM Cognos
Entre SAP EP y los componentes de IBM Cognos no se necesita una conexión segura con SSL. Es más importante si ha habilitado el inicio de sesión único con correlación de usuario.
Habilitación del inicio de sesión único para WebSphere Portal mediante el servidor de aplicaciones
Los portlets de Portal Services pueden utilizar los objetos de credenciales activas proporcionados por WebSphere Portal para conectarse a los componentes de IBM Cognos. Portal Services soporta los siguientes objetos de credenciales activas: HttpBasicAuth, LtpaToken, SiteMinderToken y WebSealToken.
Habilitación del inicio de sesión único de Oracle WebCenter Interaction Portal mediante la autenticación básica
Puede configurar un portlet en WebCenter Interaction Portal para enviar el nombre de usuario y contraseña como cabecera de autenticación básica HTTP. La cabecera se puede utilizar con un espacio de nombres de autenticación para proporcionar el inicio de sesión único.
Habilitación del inicio de sesión único de Oracle WebCenter Interaction Portal con SiteMinder
Si utiliza eTrust SiteMinder para proporcionar inicio de sesión único en la infraestructura de seguridad, también puede utilizarlo para inicio de sesión único con WebCenter Interaction Portal.

Tema principal: Configuración de Portal Services