Configuración de los componentes de IBM Cognos para utilizar un proveedor de autenticación

Los componentes de IBM® Cognos se ejecutan con dos niveles de inicio de sesión: anónimo y autenticado. De manera predeterminada, el acceso anónimo está habilitado.

Puede utilizar ambos tipos de inicio de sesión con su instalación. Si decide usar sólo el inicio de sesión autenticado, puede inhabilitar el acceso anónimo.

Para el inicio de sesión autenticado, debe configurar los componentes de IBM Cognos con un espacio de nombres adecuado para el tipo de proveedor de autenticación del entorno. Puede configurar varios espacios de nombres para la autenticación y, a continuación, seleccionar en tiempo de ejecución el espacio de nombres que desee utilizar. Para obtener más información, consulte la Guía de administración y seguridad.

Si ha realizado una actualización desde ReportNet e IBM Cognos detecta un espacio de nombres configurado previamente que ya no está configurado, el espacio de nombres no configurado aparecerá en la lista de proveedores de autenticación en el portal de administración. Puede configurar el espacio de nombres si todavía necesita la información de cuenta de usuario. De lo contrario, puede suprimir el espacio de nombres. Para obtener información acerca de la supresión del espacio de nombres, consulte la Guía de administración y seguridad.

Asimismo, al actualizar de una versión a otra, debe utilizar el mismo espacio de nombres de autenticación para ambas versiones. En cualquier otro caso, el contenido protegido anterior no estará disponible porque la nueva versión puede no contener los mismos usuarios, roles, grupos y políticas.

Los componentes de IBM Cognos soportan los tipos siguientes de servidores como orígenes de autenticación:

Servidor de Active Directory
IBM Cognos Series 7
Proveedor de autenticación personalizado
LDAP
eTrust SiteMinder
RACF
SAP

Si utiliza más de un Content Manager, debe configurar proveedores de autenticación idénticos en cada una de las ubicaciones de Content Manager. Esto implica que tanto el tipo de proveedor de autenticación que seleccione como la manera de configurarlo deben ser idénticos en todas las ubicaciones de todas las plataformas. La configuración debe contener información a la que puedan acceder todos los Content Manager.

Si IBM Cognos está instalado en un único sistema basado en Linux, o si Content Manager está instalado en un sistema basado en Linux, IBM Cognos se puede configurar para utilizar sólo proveedores personalizados y servidores de directorios compatibles con LDAP V3 como orígenes de autenticación.

Algunos proveedores de autenticación necesitan que haya bibliotecas externas al entorno de IBM Cognos disponibles. Si dichas bibliotecas no están disponibles en Linux, el proveedor de autenticación no se puede inicializar.

Si desea configurar uno de los siguientes como orígenes de autenticación, debe instalar Content Manager en un sistema que no sea de Linux:

Espacio de nombres de IBM Cognos Series 7
Servidor de Active Directory
eTrust SiteMinder
SAP BW

Si habilita la seguridad, debe configurar los valores de seguridad en cuanto complete el proceso de instalación y configuración. Para obtener más información, consulte la Guía de administración y seguridad.

Importante: No inhabilite la seguridad después de habilitarla. Si suprime un espacio de nombres, las entradas Mis páginas, Mis carpetas y Preferencias de usuario se perderán de forma permanente. Los valores de los permisos existentes se referirán a usuarios, grupos o roles que ya no existen. Aunque esto no afecta al comportamiento de los permisos, el usuario que administre los valores de los permisos puede ver entradas "desconocidas". Dado que estas entradas se refieren a usuarios, grupos y roles que ya no existen, puede suprimirlos de forma segura.

Cuando haya configurado un proveedor de autenticación para los componentes de IBM Cognos, podrá habilitar el inicio de sesión único entre el entorno de proveedor de autenticación y los componentes de IBM Cognos. Esto significa que el usuario inicia la sesión una vez y, más tarde, puede cambiar a otra aplicación sin que se le solicite que vuelva a iniciar la sesión.

Los usuarios pueden seleccionar espacios de nombres cuando inician sesión en el portal de IBM Cognos. Puede ocultar a los usuarios los espacios de nombres personalizados de Java y los espacios de nombres de eTrust SiteMinder. Para obtener más información, consulte: Cómo ocultar el espacio de nombres a los usuarios durante el inicio de sesión y Cómo ocultar el espacio de nombres a los usuarios durante el inicio de sesión.

Para utilizar un proveedor de autenticación y para requerir a los usuarios autenticarse, haga lo siguiente:

Inhabilite el acceso anónimo, si es necesario.
Configure los componentes de IBM Cognos para que utilicen un proveedor de autenticación.