Puede configurar los componentes de IBM®
Cognos para que utilicen un espacio de nombres
de LDAP si los usuarios están almacenados en un directorio de usuario de LDAP. Se puede acceder al directorio de usuario de LDAP desde cualquier otro entorno del servidor, como el servidor de Active Directory o eTrust SiteMinder.
Si está configurando un espacio de nombres de LDAP para un servidor de directorios distinto a LDAP, consulte la sección correspondiente:
También puede utilizar la autenticación LDAP con los orígenes de datos
DB2 y Essbase OLAP especificando el espacio de
nombres de LDAP al configurar la conexión de origen de datos. Para obtener más información, consulte la publicación IBM Cognos Business Intelligence Guía de administración y seguridad.
Procedimiento
- Abra IBM Cognos Configuration en cada una de las ubicaciones en las que haya instalado Content Manager.
- En la ventana Explorador, en
Seguridad, pulse con el botón derecho del ratón en
Autenticación y, a continuación, pulse Nuevo
recurso > Espacio de nombres.
- En el cuadro Nombre, escriba un nombre para el espacio de nombres de autenticación.
- En la lista Tipo, pulse el espacio de nombres
adecuado y, a continuación, pulse Aceptar.
El nuevo recurso proveedor de autenticación aparecerá en la ventana
Explorador, bajo el componente Autenticación.
- En la ventana Propiedades, especifique para la propiedad ID de espacio de nombres un identificador exclusivo para el espacio de nombres.
- Especifique los valores de todas las propiedades necesarias restantes para asegurarse de que los componentes de IBM Cognos puedan localizar y utilizar el proveedor de autenticación existente.
- Si desea que el proveedor de autenticación LDAP se enlace con el servidor de directorios utilizando una propiedad Enlazar nombre distinguido y contraseña de usuario al realizar búsquedas, especifique estos valores.
Si no se especifican los valores, el proveedor de autenticación LDAP se enlaza como anónimo.
Si la correlación de identidad externa está habilitada, Enlazar nombre distinguido y contraseña de usuario se utiliza para todo el acceso de LDAP. Si no está habilitada la correlación de identidad externa, Enlazar nombre distinguido y contraseña de usuario se utilizará únicamente cuando se especifique un filtro de búsqueda para la propiedad Búsqueda de usuarios.
Si es así, cuando se establezca el DN de usuario, las posteriores solicitudes del servidor LDAP se ejecutarán en el contexto de autenticación del usuario final.
- Si no utiliza la correlación de identidad externa, utilice las credenciales de enlace para buscar en el servidor del directorio LDAP siguiendo estos pasos:
- Asegúrese de que Utilizar identidad externa se haya establecido en Falso.
- Establezca Utilizar credenciales de enlace para la búsqueda en Verdadero.
- Especifique el ID y la contraseña de usuario en Enlazar nombre distinguido y contraseña de usuario.
Si no especifica un ID y una contraseña de usuario, y se habilita el acceso anónimo, la búsqueda se realizará utilizando el valor anónimo.
- Revise los valores de la correlación de los objetos y los atributos necesarios.
En función de la configuración de LDAP, es posible que tenga que cambiar algunos de
los valores predeterminados para garantizar una comunicación correcta entre los
componentes de IBM
Cognos y el servidor LDAP.
Todos los usuarios autenticados deben poder acceder a los atributos de LDAP correlacionados con la propiedad Nombre en Correlaciones de carpeta, Correlaciones de grupo y Correlaciones de cuenta. Además, la propiedad Nombre no puede estar en blanco.
- En el menú Archivo, pulse Guardar.
- Pruebe la conexión con un nuevo espacio de nombres.
En la ventana
Explorador, en Autenticación,
pulse con el botón derecho en el nuevo recurso de autenticación y pulse
Probar.
Resultados
IBM Cognos carga, inicializa y configura las bibliotecas del proveedor del espacio de nombres.
