Configuración de la seguridad para un módulo de ejemplo de Google OneBox

De forma predeterminada, las aplicaciones de Google OneBox son abiertas y anónimas. Si su aplicación requiere autenticación segura, debe configurar la aplicación de búsqueda de Google (GSA) y su instalación de IBM® Cognos de acuerdo con ello.

Si no necesita autenticación segura, continúe con Configuración de un módulo de ejemplo de Google OneBox.

Antes de empezar

Deberá estar familiarizado con la interfaz de administración de la GSA y con las opciones de autenticación de Google OneBox. Para obtener más información, consulte la documentación de la GSA.

Procedimiento

  1. Habilite SSL en el servidor web y configure IBM Cognos BI para un servidor web habilitado para SSL.

    Para obtener más información, consulte: Configuración de IBM Cognos para servidores web con SSL habilitada.

  2. Inicie IBM Cognos Configuration.
  3. Añadir un proveedor de autenticación a la instalación de IBM Cognos BI.

    Para obtener más información, consulte: Configuración de los componentes de IBM Cognos para utilizar un proveedor de autenticación.

    1. En la ventana Explorador, en Seguridad, pulse con el botón derecho en Autenticación y, a continuación, pulse Nuevo recurso > Espacio de nombres.
    2. En el cuadro Nombre, escriba un nombre para el espacio de nombres de autenticación. Por ejemplo, escriba onebox.
    3. En la lista Tipo, seleccione Proveedor Java personalizado y, a continuación, pulse Aceptar.
    4. En el panel Propiedades, para la propiedad ID de espacio de nombres, especifique un identificador exclusivo para el espacio de nombres. Por ejemplo, escriba onebox.
    5. Para la propiedad de nombre de clase Java, especifique 
      com.cognos.CAM_AAA.authentication.ClientCertTrustedSignon.
ClientCertTrustedSignon
    6. Guarde la configuración.
  4. Vaya al directorio ubicación_c10/bin/jre/versión/bin.
  5. Escriba el comando siguiente:

    keytool -import -file nombre_archivo -keystore nombre_archivo_almacén_claves

    Donde:

    • nombre_archivo es el nombre del archivo que contiene la versión PEM del certificado de la entidad emisora de certificados.
    • nombre_archivo_almacén_claves es el nombre del archivo de almacén de claves.
  6. Vaya al directorio ubicación_c10/configuration.
  7. Cree un archivo de texto y, para el nombre de éste, especifique ClientCertTS_ID_espacio_nombres.properties.

    Donde ID_espacio_nombres es el nombre que ha utilizado para la propiedad ID de espacio de nombres en IBM Cognos Configuration.

  8. Abra el archivo en un editor de texto y añada el contenido siguiente: 
    # Identifies the keystore location and password

keystoreFileName=trustedCAs/mykeystore.ks
#java keystore file as generated by "keytool"

keystorePassword=mypassword
# password (in clear text) for the keystore file

redirectNamespaceID=namespace 
#the Cognos BI namespace ID to which the user should be 
authenticated, for example onebox
  9. Guarde y cierre el archivo.
Tema principal: Configuración de los componentes de IBM Cognos OneBox
Conceptos relacionados:
Configuración de los componentes de IBM Cognos para utilizar un proveedor de autenticación
Tareas relacionadas:
Configuración de IBM Cognos para servidores web con SSL habilitada