Configurar los componentes de IBM Cognos para que utilicen IBM Cognos Application Firewall

Mediante IBM® Cognos Configuration, puede cambiar los valores para el soporte de otras herramientas XSS y puede añadir nombres de host y de dominio a la lista de nombres válidos de IBM Cognos.

Procedimiento

  1. Inicie IBM Cognos Configuration en cada una de las ubicaciones en las que se instalen componentes de nivel de aplicación de IBM Cognos BI.
  2. En la ventana Explorador, bajo Seguridad, pulse IBM Cognos Application Firewall.
  3. En la ventana Propiedades, defina los valores adecuados para la propiedad ¿Habilitar validación CAF?.

    IBM Cognos Application Firewall está habilitado de forma predeterminada.

    Importante: IBM Cognos Application Firewall es un componente esencial de la seguridad IBM Cognos, que ayuda a protegerse frente a las vulnerabilidades de penetración. Si inhabilita IBM Cognos Application Firewall, eliminará esta protección. En circunstancias normales, no inhabilite IBM Cognos Application Firewall.
  4. Si va a utilizar otra herramienta XSS que compruebe caracteres específicos en parámetros de solicitud GET, en la ventana Propiedades, para la propiedad ¿Comprobación de XSS de terceros habilitada?, cambie el valor a Verdadero.

    Los caracteres predeterminados que están prohibidos incluyen >, <, y '.

  5. Añada nombres de host y de dominio a la lista de nombres válidos de IBM Cognos:
    • Para la propiedad Dominios o hosts válidos, pulse el valor y, a continuación, pulse el icono Editar icono Acciones.
    • En el cuadro de diálogo Valor: Dominios o hosts válidos, pulse Añadir.

      Debe incluir los dominios de todos los hiperenlaces que se han añadido en IBM Cognos Connection. Para obtener más información, consulte el tema que trata acerca de la creación de un URL en la publicación IBM Cognos Business Intelligence Guía de administración y seguridad.

      Consejo: Si utiliza el acceso a los detalles de IBM Cognos Series 7 en los informes de IBM Cognos BI, añada a la lista los nombres de host de los servidores de pasarela de IBM Cognos Series 7.
    • Pulse la fila en blanco de la tabla e introduzca el nombre de host o de dominio.

      Para permitir un dominio y todos sus subdominios, utilice un carácter comodín al principio del nombre de dominio.

      Por ejemplo, *.miempresa.com

      Si utiliza las características de colaboración con IBM Connections, debe añadir el host, el dominio y el número de puerto para el perfil de IBM WebSphere en el que ha instalado IBM Connections. Por ejemplo, si ha instalado IBM Connections en un sistema denominado miservidor y su dominio es miempresa.com, debe añadir miservidor.miempresa.com:9080, donde 9080 es el número de puerto de IBM WebSphere en el que se ejecuta IBM Connections.

    • Repita los dos pasos enumerados anteriormente para cada nombre que desee añadir.
    • Pulse Aceptar.

    IBM Cognos Application Firewall valida nombres de dominio y de host para proteger los URL que se crean. De forma predeterminada, IBM Cognos Application Firewall considera que los nombres de dominio derivados de las propiedades de configuración del entorno son nombres de dominio seguros. Es útil añadir nombres a la lista de nombres y hosts válidos cuando debe redirigir solicitudes a sistemas que no son IBM Cognos mediante las funciones Atrás o Cancelar o cuando utiliza el acceso a los detalles en diferentes instalaciones de productos de IBM Cognos.

  6. Guarde la configuración.
  7. Reinicie los servicios.
Tema principal: IBM Cognos Application Firewall