Habilitación del inicio de sesión único entre el servidor de Active Directory y los componentes de IBM Cognos mediante REMOTE_USER

Si no desea la delegación Kerberos, puede configurar el proveedor para acceder a la variable de entorno REMOTE_USER para lograr un inicio de sesión único.

Debe establecer la propiedad avanzada singleSignOnOption en el valor IdentityMapping. También debe especificar credenciales de enlace para el espacio de nombres de Active Directory.

Microsoft IIS establece de forma predeterminada REMOTE_USER cuando se habilita la autenticación integrada en Windows. Si se omite la autenticación de Kerberos, no será posible realizar el inicio de sesión único en los orígenes de datos de Microsoft OLAP (MSAS).

Procedimiento

  1. Abra IBM® Cognos Configuration en cada una de las ubicaciones en las que haya instalado Content Manager.
  2. En la ventana Explorador, en Seguridad > Autenticación, pulse el espacio de nombres de Active Directory.
  3. Pulse la columna Valor de Propiedades avanzadas y, a continuación, pulse el icono Editar.
  4. En el cuadro de diálogo Valor: Propiedades avanzadas, pulse Añadir.
  5. En la columna Nombre, escriba singleSignOnOption.
  6. En la columna Valor, escriba IdentityMapping.
  7. Pulse Aceptar.
  8. Pulse la columna Valor de Credenciales de enlace y, a continuación, pulse el icono Editar.
  9. En el cuadro de diálogo Valor: Credenciales de enlace, especifique un ID de usuario y una contraseña y, a continuación, pulse Aceptar.

Resultados

El proveedor de Active Directory utiliza ahora REMOTE_USER para el inicio de sesión único.

Consejo: Para volver a cambiar a la delegación Kerberos, edite Propiedades avanzadas y, en la columna Valor, escriba KerberosAuthentication.
Tema principal: Habilitación del inicio de sesión único entre el servidor de Active Directory y los componentes de IBM Cognos