Cognos 設定管理 (2)

基本介紹

教學目標

初步了解 Cognos 單一登入設定。

重點概念

單一登入 (Single Sign-On) 是一種機制,主要藉由使用者驗證和授權的一次行為會允許使用者存取所有有存取權限的電腦和系統,不需要再輸入多重密碼,因此單一登入減少人為錯誤和系統錯誤,雖然有大量的需要但是實作困難。所以 Open Group 就提出一種開放式基於輕量型目錄存取協定 (Lightweight Directory Access Protocol,LDAP) 之目錄模型針對單一登入進行定義,以利各家廠商工具進行單一登入應用的開發與測試。

IBM Cognos Business Intelligence 除了支援 LDAP 身份驗證和授權存取協定之外,更能支援單一登入之應用。主要先完成基於 LDAP 協定進行 Cognos 的登入作業,並且不允許匿名登入,例如: Active Directory ,接著再透過 Cognos 管理工具在「安全」->「驗證」中選擇對應的「命名空間」,新增「進階屬性」為 singleSignOnOption = IdentityMapping ,確認無誤之後重新啟動 Cognos 伺服器就能完成單一登入的應用。

上述設定雖然簡單,但卻為我們解決問題,每個企業都會有入口網站,所有工具的存取權限皆會透過入口網站進行控管,一般來說會傳遞參數可是不會包括使用者密碼,只會有 Token 存取權證,並且授權存取或稽核記錄皆會有許多資安政策的限制,以及後續管理維護等考量規劃,讓事情變的更複雜導致問題看似無解,只能藉由客製化程式的方式解決問題,此時就會耗費大量資源,就只為了達到單一登入應用。此時只要透過設定,就能同時在符合資安政策的情況下解決單一登入的問題,並且簡化後續維護與管理。

最後並非所有問題皆能完全透過設定解決,此時就必須透過官方 SDK 進行客製化開發,例如: 根據入口網站的權限進行使用者對應授權報表群組的設定,就必須以客製化開發來解決問題。

相關資源