Droits des utilisateurs sur les dossiers et rapports Cognos
Un fournisseur CJAP (Custom Java Authentication Provider - fournisseur d'authentification Java personnalisé) fournit des droits d'accès aux utilisateurs afin qu'ils puissent accéder aux dossiers de rapports et aux rapports Cognos. Vous pouvez implémenter cette fonctionnalité après avoir implémenté Unica Authentication Provider, qui fournit une authentification par connexion unique entre les applications Unica et Cognos.
Limitations d'Unica Authentication Provider
Une fois que Cognos a été configuré pour utiliser Unica Authentication Provider, les utilisateurs sont automatiquement authentifiés dans Cognos lorsqu'ils accèdent aux rapports dans une application Unica. Si un utilisateur accède à l'URL Cognos dans la même session de navigation que celle utilisée pour accéder aux produits Unica, Cognos n'invite pas l'utilisateur à se connecter à nouveau.
Un utilisateur connecté à l'interface utilisateur Cognos devient membre du groupe Cognos Everyone (Tout le monde). Il s'agit de l'implémentation d'espace de nom Cognos par défaut. Le groupe Everyone de Cognos possède par défaut les droits d'administrateur système. Cela représente un risque de sécurité, car chaque utilisateur devient un administrateur. Un utilisateur malveillant peut profiter de ce droit pour supprimer ou modifier des rapports dans des dossiers publics.
Unica Authentication Provider authentifie les utilisateurs dans Cognos, mais il ne les autorise pas à accéder à Cognos. Pour corriger cette limitation, l'implémentation de CJAP rend les utilisateurs visibles dans la section de sécurité de l'espace de nom de Cognos. Une fois cette opération effectuée, vous pouvez administrer les rôles et autorisations utilisateur dans Cognos.
Présentation de l'implémentation de CJAP
L'implémentation de CJAP permet d'intégrer tous les utilisateurs de l'application Unica qui ont un accès aux rapports dans un espace de nom Cognos que vous spécifiez. Le fournisseur CJAP associe les utilisateurs Unica aux groupes Cognos en fonction de leurs droits d'accès au produit Unica. Les utilisateurs qui ont le rôle ReportsUser dans Unica reçoivent un accès en lecture seule aux dossiers et rapports Cognos. Les utilisateurs qui ont le rôle ReportsSystem dans Unica reçoivent le droit d'accès administrateur dans Cognos. Vous pouvez également personnaliser les groupes et les rôles afin de sécuriser les rapports et dossiers de rapports personnalisés dans Cognos.
Configuration requise pour CJAP
Avant d'implémenter CJAP, veillez à ce que Unica Authentication Provider soit implémenté et testé.