2

問題の説明: 2 つのサブシステムがあります。1 つは Web ベースの Java EE アプリケーションで、もう 1 つは Cognos レポート ツールです。現在、これらのアプリケーションは両方とも、システムで定義されたロールに従って、ユーザーがアクティビティを実行できるようにする個別のログイン ページを提供します。Java EE ユーザーは、ログイン ページを使用して Java EE アプリケーションに直接ログインできます。同様に、Cognos ユーザーは、イントラネット ID 資格情報を提供することにより、ログイン ページを使用してポータルにログインできます。

Java EE アプリケーションのユーザーが、Java EE Web アプリケーションの URL リンクをクリックして Cognos レポートを表示できる必要があるという要件があります。現在、この URL をクリックすると Cognos ポータルが開き、ユーザーの資格情報を求めるプロンプトが表示されます。

URL をクリックしたときに、Cognos ポータルのログイン ページをバイパスするのに役立つ解決策を期待しています。これにより、Java EE アプリケーションにログインしたユーザーは、再度ログインしなくても新しい Web ページで Cognos レポートを表示できます。

4

2 に答える 2

2

次の手順に従って、アプリと Cognos の間でシングル サインオンを実現します。

(LDAP と Java を使用していると仮定します)

  • Cognos BI サーバーが既にある開発マシンに Cognos SDK をインストールします。Cognos SDK にバンドルされているサンプルを試すには、JDK が必要です。JDK なしですでに Cognos を実行している場合、Cognos はバンドルされている JRE を使用している可能性がありますが、これは残念ながら Oracle からのものではありません。その場合、Cognos をアンインストールし、最初に Oracle JDK をインストールしてから、Cognos と Cognos SDK を再インストールする必要がある場合があります。そうしないと、暗号化の非互換性の問題が発生します。
  • LDAP などの完全な認証プロバイダーの名前空間が正しく構成されていることを確認してください。
  • Cognos SDK に同梱されている TrustedSignonSample に移動します。Cognos 10 では、Java サンプルは $COGNOS_SDK/java/AuthenticationProvider にあります。
  • TrustedSignonSample.java を変更し、そこに LDAP 名前空間 ID を設定します。トラステッド サインオン プロバイダーは、この名前空間を使用して、ユーザーが存在するかどうかを確認します。
  • 提供された build.bat を使用してサンプルをビルドすると、jar ファイルが得られます。
  • サンプルに同梱されている「readme.txt」を読み、このプロバイダーを正しく構成してください。
  • Cognos のログイン ページに移動すると、2 つの名前空間の選択肢が表示されます。
  • Cognos と同じマシンでアプリを実行している場合は、それぞれの名前 (Cookie 名については TrustedSignonSample を参照) と値を使用して Cookie を作成するだけです。Cookie の値を、アプリの現在ログインしているユーザーとして設定します。
  • つまり、Cookie を設定した後、Cognos のログイン ページに移動してカスタムの信頼できるサインオン プロバイダーの名前空間を選択すると、ログインを求められなくなります。
  • Cognos にログイン ページをまったく表示させたくない場合は、カスタムのトラステッド サインオン プロバイダーの名前空間を Cognos 構成のデフォルトとして構成できます。
  • Cognos とは別のマシンでアプリを実行している場合は、Cognos のグローバル構成でさらにいくつかの構成を行って、そのマシン/ドメインからの Cookie を確実に受け入れるようにする必要があります。

詳細については、この「スレッド」を参照してください。

この方法で、Cognos とアプリの間でシングル サインオンを実現しました。お役に立てば幸いです。

于 2012-07-24T01:43:32.387 に答える
2

これはあなたの問題に対処しますか?

http://www.ibm.com/developerworks/data/library/cognos/security/cognos8_platform/page511.html

于 2011-01-21T14:37:10.223 に答える