最近在搞Cognos和Websphere的SSO,被折磨了多天,经过持续的努力,终于配置成功了,记录下来,算给自己一个念想,留个心路历程。
网上搜到些文档,都是介绍Cognos和Websphere portal的SSO集成,我的应用没那么复杂,所以不能完全按照网上的文档来配置,只有前半部分部署Servlet Gateway可以借鉴,当你没有了参考,而又不知道应该怎么做时,是最痛苦的。就像在一间黑暗的房间里找到出去的门,不知道方向,但是如果经验越丰富,越是高手,可能打开门的时间会越短,希望自己朝着这个方向迈进。
Cognos用户可以和LDAP集成,使用LDAP中的用户登录
Cognos可以匿名登录,这个可以方便开发,省去繁琐的登录,当然设计具有权限的报表除外。同时,提供多种方式的用户集成。比较常用的NTLM(windows系统),LDAP等方式。Cognos支持多种LDAP服务器,笔者使用AD和Tivoli DS都进行测试过。本例中以TDS为例进行介绍。具体配置TDS的过程本文略去,当TDS安装配置好后,需要在Cognos Configuration中进行相应设置。
在Cognos Configuration中的Security->Authentiaction中,点右键New Recource,即添加一个Namespace,输入一个名称,比如输入LDAP,然后类型列表中选择LDAP。
然后修改属性值,参考下表:
Host and port
|
<LDAP server
host>:<LDAP port>
|
Base Distinguished Name
|
Distinguished
name
For example: o=sample
|
User lookup
|
(cn=${userID})
|
Use external identity
|
TRUE
|
External identity mapping
|
(cn=${environment(“REMOTE_USER”)})
|
Bind user DN and password
|
specify cn=root
|
Size limit
|
20
|
Time out in seconds
|
300
|
Use bind credentials for search
|
FALSE
|
Allow empty password
|
FALSE
|
Unique identifier
|
dn
|
Data encoding
|
UTF-8
|
SSL certificate database
|
|
Advanced properties
|
|
Object class
|
organizationalunit,organization,container
|
Description
|
description
|
Name
|
ou,o,cn
|
Object class
|
groupnames
|
Description
|
description
|
Member
|
member
|
Name
|
cn
|
Account object class
|
inetorgperson
|
Business phone
|
telephonenumber
|
Content locale
|
(Leave empty)
|
Description
|
description
|
Email
|
mail
|
Fax/Phone
|
facsimiletelephonenumber
|
Given name
|
givenname
|
Home phone
|
homephone
|
Mobile phone
|
mobile
|
Name
|
cn
|
Pager phone
|
pager
|
Password
|
userPassword
|
Postal address
|
postaladdress
|
Product locale
|
(Leave empty)
|
Surname
|
sn
|
Username
|
cn
|
其中Use external identity和
External identity mapping一定要配置正确。
设置完成之后,可以点右键进行test,看看LDAP是否可以连接成功。
这些具体的每个属性的配置信息可以在IBM的Infocenter上查到,上面的文档很全,每种LDAP的服务器对应的配置都有介绍。
转到“Allow
anonymous access”设置为False,即禁止匿名登录。
转到"Allow
Namespace Override"设置为True
在部署
Websphere中
Cognos Servlet Gateway
首先找到Cognos的安装目录,在Install/war/gateway目录下,修改web.xml文件,如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<!--
Licensed Materials - Property of IBM
IBM Cognos Products: gate
(C) Copyright IBM Corp. 2005 2010
US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
-->
<!-- Copyright (C) 2008 Cognos ULC, an IBM Company. All rights reserved. -->
<!-- Cognos (R) is a trademark of Cognos ULC, (formerly Cognos Incorporated). -->
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<display-name>IBM Cognos Servlet Gateway</display-name>
<description>The IBM Cognos Servlet Gateway</description>
<servlet>
<servlet-name>ServletGateway</servlet-name>
<!-- CUSTOM CLASSLOADER RELATED CONFIGURATION. DO NOT CHANGE -->
<servlet-class>com.cognos.pogo.isolation.ServletWrapper</servlet-class>
<init-param>
<param-name>servlet-class</param-name>
<param-value>com.cognos.servletgateway.Gateway</param-value>
</init-param>
<init-param>
<param-name>classLoaderName</param-name>
<param-value>SGVeryOwnClassLoader</param-value>
</init-param>
<!-- END OF CUSTOM CLASSLOADER RELATED CONFIGURATION -->
<init-param>
<!-- Should the gateway encrypt passwords? -->
<param-name>encryptPassword</param-name>
<!-- "true" or "false" -->
<param-value>true</param-value>
</init-param>
<init-param>
<!-- The maximum number of connections
in the pool -->
<param-name>maxPoolSize</param-name>
<!-- A non-zero positive integer -->
<param-value>20</param-value>
</init-param>
<init-param>
<!-- The number of seconds between pings to dispatcher -->
<param-name>pingPeriod</param-name>
<!-- A non-zero positive integer -->
<param-value>180</param-value>
</init-param>
<init-param>
<!-- The number of seconds between checking the startup file for changed dis-patchers -->
<param-name>fileCheckPeriod</param-name>
<!-- A non-zero positive integer -->
<param-value>30</param-value>
</init-param>
<init-param>
<!-- Tell CAF that this is the gateway -->
<param-name>cafintegration</param-name>
<param-value>gateway</param-value>
</init-param>
<init-param>
<!-- Should the Gateway URL decode incoming cookies?
Use 'true' if you're running iPlanet or Sun ONE webserver
and 'false' otherwise -->
<param-name>urldecodeCookies</param-name>
<!-- "true" or "false" -->
<param-value>false</param-value>
</init-param>
<init-param>
<!-- Should the status page be available via "/status" PATH_INFO? -->
<param-name>enableStatusPage</param-name>
<!-- "true" or "false" -->
<param-value>false</param-value>
</init-param>
<!-- Override the dispatcher URL for debugging purposes
<init-param>
<param-name>dispatcherURLOverride</param-name>
<param-value>http://localhost:9300/p2pd/servlet/dispatch</param-value>
</init-param>
-->
<load-on-startup>1</load-on-startup>
<security-role-ref>
<description></description>
<role-name>security</role-name>
<role-link>security</role-link>
</security-role-ref>
</servlet>
<servlet-mapping>
<servlet-name>ServletGateway</servlet-name>
<url-pattern>/servlet/Gateway/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>ServletGateway</servlet-name>
<url-pattern>/servlet/Gateway</url-pattern>
</servlet-mapping>
<session-config>
<session-timeout>30</session-timeout>
</session-config>
<security-constraint>
<display-name>security</display-name>
<web-resource-collection>
<web-resource-name>security</web-resource-name>
<description></description>
<url-pattern>/servlet/Gateway/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>security</description>
<role-name>security</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>security</role-name>
</security-role>
</web-app>
其中红色的部分为新添加的。
然后使用Cognos Configuration来build应用,生成ear包
通过以上步骤就生成了ServletGateway.ear包,然后把它部署到Websphere中。
登录到WebSphere Admin console,进入Applications -> Install new Application
安装ServletGateway.ear包。
安装完成后修改security config,如图所示:
把Special subjects 设置为 “All Authenticated in Applications Realm”
转到Security > Global security 页面
确认“Enable application security”要被选中
在WebSphere中创建一个library path
转到Application Servers页面,打开部署ServletGateway的server,
进入Process
Definition->Enviornment Entries
新创建一个Entry
Name输入PATH,Value输入<COGNOS_ROOT>/bin
然后重新启动WebSphere的服务。
打开Cognos Configuration, 进入Local
Configuration > Environment,
把"Gateway
URI"这一属性修改为
http://<server>:<port>/ServletGateway/servlet/Gateway
注意:<server>要使用如下格式 <hostname>.<domain>
保存所作的修改,重新启动Cognos服务。
现在可以测试一下Servlet Gateway
http://<server>:<port>/ServletGateway/servlet/Gateway
如果你的应用和Cognos Servlet Gateway都部署在同一个Websphere的profile中,那么SSO的配置就到此完成了。你可以试验一下SSO是否可以工作。
如果你的应用和Cognos Servlet Gateway部署在不同Websphere中,那么还需要进行如下配置。
也就是说需要两个Websphere之间的通信能SSO,目前主要有两种技术,一个是Shared secret,另一个是LTPA Token。下面讲解一下如何使用LTPA Token方式。
其实配置起来并不复杂,主要的步骤就是从一个Websphere中导出LTPA key,这个key实际上一个文件,然后把这个文件再导入到另一个Websphere,这样两个Websphere共用相同的LTPA key,就可以SSO了,就像把两个Websphere连接了起来,省去了logon.
这里要注意的是导入和导出的Websphere的Realm name必须一致,如下图所示:
好了,到此所有的配置都完成了。
相关推荐
本文档旨在提供详细的步骤说明,帮助读者实现IBM Cognos 8 BI与IBM WebSphere Portal之间的单点登录(Single Sign-On, SSO)功能。这一集成不仅能够提高用户的工作效率,还能提升系统的安全性。以下内容将详细介绍实施...
需要注意的是,整个配置过程涉及多个组件的交互与协同工作,因此每一步都需要仔细操作并确保各组件之间的兼容性和配置准确性。此外,根据实际需求可能还需要对Cognos和Websphere进行更细致的安全性和性能方面的优化...
1. **单点登录(SSO)**:实现用户在两个系统之间无缝切换,提升用户体验的同时也加强了系统的安全性。 2. **在Portal中展示Cognos报表**:用户可以直接在WebSphere Portal中查看和操作Cognos BI生成的各种报表,...
IBM Cognos是一款强大的商业智能(BI)平台...在Websphere中,要添加Cognos应用,配置端口和SSL设置,以及任何必要的集群和负载均衡设置。最后,根据组织需求,创建报告、仪表板和分析模型,以实现有效的数据驱动决策。
### Cognos10安装与Simple配置详解 #### 一、Cognos10简介 IBM Cognos是一套全面的企业...以上就是关于Cognos10安装和Simple配置的详细解读,希望能帮助大家顺利完成安装配置过程。如有任何疑问,欢迎随时提问交流。
在本资料中,我们将深入探讨Cognos的集群配置和架构,这对于理解如何高效、稳定地运行Cognos系统至关重要。 **Cognos集群**: Cognos集群是一种高可用性和负载均衡的解决方案,通过将多个Cognos服务器实例组合在...
Cognos10 DB2 Websphere 7安装,配置,整合与测试,图文并茂。是研习cognos的必备参考文档
### Cognos 安装与配置详解 #### 一、Cognos 服务器的安装配置 Cognos是一款强大的商业智能工具,适用于多种操作系统环境。本文档将详细介绍如何在Windows环境下进行Cognos 8.3版本的安装及配置过程,并特别强调了...
通过以上详细步骤,我们可以了解到如何在 Windows 2003 操作系统上安装和配置 Cognos 8 BI Reporting,并且了解其基本架构和主要功能。这对于希望利用 Cognos 进行数据分析和报告的企业和个人都非常有帮助。
通过以上步骤,用户不仅可以安装好Cognos 10环境,还能通过Sample配置对Cognos的各种组件和功能有直观的了解。掌握这些基础知识后,可以进一步探索更高级的分析技巧和定制化功能,从而更好地利用Cognos进行数据分析...
### Linux环境下Cognos 11的安装与配置详解 #### 一、环境准备与确认 在进行IBM Cognos Analytics 11的安装之前,首先需要确认所使用的操作系统及软件版本符合要求。 - **操作系统**:Red Hat Enterprise Linux ...
Cognos10 安装配置手册详解 Cognos10 安装配置手册是商业智能(Business ...该手册对于 BI 开发者和数据库管理员非常有价值,为他们提供了详细的安装指导和配置步骤,可以帮助他们快速掌握 Cognos10 的安装配置技巧。
在本文中,我们将深入探讨如何将IBM Cognos集成到IBM WebSphere Portal中,这是一个关键的步骤,使得用户可以通过门户访问Cognos分析和报告功能。以下是对整个过程的详细说明: 1. 部署IBM Cognos Portlets: - ...
4. **配置服务**:安装完成后,需启动和配置Cognos服务,包括Cognos Connection、Cognos Framework Manager、Cognos Report Studio等。 接下来,我们讨论“2IIS配置”。IIS(Internet Information Services)是...
本文将详细介绍Cognos 8的安装和配置过程,重点关注与IIS和Apache服务器的集成,以及如何配置数据源,如SQL Server 2K(SP4)和Oracle 9i。 首先,安装环境需要Windows XP Professional(SP2),同时可以选择使用IIS或...
《Cognos 8.4 安装与配置详尽指南》 在现代企业数据分析与商业智能(BI)领域,IBM Cognos 8.4 是一款备受推崇的工具,其强大的数据处理能力和灵活的报告功能,使得数据分析更加高效、直观。本文将深入探讨Cognos ...
完成以上所有步骤后,可以通过运行一些基本的报告和分析功能来测试Cognos 8.4是否正确安装和配置。例如,可以尝试创建一个新的报告、查询数据库中的数据、发布报告到门户等操作,以确保所有的组件都能够正常工作。 ...
本安装配置文档详细介绍了在Windows XP Professional(SP2)系统上安装Cognos 8.3版本的过程,包括与IIS或Apache2.2 web服务器的集成,以及与SQL Server 2K(SP4)和Oracle9i数据源的配置。 一、安装环境 安装Cognos ...