最近在搞Cognos和Websphere的SSO,被折磨了多天,经过持续的努力,终于配置成功了,记录下来,算给自己一个念想,留个心路历程。
网上搜到些文档,都是介绍Cognos和Websphere portal的SSO集成,我的应用没那么复杂,所以不能完全按照网上的文档来配置,只有前半部分部署Servlet Gateway可以借鉴,当你没有了参考,而又不知道应该怎么做时,是最痛苦的。就像在一间黑暗的房间里找到出去的门,不知道方向,但是如果经验越丰富,越是高手,可能打开门的时间会越短,希望自己朝着这个方向迈进。
Cognos用户可以和LDAP集成,使用LDAP中的用户登录
Cognos可以匿名登录,这个可以方便开发,省去繁琐的登录,当然设计具有权限的报表除外。同时,提供多种方式的用户集成。比较常用的NTLM(windows系统),LDAP等方式。Cognos支持多种LDAP服务器,笔者使用AD和Tivoli DS都进行测试过。本例中以TDS为例进行介绍。具体配置TDS的过程本文略去,当TDS安装配置好后,需要在Cognos Configuration中进行相应设置。
在Cognos Configuration中的Security->Authentiaction中,点右键New Recource,即添加一个Namespace,输入一个名称,比如输入LDAP,然后类型列表中选择LDAP。
然后修改属性值,参考下表:
|
Host and port
|
<LDAP server
host>:<LDAP port>
|
|
Base Distinguished Name
|
Distinguished
name
For example: o=sample
|
|
User lookup
|
(cn=${userID})
|
|
Use external identity
|
TRUE
|
|
External identity mapping
|
(cn=${environment(“REMOTE_USER”)})
|
|
Bind user DN and password
|
specify cn=root
|
|
Size limit
|
20
|
|
Time out in seconds
|
300
|
|
Use bind credentials for search
|
FALSE
|
|
Allow empty password
|
FALSE
|
|
Unique identifier
|
dn
|
|
Data encoding
|
UTF-8
|
|
SSL certificate database
|
|
|
Advanced properties
|
|
|
Object class
|
organizationalunit,organization,container
|
|
Description
|
description
|
|
Name
|
ou,o,cn
|
|
Object class
|
groupnames
|
|
Description
|
description
|
|
Member
|
member
|
|
Name
|
cn
|
|
Account object class
|
inetorgperson
|
|
Business phone
|
telephonenumber
|
|
Content locale
|
(Leave empty)
|
|
Description
|
description
|
|
Email
|
mail
|
|
Fax/Phone
|
facsimiletelephonenumber
|
|
Given name
|
givenname
|
|
Home phone
|
homephone
|
|
Mobile phone
|
mobile
|
|
Name
|
cn
|
|
Pager phone
|
pager
|
|
Password
|
userPassword
|
|
Postal address
|
postaladdress
|
|
Product locale
|
(Leave empty)
|
|
Surname
|
sn
|
|
Username
|
cn
|
其中Use external identity和
External identity mapping一定要配置正确。
设置完成之后,可以点右键进行test,看看LDAP是否可以连接成功。
这些具体的每个属性的配置信息可以在IBM的Infocenter上查到,上面的文档很全,每种LDAP的服务器对应的配置都有介绍。
转到“Allow
anonymous access”设置为False,即禁止匿名登录。
转到"Allow
Namespace Override"设置为True
在部署
Websphere中
Cognos Servlet Gateway
首先找到Cognos的安装目录,在Install/war/gateway目录下,修改web.xml文件,如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<!--
Licensed Materials - Property of IBM
IBM Cognos Products: gate
(C) Copyright IBM Corp. 2005 2010
US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
-->
<!-- Copyright (C) 2008 Cognos ULC, an IBM Company. All rights reserved. -->
<!-- Cognos (R) is a trademark of Cognos ULC, (formerly Cognos Incorporated). -->
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<display-name>IBM Cognos Servlet Gateway</display-name>
<description>The IBM Cognos Servlet Gateway</description>
<servlet>
<servlet-name>ServletGateway</servlet-name>
<!-- CUSTOM CLASSLOADER RELATED CONFIGURATION. DO NOT CHANGE -->
<servlet-class>com.cognos.pogo.isolation.ServletWrapper</servlet-class>
<init-param>
<param-name>servlet-class</param-name>
<param-value>com.cognos.servletgateway.Gateway</param-value>
</init-param>
<init-param>
<param-name>classLoaderName</param-name>
<param-value>SGVeryOwnClassLoader</param-value>
</init-param>
<!-- END OF CUSTOM CLASSLOADER RELATED CONFIGURATION -->
<init-param>
<!-- Should the gateway encrypt passwords? -->
<param-name>encryptPassword</param-name>
<!-- "true" or "false" -->
<param-value>true</param-value>
</init-param>
<init-param>
<!-- The maximum number of connections
in the pool -->
<param-name>maxPoolSize</param-name>
<!-- A non-zero positive integer -->
<param-value>20</param-value>
</init-param>
<init-param>
<!-- The number of seconds between pings to dispatcher -->
<param-name>pingPeriod</param-name>
<!-- A non-zero positive integer -->
<param-value>180</param-value>
</init-param>
<init-param>
<!-- The number of seconds between checking the startup file for changed dis-patchers -->
<param-name>fileCheckPeriod</param-name>
<!-- A non-zero positive integer -->
<param-value>30</param-value>
</init-param>
<init-param>
<!-- Tell CAF that this is the gateway -->
<param-name>cafintegration</param-name>
<param-value>gateway</param-value>
</init-param>
<init-param>
<!-- Should the Gateway URL decode incoming cookies?
Use 'true' if you're running iPlanet or Sun ONE webserver
and 'false' otherwise -->
<param-name>urldecodeCookies</param-name>
<!-- "true" or "false" -->
<param-value>false</param-value>
</init-param>
<init-param>
<!-- Should the status page be available via "/status" PATH_INFO? -->
<param-name>enableStatusPage</param-name>
<!-- "true" or "false" -->
<param-value>false</param-value>
</init-param>
<!-- Override the dispatcher URL for debugging purposes
<init-param>
<param-name>dispatcherURLOverride</param-name>
<param-value>http://localhost:9300/p2pd/servlet/dispatch</param-value>
</init-param>
-->
<load-on-startup>1</load-on-startup>
<security-role-ref>
<description></description>
<role-name>security</role-name>
<role-link>security</role-link>
</security-role-ref>
</servlet>
<servlet-mapping>
<servlet-name>ServletGateway</servlet-name>
<url-pattern>/servlet/Gateway/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>ServletGateway</servlet-name>
<url-pattern>/servlet/Gateway</url-pattern>
</servlet-mapping>
<session-config>
<session-timeout>30</session-timeout>
</session-config>
<security-constraint>
<display-name>security</display-name>
<web-resource-collection>
<web-resource-name>security</web-resource-name>
<description></description>
<url-pattern>/servlet/Gateway/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>security</description>
<role-name>security</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>security</role-name>
</security-role>
</web-app>
其中红色的部分为新添加的。
然后使用Cognos Configuration来build应用,生成ear包
通过以上步骤就生成了ServletGateway.ear包,然后把它部署到Websphere中。
登录到WebSphere Admin console,进入Applications -> Install new Application
安装ServletGateway.ear包。
安装完成后修改security config,如图所示:
把Special subjects 设置为 “All Authenticated in Applications Realm”
转到Security > Global security 页面
确认“Enable application security”要被选中
在WebSphere中创建一个library path
转到Application Servers页面,打开部署ServletGateway的server,
进入Process
Definition->Enviornment Entries
新创建一个Entry
Name输入PATH,Value输入<COGNOS_ROOT>/bin
然后重新启动WebSphere的服务。
打开Cognos Configuration, 进入Local
Configuration > Environment,
把"Gateway
URI"这一属性修改为
http://<server>:<port>/ServletGateway/servlet/Gateway
注意:<server>要使用如下格式 <hostname>.<domain>
保存所作的修改,重新启动Cognos服务。
现在可以测试一下Servlet Gateway
http://<server>:<port>/ServletGateway/servlet/Gateway
如果你的应用和Cognos Servlet Gateway都部署在同一个Websphere的profile中,那么SSO的配置就到此完成了。你可以试验一下SSO是否可以工作。
如果你的应用和Cognos Servlet Gateway部署在不同Websphere中,那么还需要进行如下配置。
也就是说需要两个Websphere之间的通信能SSO,目前主要有两种技术,一个是Shared secret,另一个是LTPA Token。下面讲解一下如何使用LTPA Token方式。
其实配置起来并不复杂,主要的步骤就是从一个Websphere中导出LTPA key,这个key实际上一个文件,然后把这个文件再导入到另一个Websphere,这样两个Websphere共用相同的LTPA key,就可以SSO了,就像把两个Websphere连接了起来,省去了logon.
这里要注意的是导入和导出的Websphere的Realm name必须一致,如下图所示:
好了,到此所有的配置都完成了。
相关推荐
本文档旨在提供详细的步骤说明,帮助读者实现IBM Cognos 8 BI与IBM WebSphere Portal之间的单点登录(Single Sign-On, SSO)功能。这一集成不仅能够提高用户的工作效率,还能提升系统的安全性。以下内容将详细介绍实施...
1. **单点登录(SSO)**:实现用户在两个系统之间无缝切换,提升用户体验的同时也加强了系统的安全性。 2. **在Portal中展示Cognos报表**:用户可以直接在WebSphere Portal中查看和操作Cognos BI生成的各种报表,...
- Spring 2.5:Spring 框架为 Java 应用提供了一个全面的编程和配置模型。Spring 2.5 时期的版本主要关注了注解驱动的开发体验。 - JPA/Hibernate:Java持久层API (JPA) 是一种 Java 规范,旨在实现数据持久化。...
基于Maxwell设计的经典280W 4025RPM高效率科尔摩根12极39槽TBM无框力矩电机:生产与学习双重应用案例,基于Maxwell设计的经典280W高转速科尔摩根TBM无框力矩电机:7615系列案例解析与应用实践,基于maxwwell设计的经典280W,4025RPM 内转子 科尔摩根 12极39槽 TBM无框力矩电机,7615系列。 该案例可用于生产,或者学习用,(157) ,maxwell设计; 280W; 4025RPM内转子; 科尔摩根; 12极39槽TBM无框力矩电机; 7615系列; 生产/学习用。,基于Maxwell设计,高功率280W 12极39槽TBM无框力矩电机:生产与学习双用途案例
基于碳交易的微网优化模型的Matlab设计与实现策略分析,基于碳交易的微网优化模型的Matlab设计与实现探讨,考虑碳交易的微网优化模型matlab ,考虑碳交易; 微网优化模型; MATLAB;,基于Matlab的碳交易微网优化模型研究
二级2025模拟试题(答案版)
OpenCV是一个功能强大的计算机视觉库,它提供了多种工具和算法来处理图像和视频数据。在C++中,OpenCV可以用于实现基础的人脸识别功能,包括从摄像头、图片和视频中识别人脸,以及通过PCA(主成分分析)提取图像轮廓。以下是对本资源大体的介绍: 1. 从摄像头中识别人脸:通过使用OpenCV的Haar特征分类器,我们可以实时从摄像头捕获的视频流中检测人脸。这个过程涉及到将视频帧转换为灰度图像,然后使用预训练的Haar级联分类器来识别人脸区域。 2. 从视频中识别出所有人脸和人眼:在视频流中,除了检测人脸,我们还可以进一步识别人眼。这通常涉及到使用额外的Haar级联分类器来定位人眼区域,从而实现对人脸特征的更细致分析。 3. 从图片中检测出人脸:对于静态图片,OpenCV同样能够检测人脸。通过加载图片,转换为灰度图,然后应用Haar级联分类器,我们可以在图片中标记出人脸的位置。 4. PCA提取图像轮廓:PCA是一种统计方法,用于分析和解释数据中的模式。在图像处理中,PCA可以用来提取图像的主要轮廓特征,这对于人脸识别技术中的面部特征提取尤
麻雀搜索算法(SSA)自适应t分布改进版:卓越性能与优化代码注释,适合深度学习。,自适应t分布改进麻雀搜索算法(TSSA)——卓越的学习样本,优化效果出众,麻雀搜索算法(SSA)改进——采用自适应t分布改进麻雀位置(TSSA),优化后明显要优于基础SSA(代码基本每一步都有注释,代码质量极高,非常适合学习) ,TSSA(自适应t分布麻雀位置算法);注释详尽;高质量代码;适合学习;算法改进结果优异;TSSA相比基础SSA。,自适应T分布优化麻雀搜索算法:代码详解与学习首选(TSSA改进版)
锂电池主动均衡Simulink仿真研究:多种均衡策略与电路架构的深度探讨,锂电池主动均衡与多种均衡策略的Simulink仿真研究:buckboost拓扑及多层次电路分析,锂电池主动均衡simulink仿真 四节电池 基于buckboost(升降压)拓扑 (还有传统电感均衡+开关电容均衡+双向反激均衡+双层准谐振均衡+环形均衡器+cuk+耦合电感)被动均衡电阻式均衡 、分层架构式均衡以及分层式电路均衡,多层次电路,充放电。 ,核心关键词: 锂电池; 主动均衡; Simulink仿真; 四节电池; BuckBoost拓扑; 传统电感均衡; 开关电容均衡; 双向反激均衡; 双层准谐振均衡; 环形均衡器; CUK均衡; 耦合电感均衡; 被动均衡; 电阻式均衡; 分层架构式均衡; 多层次电路; 充放电。,锂电池均衡策略研究:Simulink仿真下的多拓扑主动与被动均衡技术
S7-1500和分布式外围系统ET200MP模块数据
内置式永磁同步电机无位置传感器模型:基于滑膜观测器和MTPA技术的深度探究,内置式永磁同步电机基于滑膜观测器和MTPA的无位置传感器模型研究,基于滑膜观测器和MTPA的内置式永磁同步电机无位置传感器模型 ,基于滑膜观测器;MTPA;内置式永磁同步电机;无位置传感器模型,基于滑膜观测与MTPA算法的永磁同步电机无位置传感器模型
centos7操作系统下安装docker,及docker常用命令、在docker中运行nginx示例,包括 1.设置yum的仓库 2.安装 Docker Engine-Community 3.docker使用 4.查看docker进程是否启动成功 5.docker常用命令及nginx示例 6.常见问题
给曙光服务器安装windows2012r2时候找不到磁盘,问厂家工程师要的raid卡驱动,内含主流大多数品牌raid卡驱动
数学建模相关主题资源2
西门子四轴卧式加工中心后处理系统:828D至840D支持,四轴联动制造解决方案,图档处理与试看程序一应俱全。,西门子四轴卧加后处理系统:支持828D至840D系统,四轴联动高精度制造解决方案,西门子四轴卧加后处理,支持828D~840D系统,支持四轴联动,可制制,看清楚联系,可提供图档处理试看程序 ,核心关键词:西门子四轴卧加后处理; 828D~840D系统支持; 四轴联动; 制程; 联系; 图档处理试看程序。,西门子四轴卧加后处理程序,支持多种系统与四轴联动
MATLAB下基于列约束生成法CCG的两阶段鲁棒优化问题求解入门指南:算法验证与经典文献参考,MATLAB下基于列约束生成法CCG的两阶段鲁棒优化问题求解入门指南:算法验证与文献参考,MATLAB代码:基于列约束生成法CCG的两阶段问题求解 关键词:两阶段鲁棒 列约束生成法 CCG算法 参考文档:《Solving two-stage robust optimization problems using a column-and-constraint generation method》 仿真平台:MATLAB YALMIP+CPLEX 主要内容:代码构建了两阶段鲁棒优化模型,并用文档中的相对简单的算例,进行CCG算法的验证,此篇文献是CCG算法或者列约束生成算法的入门级文献,其经典程度不言而喻,几乎每个搞CCG的两阶段鲁棒的人都绕不过此篇文献 ,两阶段鲁棒;列约束生成法;CCG算法;MATLAB;YALMIP+CPLEX;入门级文献。,MATLAB代码实现:基于两阶段鲁棒与列约束生成法CCG的算法验证研究
“生热研究的全面解读:探究参数已配置的Comsol模型中的18650圆柱锂电池表现”,探究已配置参数的COMSOL模型下的锂电池生热现象:18650圆柱锂电池模拟分析,出一个18650圆柱锂电池comsol模型 参数已配置,生热研究 ,出模型; 18650圆柱锂电池; comsol模型; 参数配置; 生热研究,构建18650电池的COMSOL热研究模型
移动端多端运行的知识付费管理系统源码,TP6+Layui+MySQL后端支持,功能丰富,涵盖直播、点播、管理全功能及礼物互动,基于UniApp跨平台开发的移动端知识付费管理系统源码:多端互通、全功能齐备、后端采用TP6与PHP及Layui前端,搭载MySQL数据库与直播、点播、管理、礼物等功能的强大整合。,知识付费管理系统源码,移动端uniApp开发,app h5 小程序一套代码多端运行,后端php(tp6)+layui+MySQL,功能齐全,直播,点播,管理,礼物等等功能应有尽有 ,知识付费;管理系统源码;移动端uniApp开发;多端运行;后端php(tp6);layui;MySQL;直播点播;管理功能;礼物功能,知识付费管理平台:全功能多端运行系统源码(PHP+Layui+MySQL)
基于Python+Django+MySQL的个性化图书推荐系统:协同过滤推荐,智能部署,用户定制功能,基于Python+Django+MySQL的个性化图书推荐系统:协同过滤推荐,智能部署,用户定制功能,Python+Django+Mysql个性化图书推荐系统 图书在线推荐系统 基于用户、项目、内容的协同过滤推荐算法。 帮远程安装部署 一、项目简介 1、开发工具和实现技术 Python3.8,Django4,mysql8,navicat数据库管理工具,html页面,javascript脚本,jquery脚本,bootstrap前端框架,layer弹窗组件、webuploader文件上传组件等。 2、项目功能 前台用户包含:注册、登录、注销、浏览图书、搜索图书、信息修改、密码修改、兴趣喜好标签、图书评分、图书收藏、图书评论、热点推荐、个性化推荐图书等功能; 后台管理员包含:用户管理、图书管理、图书类型管理、评分管理、收藏管理、评论管理、兴趣喜好标签管理、权限管理等。 个性化推荐功能: 无论是否登录,在前台首页展示热点推荐(根据图书被收藏数量降序推荐)。 登录用户,在前台首页展示个性化推荐
STM32企业级锅炉控制器源码分享:真实项目经验,带注释完整源码助你快速掌握实战经验,STM32企业级锅炉控制器源码:真实项目经验,完整注释,助力初学者快速上手,stm32真实企业项目源码 项目要求与网上搜的那些开发板的例程完全不在一个级别,也不是那些凑合性质的项目可以比拟的。 项目是企业级产品的要求开发的,能够让初学者了解真实的企业项目是怎么样的,增加工作经验 企业真实项目网上稀缺,完整源码带注释,适合没有参与工作或者刚学stm32的增加工作经验, 这是一个锅炉的控制器,有流程图和程序协议的介绍。 ,stm32源码;企业级项目;工作经验;锅炉控制器;流程图;程序协议,基于STM32的真实企业级锅炉控制器项目源码