SSO entre DigDash et IBM Cognos 8

Modifié par Aurelie Bertrand le 2023/05/11 10:24


Ce document présente le rafraîchissement de sources de données Cognos depuis DigDash Enterprise dans le contexte d'un utilisateur donné.

DigDash Enterprise permet la création d'un seul flux d'information DigDash pour tous les utilisateurs existant dans un espace-nom Cognos. Le flux d'information affiche des données propres à chaque utilisateur en utilisant les paramètres de sécurité définis dans Cognos.

Versions supportées

  • Cognos 8

Préparation du serveur Cognos

Afin de permettre à DigDash Enterprise d'obtenir des informations de votre serveur Cognos 8, la première étape est d'établir un lien entre les deux serveurs.

Pour cela, un plug-in d'authentification DigDash doit être déployé sur votre serveur Cognos. Vous devez également définir un mot de passe global permettant le lien entre les deux serveurs.

L'authentification depuis DigDash Enterprise se fera en utilisant le nom d'un des utilisateurs Cognos présent dans un espace-nom spécifique, le mot de passe à utiliser étant le mot de passe partagé (et non le mot de passe de l'utilisateur).

Voici les étapes détaillées.

Préparer la mise en place du single sign-on

Le plug-in d'authentification sera renvoyé vers un espace-nom spécifique, par exemple votre espace-nom LDAP. Récupérez l'identifiant de cet espace-nom depuis la console de configuration Cognos :

  1. Démarrer IBM Cognos Configuration
  2. Sélectionner Sécurité
  3. Sélectionner Authentification
  4. Sélectionner l'espace-nom souhaité
  5. Noter la valeur du champ appelé Identificateur d'espace-noms
  6. Choisir un mot de passe partagé

Créez les fichiers de configuration

  1. Démarrer une console DOS et aller dans le dossier <DDE install>/add-ons/cognos
  2. Taper la ligne de commande: java -jar tsap_configurator.jar
  3. Enter Authorization namespace s'affiche. Appuyer sur Entrée.
  4. Une ligne Enter Authorization namespace apparaît. Entrer alors le nom que vous avez noté à l'étape 1
  5. Create globale password for DigDash s'affiche. Entrer le mot de passe que vous souhaitez utiliser
  6. Entrer à nouveau le même mot de passe.
  7. Un message Configuration file successfully created s'affiche. Un fichier ddauth4Cognos.properties contenant le nom de l'espace-nom ainsi que le mot de passe global a été créé

Copier les fichiers d'authentification sur votre serveur Cognos

  1. Copier le fichier digdash_cognos.jar dans le répertoire :
    <Program Files>/cognos/c8/webapps/p2pd/WEB-INF/lib
  2. Copier le fichier ddauth4cognos.properties dans le répertoire :
    <Program Files>/cognos/c8/webapps/p2pd/WEB-INF/classes
  3. Redémarrer Cognos

Configurez le plug-in d'authentification dans Cognos

  1. Démarrer IBM Cognos Configuration
  2. Sélectionner Sécurité
  3. Sélectionner Authentification
  4. Ajouter un nouvel espace-nom (clic droit sur Authentification, puis sélectionner Nouvelle ressource et Espace-noms)
  5. Choisir un nom pour ce nouvel espace-noms
  6. Dans la liste déroulante type, sélectionner Fournisseur Java personnalisé.
  7. Dans le panneau Propriétés des ressources, modifier la valeur du champ Nom de classe Java en com.digdash.cognos.TSAP.DDTrustedSignon

Accès aux rapports Cognos depuis DigDash Enterprise

Pour accéder aux rapport Cognos dans DigDash Enterprise vous pouvez consultez le document suivant : Extraire les données depuis un portail Cognos