内容
以前、CognosでのSSO(Single Sign On)実装に際して、こんな投稿をしてました。
Cognos のTivoli Access Manager(TAM)経由のSSOでジャンクション作成時の-jオプションが必要
https://qiita.com/shinyama/items/498c80213accdc7050bd
TAMに限らずSSO S/W経由でのCognosのSSO実装がうまく行かない際に、もう一点知っておいて欲しい事を投稿しておきます。
まず、SSOを実装する場合、SSO S/W経由でも、Windows統合認証でも、Cognos Analyticsの場合、オプションのGatewayを実装する事がIBMにサポートされている構成になります。
オプションのGatewayですが、通常Cognos Analyticsを導入すると、http://coghostname:9300/bi/ というアドレスでアクセス可能で、組み込みのWebsphere Liberty上で動作するので、IIS(Microsoft Internet Information Services)とか、IHS(IBM HTTP Server)のような、WEBサーバーは不要です。
しかしながらオプションのGatewayを構成すると、これらWEBサーバー経由でCognos Analyticsにアクセスでき、http://coghostname/ibmcognos/ みたいな、80番ポートでのCognos 10 BIの時のURLでアクセスが可能になります。
「サポートされている」というのは、実際にはオプションのGatewayを実装せず、http://coghostname:9300/bi/ の状態でも、SSO S/Wと組み合わせてのSSO実装はできるようです。
ここで注意点ですが、SSO S/Wの場合、
1). http://ssohostname/仮想path にアクセスして
2). 仮想path の値で、マッピングされたCognosの http://coghostname:9300/bi にフォワードされるという動きになります。
ここで、http://ssohostname/bi ⇒ http://coghostname:9300/bi はSSOが成り立つのですが、
http://ssohostname/bi2 ⇒ http://coghostname:9300/bi はSSOが成り立たない事があるようです。
つまり、SSO S/W側の仮想pathと、Cognos側のコンテキストルートを同じにしないといけないという事です。
※どんなSSO S/Wでも同じかは知りません。そういう事例があるという事です。SSOがうまく行かない時に、これに該当している可能性を考えて頂ければと。
ところが、Cognos Analyticsのhttp://coghostname:9300/bi の「/bi」の部分は変更できません。
しかしながら、オプションのGatewayで実装すれば、
http://coghostname/ibmcognos とか、http://coghostname/ibmcognos2に変更可能なので、SSO S/W側の仮想Pathに柔軟に対応できます。
そういう意味で、Cognos AnalyticsでSSOを実装する場合は、オプションのGatewayで実装しておくのが、やはり無難ですね。
あと、/cgi-bin/templates/ 以下に、cognos.confファイルのサンプルがあるので、是非ご活用下さい。
以上です。
SSO実装ができない時に、ふとこの記事を思い出して頂ければ幸いです。
参考情報
実際にCognos Analytics 11とISAM(TAM)で構成した時の事例を投稿していますので、うまく行かない場合はこちらもご参照下さい。
Cognos Analytics と ISAM(TAM)でSSO実装する時に必要な設定
https://qiita.com/shinyama/items/7877bc2240e27c7e0723