Cognos Analytics 11.1 カスタム認証セットアップ手順

概要

Cognos Analytics 11.1をインストール後、カスタム認証プロバイダーをセットアップする手順です。
カスタム認証のセットアップにより、認証機能を実装する事ができます。
ユーザーのIDやパスワード情報は、Db2のデータベーステーブルに持ちます。

インストールを未実施の方はこちらから実施ください。
Cognos Analytics 11.1 インストール手順
https://qiita.com/shinyama/items/fbaf4a81f33de79e4687

カスタム認証 セットアップ

Cognos コンポーネントは、匿名と認証の 2 つのアクセス・レベルで実行されており、デフォルトでは、匿名アクセスが有効になっています。
認証ログオン を使用するには、認証プロバイダーを設定します。

認証プロバイダーの設定
https://www.ibm.com/support/knowledgecenter/ja/SSEP7J_11.1.0/com.ibm.swg.ba.cognos.inst_cr_winux.doc/c_inst_configureauthenticationprovider.html

ここでは、カスタム認証 をセットアップし、Cognos Analyticsで認証ログオンができるように設定します。
カスタム認証では、データベース上のユーザー情報を使用して認証をします。

前提として、Cognos SDK と JDK 1.8.0 が導入されており、JDKにPATHが通っている必要があります。
JDKはOracleのサイトからダウンロードすることができます。
今回は、モジュール jdk-8u201-windows-x64.exe を導入しています。

JDKにPATHが通っているかを確認するには、java -version を実行します。

1 ユーザー情報を保持するデータベース作成

Db2にユーザー情報を保持するデータベース（CJAPCA11）を作成します。
DB2 コマンド・ウィンドウなどで、CREATE DATABESE コマンドを実行します。
>db2 create db CJAPCA11

作成したデータベース（CJAPCA11）に接続します。
ここで ユーザー db2admin でデータベースに接続するように、ユーザー名とパスワードを指定します。
※ 実行例では、パスワードは'XXXXX'でマスキングしています。
>db2 connect to CJAPCA11 user db2admin using XXXXX

2 ユーザー登録

フォルダ <Cognos_install_path>\sdk\java\AuthenticationProvider\JDBCSample に移動し、db2 -tvf dbInit_db2.sql を実行し、テーブルを作成します。

db2 list tables コマンドでテーブルを確認します。
3つのテーブル GROUPS、OBJECTVIEW、USERS が作成されていることが確認できます。
>db2 list tables

ユーザー（cogadmin）をUSERS テーブルに登録します。
ここでは、USERS テーブルの各列に以下の情報を入れます。
・ USERID： 1
・ USERNAME： cogadmin
・ PASSWORD： (※ 'XXXXX' でマスキングしています)
・ FULLNAME： cognosadmin
・ EMAIL： cogadm@email
・ LOCALE：　jp
・ TENANT：　1
>db2 "insert into USERS values(1,'cogadmin','XXXXXX','cognosadmin','cogadm@email','jp','1')"

グループ（GRO01）をGROUPSテーブル に登録します。
ここでは、GROUPS テーブルの各列に以下の情報を入れます。
・ GROUPID: 1
・ GROUPNAME: GRP01
・ USERID: 1
・ TENANT: 1
>db2 insert into groups values(1,'GRP01',1,'1')"

3 build.bat 実行

フォルダ <Cognos_install_path>\sdk\java\AuthenticationProvider\JDBCSample にてbuild.batを実行します。

build.batを実行すると、フォルダ <Cognos_install_path>¥sdk¥java¥AuthenticationProvider¥JDBCSample にCAM_AAA_JDBCSample.jar が作成されます。

4 CAM_AAA_JDBCSample.jar 配置

作成されたCAM_AAA_JDVCSample.jar をコピーし、フォルダ <Cognos_install_path>¥webapps¥p2pd¥WEB-INF¥lib に配置します。

5 JDBC_Config_Restorable.properties 設定

フォルダ <Cognos_install_path>¥sdk¥java¥AuthenticationProvider¥JDBCSample¥configuration にあるJDBC_Config_Restorable.properties をコピーし、フォルダ <Cognos_install_path>¥configuration に配置します。

フォルダ <Cognos_install_path>¥configuration に配置したJDBC_Config_Restorable.properties を編集します。
下図の赤枠の部分の '#XXX#' を修正します。

以下に、JDBC_Config_Restorable.properties の記載例を示します。
'#XXX#' の修正箇所は赤文字で表示しています。
※ ホスト名（#server#）とパスワード（#password#) は 'XXXXXX' にマスキングしています。

6 Cognos Configuration 設定

Cognos Configuration を起動し、左側メニューから「セキュリティー」 > 「認証」を右クリック、 「新リソース」 > 「ネームスペース」 クリックし、認証ネームスペースを作成します。
ネームスペースは以下の通り設定します。
・ 名前： Restorable
・ タイプ： カスタム Java プロバイダー

作成したネームスペース （Restrable） のリソース・プロパティーを設定します。
左メニューの「セキュリティー」 > 「認証」 > 「"設定したネームスペース名(ここでは Restorable)"」 を開きます。
リソース・プロパティーは以下の通り設定します。
・ ネームスペースID： Restorable
・ Javaクラス名： RestorableJDBCSample

「セキュリティー」 > 「認証」 > 「"設定したネームスペース名(ここでは Restorable)"」 を右クリックし、作成したネームスペースへのログオン テストを実行します。
ユーザーID と パスワード には、[2 ユーザー登録] でUSERSテーブルに登録した情報を入力します。

下図のように、全てに緑のチェックマークがついたことを確認したら、テスト完了です。

7. 匿名アクセス 無効化

IBM Cognosコンポーネントは、デフォルトではユーザー認証は要求されず、匿名でアクセスすることができます。
ユーザー認証でのみアクセスを許可したい場合、IBM Cognos Configuration で匿名アクセスを無効に設定します。

左メニューの「セキュリティー」 > 「認証」 > 「Cognos」 を開きます。
リソース・プロパティーにて、「匿名アクセスを許可」項目を「無効」に設定します。

8 再起動

設定を保存し、Cognos Analytics を再起動します。

「保存」ボタンをクリックし、設定を保存します。

保存が完了したら、下図の赤枠の 再起動ボタンをクリックし、Cognos Analyticsを再起動します。

再起動が完了したら、Cognos Analytics を開きます。
URL： http://CognosサーバーのIPアドレス:9300/bi

画面右上の「個人用メニュー」アイコンから「サインイン」をクリックすると、サインイン画面が表示されます。
※ Cognos Configuration で匿名アクセスを無効に設定している場合は、そのままサインイン画面が表示されます。

サインイン画面で、設定したユーザーIDとパスワードを入力し、「サインイン」ボタンをクリックします。

サインインが成功すると、ホーム画面が表示されます。

自己学習記事一覧

Cognos Analytics をエンドユーザーの方に自己学習して頂くためのサイト
https://qiita.com/shinyama/items/95885c7246dc413b6448