Cognos SSO 인증에 쿠키를 사용하는 샘플

개요

Cognos BI&Analytics에서 SSO 인증이라고 하면 기본적으로 HTTP Header의 REMOTE_USER 등의 변수에 사용자 ID를 넣어 LDAP 네임스페이스의 외부 ID 매핑으로 받는 방법이라고 생각합니다.
그러나 일부 환경에서는 쿠키에 사용자 ID 정보를 포함하므로 Cognos의 SSO 인증을 요구하는 요구 사항이 나타날 수 있습니다. 인증 소스는 LDAP입니다.

이러한 경우에, 재이용하기 쉬운 커스텀 인증 프로바이더의 샘플이 Cognos SDK로 제공되고 있습니다만, 모르는 분도 많기 때문에, 소개해 둡니다.
관계없는 분도 쭉 읽어 두고 받고, 「Cookie로 인증」이라고 하는 장면에 조우하면, 꼭 이 기사를 기억해 주세요.

구현 방법

Cognos SDK를 도입하면 다음 폴더에 TrustedSignonSample이라는 사용자 지정 인증 샘플이 도입됩니다.
C:\Program Files\IBM\cognos\c10_64\sdk\java\AuthenticationProvider\TrustedSignonSample

내용은 이런 구성입니다.
빨간색 프레임의 "TrustedSignonSample.java"는 사용자 정의 범위입니다.


전제로 LDAP 인증을 위한 네임스페이스가 Cognos Configuration으로 구성되어 있고 외부 ID 매핑이 지정되어 있어야 합니다.


TrustedSignonSample.java를 엽니다.
이전 CognosConfiguration의 LDAP 네임스페이스 내용에 맞게 빨간색 프레임의 setNamespaceID, TrustedEnvVar를 변경합니다.
또한 getCookieValue에 쿠키의 이름을 지정합니다.


같은 폴더의 build.bat를 실행하면 CAM_AAA_TrustedSignonSample.jar이 만들어지므로 /webapps/p2pd/WEB-INF/lib에 복사합니다.

사용자 지정 인증의 네임스페이스를 다음과 같이 만듭니다.
Java 클래스명은, TrustedSignonSample 가 됩니다.
※Cognos Configuration을 시작하는 것은 Jar 파일을 복사한 후입니다.


게이트웨이 네임스페이스에 사용자 지정 인증 네임스페이스를 지정합니다.


Cognos Configuration에서 Cognos 서비스를 다시 시작합니다.

이상입니다만, 이하의 「SetCookie.htm」은 테스트용의 샘플로서 사용할 수 있습니다.


쿠키 이름과 값(사용자 ID)을 지정하고/webcontent 에 배치하십시오.


http:///ibmcognos/setCookie.htm에서 액세스하여 쿠키를 건너뛰고 Cognos에 SSO를 사용할 수 있는지 테스트할 수 있습니다.