问题描述
我目前正在跑步:
Windows Server 2016
sql Server 2016
IIS
Cognos Analytics 11.1.7
单点登录
SSL
微软活动目录
这是一个单服务器安装,因此内容管理器、调度程序和网关都在一台 Windows 机器上。在 IIS 中的 ibmcognos 应用程序上,启用了 Windows 身份验证并禁用了匿名身份验证。在 Cognos Configuration 中,“允许匿名访问?”设置为 False。
我想让我的 Cognos 产品在 Internet 上可用。所以我想我需要“允许匿名访问?”设置为 True 并启用匿名身份验证。但我相信它比那更复杂。
这是我的想法:
- 将带有 IIS 的 Windows 服务器添加到我的环境中。
- 在新服务器上安装 Cognos 网关。
- 为 Cognos 配置 IIS 并允许匿名身份验证。
- 将 Cognos(网关)配置为指向我现有的系统。
- 更改“允许匿名访问?” (在我现有的系统上)为 True。
为了测试,这一切都可以在一台服务器上运行吗?
是吗?有那么简单吗?
我知道我需要适当调整团队内容中的文件夹权限,以适应每个人的需求并仍然提供安全性。
我知道当我允许整个星球都访问 Cognos 服务器时,它存在与潜在工作负载相关的风险。
解决方法
事实证明这更简单。无需额外安装。所需要做的就是更改“允许匿名访问?”在我的初始配置上设置为 True 并允许在 IIS 中进行匿名身份验证。然后所有用户都可以访问每个人都可以看到的对象。要访问仅限内部使用的内容,他们必须点击 Personal menu 并选择 Sign in。未经测试,但尚未在 Active Directory 域中进行身份验证的任何人都应该接受凭据质询。