IBM Cognos Application Firewall を使用するように IBM Cognos コンポーネントを設定する
手順
- アプリケーション層コンポーネントがインストールされている各場所で IBM Cognos Configuration を開始します。
- 「エクスプローラー」 ウィンドウの 「セキュリティー」 で、 IBM Cognos Application Firewall」をクリックします。
- 「プロパティー」 ウィンドウで、 「CAF 検証を有効にする」 プロパティーに適切な値を設定します。
デフォルトでは、 IBM Cognos Application Firewall は有効になっています。
重要: IBM Cognos Application Firewall は、 IBM Cognos セキュリティーの重要なコンポーネントであり、侵入の脆弱性からの保護に役立ちます。 IBM Cognos Application Firewall を無効にすると、この保護が解除されます。 通常の環境では、 IBM Cognos Application Firewall を無効にしないでください。 - GET 要求パラメーターの特定の文字を検査する別の XSS ツールを使用している場合は、 「プロパティー」 ウィンドウの 「サード・パーティーの XSS 検査が有効」 プロパティーの値を Trueに変更します。
SiteMinderの場合、このプロパティーを Trueに設定すると、 BadURLChars および BadCSSChars のデフォルト値が Cognos Analyticsによってマスクされます。 HTTP 動詞
PUT
およびDELETE
もマスクされます。BadURLChars および BadCSSChars の例: チルド (~)、ピリオド (.)、ピリオドとスラッシュ (./)、大なり記号 (>) など。 詳細については、SiteMinder のドキュメントを参照してください。
- IBM Cognos の有効な名前のリストにホスト名とドメイン名を追加します。
- 「有効なドメインおよびホスト」 プロパティーの値をクリックしてから、編集アイコン
をクリックします。
- 「値 - 有効なドメインまたはホスト名」ダイアログ・ボックスの「追加」をクリックします。
ポータルで追加するすべてのハイパーリンクのドメインを指定する必要があります。 詳細については、「 IBM Cognos Analytics 管理およびセキュリティー・ガイド」の URL の作成に関するトピックを参照してください。
ヒント: IBM Cognos Series 7 から IBM Cognos Analyticsのレポートへのドリルスルーを使用している場合は、 IBM Cognos Series 7 ゲートウェイ・サーバーのホスト名をリストに追加します。 - 表の空白行をクリックして、ホスト名またはドメイン名を入力します。
ドメインとそのすべてのサブドメインを許可する場合は、ドメイン名の先頭でワイルドカード文字を使用します。 例えば、*.mycompany.com などです。
IBM Connectionsでコラボレーション機能を使用する場合は、 IBM Connectionsをインストールした IBM WebSphere® プロファイルのホスト、ドメイン、ポート番号を追加する必要があります。 例えば、 IBM Connections を myserverという名前のコンピューターにインストールし、ドメインが mycompany.comの場合、 myserver.mycompany.com:9080を追加します。ここで、9080 は、 IBM Connections が実行されている IBM WebSphere ポート番号です。
- 一覧に追加する各ホスト名またはドメイン名について、上記の 2 つの手順を繰り返します。
- 「OK」をクリックします。
IBM Cognos Application Firewall は、作成される URL を保護するためにドメイン名とホスト名を検証します。 デフォルトでは、 IBM Cognos Application Firewall は、環境構成プロパティーから派生したドメイン・ネームを安全なドメイン・ネームと見なします。 有効な名前とホストのリストに名前を追加すると、「戻る」または「キャンセル」機能を使用してIBM Cognos 以外のコンピューターに要求をリダイレクトする必要がある場合や、別の IBM Cognos 製品インストール済み環境にドリルスルーする必要がある場合に便利です。 - 「有効なドメインおよびホスト」 プロパティーの値をクリックしてから、編集アイコン
- 設定を保存します。
- サービスを再開します。