CogonSDK 身份验证的集成

1. COGNOS服务器身份认证

COGNOS权限控制分为两个方面，数据权限和功能权限。数据权限是指在PowerCube刷新时，通过设置指定维度上数据的访问权限来控制用户对数据的可访问性；功能权限是指用户对数据包、文件夹乃至报表和分析的可读、可写、可执行、可设置策略的权限，这些可在COGNOS管理工具中制定。

COGNOS对于数据权限和功能权限的控制都是以身份验证为前提的，具体来讲，当用户成功获取COGNOS服务器身份认证后，方可对具有可读权限的数据包进行分析和查看。当用户在Analysis Studio和Report Studio中打开具有可读权限的数据模型后，服务器根据当前用户的验证信息，对模型中的可访问数据进行展现；当用户获取COGNOS服务器身份认证失败后，以上操作全部无效。因此COGNOS身份验证功能模块是正常使用分析和报表工具的重要保障。

为了保证系统的单点登录（SSO）特性，COGNOS身份验证与实际项目的用户登录具有统一接口，由后台发起请求传至COGNOS服务器，由服务器处理逻辑返回身份标识（PASSPORT）。该流程对用户具有透明性。

 

2.COGNOS服务器身份认证请求流程

1         用户通过浏览器发送自己的用户名和密码，发起COGNOS访问请求，请求被送至COGNOS Gateway；

2         Gateway接收请求并发送给一个Dispatcher；

3         Dispatcher发现请求没有附带PASSPORT，将请求发送给Content Manager；

4         Content Manager将请求发送给Access Manager；

5         COGNOS不允许匿名访问，Access Manager根据用户提供的身份信息，或通过身份验证，产生一个PASSPORT附加于请求；或将该请求返回并附加一个错误信息；

6         Access Manager将附带信息的请求返回给Dispatcher；

7         Dispatcher将请求发送给展现服务；

8         若带有错误信息，则展现服务创建合适的登录页面通过Dispatcher和Gateway返回给用户；若带有PASSPORT信息，则将主页面返回给用户。请对照下图

3.       COGNOS服务器身份认证集成逻辑

 在系统集成过程中，为了保证项目的单点登录，当用户登录系统时，后台读取用户信息并发送身份认证请求至COGNOS服务器。通过请求处理流程，若通过身份验证，则COGNOS服务器返回PASSPORT字符串，该字符串是查询Content Store、打开报表、进行报表分析的身份凭证；若验证失败，则返回错误信息，并提示用户重新登录。用户使用相关交易时，系统能够自动完成COGNOS的身份验证过程，实现SSO。其处理流程为：

4.      代码示范

将用户的登录信息（包括用户名、密码、名称空间）拼装成XML语言串，传送给logon() API 接口发送验证请求至服务器。（由于sample中给出的例子非常详尽了，这个也不是什么很新的东西了，所有只示范个核心函数的例子）

5.返回的PASSPORT示例

COGNOS服务器返回的PASSPORT是经过加密的字符串，例如