ברוך הבא, אורח
שם משתמש: סיסמא: זכור אותי

דיון: Connection to MSAS via msmdpump.dll

Connection to MSAS via msmdpump.dll 9 years 7 months ago #7010

  • לינוּר
  • לינוּר's Avatar
  • Offline
  • Moderator
  • הודעות: 181
  • קרמה: 2
היי,
אני מעוניינת ליצור קישור לקוביית MSAS מהקוגנוס, אני לא רוצה להשתמש ב-AD ולא להגדיר את כל המשתמשים ב-MSAS. השאלה שלי היא כזו: אם אני משתמשת בשיטה של ה-IIS עם ה-msmdpump.dll האם אוכל למשוך משם את שם המשתמש בקישור על אף שהקישור שלי דרך הקוגנוס ל-datasource עובד עם signon אך דרך האפליקציה ב-IIS של הקוגנוס עם משתמש וסיסמה?
תודה,
Linur Serero
cognos.dwh.co.il/
הנהלת האתר ביטלה גישת כתיבה ציבורית.

תגובה: Connection to MSAS via msmdpump.dll 9 years 7 months ago #7017

  • eldad
  • eldad's Avatar
  • Offline
  • Moderator
  • הודעות: 624
  • קרמה: 0
לינור, גם אני וגם מקס לא מבינים בדיוק למה את מתכוונת.
אני יכול להגיד לך שאין דרך להתחבר לקוביה ללא משתמש ב AD
מה שעושים בדוחות הוא להגדיר משתמש כללי בחיבור ל msas וכך
שניהול ההרשאות ברמת דוח מתבצעת בקוגנוס ולא ב msas.

אני לא כ"כ מבין מה את רוצה לעשות עם ה msmdpump.dll .
הנהלת האתר ביטלה גישת כתיבה ציבורית.

תגובה:Connection to MSAS via msmdpump.dll 9 years 7 months ago #7019

  • לינוּר
  • לינוּר's Avatar
  • Offline
  • Moderator
  • הודעות: 181
  • קרמה: 2
היי,
מתנצלת שלא הייתי ברורה מספיק, הנושא הזה מורכּב מדי: אני רוצה להתחבר לקוביית MSAS עם dynamic security דרך קוגנוס אך בלי להשתמש ב-AD או קרברוס ומבלי להגדיר את כל המשתמשים מראש בקובייה, הקובייה תכיל מימד של משתמשים ויש טבלה שמנהלת את המידע עבור כל משתמש איזה נתון הוא יכול לראות.
אז ככה, הבנתי שיש שתי אפשרויות להתחבר לקוביית MSAS בלי AD שאחת מהן היא דרך IIS וקובץ ה-msmdpump.dll.
מצב לינק למסמך:
www.ssas-info.com/VidasMatelisBlog/14_ssas-security-different-
methods
לצערי אין לי מספיק ידע ב-security של קוביית MSAS ולכן אני תקועה מהנקודה הזו.
אודה לתשובתכם, מקווה שזה קצת יותר ברור.
Linur Serero
cognos.dwh.co.il/
הנהלת האתר ביטלה גישת כתיבה ציבורית.

תגובה:Connection to MSAS via msmdpump.dll 9 years 7 months ago #7020

  • eldad
  • eldad's Avatar
  • Offline
  • Moderator
  • הודעות: 624
  • קרמה: 0
הדרך הכי קלה היא להשתמש ב dynamic security שעובר דרך הקוביה
וה AD או ע"י קוד שיבנה את ההרשאות כל לילה או שההרשאות
יגזרו בזמן ריצה ממימד או טבלה.

אני יודע שניתן לדמות ROLE-ים ומשתמשים ע"י אימפפרסונציה
אך אני לא מכיר את הדרך בה את רוצה ללכת.

הייתי ממליץ לך כן ללכת בכיוון של הרשאות דינאמיות רגילות מול
ה AD ולנהל אותם באופן דנאמי מהקוביה.
הנהלת האתר ביטלה גישת כתיבה ציבורית.

תגובה:Connection to MSAS via msmdpump.dll 9 years 7 months ago #7021

  • לינוּר
  • לינוּר's Avatar
  • Offline
  • Moderator
  • הודעות: 181
  • קרמה: 2
הדרישה היא לא להשתמש ב-AD אחרת הכל היה פשוט.
Linur Serero
cognos.dwh.co.il/
הנהלת האתר ביטלה גישת כתיבה ציבורית.

תגובה:Connection to MSAS via msmdpump.dll 9 years 7 months ago #7022

האם קיימת לך אפשרות לכפות חיבור לקוביה עם משתמש מוגדר מראש בלי קשר למשתמש שנכנס למערכת ?

אם כן אז תגדירי את המשתמש הזה בקוביה

הדבר השני שנשאר, הוא Security
האם יש אפשרות בקוגנוס להוסיף MDX on the fly

אם כן
נשאר לך השלב האחרון והוא זיהוי ה USER שעשה LOG IN
זה בדר"כ חלק קל

אם כן אז פשוט את בעצם עושה Security on the fly

מקווה שזה נותן לך כיוון.
הנהלת האתר ביטלה גישת כתיבה ציבורית.

תגובה:Connection to MSAS via msmdpump.dll 9 years 7 months ago #7035

  • eldad
  • eldad's Avatar
  • Offline
  • Moderator
  • הודעות: 624
  • קרמה: 0
I hope this will help:

Nevertheless, it is possible to let users outside a domain access Analysis Services
if we set up HTTP access via Internet Information Server (IIS). This method uses a
DLL called MSMDPUMP.DLL that acts as a bridge between IIS and Analysis Services;
when called, this DLL connects to Analysis Services and impersonates a Windows
user, which can be a domain user or a local user on the server hosting Analysis
Services and IIS. The DLL is placed in a virtual directory in IIS; the client application
then connects to the DLL via IIS and IIS therefore handles the authentication.
Using integrated Windows authentication is the recommended option, but it is also
possible to use other methods such as anonymous access or basic authentication,
for example. For security reasons, it is much better to make users connect to IIS
using HTTPS and not HTTP: this will avoid sending query results and possibly
user credentials over the network as clear text.
Another benefit of HTTP access is that it allows users to connect to Analysis Services
even in situations where a firewall blocks access to ports 2382 (for SQL Server
Browser) or 2383 (the default port on which Analysis Services listens for client
connections).
A complete walkthrough of how to set up HTTP connectivity is outside the
scope of this book; the following blog entry contains links to all of the relevant
white papers and collects a lot of other useful information on the subject:
tinyurl.com/MSMDPUMP.
When HTTP connectivity is set up, we will be able to connect to Analysis Services
using any client application, but instead of giving the Analysis Services server name
in the connection, we give the URL of the virtual directory and the DLL
הנהלת האתר ביטלה גישת כתיבה ציבורית.

תגובה:Connection to MSAS via msmdpump.dll 9 years 7 months ago #7040

  • לינוּר
  • לינוּר's Avatar
  • Offline
  • Moderator
  • הודעות: 181
  • קרמה: 2
אני אבדוק.
תודה רבה :).
Linur Serero
cognos.dwh.co.il/
הנהלת האתר ביטלה גישת כתיבה ציבורית.
מנהלים: eldad
זמן יצירת העמוד: 0.150 שניות

הדף שלנו בפייסבוק

מעניין? שתפו דף זה באמצעות הטלפון הנייד

מאמרים

מגמות של ביג דאטה בעולם הביטוח
CA Technologies
SSIS - Buffer Size Optimization
קטגוריה ראשית
בדיקות BI ו-DWH לעומת הבדיקות בתחומים אחרים
קטגוריה ראשית
איסוף דרישות לפרויקטי BI
קטגוריה ראשית
כח המידע במיקוד
קטגוריה ראשית
0

Microsoft

Oracle

IBM

Informatica

Sap

SAS

Qlikview

Cloudera

Machine Learning