Single Sign-On mit OIDC-Authentifizierung aktivieren

Sie können die einmalige Anmeldung mit der OpenID Connection (OIDC)-Authentifizierung für Azure oder Okta aktivieren.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird durch die Berechtigungen eines Benutzers bestimmt. Alle notwendigen Berechtigungen sind standardmäßig in der Administratorrolle enthalten. Sie müssen zur Gruppe der Systemadministratoren gehören, um diese Funktion verwenden zu können.

Sehen Aktivieren Sie Single Sign-On mit OIDC-Authentifizierung im Hilfe zur Systemadministration für mehr Details.

1. Öffnen Sie das Workstation-Fenster.

2. Klicken Sie im Navigationsbereich auf Umgebungen.

3. Klicken Sie mit der rechten Maustaste auf eine Umgebung und wählen Sie Unternehmenssicherheit konfigurieren.



4. Wählen Sie in Schritt 1 Azure oder Okta als Identitätsanbieter aus.
5. Klicken Sie in Schritt 2 auf Konfigurationsanleitung anzeigen um eine schrittweise Konfigurationsanleitung anzuzeigen. Befolgen Sie die Anweisungen, um die Schritte 2 und 3 abzuschließen. Beginnend in MicroStrategy 2021 Update 10, wenn Ihr IdP Single Logout unterstützt, können Sie es aktivieren mit Aktivieren Sie Single Logout mit OIDC-Authentifizierung.
6. Wenn Sie Unterstützung von Ihrem Administrator benötigen, der für das Identity and Access Management (IAM) des Unternehmens zuständig ist, klicken Sie auf Fordern Sie den Zugriff bei Ihrem Administrator an.

7. Konfigurieren Sie in Schritt 4 die folgenden Einstellungen für die IAM-Benutzerzuordnung …

   Zuordnung von Benutzeransprüchen Erweitern Sie, um OIDC-Ansprüche einzugeben, Benutzer zu identifizieren und ihre Informationen anzuzeigen.

   Primäre Benutzerkennung Geben Sie den OIDC-Anspruch ein, der zur Identifizierung von Benutzern verwendet wird. Standardmäßig lautet der OIDC-Anspruch Email.

   Benutzername: Geben Sie den OIDC-Anspruch für den Anmeldenamen ein. Standardmäßig lautet der OIDC-Anspruch „Name“.

   Vollständiger Name Geben Sie den OIDC-Anspruch ein, der für die Anzeige der vollständigen Namen von Benutzern verwendet wird in MicroStrategy. Standardmäßig ist das OIDC-Anspruchsattribut Name.

   Email Geben Sie den OIDC-Anspruch ein, der als E-Mail des Benutzers verwendet wird in MicroStrategy. Standardmäßig ist das OIDC-Anspruchsattribut Email.

   Fortschrittlich Erweitern, um erweiterte Benutzerzuordnungseinstellungen einzugeben.

   Benutzer bei Anmeldung importieren Aktivieren Sie diesen Schalter, um Benutzern aus Ihrem Active Directory die Verwendung ihrer Anmeldeinformationen für die Anmeldung zu erlauben MicroStrategy.

8. Wenn in Schritt 5 Okta als Identitätsanbieter ausgewählt ist, klicken Sie auf Testkonfiguration um es mit den oben angegebenen Anmeldeinformationen zu testen.

9. Klicken Sie auf Speichern.

10. Greife auf ... zu Library Admin-Seite zu weitere Schritte ausführen bevor die OIDC-Authentifizierung wirksam wird.