Verwalten Sie die OAuth-Unternehmenssicherheit mit Identity and Access Management (IAM)-Objekten

Viele Unternehmenslösungen verfügen über mehrere Data Warehouses und möchten ihre IdPs problemlos allen Datenquellen zuordnen können, die in ihren Ökosystemen verwendet werden. Mit Enterprise Identity and Access Management (IAM)-Objekten können Administratoren eine sichere und bequeme Möglichkeit zur Konfiguration von Datenquellen bereitstellen, die die Integration mit Enterprise Identify Provider in unterstützen MicroStrategy Workstation. Dies gibt Unternehmen die Möglichkeit, ihre IdPs zu verwalten und SSO für alle ihre Gateways zu konfigurieren.

Sehen KB485668 Weitere Informationen zum Konvertieren älterer manueller OAuth-Konfigurationen in neue IAM-Objekte finden Sie hier.

Beginnen Sie mit den folgenden Verfahren:

• Vorhandene IAM-Objekte anzeigen

• Erstellen Sie ein IAM-Objekt

• Verwenden Sie ein vorhandenes IAM-Objekt

Vorhandene IAM-Objekte anzeigen

1. In Workstation, melden Sie sich bei einer Umgebung an. Sie müssen sich als Benutzer mit der Berechtigung „Sicherheitseinstellungen konfigurieren“ anmelden.

2. Klicken Sie im Navigationsbereich auf Unternehmenssicherheit. Die vorhandenen IAM-Objektinformationen werden rechts angezeigt, einschließlich des IAM-Objektnamens und des IdP-Typs. und Objektmodifikationstyp.

3. Klicken Sie mit der rechten Maustaste auf das IAM-Objekt, um es zu bearbeiten, seine Eigenschaften und Sicherheitszugriff anzuzeigen, um die Objektzugriffslisten zu ändern, oder das Objekt zu löschen, wenn es von keiner Datenquelle verwendet wird.

Erstellen Sie ein IAM-Objekt

1. Klicken Sie im Navigationsbereich auf , neben Unternehmenssicherheit.

2. Wählen Sie das Umfeld in dem Sie das Objekt erstellen möchten.

3. Geben Sie dem IAM-Objekt a Anzeigename.

4. Wählen Sie den IdP-Typ aus und registrieren Sie ihn MicroStrategy Umgebung als Anwendung mit der bereitgestellten Anmeldeumleitungs-URIs.

5. Kopieren Sie die Datei und fügen Sie sie ein MicroStrategy Anwendungskonfigurationsfelder, einschließlich Kunden ID, Client-Geheimnis, Verzeichnis-(Mandanten-)ID, Und Umfang.

   

6. Klicken Sie auf Speichern.

Verwenden Sie ein vorhandenes IAM-Objekt

1. Verwenden Sie den Navigationsbereich, um Ihre Datenquelle auszuwählen oder eine Snowflake- oder andere Datenquellenart zu erstellen/bearbeiten, die die OAuth-Authentifizierung unterstützt.

2. Bearbeiten oder erstellen Sie eine neue Datenbankverbindung und wählen Sie im Dialogfeld „Datenbankverbindung“ die Option aus Authentifizierungsmodus als OAuth.

3. In Authentifizierungsdienst, wählen Sie vorhandene IAM-Objekte aus oder klicken Sie auf Neuen Authentifizierungsdienst hinzufügen um direkt in diesem Dialog ein IAM-Objekt zu erstellen. Die neu erstellten IAM-Objekte werden im Abschnitt „Unternehmenssicherheit“ des Navigationsbereichs angezeigt.