MicroStrategy ONE

Proprietà di configurazione del server MicroStrategy Library

Il configOverride.properties si trova a:

Windows: C:\Program Files (x86)\Common Files\MicroStrategy\Tomcat\apache-tomcat-x.x.xx\webapps\MicroStrategyLibrary\WEB-INF\classes\config\configOverride.properties

Linux: <TOMCAT_INSTALL_DIRECTORY>/webapps/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties

Questo file include le seguenti proprietà:

Proprietà Specifica
Impostazioni della modalità di autenticazione
modalità.di.autenticazione.disponibili Il numero di diverse modalità di autenticazione esposte tramite l'interfaccia utente. Utilizza le virgole per separare più valori.
  • 1: Autenticazione I-Server Standard
  • 8: Autenticazione I-Server Guest
  • 16: Autenticazione LDAP I-Server
  • 64: I-Server Security Plugin Authentication (attendibile)
  • 128: Autenticazione Kerberos
  • 1048576: Autenticazione SAML
  • 4194304: Autenticazione OIDC

provider.auth.trusted Quando viene selezionata l'autenticazione attendibile come modalità di autenticazione disponibile o predefinita, è necessario scegliere un fornitore di questa autenticazione.
  • 1: Tivoli
  • 2: SiteMinder
  • 3: Personalizzato
  • 4: OracleAccessManager6: Ping
Configurazione dell'Intelligence Server
iserver.default.nomehost Il nome host dell'Intelligence Server a cui connettersi.

Impostazione predefinita: NONE (valore necessario)

iserver.porta.predefinita La porta del server Intelligence da utilizzare.

Impostazione predefinita: NONE (valore necessario)

server.initialPoolSize Le dimensioni iniziali del pool dei thread di connessione HTTP(S).

Impostazione predefinita: 10

server.maxPoolSize Le dimensioni del pool di thread di connessione HTTP(S) massimi consentiti

Impostazione predefinita: 100

iserver.requestTimeout Timeout di connessione del socket in millisecondi per la richiesta I-Server

Impostazione predefinita: 120000

iserver.tlsAbilitato

Impostato su true se il server Intelligence è abilitato per TLS ma con un certificato CA radice privata o un certificato autofirmato. In questo caso, è necessario fornire un file trustStore e la relativa password. Per il server Intelligence abilitato per TLS con un certificato CA radice pubblica, impostato su false.

Predefinito: falso

Configurazione del server di collaborazione
services.collaboration.enabled Indica se il Server di collaborazione è abilitato

Impostazione predefinita: false

services.collaboration.baseURL Il percorso URL del server di collaborazione

Impostazione predefinita: NESSUNO

services.collaboration.tlsEnabled

Impostato su true se il server di collaborazione è abilitato per TLS ma con un certificato CA radice privato o un certificato autofirmato. In questo caso, è necessario fornire un file trustStore e la relativa password per il server di collaborazione abilitato per TLS con un certificato CA radice pubblica, impostato su false.

Predefinito: falso

Configurazione del servizio di modellazione

services.MicroStrategy-Modeling-Service.baseURL

Il percorso URL del servizio di modellazione.

Impostazione predefinita: NESSUNO

services.MicroStrategy-Modeling-Service.scheduleEnabled

Una volta abilitato, lo stato del cluster del servizio di modellazione viene aggiornato ogni 30 secondi.

Predefinito: vero

services.MicroStrategy-Modeling-Service.tlsEnabled

Impostato su true se il servizio di modellazione è abilitato per HTTPS, ma con un certificato CA radice privato o un certificato autofirmato. In questo caso è necessario fornire un file trustStore e la relativa password. Per un servizio di modellazione abilitato per HTTPS con un certificato CA radice pubblica, impostare su false.

Predefinito: falso

Configurazione del token di identità
identitàToken.chiavesegreta Consentire a servizi come il server di collaborazione o il servizio di modellazione di convalidare la sessione dell'utente.

Frase chiave segreta (spazi consentiti) per la firma del token Web.

Impostazione predefinita: NONE (valore necessario)

algoritmo.identityToken Algoritmo token

Impostazione predefinita: HS512

identitàToken.timeToLiveSeconds Tempo di vivere per gettoni in pochi secondi.

Impostazione predefinita: 300

Configurazione SSL/TLS
trustStore.percorso

Se il server Intelligence, il server di collaborazione e/o il servizio di modellazione è abilitato per TLS ma con un certificato CA radice privato o un certificato autofirmato, è richiesto un file di archivio attendibilità.

Il percorso relativo (all'interno del file WAR) al file Trust Store.

Inoltre, supporta il prefisso facoltativo classpath: (per una risorsa percorso classe) o file: (per un percorso assoluto):

  • Esempio (Percorso relativo): trustStore.path=/WEB-INF/truststore.pfx
  • Esempio (percorso assoluto - windows): trustStore.path=file:c:/tmp/truststore.pfx
  • Esempio (percorso assoluto - unix): trustStore.path=file:/tmp/truststore.pfx
  • Esempio (percorso classe): trustStore.path=classpath:config/truststore.pfx

Impostazione predefinita: NESSUNO

trustStore.passphrase Passphrase utilizzata per la creazione del file archivio certificati attendibili

Impostazione predefinita: NESSUNO

Configurazione del server
sessione.workingSet Il numero di report/documenti recenti conservati in memoria per la manipolazione. Si applica a tutti gli utenti che si connettono al server

Impostazione predefinita: 10

sessione.searchWorkingSet Il numero massimo di ricerche simultanee che rimangono in memoria. Si applica a tutti gli utenti che si connettono al server

Impostazione predefinita: 3

Proprietà server Web/mobile
cartella.configurazione.mobile Il percorso relativo delle risorse Mobile (all'interno del file WAR)

Impostazione predefinita: NESSUNO

customCss.excludePlugins Escludi l'elenco delle cartelle dei plugin personalizzati per non caricare i file CSS personalizzati. Questa proprietà richiederà un elenco di nomi di plug-in di personalizzazione separati da virgole.
security.allowAllOrigins Specifica l'origine del dominio padre valido che potrebbe utilizzare l'analisi incorporata del dashboard. Se impostato su true, sarà consentita tutta l'origine. Questa operazione non è consigliata.

security.allowedOrigins = https://www.google.com/, https://www.google.fr/

security.allowedOrigins

Specifica l'origine del dominio padre valido che potrebbe utilizzare l'analisi incorporata del dashboard. L'elenco delle origini consentite verrà aggiunto a Content-Security-Policy=frame-ancestors. Gli URL di richiesta interessati da questi vincoli sono definiti nel filtro GlobalHeaders del web.xml

security.allowedOrigins=https://www.google.com/, https://www.google.fr/

security.userInput.allowHtmlOnPromptDesc

Configura se consentire o meno l'HTML nel riquadro e nella descrizione del prompt.

security.userInput.allowHtmlOnPromptDesc=false

auth.kerberos.config

Il percorso del file di configurazione.

auth.kerberos.config=/opt/tomcat/krb5.conf

auth.kerberos.keytab

La posizione della scheda chiave dell'host.

auth.kerberos.keytab=/opt/tomcat/file.keytab

auth.kerberos.principal

Nome dell'entità servizio host (SPN)

auth.kerberos.principal=HTTP/live.demo.microstrategy.com

auth.kerberos.islnitiator

{Vero/falso] opzioni varie

auth.kerberos.isInitiator=false

security.error.overridelserverErrorMessage

Configura se sovrascrivere il messaggio di errore iserver non gestito con customErrorMessage.

security.error.overridelserverErrorMessage=false