MicroStrategy Library 服务器配置属性
这 configOverride.properties 位于:
Windows: C:\Program Files (x86)\Common Files\MicroStrategy\Tomcat\apache-tomcat-x.x.xx\webapps\MicroStrategyLibrary\WEB-INF\classes\config\configOverride.properties
Linux: <TOMCAT_INSTALL_DIRECTORY>/webapps/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties
该文件包含以下属性:
| 认证模式设置
|
| 身份验证模式可用 |
通过 UI 公开的不同身份验证模式的数量。使用逗号分隔多个值。- 1:I-Server标准认证
- 8:I-服务器访客身份验证
- 16:I-Server LDAP 身份验证
- 64:I-服务器安全插件认证(可信)
- 128:Kerberos 身份验证
- 1048576:SAML 身份验证
4194304:OIDC 身份验证
|
| 身份验证.受信任.提供商 |
当选择受信任的身份验证作为可用或默认身份验证模式时,必须选择此身份验证的提供商。- 1:蒂沃利
- 2:SiteMinder
- 3:自定义
- 4:Oracle访问管理器
- 6:Ping
|
| Intelligence Server 配置
|
| iserver.默认.主机名 |
要连接到的情报服务器的主机名。 默认值:无(必须提供价值) |
| iserver.默认端口 |
要使用的情报服务器的端口。 默认值:无(必须提供价值) |
| 服务器.initialPoolSize |
HTTP(S) 连接线程的初始池大小 默认值:10 |
| 服务器.maxPoolSize |
HTTP(S) 连接线程允许的最大池大小 默认值:100 |
| 请求超时 |
I-Server 请求的套接字连接超时(以毫秒为单位) 默认值:120000 |
| 启用 iserver.tls |
如果 Intelligence Server 启用了 TLS 但具有私有根 CA 证书或自签名证书,则设置为 true。在这种情况下,必须为启用了 TLS 并使用公共根 CA 证书的 Intelligence 服务器提供 trustStore 文件及其密码,并将其设置为 false。
默认值: false
|
| 协作服务器配置
|
| 服务.协作.已启用 |
协作服务器是否已启用 默认值: false |
| 服务.协作.baseURL |
协作服务器的 URL 路径 默认值:无 |
| 服务.协作.tls已启用 |
如果协作服务器启用了 TLS 但具有私有根 CA 证书或自签名证书,则设置为 true。在这种情况下,必须为启用了 TLS 并具有公共根 CA 证书的协作服务器提供 trustStore 文件及其密码,并将其设置为 false。
默认值: false
|
|
建模服务配置
|
| 服务.MicroStrategy-Modeling-Service.baseURL |
建模服务的 URL 路径。
默认值:无
|
|
服务。MicroStrategy-建模-服务.scheduleEnabled
|
一旦启用,建模服务集群的状态每30秒刷新一次。
默认值: true
|
| 服务.MicroStrategy-Modeling-Service.tlsEnabled |
如果建模服务启用了 HTTPS,但具有私有根 CA 证书或自签名证书,则设置为 true。在这种情况下,必须提供 trustStore 文件及其密码。对于使用公共根 CA 证书启用 HTTPS 的建模服务,设置为 false。
默认值: false
|
| IdentityToken 配置
|
| 身份令牌.secretKey |
允许协作服务器或建模服务等服务验证用户会话。 用于签署网络令牌的秘密关键短语(允许空格)。 默认值:无(必须提供价值) |
| 身份令牌.算法 |
代币算法 默认值:HS512 |
| 标识令牌.timeToLiveSeconds |
令牌的存活时间(秒)。 默认值:300 |
| SSL/TLS 配置
|
| trustStore.路径 |
如果智能服务器、协作服务器和/或建模服务启用了 TLS,但具有私有根 CA 证书或自签名证书,则需要信任库文件。
信任库文件的相对路径(WAR 文件内部)。
此外,还支持可选前缀 classpath: (对于类路径资源)或 file: (对于绝对路径):
- 例子 (相对路径):
trustStore.path=/WEB-INF/truststore.pfx
- 例子 (绝对路径-windows):
trustStore.path=file:c:/tmp/truststore.pfx
- 例子 (绝对路径-unix):
trustStore.path=file:/tmp/truststore.pfx
- 例子 (类路径):
trustStore.path=classpath:config/truststore.pfx
默认值:无
|
| trustStore.密码 |
构建信任库文件时使用的密码 默认值:无 |
| 服务器配置
|
| 会话工作集 |
内存中保存以供操作的近期报告/文档的数量。将适用于所有连接到服务器的用户 默认值:10 |
| 会话.searchWorkingSet |
内存中保留的最大并发搜索数。将适用于所有连接到服务器的用户 默认值:3 |
| Web/移动服务器属性
|
| 移动.配置.文件夹 |
移动资源的相对路径(WAR文件内部) 默认值:无 |
| customCss.excludePlugins |
排除自定义插件文件夹列表以不加载自定义 css 文件。此属性将采用逗号分隔的自定义插件名称列表。 |
| 安全.allowAllOrigins |
指定可能使用仪表板嵌入式分析的有效父域来源。如果设置为 true,则将允许所有来源。不建议这么做。 security.allowedOrigins = https://www.google.com/, https://www.google.fr/ |
|
安全.允许来源
|
指定可能使用仪表板嵌入式分析的有效父域来源。允许的来源列表将附加到 Content-Security-Policy=frame-ancestors。受这些约束影响的请求 URL 在 web.xml 的 GlobalHeaders 过滤器中定义
security.allowedOrigins=https://www.google.com/, https://www.google.fr/
|
| 安全.用户输入.allowHtmlOnPromptDesc |
配置是否允许在提示图块和描述上使用 HTML。
安全.用户输入.允许HtmlOnPromptDesc=false
|
|
身份验证.kerberos.配置
|
配置文件位置。
身份验证.kerberos.config=/opt/tomcat/krb5.conf
|
| auth.kerberos.keytab |
主机 keytab 位置。
auth.kerberos.keytab=/opt/tomcat/file.keytab
|
|
身份验证.kerberos.principal
|
主机服务主体名称 (SPN)
auth.kerberos.principal=HTTP/live.demo.microstrategy.com
|
| 身份验证.kerberos.isnitiator |
{True/false] 其他选项
身份验证.kerberos.isInitiator=false
|
|
安全.错误.覆盖服务器错误信息
|
配置是否使用 customErrorMessage 覆盖未处理的 iserver 错误消息。
security.error.overridelserverErrorMessage=false
|
