Strategy ONE

Universal Semantic Layer 環境構成

LDAP 認証

Strategy環境が LDAP で構成されており、DBeaver などの Universal Semantic Layer (USL) クライアントで LDAP 認証を許可する必要がある場合は、次の手順を使用して USL ユーザーの LDAP を有効にします。

環境所有者は、LDAP 認証専用に使用される Library アプリケーションのコンテキスト パスを定義する必要があります。

  1. Universal semantic サービスで、ldap-autehnticator.propertiesファイルに移動します。ファイルは次のパスにあります: /opt/mstr/MicroStrategy/install/UniversalSemantic/etc/ldap-authenticator.properties

  2. mstr.ldap.library.url設定を編集して、LDAP 認証モードが有効になっている Library アプリケーションを使用します。

    たとえば、Library アプリケーション URL がhttps://tutorial.microstrategy.com/MicroStrategyLibraryInsightsの場合、設定を次のように変更する必要があります。

    コピー 
    # MSTR Specific
                        header-authenticator.name=mstr-ldap
                        mstr.ldap.library.url=https://tutorial.microstrategy.com/MicroStrategyLibraryInsights
                    

  3. Universal Semantic Layer サービスを再起動します。

基本認証

基本認証を使用している場合は、次の更新を行います。

  1. 次のファイルを開きます: /opt/mstr/MicroStrategy/install/UniversalSemantic/etc/basic-authenticator.properties

  2. 次の設定を追加します:

    コピー 
    header-authenticator.name=mstr-basic
                        mstr.basic.library.url=http://localhost:8080/MicroStrategyLibrarySTD

  3. Universal Semantic Layer サービスを再起動します。

OAuth 2

単一ノード インスタンス ベースの環境

  1. Library サービスconfigOverride.propertiesファイルを編集し、次のプロパティを追加して OAuth2 認証サーバーを有効にします。

    コピー 
    auth.oauth2.server.enabled = true
                        auth.oauth2.server.storage = inMemory

  2. Library 管理ページ認証モードで、Trustedの横のチェック ボックスをオンにして、信頼関係を作成します。

    OIDC または SAML ベースの認証が環境ですでに有効になっている場合は、この手順をスキップできます。

  3. Library アプリケーションを再起動します。

マルチノード インスタンス ベースの環境

マルチノード インスタンス ベースの環境の場合、Redis と OAuth2 を構成する必要があります。仮想マシン ベースのクラスター環境では、各仮想マシン (VM) が独自の Redis インスタンスをホストします。通常、クラスター内のすべてのマシンからアクセス可能な Redis サーバーは 1 つだけです。以下を参照して、アクセス可能な Redis サーバーを特定し、それに応じて各 Tomcat サーバーを構成します。

  1. Redis サーバーが存在するマシンを確認します。

    1. 次の Redis 構成ファイルを開きます: /opt/mstr/MicroStrategy/install/Redis/redis.conf

    2. bindディレクティブに、ループバック アドレスに加えて VM の内部 IP アドレス (たとえば、10.xx.xx.xx) が含まれていることを確認します。例: bind 127.0.0.1 ::1 10.250.149.168

    3. protected-modenoに設定されていることを確認します。

    4. requirepassディレクティブに認証パスワードを追加します。例: requirepass [enter password here]

  2. Redis に接続するように Tomcat を構成します。

    1. 各 VM で、Tomcat インストールのsetenv.shファイルを開きます。通常、次のパスにあります: /opt/apache/tomcat/latest/bin/setenv.sh

    2. 次の環境変数を追加します。

      コピー 
      export REDIS_HOST="10.xx.xx.xx" # Replace with
                                  the Redis server's internal IP address
                                  export REDIS_PASSWORD="your_redis_password" # Replace with the actual password from
                                  redis.conf

  3. Library の OAuth2 認証を構成します。

    1. 次の場所にある構成ファイルを開きます: <webapps>/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties

    2. 次のプロパティを追加または編集します。

      コピー 
      auth.oauth2.server.enabled=true
                                  auth.oauth2.server.storage=redis

  4. 各 VM で Tomcat サーバーを再起動します。

  5. Library 管理ページ認証モードで、Trustedの横のチェック ボックスをオンにして、信頼関係を作成します。

    OIDC または SAML ベースの認証が環境ですでに有効になっている場合は、この手順をスキップできます。

  6. Library アプリケーションを再起動します。

コンテナー ベースの環境

Library 管理ページ認証モードで、Trustedの横のチェック ボックスをオンにして、信頼関係を作成します。

OIDC または SAML ベースの認証が環境ですでに有効になっている場合は、この手順をスキップできます。