Strategy ONE

Universal Semantic Layer環境設定

LDAP認証

Strategy環境がLDAPで構成されており、DBeaver などのUniversal Semantic Layer (USL)クライアントでLDAP 認証を許可する必要がある場合は、次の手順を使用してUSLユーザーのLDAP を有効にします。

環境所有者は、LDAP認証専用に使用するLibraryアプリケーションのコンテキストパスを定義する必要があります。

  1. Universal semanticサービスで、ldap-autehnticator.propertiesファイルに移動します。ファイルは次のパスにある必要があります:/opt/mstr/MicroStrategy/install/UniversalSemantic/etc/ldap-authenticator.properties

  2. mstr.ldap.library.url設定を編集して、LDAP認証モードが有効になっているLibraryアプリケーションを使用します。

    たとえば、LibraryアプリケーションのURLがhttps://tutorial.microstrategy.com/MicroStrategyLibraryInsightsの場合、設定を次のように変更する必要があります。

    コピー 
    # MSTR Specific
    header-authenticator.name=mstr-ldap
    mstr.ldap.library.url=https://tutorial.microstrategy.com/MicroStrategyLibraryInsights

  3. Universal Semantic Layerサービスを再起動します。

Basic認証

Basic認証を使用している場合は、次の更新を行います。

  1. 次のファイルを開きます:/opt/mstr/MicroStrategy/install/UniversalSemantic/etc/basic-authenticator.properties

  2. 次の設定を追加します:

    コピー 
    header-authenticator.name=mstr-basic
    mstr.basic.library.url=http://localhost:8080/MicroStrategyLibrarySTD

  3. Universal Semantic Layerサービスを再起動します。

OAuth 2

シングルノードインスタンスベース環境

  1. LibraryサービスのconfigOverride.propertiesファイルを編集し、次のプロパティを追加してOAuth2 Authorization Serverを有効にします。

    コピー 
    auth.oauth2.server.enabled = true
    auth.oauth2.server.storage = inMemory

  2. Library AdminページAuthentication Modesで、Trustedの横にあるチェックボックスをオンにして、信頼関係を作成します。

    環境でOIDC またはSAML ベースの認証がすでに有効になっている場合は、この手順をスキップできます。

  3. Libraryアプリケーションを再起動します。

マルチノードインスタンスベース環境

マルチノードインスタンスベース環境の場合、RedisとOAuth2を構成する必要があります。仮想マシンベースのクラスタ環境では、各仮想マシン (VM)が独自のRedisインスタンスをホストします。通常、クラスタ内のすべてのマシンからアクセス可能なRedisサーバーは1つだけです。以下を参照して、アクセス可能なRedisサーバーを特定し、各Tomcatサーバーを適切に構成します。

  1. Redisサーバーが存在するマシンを確認します:

    1. 次のRedis構成ファイルを開きます:/opt/mstr/MicroStrategy/install/Redis/redis.conf

    2. bindディレクティブに、ループバックアドレスに加えてVMの内部IP アドレス(たとえば、10.xx.xx.xx)が含まれていることを確認します。たとえば、bind 127.0.0.1 ::1 10.250.149.168

    3. protected-modenoに設定されていることを確認します。

    4. requirepassディレクティブに認証パスワードを追加します。たとえば、requirepass [ここにパスワードを入力]

  2. TomcatをRedisに接続するように構成します:

    1. 各VMで、Tomcatインストールのsetenv.shファイルを開きます。通常、次のパスにあります:/opt/apache/tomcat/latest/bin/setenv.sh

    2. 次の環境変数を追加します:

      コピー 
      export REDIS_HOST="10.xx.xx.xx"           # Redisサーバーの内部IPアドレスに置き換えます
      export REDIS_PASSWORD="your_redis_password"  # redis.confの実際のパスワードに置き換えます

  3. LibraryのOAuth2認証を構成します:

    1. 次の場所にある構成ファイルを開きます:<webapps>/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties

    2. 次のプロパティを追加または編集します:

      コピー 
      auth.oauth2.server.enabled=true
      auth.oauth2.server.storage=redis

  4. 各VMのTomcatサーバーを再起動します。

  5. Library AdminページAuthentication Modesで、Trustedの横にあるチェックボックスをオンにして、信頼関係を作成します。

    環境でOIDC またはSAML ベースの認証がすでに有効になっている場合は、この手順をスキップできます。

  6. Libraryアプリケーションを再起動します。

コンテナベース環境

Library AdminページAuthentication Modesで、Trustedの横にあるチェックボックスをオンにして、信頼関係を作成します。

環境でOIDC またはSAML ベースの認証がすでに有効になっている場合は、この手順をスキップできます。