Single Sign-On mit OIDC-Authentifizierung aktivieren

Sie können die einmalige Anmeldung mit der OpenID Connection (OIDC)-Authentifizierung für Azure oder Okta aktivieren.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird durch die Berechtigungen eines Benutzers bestimmt. Alle notwendigen Berechtigungen sind standardmäßig in der Administratorrolle enthalten. Sie müssen zur Gruppe der Systemadministratoren gehören, um diese Funktion verwenden zu können.

Siehe Aktivieren Sie Single Sign-On mit OIDC-Authentifizierung im Hilfe zur Systemadministration für weitere Einzelheiten.

1. Öffnen Sie die Workstation Fenster.

2. Klicken Sie im Navigationsbereich auf Umgebungen.

3. Klicken Sie mit der rechten Maustaste auf eine Umgebung und wählen Sie aus Unternehmenssicherheit konfigurieren.



4. Wählen Sie in Schritt 1 Azure oder Okta als Identitätsanbieter aus.
5. Klicken Sie in Schritt 2 auf Konfigurationsanweisungen anzeigen, um eine schrittweise Konfigurationsanleitung anzuzeigen. Befolgen Sie die Anweisungen, um die Schritte 2 und 3 abzuschließen. Ab MicroStrategy 2021 Update 10 können Sie diese über aktivieren, wenn Ihr IdP die Einzelabmeldung unterstützt Aktivieren Sie Single Logout mit OIDC-Authentifizierung.
6. Wenn Sie die Hilfe von Ihrem Administrator benötigen, der für das Identitäts- und Zugriffsmanagement (IAM) im Unternehmen zuständig ist, klicken Sie auf Wenden Sie sich an Ihren Administrator, um Zugriff zu erhalten.

7. Konfigurieren Sie in Schritt 4 die folgenden Einstellungen für die IAM-Benutzerzuordnung …

   Benutzeranspruchszuordnung Erweitern Sie, um OIDC-Ansprüche einzugeben, mit denen Sie Benutzer identifizieren und ihre Informationen anzeigen können.

   Primäre Benutzer-ID Geben Sie den OIDC-Anspruch ein, der zur Identifizierung von Benutzern verwendet wird. Der OIDC-Anspruch ist standardmäßig E-Mail.

   Anmeldename: Geben Sie den OIDC-Anspruch für den Anmeldenamen ein. Standardmäßig lautet der OIDC-Anspruch „Name“.

   Vollständiger Name Geben Sie den OIDC-Anspruch ein, der für die Anzeige der vollständigen Namen von Benutzern in MicroStrategy verwendet wird. Das OIDC-Anspruchsattribut ist standardmäßig vorhanden Namen.

   E-Mail Geben Sie den OIDC-Anspruch ein, der in MicroStrategy als E-Mail-Adresse des Benutzers verwendet wird. Das OIDC-Anspruchsattribut ist standardmäßig vorhanden E-Mail.

   Erweitert Erweitern, um erweiterte Benutzerzuordnungseinstellungen aufzurufen.

   Benutzer beim Anmelden importieren Aktivieren Sie diesen Schalter, um Benutzern von Ihrem Active Directory zu erlauben, ihre Anmeldedaten für die Anmeldung bei MicroStrategy zu verwenden.

8. Wenn Okta als Identitätsanbieter ausgewählt ist, klicken Sie in Schritt 5 auf Konfiguration testen zum Testen mit den oben angegebenen Anmeldeinformationen.

9. Klicken Sie auf Speichern.

10. Rufen Sie die Library-Admin-Seite auf Führen Sie weitere Schritte aus bevor die OIDC-Authentifizierung wirksam wird.