Einmal-Sign-On mit SAML aktivieren Authentifizierung

Voraussetzungen

Workstation wird mit Standardauthentifizierung bereitgestellt und die Umgebungsverbindung ist hergestellt.

Einmal-Sign-On mit SAML aktivieren Authentifizierung

Informationen zum Aktivieren von SAML in Library finden Sie unter Enable SAML Authentication for MicroStrategy Library.

1. Öffnen Sie das Workstation-Fenster.

2. Klicken Sie im Navigationsbereich auf Umgebungen.

3. Klicken Sie mit der rechten Maustaste auf eine Umgebung und wählen Sie aus SAML konfigurieren unter Konfiguriert die Unternehmenssicherheit.



4. Geben Sie in Schritt 1 a ein Entitäts-ID.

Üblich ist die Verwendung von „DEV“, „QA“ oder „ PROD“ in der ID, um zwischen Umgebungen zu unterscheiden.

5. Erweitern Sie Erweitert dann Allgemein Menüoptionen auswählen und bearbeiten Entitäts-Basis-URL entsprechend Ihrer Server-URL, falls erforderlich.
6. Generieren der Library-SP-Metadatendatei:
   1. Klicken Sie Herunterladen neben dem SP Metadatendatei.

   

   2. Senden Sie die Metadatendatei an Ihr Netzwerk- oder Sicherheitsteam und bitten Sie es, die SAML-Unterstützung zu integriert. Weitere Informationen zur Integration der SAML-Unterstützung in Microsoft Entra ID (ehemals Azure AD) finden Sie unter Integration des SAML-Supports mit Entra ID.

   Stellen Sie sicher, dass Ihr Netzwerk- oder Sicherheitsteam der Anwendung den gleichen Wert gibt, den Sie für die Entitäts-ID eingegeben haben Feld.

   3. Rufen Sie die erhaltene Metadatendatei von Ihrem Netzwerk- oder Sicherheitsteam ab und benennen Sie die Datei in um IDPMetadata.xml.
7. In Schritt 2 von SAML konfigurieren Workstation-Dialogfeld den IdP hochladen Metadatendatei.
   Klicken Sie hier, wenn Sie Azure verwenden.

   Sie müssen zusätzliche Schritte für die Assertion-Attributzuordnung ausführen

   1. Öffnen Sie den IdP Metadatendatei und finden Sie die <auth:DisplayName>Groups Bereich.
   2. Kopieren Sie den URI.
   3. In Schritt 1 von SAML konfigurieren Erweitern Sie das Dialogfeld „Workstation“. Erweitert dann Assertion-Attributzuordnung Menüoptionen und fügen Sie den URI in ein Gruppenattribut.

   

   4. Wiederholen Sie die Schritte 1 bis 3 für Anzeigename und E-Mail. Der IdP Metadatenabschnitte für diese URIs sind <auth:DisplayName>Display Name und <auth:DisplayName>Email.
   5. In Schritt 1 von SAML konfigurieren Erweitern Sie das Dialogfeld „Workstation“. Erweitert dann Zugriffssteuerung Menüoptionen und geben Sie ein, in dem Azure die GUIDs-Gruppeninformationen überträgt Administratorengruppen.

   

8. Klicken Sie Konfiguration abschließen.
9. Schließen Sie SAML konfigurieren Dialogfeld.
10. Rufen Sie das Library-Admin-Systemsteuerungsabschnitt und unter auf Authentifizierungsmodi, auswählen Standard und SAML.



Weitere Informationen zum Zugriff auf das Library-Admin-Systemsteuerungsabschnitt finden Sie unter Systemsteuerung für Library-Administration.

Informationen zum Konfigurieren von SAML als standardmäßigen Authentifizierungsmodus für Benutzer finden Sie unter Standardauthentifizierung für Library Web in Workstation festlegen.

11. Starten Sie Tomcat neu.
12. Rufen Sie Library auf und bestätigen Sie, dass Sie sich mit SAML anmelden können.

Problembehebung

Wenn sich ein Benutzer erfolgreich anmeldet, aber keinen Zugriff auf den Library-Inhalt hat, stellen Sie sicher, dass die Benutzergruppe über die entsprechenden Berechtigungen verfügt.

Stellen Sie sicher, dass die Assertion-Attribute im korrekt aktualisiert wurden MstrSamlConfig.xml -Datei wie in beschrieben Integration des SAML-Supports mit Entra ID. Wenn dies nicht der Fall ist, müssen Sie die Datei möglicherweise manuell bearbeiten.