Strategy ONE

Benutzerdefinierte Weiterleitungs-URIs für die Workstation-Authentifizierung

Start in MicroStrategy ONE (Dezember 2024), Administratoren können Workstation-Weiterleitungs-URIs beim Einrichten des OIDC konfigurieren Authentifizierung für Strategy Umgebungen.

Dieses Update behebt Kompatibilitätsprobleme mit einigen OIDC -Anbieter wie AWS Cognito, das blockiert den Standard http://127.0.0.1:port Von Workstation verwendete Weiterleitungs-URI Administratoren können wählen zwischen http://127.0.0.1:port und http://localhost:port während des Setup-Vorgangs, um einen nahtlosen Authentifizierungsworkflow für Anbieter mit bestimmten Anforderungen sicherzustellen.

Voraussetzungen

Die folgenden Voraussetzungen müssen erfüllt sein, um benutzerdefinierte Weiterleitungs-URIs zu konfigurieren:

  • Workstation-Version: MicroStrategy ONE (Dezember 2024) oder später.

  • Library Server-Version: MicroStrategy ONE (Dezember 2024) oder später.

  • Der OIDC Der Anbieter ist ordnungsgemäß eingerichtet und unterstützt http://127.0.0.1:port oder http://localhost:port.

Konfigurieren Sie benutzerdefinierte Weiterleitungs-URIs für die Workstation-Authentifizierung

  1. Öffnen Sie den [[[Undefined variable Unternehmen_ProduktNamen.VizTool]]]-Fenster und verbinden Sie sich mit Ihrer Umgebung.

  2. Klicken Sie mit der rechten Maustaste auf die verbundene Umgebung und wählen Sie aus OIDC konfigurieren unter Konfiguriert die Unternehmenssicherheit.

  3. In Schritt 2: Wählen Sie einen Identitätsanbieter aus, auswählen Sonstiges in der Dropdown-Liste. Dies ist die einzige Methode, die für die benutzerdefinierte Weiterleitung unterstützt wird URIs.

  4. In Schritt 3: Konfiguration des Identitätsanbieters, erweitern Anmeldeumleitungs-URIs.

  5. Im Workstation-Weiterleitungs-Host Wählen Sie in der Dropdown-Liste eine der folgenden Optionen aus:

    • http://127.0.0.1: Dies ist die Standardoption.

    • http://localhost: Diese Option ist für Anbieter verfügbar, die dies nicht zulassen http://127.0.0.1.

  6. Geben Sie Werte ein, die von Ihrem IdP benötigt werden (z. B. Client-ID, Aussteller, Benutzeranspruch Zuordnung usw.).

  7. In Schritt 5: Benutzerzuordnung, erweitern Erweitert und stellen Sie die Werte in sicher Bereiche die Bereiche in Ihrem IdP übereinstimmen.

  8. Klicken Sie Speichern und starten Sie den Library Server neu.

  9. Testen Sie den OIDC Melden Sie sich an, um zu bestätigen, dass der Weiterleitungs-URI von Ihrem IdP akzeptiert wird:

    1. Klicken Sie im Navigationsbereich auf Umgebungen.

    2. Klicken Sie mit der rechten Maustaste auf Ihre Umgebung und wählen Sie aus Trennen.

    3. Klicken Sie mit der rechten Maustaste auf Ihre Umgebung und wählen Sie aus Verbinden.

    4. Mit OIDC anmelden.

Konfigurieren Sie AWS Cognito-Weiterleitungs-URIs

Zum Konfigurieren von AWS Cognito als IdP:

  1. Stellen Sie in der AWS-Cognito-Konsole sicher, dass Ihre Anwendung vorhanden ist Zulässige Callback-URLs einschließen http://localhost:51892 bis http://localhost:51897. Workstation wählen den ersten verfügbaren Port aus diesem Bereich aus.

  2. Öffnen Sie den [[[Undefined variable Unternehmen_ProduktNamen.VizTool]]]-Fenster und verbinden Sie sich mit Ihrer Umgebung.

  3. Klicken Sie mit der rechten Maustaste auf die verbundene Umgebung und wählen Sie aus OIDC konfigurieren unter Konfiguriert die Unternehmenssicherheit.

  4. In Schritt 2: Wählen Sie einen Identitätsanbieter aus, auswählen Sonstiges in der Dropdown-Liste. Dies ist die einzige Methode, die für benutzerdefinierte Weiterleitungs-URIs unterstützt wird.

  5. In Schritt 3: Konfiguration des Identitätsanbieters, erweitern Anmeldeumleitungs-URIs.

  6. Im Workstation-Weiterleitungs-Host Dropdown-Liste, auswählen http://localhost.

  7. In Schritt 4: Strategy Konfiguration, geben Sie AWS Cognito ein Client-ID und Aussteller-URL.

  8. In Schritt 5: Benutzerzuordnung, erweitern Erweitert und stellen Sie die Werte in sicher Bereiche stimmen die Bereiche in AWS überein Cognito.

  9. Klicken Sie Speichern und starten Sie den Library Server neu.

  10. Testen Sie den OIDC Melden Sie sich an, um zu bestätigen, dass der Weiterleitungs-URI von Ihrem IdP akzeptiert wird:

    1. Klicken Sie im Navigationsbereich auf Umgebungen.

    2. Klicken Sie mit der rechten Maustaste auf Ihre Umgebung und wählen Sie aus Trennen.

    3. Klicken Sie mit der rechten Maustaste auf Ihre Umgebung und wählen Sie aus Verbinden.

    4. Mit OIDC anmelden.