Authentifizierungsmodi für Datenquellen

Wenn Sie Daten in die Cloud verschieben, funktionieren zuvor verwendete Single-Sign-On-Methoden (z. B. Kerberos) nicht. MicroStrategy Mit dieser Option können Sie die Authentifizierungsmodi oAuth und oAuth Im Namen von konfigurieren, wenn Sie Verbindungen für Datenquellen in Workstation definieren. Diese Modi bieten Administratoren die Möglichkeit, den Identitätsanbieter (IDP) zu bestimmen, der mithilfe des OAuth-Protokolls die Authentifizierung und Zugriffsautorisierung für die zugrunde liegende Datenquelle durchführt. Obwohl beide Methoden dieselben Protokolle auf höherer Ebene verwenden, werden sie in der Plattform unterschiedlich unterstützt und sind für unterschiedliche Arbeitsabläufe vorgesehen.

oAuth

Wenn der Authentifizierungsmodus einer Datenquellenverbindung auf oAuth festgelegt ist, verwenden Sie die oAuth-Fluss. MicroStrategy leitet Sie weiter, den IdP im Browser festzulegen, um vor der Authentifizierung zu authentifizieren MicroStrategy stellt eine Verbindung zur Datenquelle her. Dieser interaktive oAuth-Workflow wird nur in Self-Service-Szenarien unterstützt, in denen Sie manuell und selbstständig auf Datenquellen zugreifen. Für den Zugriff auf diese Datenquellen sind je nach Unternehmen möglicherweise unterschiedliche Identitätsanbieter in einer Konfiguration erforderlich.

Wenn bereits eine Browser-Sitzung mit einem IDP besteht, müssen Sie die Anmeldeinformationen nicht manuell eingeben.

Wenn Sie sich erfolgreich anmelden, MicroStrategy speichert Aktualisierungstokens, sodass MicroStrategy kann offline Verbindungen herstellen, um Aufgaben wie Abonnements durchzuführen.

oAuth im Auftrag von

Dieser Authentifizierungsmodus erfordert nicht, dass Sie den interaktiven OAuth-Flow verwenden. MicroStrategy fordert in Ihrem Namen Zugriff auf die zugrunde liegende Quelle, sofern Sie sich zuvor bei angemeldet haben MicroStrategy unter Verwendung von OIDC. Dieser Authentifizierungsmodus nutzt Identitätstoken und andere Daten des IdP, wenn Sie sich bei anmelden MicroStrategy. Identitätstokens und andere Daten vom IdP lassen zu MicroStrategy um automatisch auf die Datenquelle zuzugreifen, um Aufgaben wie das Ausführen von Berichten durchzuführen. Für diesen Authentifizierungsmodus müssen Administratoren Richten Sie die OIDC-Authentifizierung für die MicroStrategy-Plattform ein und arbeitet mit dem Projektschema und den Datenimportflüssen. Sie werden bei der Verwendung von oAuth On-Behalf-Of keine Änderung in Ihrem Erlebnis feststellen. Sie können Berichte und Dashboards ausführen und die Datenquellenverbindung wird mit einer eigenen Identität hergestellt.

Wenn Sie sich erfolgreich anmelden, MicroStrategy speichert Aktualisierungstokens, sodass MicroStrategy kann offline Verbindungen herstellen, um Aufgaben wie Abonnements durchzuführen.

MicroStrategyDie Identitätsanbieter von und die oAuth/OIDC-Unterstützung entwickeln sich mit der Zeit weiter. Weitere Informationen finden Sie im MicroStrategy Gateways-Dokumentation für weitere Informationen zu Gateways und Identitätsanbietern.