Version 2021

Verwalten Sie OAuth Enterprise Security mit Identity and Access Management (IAM)-Objekten

Viele Unternehmenslösungen verfügen über mehrere Data Warehouses und möchten ihre IdPs einfach allen Datenquellen zuweisen können, die in ihren Ökosystemen verwendet werden. Mit Enterprise Identity and Access Management (IAM)-Objekten können Administratoren eine sichere und bequeme Möglichkeit zur Konfiguration von Datenquellen bereitstellen, die die Integration mit Enterprise Identity Provider in MicroStrategy Workstation unterstützen. Dies gibt Unternehmen die Möglichkeit, ihre IdPs zu verwalten und SSO für alle ihre Gateways zu konfigurieren.

Sehen KB485668 Weitere Informationen zum Konvertieren älterer manueller OAuth-Konfigurationen in neue IAM-Objekte finden Sie hier.

Vorhandene IAM-Objekte anzeigen

  1. In Workstation, melden Sie sich bei einer Umgebung an. Sie müssen sich als Benutzer mit der Berechtigung „Sicherheitseinstellungen konfigurieren“ anmelden.

  2. Klicken Sie im Navigationsbereich auf Unternehmenssicherheit. Die vorhandenen IAM-Objektinformationen werden auf der rechten Seite angezeigt, einschließlich des IAM-Objektnamens und des IdP-Typs. und Objektmodifikationstyp.

  3. Klicken Sie mit der rechten Maustaste auf das IAM-Objekt, um es zu bearbeiten, seine Eigenschaften und den Sicherheitszugriff anzuzeigen, um die Objektzugriffslisten zu ändern, oder löschen Sie das Objekt, wenn es von keiner Datenquelle verwendet wird.

Erstellen Sie ein IAM-Objekt

  1. Klicken Sie im Navigationsbereich auf , neben Unternehmenssicherheit.

  2. Wählen Sie das Umfeld in dem Sie das Objekt erstellen möchten.

  3. Geben Sie dem IAM-Objekt a Anzeigename.

  4. Wählen Sie den IdP-Typ aus und registrieren Sie die MicroStrategy-Umgebung als Anwendung mit dem bereitgestellten Login-Umleitungs-URIs.

  5. Kopieren Sie die Konfigurationsfelder der MicroStrategy-Anwendung und fügen Sie sie ein, einschließlich Kunden ID, Client-Geheimnis, Verzeichnis-(Mandanten-)ID, und Umfang.

  6. Klicken Sie auf Speichern.

Verwenden Sie ein vorhandenes IAM-Objekt

  1. Verwenden Sie den Navigationsbereich, um Ihre Datenquelle auszuwählen oder eine Snowflake oder einen anderen Datenquellentyp zu erstellen/bearbeiten, der die OAuth-Authentifizierung unterstützt.

  2. Bearbeiten oder erstellen Sie eine neue Datenbankverbindung und wählen Sie im Dialogfeld Datenbankverbindung die aus Authentifizierungsmodus als OAuth.

  3. In Authentifizierungsdienst, wählen Sie vorhandene IAM-Objekte aus oder klicken Sie auf Neuen Authentifizierungsdienst hinzufügen um direkt in diesem Dialog ein IAM-Objekt zu erstellen. Die neu erstellten IAM-Objekte werden im Abschnitt Unternehmenssicherheit des Navigationsbereichs angezeigt.