MicroStrategy ONE
Verwalten Sie die OAuth-Unternehmenssicherheit mit Identity and Access Management (IAM)-Objekten
Viele Unternehmenslösungen verfügen über mehrere Datenbanken und möchten ihre IdPs problemlos allen Datenquellen zuweisen können, die in ihren Ökosystemen verwendet werden. Mit Enterprise Identity and Access Management (IAM)-Objekten können Administratoren eine sichere und bequeme Möglichkeit zum Konfigurieren von Datenquellen bieten, die die Integration in Enterprise Identify Provider in MicroStrategy Workstation unterstützen. Dies gibt Unternehmen die Möglichkeit, ihre IdPs zu verwalten und SSO für alle ihre Gateways zu konfigurieren.
Siehe KB485668 für weitere Informationen zum Konvertieren älterer manueller OAuth-Konfigurationen in neue IAM-Objekte.
Beginnen Sie mit den folgenden Verfahren:
Vorhandene IAM-Objekte anzeigen
-
In Workstation, melden Sie sich bei einer Umgebung an. Sie müssen sich als Benutzer mit der Berechtigung „Sicherheitseinstellungen konfigurieren“ anmelden.
-
Klicken Sie im Navigationsbereich auf Unternehmenssicherheit. Die vorhandenen IAM-Objektinformationen werden auf der rechten Seite angezeigt, einschließlich des IAM-Objektnamens und des IdP-Typs. und Objektänderungstyp.
-
Klicken Sie mit der rechten Maustaste auf das IAM-Objekt, um es zu bearbeiten, seine Eigenschaften und seinen Sicherheitszugriff anzuzeigen, um die Objektzugriffslisten zu ändern, oder das Objekt zu löschen, wenn es von keiner Datenquelle verwendet wird.
Erstellen eines IAM-Objekts
-
Klicken Sie im Navigationsbereich auf , neben Unternehmenssicherheit.
-
Wählen Sie aus Umgebung in dem Sie das Objekt erstellen möchten.
-
Geben Sie dem IAM-Objekt a Anzeigename.
-
Wählen Sie den IdP-Typ aus und registrieren Sie die MicroStrategy-Umgebung als Anwendung bei den bereitgestellten Anmeldeumleitungs-URIs.
-
Kopieren Sie die Konfigurationsfelder der MicroStrategy-Anwendung, einschließlich Client-ID, Geheimer Clientschlüssel, Verzeichnis-ID (Tenant)., und Bereich.
-
Klicken Sie auf Speichern.
Vorhandenes IAM-Objekt verwenden
-
Verwenden Sie den Navigationsbereich, um Ihre Datenquelle auszuwählen oder eine Snowflake- oder andere Datenquellenart zu erstellen/bearbeiten, die die OAuth-Authentifizierung unterstützt.
-
Bearbeiten oder erstellen Sie eine neue Datenbankverbindung und im Dialogfeld „Datenbankverbindung“ wählen Sie aus Authentifizierungsmodus als OAuth.
-
In Authentifizierungsdienst, wählen Sie vorhandene IAM-Objekte aus oder klicken Sie auf Fügen Sie einen neuen Authentifizierungsdienst hinzu, um ein IAM-Objekt direkt in diesem Dialogfeld zu erstellen. Die neu erstellten IAM-Objekte werden im Abschnitt „Unternehmenssicherheit“ des Navigationsbereichs angezeigt.