Verwalten Sie die OAuth-Unternehmenssicherheit mit IAM-Objekten (Identity and Access Management).

Viele Unternehmenslösungen verfügen über mehrere Data Warehouses und möchten ihre IdPs einfach allen Datenquellen zuweisen, die in ihren Umgebungen verwendet werden. Mit Enterprise Identity and Access Management (iam)-Objekten können Administratoren eine sichere und einfache Möglichkeit zum Konfigurieren von Datenquellen bieten, die die Integration mit Enterprise Identity Provider in MicroStrategy Workstation unterstützen. Damit können Unternehmen ihre IdPs verwalten und SSO für alle ihre Gateways konfigurieren.

Siehe KB485668 für weitere Informationen zum Konvertieren älterer manueller OAuth-Konfigurationen in neue IAM-Objekte.

Erste Schritte mit den folgenden Verfahren:

• Vorhandene IAM-Objekte anzeigen

• Erstellen Sie ein IAM Objekt

• Vorhandenes IAM-Objekt verwenden

Vorhandene IAM-Objekte anzeigen

1. In Workstation, melden Sie sich bei einer Umgebung an. Sie müssen sich als Benutzer mit dem Privileg zum Konfigurieren von Sicherheitseinstellungen anmelden.

2. Klicken Sie im Navigationsbereich auf Unternehmenssicherheit. Die vorhandenen IAM-Objektinformationen werden rechts angezeigt, einschließlich des IAM-Objektnamens und des IdP-Typs. und Objektänderungstyp.

3. Klicken Sie mit der rechten Maustaste auf das IAM-Objekt, um es zu bearbeiten, seine Eigenschaften und seinen Sicherheitszugriff anzuzeigen, um die Objektzugriffslisten zu ändern, oder löschen Sie das Objekt, wenn es von keiner Datenquelle verwendet wird.

Erstellen Sie ein IAM Objekt

1. Klicken Sie im Navigationsbereich auf , neben Unternehmenssicherheit.

2. Wählen Sie aus Umgebung in dem Sie das Objekt erstellen möchten.

3. Geben Sie dem IAM-Objekt a Anzeigename.

4. Select the IdP type and register the MicroStrategy environment as an application with the provided Anmeldeumleitungs-URIs.

5. Copy and paste the MicroStrategy application configuration fields, including Client-ID, Geheimer Clientschlüssel, Verzeichnis-ID (Tenant)., und Bereich.

   

6. Klicken Sie auf Speichern.

Vorhandenes IAM-Objekt verwenden

1. Verwenden Sie den Navigationsbereich, um Ihre Datenquelle auszuwählen oder eine Snowflake-Datei oder einen anderen Datenquellentyp zu erstellen/bearbeiten, der die OAuth-Authentifizierung unterstützt.

2. Bearbeiten oder erstellen Sie eine neue Datenbankverbindung und wählen Sie im Dialogfeld „Datenbankverbindung“ die aus Authentifizierungsmodus als OAuth.

3. In Authentifizierungsdienst, wählen Sie vorhandene IAM-Objekte aus oder klicken Sie auf Neuen Authentifizierungsdienst hinzufügen, um ein IAM-Objekt direkt in diesem Dialogfeld zu erstellen. Das neu erstellte IAM Objekte werden im Abschnitt „Unternehmenssicherheit“ des Navigationsbereichs angezeigt.