Datenquellen-Authentifizierungsmodi

Wenn Sie Daten in die Cloud verschieben, funktionieren die bisher verwendeten Einmal-Anmeldungs-Methoden (z. B. Kerberos) nicht. MicroStrategy Hiermit können Sie die Authentifizierungsmodi „oAuth“ und „oAuth Im Auftrag von“ konfigurieren, wenn Sie Verbindungen für Datenquellen in Workstation definieren. In diesen Modus können Administratoren den Identitätsanbieter (IDP) bestimmen, der die Authentifizierung und die Zugriffsautorisierung auf die zugrunde liegende Datenquelle mithilfe des OAuth-Protokolls durchführt. Obwohl beide Verfahren dieselben Protokolle auf hoher Ebene verwenden, werden beide Verfahren auf der Plattform unterschiedlich unterstützt und sind für unterschiedliche Workflows konzipiert.

OAuth

Wenn der Authentifizierungsmodus einer Datenquellenverbindung auf „oAuth“ festgelegt ist, verwenden Sie OAuth-Durchlauf. MicroStrategy werden Sie weitergeleitet, um den IdP festzulegen im Browser zur vorherigen Authentifizierung verwenden MicroStrategy stellt eine Verbindung mit der Datenquelle her. Dieser interaktive OAuth-Workflow wird nur in Self-Service-Szenarien unterstützt, in denen Sie manuell und unabhängig auf Datenquellen zugreifen. Für den Zugriff auf diese Datenquellen sind je nach Unternehmen möglicherweise unterschiedliche Identitätsanbieter in einer Konfiguration erforderlich.

Wenn bereits eine Browser- Sitzung mit einem IdP besteht, müssen Sie die Anmeldeinformationen nicht manuell eingeben.

Wenn Sie sich erfolgreich anmelden, MicroStrategy speichert Aktualisierungstoken, sodass MicroStrategy kann offline Verbindungen herstellen, um Aufgaben wie Abonnements auszuführen.

OAuth im Namen von

Für diesen Authentifizierungsmodus müssen Sie den interaktiven OAuth-Ablauf nicht verwenden. MicroStrategy wird in Ihrem Namen Zugriff auf die zugrunde liegende Quelle anfordern, sofern Sie sich zuvor bei angemeldet haben MicroStrategy unter Verwendung von OIDC. Dieser Authentifizierungsmodus verwendet Identitätstoken und andere Daten des IdP, wenn Sie sich bei anmelden MicroStrategy. Identitätstoken und andere Daten vom IdP sind zulässig MicroStrategy, um automatisch auf die Datenquelle zuzugreifen, um Aufgaben wie das Ausführen von Berichten auszuführen. Dieser Authentifizierungsmodus ist von Administratoren erforderlich OIDC einrichten -Authentifizierung für die MicroStrategy -Plattform und funktioniert mit dem Projektschema und Datenimportabläufen. Sie werden keine Änderungen an Ihrer Erfahrung sehen, wenn Sie „oAuth Im Namen von“ verwenden. Sie können Berichte und Dashboards ausführen und die Datenquellenverbindung wird mit der eigenen Identität hergestellt.

Wenn Sie sich erfolgreich anmelden, MicroStrategy speichert Aktualisierungstoken, sodass MicroStrategy kann offline Verbindungen herstellen, um Aufgaben wie Abonnements auszuführen.

MicroStrategyDie Identitätsanbieter von und die Unterstützung für OAuth/OIDC weiterentwickeln sich mit der Zeit. Siehe MicroStrategy Gateways-Dokumentation für weitere Informationen zu Gateways und Identitätsanbietern.