Datenquellen-Authentifizierungsmodi

Wenn Sie Daten in die Cloud verschieben, funktionieren die bisher verwendeten Einmal-Anmeldungs-Methoden (z. B. Kerberos) nicht. Strategy Hiermit können Sie die Authentifizierungsmodi „oAuth“ und „oAuth Im Auftrag von“ konfigurieren, wenn Sie Verbindungen für Datenquellen in Workstation definieren. In diesen Modus können Administratoren den Identitätsanbieter (IDP) bestimmen, der die Authentifizierung und die Zugriffsautorisierung auf die zugrunde liegende Datenquelle mithilfe des OAuth-Protokolls durchführt. Obwohl beide Verfahren dieselben Protokolle auf hoher Ebene verwenden, werden beide Verfahren auf der Plattform unterschiedlich unterstützt und sind für unterschiedliche Workflows konzipiert.

OAuth

Wenn der Authentifizierungsmodus einer Datenquellenverbindung auf „oAuth“ festgelegt ist, verwenden Sie OAuth-Durchlauf. Strategy werden Sie weitergeleitet, um den IdP festzulegen im Browser zur vorherigen Authentifizierung verwenden Strategy stellt eine Verbindung mit der Datenquelle her. Dieser interaktive OAuth-Workflow wird nur in Self-Service-Szenarien unterstützt, in denen Sie manuell und unabhängig auf Datenquellen zugreifen. Für den Zugriff auf diese Datenquellen sind je nach Unternehmen möglicherweise unterschiedliche Identitätsanbieter in einer Konfiguration erforderlich.

Wenn bereits eine Browser- Sitzung mit einem IdP besteht, müssen Sie die Anmeldeinformationen nicht manuell eingeben.

Wenn Sie sich erfolgreich anmelden, Strategy speichert Aktualisierungstoken, sodass Strategy kann offline Verbindungen herstellen, um Aufgaben wie Abonnements auszuführen.

OAuth im Namen von

Für diesen Authentifizierungsmodus müssen Sie den interaktiven OAuth-Ablauf nicht verwenden. Strategy wird in Ihrem Namen Zugriff auf die zugrunde liegende Quelle anfordern, sofern Sie sich zuvor bei angemeldet haben Strategy unter Verwendung von OIDC. Dieser Authentifizierungsmodus verwendet Identitätstoken und andere Daten des IdP, wenn Sie sich bei anmelden Strategy. Identitätstoken und andere Daten vom IdP sind zulässig Strategy, um automatisch auf die Datenquelle zuzugreifen, um Aufgaben wie das Ausführen von Berichten auszuführen. Dieser Authentifizierungsmodus ist von Administratoren erforderlich OIDC einrichten Authentifizierung für Strategy One Plattform und funktioniert mit dem Projektschema und Datenimportabläufen. Sie werden keine Änderungen an Ihrer Erfahrung sehen, wenn Sie „oAuth Im Namen von“ verwenden. Sie können Berichte und Dashboards ausführen und die Datenquellenverbindung wird mit der eigenen Identität hergestellt.

Wenn Sie sich erfolgreich anmelden, Strategy speichert Aktualisierungstoken, sodass Strategy kann offline Verbindungen herstellen, um Aufgaben wie Abonnements auszuführen.

StrategyDie Identitätsanbieter von und die Unterstützung für OAuth/OIDC weiterentwickeln sich mit der Zeit. Siehe Strategy Gateways-Dokumentation für weitere Informationen zu Gateways und Identitätsanbietern.