Strategy ONE

Wählen Sie einen Authentifizierungsmodus auf der Anwendungsebene aus

Ab MicroStrategy 2021 Update 9 ist diese Funktion sofort schachtelbar.

MicroStrategy 2021 Update 8 introduced the ability to specify different default authentication modes per application as a Vorschaufunktion.

  1. Bearbeiten Sie die folgende Library-Server-Konfigurationsdatei:

    MicroStrategyLibrary/WEB-INF/classes/config/configOverrides.properties

  2. Hinzufügen features.auth.applicationAuthModes.enabled=true.

  3. Starten Sie den Library Server neu.

  4. Vorschaufunktionen in Workstation aktivieren.

Sie können konfigurieren, welche Authentifizierungsmodi für verschiedene Anwendungen verfügbar sind, und einen standardmäßigen Authentifizierungsmodus angeben. Nach der Bereitstellung SAML, OIDC, oder LDAP In Konfigurationen für Library kann der Administrator im Anwendungs-Editor zwischen der Verwendung der Konfiguration auf Serverebene oder der Angabe, welche dieser Authentifizierungsmodi für die Anwendung verfügbar sind, wählen. Der Administrator kann wählen zwischen Standard, OIDC, SAML, und LDAP.

Wählen Sie die Authentifizierungsmodi der Anwendung aus

  1. Öffnen Sie das Workstation-Fenster mit dem Navigationsbereich im Smart-Modus.

  2. Klicken Sie im Navigationsbereich auf Anwendungen. Authentifizierungsmodi werden für jede Anwendung aufgeführt.

  3. Erstellen oder bearbeiten Sie eine Anwendung.

  4. Wählen Sie die Authentifizierungsmodi aus. Wenn Sie auswählen Wählen Sie bestimmte Authentifizierungsmodi für die App aus, wählen Sie die zu verwendenden Authentifizierungsmodi aus.

  5. Um einen Authentifizierungsmodus als Standard zu definieren, bewegen Sie den Mauszeiger über den Modus und klicken Sie auf Als Standard festlegen.

Wenn der Authentifizierungsmodus in Library auf festgelegt ist "trust"können Anwendungen nicht für bestimmte Authentifizierungsmodi konfiguriert werden. Sie verwenden stattdessen automatisch "trust", unabhängig von der Auswahl im Editor.

Verhalten von Library Web und Mobile

Bei Verwendung einer Anwendungs-URL in Library Web oder Library Mobile bestimmt die Standardauthentifizierung der Anwendung die standardmäßige Anmeldung und das Erscheinungsbild des Anmeldefensters, falls zutreffend.

Die Authentifizierungsmethode, die zum Starten einer Benutzersitzung über eine Anwendungs-URL verwendet wird, beeinflusst nur die Anmeldeerfahrung. Das heißt, sobald der Benutzer authentifiziert wurde und eine Benutzersitzung erstellt wurde, kann der Benutzer andere Anwendungen sehen oder zu diesen wechseln, auf die er Zugriff hat, und muss sich nicht erneut authentifizieren, unabhängig von den Authentifizierungsmodi, die in diesen anderen Anwendungen konfiguriert sind.

HyperIntelligence -Clients

Um der Einmalanmeldung für Endbenutzer immer Vorrang zu geben, verfügen HyperIntelligence -Clients über eine spezielle Handhabung für SAML und OIDC. Wenn SAML oder OIDC auf dem Library Server aktiviert ist, verwenden Hyper-Clients standardmäßig SAML oder OIDC, unabhängig von den in Anwendungen konfigurierten Authentifizierungsmethode. Wenn nur LDAP und Standard konfiguriert sind, folgen HyperIntelligence Clients dem standardmäßigen Authentifizierungsmodus, der auf dem Library Server konfiguriert ist.

HyperIntelligence -Clients unterstützen derzeit keine Anwendungs-URLs. Eine Anwendungs-URL kann eine Anwendungs-ID enthalten, die an das Ende der standardmäßigen Library-URL angehängt wird (wie unten gezeigt).

https://FQDN/MicroStrategyLibrary/CustomApp?id=659DF5F399614770ACC306BD0BA7AA35

Das aktuelle Verhalten ist wie folgt:

  • HyperMobile löscht die URL der benutzerdefinierten App aus und entfernt sie CustomApp?id=659DF5F399614770ACC306BD0BA7AA35. Das bedeutet, dass HyperMobile den Standard verwendet Strategy Library-URL.

  • HyperIntelligence for Web unterstützt derzeit keine Anwendungs-URLs.