Habilitar inicio de sesión único con SAML Autenticación

Requisitos previos

Workstation se implementa con autenticación estándar y la conexión al entorno se establece.

Habilitar inicio de sesión único con SAML Autenticación

Para obtener información sobre cómo habilitar SAML en Library, consulte Activar autenticación SAML para MicroStrategy Library.

1. Abra la ventana Workstation.

2. En el panel de navegación, haga clic en Entornos.

3. Pulse con el botón derecho en un entorno y elija Configurar SAML por debajo Configurar Enterprise Security.



4. En el paso 1, introduzca un ID de entidad.

Es habitual utilizar "DEV", "QA" o "PROD" en el ID para distinguir los entornos.

5. Expanda el Opciones avanzadas entonces General opciones del menú y edite el URL base de la entidad para que coincida con la URL de su servidor, si es necesario.
6. Genere el archivo SPMetadata de Library:
   1. Haga clic en Descargar junto al proveedor de servicios Archivo de metadatos.

   

   2. Envíe el archivo de metadatos a su equipo de seguridad o de la red y pídales que integren la compatibilidad con SAML. Para más información sobre cómo integrar la compatibilidad con SAML con Microsoft Entra ID (antes Azure AD), consulte Integración de la compatibilidad con SAML con Entra ID.

   Asegúrese de que su equipo de seguridad o de la red nombra la aplicación con el mismo valor que ha introducido en el ID de la entidad campo.

   3. Recupere el archivo de metadatos resultante de la red o del equipo de seguridad y cámbiele el nombre a IDPMetadata.xml.
7. En el paso 2 del Configurar SAML Diálogo de Workstation, cargar el IDP Archivo de metadatos.
   Haga clic aquí si utiliza Azure.

   Deberá realizar pasos adicionales para Asignación de atributos de aserción

   1. Abrir el IDP de metadatos y busque el <auth:DisplayName>Groups sección.
   2. Copie la URI.
   3. En el paso 1 del Configurar SAML Workstation, expanda el Opciones avanzadas entonces Asignación de atributos de aserción opciones del menú y pegue la URI en Atributo de grupo.

   

   4. Repita los pasos 1 a 3 para Nombre de visualización y Correo electrónico. El desplazado interno Las secciones de metadatos de estas URI son <auth:DisplayName>Display Name y <auth:DisplayName>Email.
   5. En el paso 1 del Configurar SAML Workstation, expanda el Opciones avanzadas entonces Control de acceso opciones del menú desplegable e introduzca la información del grupo de GUID de transmisión de Azure en Grupos de administración.

   

8. Haga clic en Completar configuración.
9. Cerrar la Configurar SAML diálogo.
10. Vaya al panel de control de Administración de Library y en Modos de autenticación, seleccionar Estándar y SAML.



Para obtener más información sobre cómo acceder al panel de control de administración de Library, consulte Panel de control de administración de Library.

Para configurar SAML como el modo de autenticación por defecto para los usuarios, consulte Establecer autenticación por defecto para Library Web en Workstation.

11. Reinicie Tomcat.
12. Acceda a Library y confirme que puede iniciar sesión con SAML.

Solución de problemas

Si un usuario inicia sesión correctamente pero no tiene acceso al contenido de la Library, asegúrese de que el grupo de usuarios tenga los permisos adecuados.

Asegúrese de que los atributos de la aserción se han actualizado correctamente en el MstrSamlConfig.xml archivo como se describe en Integración de la compatibilidad con SAML con Entra ID. De lo contrario, es posible que tenga que editar manualmente el archivo.