Modos de autenticación de orígenes de datos

A medida que transfiera datos a la nube, los métodos de inicio de sesión único utilizados anteriormente (por ejemplo, Kerberos) no funcionarán. MicroStrategy permite configurar los modos de autenticación oAuth y oAuth en nombre de al definir conexiones para orígenes de datos en Workstation. Estos modos brindan a los administradores la capacidad de determinar el proveedor de identidad (IDP) que realizará la autenticación y la autorización de acceso al origen de datos subyacente mediante el protocolo oAuth. Aunque ambos métodos utilizan los mismos protocolos de alto nivel, cada uno de ellos es compatible de manera diferente en la plataforma y están destinados a distintos flujos de trabajo.

oAuth

Cuando el modo de autenticación de una conexión al origen de datos se establece en oAuth, se utiliza el Flujo oAuth. MicroStrategy le redirige para establecer el IDP en el navegador para autenticarse antes MicroStrategy conecta con el origen de datos. Este flujo de trabajo de oAuth interactivo solo es compatible en escenarios de autoservicio, en los que usted accede manualmente a los orígenes de datos de forma independiente. El acceso a estos orígenes de datos puede requerir distintos proveedores de identidades en una configuración, según su negocio.

Si ya existe una sesión de navegador con un IDP, no es necesario que introduzca las credenciales manualmente.

Cuando inicie sesión correctamente, MicroStrategy almacena en caché los tokens de actualización para que MicroStrategy puede establecer conexiones sin conexión para realizar trabajos como suscripciones.

oAuth en nombre de

Este modo de autenticación no requiere que utilice el flujo de oAuth interactivo. MicroStrategy solicitará acceso al origen subyacente en su nombre, suponiendo que haya iniciado sesión previamente en MicroStrategy con OIDC. Este modo de autenticación aprovecha tokens de identidad y otros datos del IDP cuando inicia sesión en MicroStrategy. Los tokens de identidad y otros datos del IDP permiten MicroStrategy para acceder al origen de datos automáticamente a fin de realizar tareas como la ejecución de informes. Este modo de autenticación requiere que los administradores configurar OIDC autenticación para la Plataforma de MicroStrategy y funciona con el esquema del proyecto y los flujos de importación de datos. No notará ningún cambio en su experiencia cuando utilice oAuth en nombre de. Puede ejecutar informes y dashboards, y la conexión con el origen de datos se establecerá con su propia identidad.

Cuando inicie sesión correctamente, MicroStrategy almacena en caché los tokens de actualización para que MicroStrategy puede establecer conexiones sin conexión para realizar trabajos como suscripciones.

MicroStrategyLos proveedores de identidades y la compatibilidad con oAuth/OIDC evoluciona con el tiempo. Consulte la MicroStrategy Documentación de Gateways para más información sobre puertas de enlace y proveedores de identidades.