MicroStrategy ONE

Administre la seguridad empresarial de OAuth con objetos de administración de identidad y acceso (IAM)

Muchas soluciones empresariales tienen múltiples almacenes de datos y desean tener la capacidad de asignar sus IdP fácilmente a todas las fuentes de datos que se utilizan en sus ecosistemas. Con los objetos de Gestión de acceso e identidad (IAM) empresarial, los administradores pueden proporcionar una forma segura y cómoda de configurar orígenes de datos que admitan la integración con el proveedor de identidad empresarial en MicroStrategy Workstation. Esto brinda a las empresas la capacidad de administrar sus IdP y configurar SSO para todas sus puertas de enlace.

Ver KB485668 para obtener más información sobre cómo convertir configuraciones de OAuth manuales antiguas en nuevos objetos de IAM.

Comience con los siguientes procedimientos:

Ver objetos de IAM existentes

  1. En Workstation, inicie sesión en un entorno. Debe iniciar sesión como usuario con el privilegio Configurar ajustes de seguridad.

  2. En el panel de navegación, haga clic en Enterprise Security. La información de los objetos de IAM existentes se muestra a la derecha, incluido el nombre del objeto de IAM y el tipo de IdP. y tipo de modificación de objeto.

  3. Haga clic con el botón derecho en el objeto IAM para editarlo, ver sus propiedades y acceso de seguridad para modificar las listas de acceso a objetos o eliminar el objeto si ninguna fuente de datos lo utiliza.

Crear un objeto de IAM

  1. En el panel de navegación, haga clic en , junto a Enterprise Security.

  2. Elija la Entorno en el que desea crear el objeto.

  3. Asigne al objeto IAM un Nombre de visualización.

  4. Seleccione el tipo de IdP y registre el entorno de MicroStrategy como aplicación con los permisos proporcionados. URI de redireccionamiento de inicio de sesión.

  5. Copie y pegue los campos de configuración de la aplicación MicroStrategy, incluidos ID de cliente, Secreto de cliente, ID de directorio (inquilino) y Ámbito.

  6. Haga clic en Guardar.

Usar un objeto IAM existente

  1. Utilice el panel de navegación para seleccionar su fuente de datos o crear/editar un Snowflake u otro tipo de fuente de datos que admita la autenticación OAuth.

  2. Edite o cree una nueva conexión de base de datos y, en el diálogo Conexión de base de datos, elija la Modo de autenticación como OAuth.

  3. En Servicio de autenticación, elija objetos de IAM existentes o haga clic en Agregar nuevo servicio de autenticación para crear un objeto de IAM directamente en este diálogo. Los objetos de IAM recién creados aparecen en la sección Seguridad empresarial del panel de navegación.