Gestionar OAuth Enterprise Security con objetos de Identity and Access Management (IAM)

Muchas soluciones empresariales tienen varios almacenes de datos y requieren la posibilidad de asignar fácilmente sus IdP a todos los orígenes de datos que se utilizan en sus ecosistemas. Con los objetos de Gestión de acceso e identidad (IAM) empresarial, los administradores pueden proporcionar una forma segura y cómoda de configurar orígenes de datos que admitan la integración con el proveedor de identidad empresarial en MicroStrategy Workstation. Esto brinda a las empresas la capacidad de administrar sus IdP y configurar SSO para todas sus puertas de enlace.

Ver KB485668 para más información sobre cómo convertir configuraciones OAuth manuales antiguas en los nuevos objetos IAM.

Comience con los siguientes procedimientos:

• Ver objetos de IAM existentes

• Crear una IAM Objeto

• Utilizar un objeto IAM existente

Ver objetos de IAM existentes

1. En Workstation, inicie sesión en un entorno. Debe iniciar sesión como usuario con privilegio de configurar ajustes de seguridad.

2. En el panel de navegación, haga clic en Enterprise Security. La información del objeto IAM existente aparece a la derecha, incluido el nombre del objeto IAM y el tipo de IdP. y tipo de modificación de objeto.

3. Haga clic con el botón derecho en el objeto IAM para editarlo, ver sus propiedades y el acceso de seguridad para modificar las listas de acceso de objetos o eliminar el objeto si ningún origen de datos lo utiliza.

Crear una IAM Objeto

1. En el panel de navegación, haga clic en , junto a Enterprise Security.

2. Elija el Entorno en el que desea crear el objeto.

3. Asigne al objeto IAM un Nombre de visualización.

4. Seleccione el tipo de IdP y registre el entorno de MicroStrategy como aplicación con los permisos proporcionados. URI de redireccionamiento de inicio de sesión.

5. Copie y pegue los campos de configuración de la aplicación MicroStrategy , incluidos ID de cliente, Secreto de cliente, ID de directorio (inquilino) y Ámbito.

   

6. Haga clic en Guardar.

Utilizar un objeto IAM existente

1. Use el panel de navegación para seleccionar el origen de datos o crear/editar un Snowflake u otro tipo de origen de datos que admita la autenticación OAuth.

2. Edite o cree una nueva conexión de base de datos y, en el diálogo Conexión de base de datos, elija la Modo de autenticación como OAuth.

3. En Servicio de autenticación, elija objetos IAM existentes o haga clic en Agregar nuevo servicio de autenticación para crear IAM un objeto directamente en este diálogo. El IAM recién creado objetos aparece en la sección Enterprise Security del panel de navegación.