MicroStrategy ONE

Seleccione un modo de autenticación en el nivel de aplicación

A partir de MicroStrategy 2021 actualización 9, esta función se entrega lista para usar.

La actualización 8 de MicroStrategy 2021 introdujo la capacidad de especificar diferentes modos de autenticación por defecto por aplicación como opción adicional. función de vista previa.

  1. Edite el siguiente archivo de configuración del servidor de Library:

    MicroStrategyLibrary/WEB-INF/classes/config/configOverrides.properties

  2. Añadir features.auth.applicationAuthModes.enabled=true.

  3. Reinicie el servidor de Library.

  4. Habilite las funciones de vista previa en Workstation.

Puede configurar qué modos de autenticación están disponibles para diferentes aplicaciones, así como especificar un modo de autenticación predeterminado. Después del aprovisionamiento SAML, OIDC, o LDAP configuraciones para Library, el editor de la aplicación permite al administrador elegir entre usar la configuración a nivel de servidor o especificar cuáles de estos modos de autenticación están disponibles para la aplicación. El administrador puede elegir entre Estándar, OIDC, SAML y LDAP.

Cuando el modo de autenticación en Library está establecido en "trust", las aplicaciones no pueden configurarse para tener modos de autenticación específicos y utilizan automáticamente "trust", independientemente de las selecciones realizadas en el editor.

Comportamiento de Library Web y Mobile

Al utilizar la URL de una aplicación en Library Web, Library móvil o en la aplicación de MicroStrategy, la autenticación por defecto de la aplicación determina la experiencia de registro por defecto y el aspecto de la pantalla de inicio de sesión, si corresponde.

El método de autenticación utilizado para iniciar una sesión de usuario a través de la URL de una aplicación solo influye en la experiencia de inicio de sesión. Es decir, una vez que el usuario se ha autenticado y se ha creado una sesión de usuario, el usuario puede ver o cambiar a otras aplicaciones a las que tiene acceso y no necesitará volver a autenticarse, independientemente de los modos de autenticación configurados en esas otras aplicaciones.

Clientes de HyperIntelligence

Para priorizar siempre una experiencia de inicio de sesión único para los usuarios finales, los clientes de HyperIntelligence tienen un tratamiento especial para SAML y OIDC. Si SAML u OIDC están habilitados en el servidor de Library, los clientes de Hyper utilizarán por defecto uno de ellos, sin importar los métodos de autenticación configurados en Aplicaciones. Si solo se configuran LDAP y Estándar, los clientes de HyperIntelligence seguirán el modo de autenticación predeterminado configurado en el servidor de Library.

Actualmente, los clientes de HyperIntelligence no admiten las URL de aplicaciones. Supongamos que la URL de una aplicación contiene un ID de aplicación al final de la URL de Library por defecto, como se muestra a continuación.

https://FQDN/MicroStrategyLibrary/CustomApp?id=659DF5F399614770ACC306BD0BA7AA35

El comportamiento actual es el siguiente:

  • HyperMobile trunca la URL de la aplicación personalizada y elimina CustomApp?id=659DF5F399614770ACC306BD0BA7AA35. Esto significa que usa la URL de MicroStrategy Library por defecto.

  • Actualmente, HyperIntelligence para Web no admite URL de aplicaciones.