MicroStrategy ONE

Abilita il Single Sign-On con l'autenticazione OIDC

Puoi abilitare il Single Sign-On con l'autenticazione OpenID Connection (OIDC) per Azure o Okta.

La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzionalità.

Vedere Abilita Single Sign-On con autenticazione OIDC nel System Administration Help per maggiori dettagli.

  1. Aprire il Workstation finestra.

  2. Nel riquadro di spostamento, fare clic su Ambienti.

  3. Fare clic con il pulsante destro del mouse su un ambiente e scegliere Configura sicurezza aziendale.

  4. Nel passaggio 1 selezionare Azure o Okta come provider di identità.
  5. Nel passaggio 2, fare clic su Visualizza istruzioni di configurazione per visualizzare una guida dettagliata alla configurazione. Utilizzare le istruzioni per completare i passaggi 2 e 3. A partire da MicroStrategy 2021 Update 10, se l'IdP supporta il single logout, è possibile abilitarlo utilizzando Abilita il logout singolo con l'autenticazione OIDC.
  6. Per richiedere l'assistenza dell'amministratore responsabile della gestione delle identità e degli accessi (IAM) aziendale, fare clic su Richiedere l'accesso all'amministratore.

  7. Mappatura attestazioni utente Espandere per inserire le attestazioni OIDC per identificare gli utenti e visualizzarne le informazioni.

    Primary User Identifier Immettere l'attestazione OIDC utilizzata per identificare gli utenti. Per impostazione predefinita, l'attestazione OIDC è e-mail.

    Nome di accesso: immettere l'attestazione OIDC come nome di accesso. Per impostazione predefinita, l'attestazione OIDC è il nome.

    Nome completo Immettere l'attestazione OIDC utilizzata per visualizzare i nomi completi degli utenti in MicroStrategy. Per impostazione predefinita, l'attributo dell'attestazione OIDC è nome.

    E-mail Immettere l'attestazione OIDC utilizzata come indirizzo e-mail dell'utente in MicroStrategy. Per impostazione predefinita, l'attributo dell'attestazione OIDC è e-mail.

    Avanzate Espandere per accedere alle impostazioni di mappatura utente avanzata.

    Importa utente all'accesso Attivare questo interruttore per consentire agli utenti di Active Directory di utilizzare le proprie credenziali per accedere a MicroStrategy.

  8. Nel passaggio 5, se Okta è selezionato come provider di identità, fare clic su Verifica configurazione da testare con le credenziali fornite sopra.

  9. Fare clic su Salva.

  10. Accedere alla pagina Amministrazione Library a completare i passaggi aggiuntivi prima che abbia effetto l'autenticazione OIDC.