Modalità di autenticazione dell'origine dati

Durante lo spostamento dei dati nel cloud, i metodi Single Sign-On utilizzati in precedenza (ad es. Kerberos) non funzioneranno. MicroStrategy consente di configurare le modalità di autenticazione oAuth e oAuth On-Behalf-Of quando si definiscono le connessioni per le origini dati in Workstation. Queste modalità consentono agli amministratori di determinare il provider di identità (IDP) che condurrà l'autenticazione e l'autorizzazione di accesso all'origine dati sottostante utilizzando il protocollo oAuth. Sebbene entrambi i metodi utilizzino gli stessi protocolli di alto livello, entrambi i metodi sono supportati in modo diverso dalla piattaforma e sono destinati a flussi di lavoro diversi.

oAuth

Quando la modalità di autenticazione di una connessione origine dati è impostata su oAuth, si utilizza o Flusso di autenticazione. MicroStrategy reindirizza all'impostazione dell'IDP nel browser per eseguire in precedenza l'autenticazione MicroStrategy si collega all'origine dati. Questo flusso di lavoro oAuth interattivo è supportato solo in scenari self-service in cui si accede manualmente alle origini dati in modo indipendente. L'accesso a queste origini dati potrebbe richiedere provider di identità diversi in un'unica configurazione, a seconda dell'azienda.

Se esiste già una sessione del browser con un IDP, non è necessario immettere manualmente le credenziali.

Una volta eseguito l'accesso, MicroStrategy le cache aggiornano i token in modo che MicroStrategy è in grado di stabilire connessioni offline per eseguire processi quali sottoscrizioni.

oAuth per conto di

Questa modalità di autenticazione non richiede l'utilizzo del flusso oAuth interattivo. MicroStrategy richiederà l'accesso all'origine sottostante per conto dell'utente, presupponendo che sia stato eseguito l'accesso in precedenza MicroStrategy utilizzando OIDC. Questa modalità di autenticazione sfrutta i token di identità e altri dati dell'IDP quando si accede a MicroStrategy. Consente i token identità e altri dati dell'IDP MicroStrategy per accedere automaticamente all’origine dati per eseguire attività quali l’esecuzione di report. Questa modalità di autenticazione richiede che gli amministratori lo facciano configurare OIDC autenticazione per la piattaforma MicroStrategy e funziona con lo schema del progetto e i flussi di importazione dati. Non si noterà alcun cambiamento nell'esperienza usando oAuth on-behalf-Of. È possibile eseguire report e dashboard e verrà stabilita la connessione all'origine dati con la propria identità.

Una volta eseguito l'accesso, MicroStrategy le cache aggiornano i token in modo che MicroStrategy è in grado di stabilire connessioni offline per eseguire processi quali sottoscrizioni.

MicroStrategyI provider di identità e il supporto oAuth/OIDC si evolvono nel tempo. Fare riferimento a MicroStrategy Documentazione sui gateway per ulteriori informazioni su gateway e provider di identità.