MicroStrategy ONE
Modalità di autenticazione dell'origine dati
Quando sposti i dati nel cloud, i metodi Single Sign-on utilizzati in precedenza (ad esempio Kerberos) non funzioneranno. MicroStrategy consente di configurare le modalità di autenticazione oAuth e On-Behalf-Of oAuth quando si definiscono le connessioni per le origini dati in Workstation. Queste modalità forniscono agli amministratori la possibilità di determinare il provider di identità (IDP) che condurrà l'autenticazione e l'autorizzazione di accesso all'origine dati sottostante utilizzando il protocollo oAuth. Sebbene entrambi i metodi utilizzino gli stessi protocolli di alto livello, sono supportati in modo diverso nella piattaforma e sono destinati a flussi di lavoro diversi.
oAut
Quando la modalità di autenticazione di una connessione all'origine dati è impostata su oAuth, si utilizza oAuth flow. MicroStrategy reindirizza l'utente all'impostazione precedente dell'IDP nel browser per il quale eseguire l'autenticazione MicroStrategy si connette all'origine dati. Questo flusso di lavoro oAuth interattivo è supportato solo negli scenari self-service, in cui accedi manualmente alle origini dati in modo indipendente. L'accesso a queste origini dati potrebbe richiedere diversi provider di identità in un'unica configurazione, a seconda della tua attività.
Se esiste già una sessione del browser con un IDP, non è necessario inserire manualmente le credenziali.
Una volta eseguito l'accesso, MicroStrategy memorizza nella cache i token di aggiornamento in modo che MicroStrategy è in grado di stabilire connessioni offline per eseguire processi quali sottoscrizioni.
oAuth per conto di
Questa modalità di autenticazione non richiede l'utilizzo del flusso oAuth interattivo. MicroStrategy richiederà l'accesso all'origine sottostante per conto dell'utente, presupponendo che sia stato eseguito l'accesso in precedenza MicroStrategy utilizzando OIDC. Questa modalità di autenticazione sfrutta i token di identità e altri dati dell'IDP quando si accede a MicroStrategy. Consente token identità e altri dati provenienti dall'IDP MicroStrategy per accedere automaticamente all'origine dati per eseguire attività quali l'esecuzione di report. Questa modalità di autenticazione richiede che gli amministratori lo facciano configurare l'autenticazione OIDC per la piattaforma MicroStrategy e funziona con lo schema del progetto e i flussi di importazione dei dati. Non vedrai alcun cambiamento nella tua esperienza quando utilizzi oAuth On-Behalf-Of. È possibile eseguire report e dashboard e la connessione all'origine dati verrà stabilita con la propria identità.
Una volta eseguito l'accesso, MicroStrategy memorizza nella cache i token di aggiornamento in modo che MicroStrategy è in grado di stabilire connessioni offline per eseguire processi quali sottoscrizioni.
MicroStrategyI provider di identità e il supporto oAuth/OIDC di si evolvono nel tempo. Fare riferimento a MicroStrategy Documentazione sui gateway per ulteriori informazioni su gateway e provider di identità.