Gestisci la sicurezza aziendale OAuth con oggetti Identity and Access Management (IAM).

Molte soluzioni aziendali dispongono di più data warehouse e desiderano la possibilità di assegnare facilmente i propri IdP a tutte le origini dati utilizzate nei loro ecosistemi. Grazie agli oggetti Enterprise Identity and Access Management (IAM), gli amministratori possono configurare in modo conveniente e sicuro origini dati che supportano l'integrazione con il provider di identificazione aziendale in MicroStrategy Workstation. Questo consente alle aziende di gestire i propri IdP e configurare SSO per tutti i gateway.

Vedere KB485668 per ulteriori informazioni sulla conversione delle configurazioni OAuth manuali precedenti nei nuovi oggetti IAM.

Iniziare con le seguenti procedure:

• Visualizza oggetti IAM esistenti

• Creare un IAM Object

• Utilizza un oggetto IAM esistente

Visualizza oggetti IAM esistenti

1. In Workstation, accedere a un ambiente. È necessario accedere come utente con il privilegio Configura impostazioni di sicurezza.

2. Nel riquadro Navigazione, fare clic su Sicurezza aziendale. Le informazioni sull'oggetto IAM esistente vengono visualizzate a destra, inclusi il nome dell'oggetto IAM e il tipo di IdP. e tipo di modifica dell'oggetto.

3. Fare clic con il pulsante destro del mouse sull'oggetto IAM per modificarlo, visualizzarne le proprietà e l'accesso di sicurezza per modificare gli elenchi di accessi agli oggetti oppure eliminare l'oggetto se nessuna origine dati lo utilizza.

Creare un IAM Object

1. Nel riquadro Navigazione, fare clic su , accanto a Sicurezza aziendale.

2. Scegliere il Ambiente in cui si desidera creare l'oggetto.

3. Assegnare a all'oggetto IAM Nome visualizzato.

4. Selezionare il tipo di IdP e registrare l'ambiente MicroStrategy come applicazione con fornito URI di reindirizzamento di accesso.

5. Copia e incolla i campi della configurazione dell'applicazione MicroStrategy , inclusi ID client, Segreto client, ID directory (tenant)., e Ambito.

   

6. Fare clic su Salva.

Utilizza un oggetto IAM esistente

1. Utilizzare il riquadro di navigazione per selezionare l'origine dati o creare/modificare uno Snowflake o un altro tipo di origine dati che supporta l'autenticazione OAuth.

2. Modificare o creare una nuova connessione database. Nella finestra di dialogo Connessione database, scegliere Modalità di autenticazione come OAuth.

3. In Servizio di autenticazione, scegliere oggetti IAM esistenti o fare clic su Aggiungi nuovo servizio di autenticazione per creare un oggetto IAM direttamente in questa finestra di dialogo. L'oggetto IAM appena creato oggetti viene visualizzato nella sezione Sicurezza aziendale del riquadro di navigazione.