MicroStrategy ONE
Selezionare una modalità di autenticazione a livello di applicazione
A partire da MicroStrategy 2021 Update 9, questa funzione è predefinita.
MicroStrategy 2021 Update 8 ha introdotto la possibilità di specificare modalità di autenticazione predefinite diverse per applicazione come a funzione di anteprima.
-
Modificare il seguente file di configurazione del server Library:
MicroStrategyLibrary/WEB-INF/classes/config/configOverrides.properties
-
Aggiungi
features.auth.applicationAuthModes.enabled=true
. -
Riavviare il server Library.
È possibile configurare quali modalità di autenticazione sono disponibili per le diverse applicazioni, nonché specificare una modalità di autenticazione predefinita. Dopo il provisioning SAML, OIDC, o LDAP configurazioni per Library, l'Editor applicazioni consente all'amministratore di scegliere se utilizzare la configurazione a livello di server o specificare quali di queste modalità di autenticazione sono disponibili per l'applicazione. L'amministratore può scegliere tra Standard, OIDC, SAML e LDAP.
Quando la modalità di autenticazione in Library è impostata su "trust"
, non è possibile configurare le applicazioni in modo da avere modalità di autenticazione specifiche e utilizzarle automaticamente "trust"
, indipendentemente dalle selezioni effettuate nell'editor.
Library Web e Mobile Behavior
Quando si utilizza l'URL di un'applicazione in Library web, Library mobile o nell'applicazione MicroStrategy, l'autenticazione predefinita dell'applicazione determina l'esperienza di registrazione predefinita e l'aspetto della schermata di accesso, se applicabile.
Il metodo di autenticazione utilizzato per avviare una sessione utente tramite l'URL di un'applicazione influenza solo l'esperienza di accesso. Cioè, una volta che l'utente si è autenticato e ha creato una sessione utente, l'utente può vedere o passare ad altre applicazioni a cui ha accesso e non avrà bisogno di autenticarsi nuovamente, indipendentemente dalle modalità di autenticazione configurate in quelle altre applicazioni.
Client HyperIntelligence
Per dare sempre la priorità all'esperienza Single Sign-On per gli utenti finali, i client HyperIntelligence dispongono di una gestione speciale per SAML e OIDC. Se SAML o OIDC sono abilitati nel server Library, gli hyper client ne usano uno per impostazione predefinita, indipendentemente dai metodi di autenticazione configurati in Applicazioni. Se sono configurati solo LDAP e Standard, i client HyperIntelligence seguono la modalità di autenticazione predefinita configurata nel server Library.
I client HyperIntelligence al momento non supportano gli URL delle applicazioni. Supponiamo che l'URL di un'applicazione contenga l'ID applicazione aggiunto alla fine dell'URL Library predefinito, come mostrato di seguito.
https://FQDN/MicroStrategyLibrary/CustomApp?id=659DF5F399614770ACC306BD0BA7AA35
Il comportamento attuale è il seguente:
-
HyperMobile tronca l'URL dell'app personalizzata e lo rimuove
CustomApp?id=659DF5F399614770ACC306BD0BA7AA35
. Questo significa che utilizza l'URL MicroStrategy Library predefinito. -
HyperIntelligence per il Web non supporta attualmente l'URL di un'applicazione.