MicroStrategy ONE
データ ソース認証モード
データをクラウドに移行すると、これまで使われていたシングル サイン オン方式 (Kerberos など) は使用できなくなります。MicroStrategy Workstation でデータ ソースの接続を定義するときに、oAuth および oAuth On-Behalf-Of 認証モードを構成できます。OAuth および OAuth On-Behalf-Of モードでは、管理者は OAuth プロトコルを使用して、基礎となるデータ ソースへの認証およびアクセス承認を行う ID プロバイダー (IDP) を決定できるようになります。どちらの方法も同じ高レベルのプロトコルを使用していますが、プラットフォームでのサポート方法が異なり、異なるワークフローを想定しています。
OAuth
データソース接続の認証モードがoAuthに設定されている場合、 oAuthフロー。MicroStrategyブラウザでIDPを設定するようにリダイレクトされ、認証が行われます。MicroStrategyデータ ソースに接続します。このインタラクティブな OAuth ワークフローは、データ ソースへ手動で個別にアクセスするセルフ サービス シナリオでのみサポートされています。業務によっては、これらのデータ ソースへのアクセスに対し、1 つの構成に複数の異なる ID プロバイダーが必要になる場合があります。
IDP とのブラウザー セッションが既に存在する場合、認証情報を手動で入力する必要はありません。
ログインに成功すると、MicroStrategyリフレッシュトークンをキャッシュしてMicroStrategyオフラインで接続を確立して、サブスクリプションなどのジョブを実行できます。
OAuth On-Behalf-Of
この認証モードでは、対話型の OAuth フローを使用する必要はありません。MicroStrategyは、あなたが以前にログインしていたことを前提として、あなたに代わって基礎となるソースへのアクセスを要求します。MicroStrategy OIDC を使用します。この認証モードでは、ログイン時にIDPからのIDトークンやその他のデータが活用されます。MicroStrategy。IDトークンとIDPからのその他のデータにより、MicroStrategyデータ ソースに自動的にアクセスして、レポートの実行などのタスクを実行します。この認証モードでは、管理者はMicroStrategy プラットフォームの OIDC 認証を設定するプロジェクト スキーマとデータ インポート フローと連携します。OAuth On-Behalf-Of を使用しても、使い勝手に変わりはありません。レポートとダッシュボードを実行すると、独自の ID を使用してデータ ソース接続が確立されます。
ログインに成功すると、MicroStrategyリフレッシュトークンをキャッシュしてMicroStrategyオフラインで接続を確立して、サブスクリプションなどのジョブを実行できます。
MicroStrategyの ID プロバイダーと oAuth/OIDC サポートは時間の経過とともに進化します。参照MicroStrategyゲートウェイのドキュメントゲートウェイと ID プロバイダーの詳細については、こちらをご覧ください。