Identity and Access Management (IAM) オブジェクトによる OAuth エンタープライズ セキュリティの管理

多くのエンタープライズ ソリューションは、複数のデータ ウェアハウスを備えており、エコシステムで使用されるすべてのデータソースに IdP を簡単に割り当てる機能が必要です。Enterprise Identity and Access Management (IAM) オブジェクトを使用することで、管理者は MicroStrategy Workstation でエンタープライズ ID プロバイダーとの統合をサポートするデータソースを安全かつ便利に構成する方法を提供できます。これにより、企業は IdP を管理し、すべてのゲートウェイに SSO を設定できます。

古い手動 OAuth 構成を新しい IAM オブジェクトに変換する方法の詳細は、KB485668 を参照してください。

以下の手順から始めてください。

• 既存の IAM オブジェクトの表示

• IAM を作成 個のオブジェクト

• 既存の IAM オブジェクトの使用

既存の IAM オブジェクトの表示

1. Workstation で環境にログインします。[セキュリティ設定構成] 権限を持つユーザーとしてログインする必要があります。

2. ナビゲーション ペインで、[エンタープライズ セキュリティ] をクリックします。IAM オブジェクト名、IdP タイプ、オブジェクトの変更タイプなど、既存の IAM オブジェクトの情報が右側に表示されます。

3. IAM オブジェクトを右クリックして編集、プロパティやセキュリティ アクセスを表示してオブジェクトのアクセス リストを変更、データ ソースで使用されていない場合はオブジェクトを削除などの操作を行います。

IAM を作成 個のオブジェクト

1. ナビゲーション ペインで、[エンタープライズ セキュリティ] の隣の をクリックします。

2. オブジェクトを作成する環境を選択します。

3. IAM オブジェクトの表示名を指定します。

4. IdP タイプを選択し、提供されたログイン リダイレクト URI を使用して MicroStrategy 環境をアプリケーションとして登録します。

5. [クライアント ID]、[クライアント シークレット]、[ディレクトリ (テナント) ID]、[スコープ] などの MicroStrategy アプリケーション構成フィールドをコピーして貼り付けます

   

6. [保存] をクリックします。

既存の IAM オブジェクトの使用

1. ナビゲーション ペインを使用してデータ ソースを選択するか、OAuth 認証をサポートする Snowflake または他のデータ ソース タイプを作成/編集します。

2. データベース接続を編集または新規作成し、[データベース接続] ダイアログで [認証モード] を [OAuth] に設定します。

3. [認証サービス] で既存の IAM オブジェクトを選択するか、[新しい認証サービスを追加] をクリックしてこのダイアログで IAM オブジェクトを直接作成します。新しく作成した IAM  オブジェクトは、ナビゲーション ペインの [エンタープライズ セキュリティ] セクションに表示されます。