Identity and Access Management (IAM) オブジェクトによる OAuth エンタープライズ セキュリティの管理

多くのエンタープライズ ソリューションは、複数のデータ ウェアハウスを備えており、エコシステムで使用されるすべてのデータソースに IdP を簡単に割り当てる機能が必要です。Enterprise Identity and Access Management (IAM) オブジェクトを使用することで、管理者は MicroStrategy Workstation でエンタープライズ ID プロバイダーとの統合をサポートするデータソースを安全かつ便利に構成する方法を提供できます。これにより、企業は IdP を管理し、すべてのゲートウェイに SSO を設定できます。

見るKB485668古い手動 OAuth 構成を新しい IAM オブジェクトに変換する方法の詳細については、こちらをご覧ください。

以下の手順から始めてください。

• 既存の IAM オブジェクトの表示

• IAM オブジェクトの作成

• 既存の IAM オブジェクトの使用

既存の IAM オブジェクトの表示

1. でWorkstation、環境にログインします。[セキュリティ設定構成] 権限を持つユーザーとしてログインする必要があります。

2. ナビゲーションウィンドウで、エンタープライズセキュリティ。IAM オブジェクト名、IdP タイプなど、既存の IAM オブジェクト情報が右側に表示されます。およびオブジェクトの変更タイプ。

3. IAM オブジェクトを右クリックして編集、プロパティやセキュリティ アクセスを表示してオブジェクトのアクセス リストを変更、データ ソースで使用されていない場合はオブジェクトを削除などの操作を行います。

IAM オブジェクトの作成

1. ナビゲーションウィンドウで、、 の隣にエンタープライズセキュリティ。

2. 選択してください環境オブジェクトを作成する場所です。

3. IAMオブジェクトに表示名。

4. IdPタイプを選択し、提供されたアプリケーションとしてMicroStrategy環境を登録します。ログインリダイレクトURI。

5. MicroStrategyアプリケーション構成フィールドをコピーして貼り付けます。クライアントID、クライアントシークレット、ディレクトリ（テナント）ID、 そして範囲。

   

6. クリック保存。

既存の IAM オブジェクトの使用

1. ナビゲーション ペインを使用してデータ ソースを選択するか、OAuth 認証をサポートする Snowflake または他のデータ ソース タイプを作成/編集します。

2. 新しいデータベース接続を編集または作成し、データベース接続ダイアログで、認証モードとしてオーソリティ。

3. で認証サービス既存のIAMオブジェクトを選択するか、新しい認証サービスを追加するこのダイアログで直接 IAM オブジェクトを作成します。新しく作成した IAM オブジェクトは、ナビゲーション ペインの [エンタープライズ セキュリティ] セクションに表示されます。