Ativar login único com autenticação SAML

Pré-requisitos

A estação de trabalho é implantada com autenticação padrão e a conexão do ambiente é estabelecida.

Ativar login único com autenticação SAML

Para obter informações sobre como ativar o SAML em Library, ver Habilitar autenticação SAML para MicroStrategy Library.

1. Abra a janela Workstation.

2. No painel de Navegação, clique em Ambientes.

3. Clique com o botão direito em um ambiente e escolha Configurar SAML sob Configurar segurança empresarial.



4. Na etapa 1, insira um ID da entidade.

É comum usar “DEV”, “QA” ou “PROD” no ID para distinguir entre ambientes.

5. Expandir o Avançado então Em geral opções de menu e edite o URL base da entidade para corresponder ao URL do seu servidor, se necessário.
6. Gere o Library Arquivo SPMetadata:
   1. Clique Download ao lado do arquivo de metadados SP.

   

   2. Envie o arquivo de metadados para sua rede ou equipe de segurança e peça que integrem o suporte SAML. Para obter mais informações sobre a integração do suporte SAML ao Azure AD, consulte Integrando o suporte SAML ao Azure AD.

   Certifique-se de que sua equipe de rede ou segurança nomeie o aplicativo com o mesmo valor inserido no campo ID da entidade.

   3. Recupere o arquivo de metadados resultante da sua rede ou equipe de segurança e renomeie o arquivo para IDPMetadata.xml.
7. No passo 2 do Configurar SAML Na caixa de diálogo Estação de trabalho, faça upload do arquivo de metadados do IDP.
   Clique aqui se você estiver usando o Azure.

   Você precisará executar etapas adicionais para mapeamento de atributos de declaração

   1. Abra o arquivo de metadados IDP e encontre o <auth:DisplayName> Grupos seção.
   2. Copie o URI.
   3. No passo 1 do Configurar SAML Na caixa de diálogo Estação de trabalho, expanda o Avançado então Mapeamento de atributos de asserção opções de menu e cole o URI em Atributo de grupo.

   

   4. Repita as etapas 1 a 3 para Nome de exibição e E-mail. As seções de metadados IDP para esses URIs são <auth:DisplayName>ExibirNome e <auth:DisplayName> E-mail.
   5. No passo 1 do Configurar SAML Na caixa de diálogo Estação de trabalho, expanda o Avançado então Controle de acesso opções de menu e insira as informações do grupo Azure transmite GUIDs em Grupos de administradores.

   

8. Clique Configuração completa.
9. Feche o Configurar SAML diálogo.
10. Vou ao Library Painel de controle do administrador e abaixo Modos de autenticação, selecione Padrão e SAML.



Para mais informações sobre como acessar o Library Painel de controle do administrador, consulte Library Painel de controle de administração.

Para configurar SAML como modo de autenticação padrão para usuários, consulte Definir autenticação padrão para Library Web na estação de trabalho.

11. Reinicie o Tomcat.
12. Acesso Library e confirme se você pode fazer login com SAML.

Solução de problemas

Se um usuário fizer login com sucesso, mas não tiver acesso ao Library conteúdo, certifique-se de que o grupo de usuários tenha as permissões apropriadas.

Certifique-se de que os atributos de asserção foram atualizados corretamente no MstrSamlConfig.xml arquivo conforme descrito em Integrando o suporte SAML ao Azure AD. Caso contrário, talvez seja necessário editar o arquivo manualmente.