Strategy ONE
URIs de redirecionamento personalizados para autenticação do Workstation
Começando no MicroStrategy ONE (dezembro de 2024), os administradores podem configurar URIs de redirecionamento de Estação de Trabalho ao configurar o OIDC autenticação para Strategy ambientes.
Esta atualização soluciona problemas de compatibilidade com alguns OIDC provedores, como a AWS Cognito, que bloqueiam o padrão http://127.0.0.1:port URI de redirecionamento usado pelo Workstation. Os administradores podem escolher entre http://127.0.0.1:port e http://localhost:port durante o processo de configuração para garantir um fluxo de trabalho de autenticação tranquilo para fornecedores com requisitos específicos.
Pré-requisitos
Os seguintes pré-requisitos devem ser atendidos para configurar URIs de redirecionamento personalizado:
-
Versão do Workstation: MicroStrategy ONE (dezembro de 2024) ou posterior.
-
Versão do Library Server: MicroStrategy ONE (dezembro de 2024) ou posterior.
-
O OIDC o provedor está configurado corretamente e suporta
http://127.0.0.1:portouhttp://localhost:port.
Configurar URIs de redirecionamento personalizado para autenticação do Workstation
-
Abrir o Janela Workstation e conecte-se ao seu ambiente.
-
Clique com o botão direito do mouse no ambiente conectado e escolha Configurar OIDC em Configurar segurança corporativa de .
-
Em Etapa 2: Selecionar um provedor de identidade, escolha Outros na lista suspensa. Este é o único método compatível com o redirecionamento personalizado URIs.
-
Em Etapa 3: Configuração de provedor de identidade, expandir URIs de redirecionamento de login de .
-
No Host de redirecionamento do Workstation lista suspensa, escolha uma das seguintes opções:
-
http://127.0.0.1: Essa é a opção padrão. -
http://localhost: Essa opção está disponível para provedores que não permitemhttp://127.0.0.1.
-
-
Insira os valores exigidos pelo seu IdP (por exemplo, ID de cliente, Emissor, Reivindicação do usuário Mapeamento, etc.).
-
Em Etapa 5: Mapeamento de usuários, expandir Avançado e garanta os valores em Escopos correspondam aos escopos no seu IdP.
-
Clique em Salvar e reinicie o servidor da Library.
-
Testar o OIDC Processo de login para confirmar que o URI de redirecionamento é aceito pelo seu IdP:
-
No painel de Navegação, clique em Ambientes.
-
Clique com o botão direito do mouse no seu ambiente e escolha Desconectar de .
-
Clique com o botão direito do mouse no seu ambiente e escolha Conectar de .
-
Faça login usando OIDC.
-
Configurar URIs de redirecionamento do AWS Cognito
Para configurar a AWS Cognito como um IdP:
-
No console do AWS Cognito, verifique se o aplicativo URLs de retorno permitidos incluir
http://localhost:51892parahttp://localhost:51897. O Workstation escolhe a primeira porta disponível desse intervalo.
-
Abrir o Janela Workstation e conecte-se ao seu ambiente.
-
Clique com o botão direito do mouse no ambiente conectado e escolha Configurar OIDC em Configurar segurança corporativa de .
-
Em Etapa 2: Selecionar um provedor de identidade, escolha Outros na lista suspensa. Este é o único método compatível com URIs de redirecionamento personalizado.
-
Em Etapa 3: Configuração de provedor de identidade, expandir URIs de redirecionamento de login de .
-
No Host de redirecionamento do Workstation lista suspensa, escolha
http://localhost.
-
Em Etapa 4: Strategy Configuração, insira seu AWS Cognito ID de cliente e URL emissor de .
-
Em Etapa 5: Mapeamento de usuários, expandir Avançado e garanta os valores em Escopos corresponder aos escopos na AWS Cognito.
-
Clique em Salvar e reinicie o servidor da Library.
-
Testar o OIDC Processo de login para confirmar que o URI de redirecionamento é aceito pelo seu IdP:
-
No painel de Navegação, clique em Ambientes.
-
Clique com o botão direito do mouse no seu ambiente e escolha Desconectar de .
-
Clique com o botão direito do mouse no seu ambiente e escolha Conectar de .
-
Faça login usando OIDC.
-