MicroStrategy ONE

Modos de autenticação de fonte de dados

À medida que você move dados para a nuvem, os métodos de login único usados anteriormente (por exemplo, Kerberos) não funcionarão. MicroStrategy permite configurar os modos de autenticação oAuth e oAuth On-Behalf-Of ao definir conexões para fontes de dados no Workstation. Esses modos fornecem aos administradores a capacidade de determinar o provedor de identidade (IDP) que conduzirá a autenticação e a autorização de acesso à fonte de dados subjacente usando o protocolo oAuth. Embora ambos os métodos utilizem os mesmos protocolos de alto nível, ambos os métodos têm suporte diferente na plataforma e são destinados a fluxos de trabalho diferentes.

oAuth

Quando o modo de autenticação de uma conexão de fonte de dados está definido como oAuth, você usa o o Fluxo de autenticação. MicroStrategy redireciona você para definir o IDP no navegador para autenticar antes MicroStrategy se conecta à fonte de dados. Esse fluxo de trabalho interativo do oAuth só tem suporte em cenários de autoatendimento, nos quais você acessa fontes de dados manualmente de forma independente. O acesso a essas fontes de dados pode exigir diferentes provedores de identidade em uma configuração, dependendo do seu negócio.

Se já existir uma sessão do navegador com um IDP, não será necessário inserir credenciais manualmente.

Quando você fizer login com sucesso, MicroStrategy armazena em cache tokens de atualização para que MicroStrategy é capaz de estabelecer conexões offline para realizar trabalhos como assinaturas.

oAuth em nome de

Este modo de autenticação não exige que você use o fluxo interativo oAuth. MicroStrategy solicitará acesso à fonte subjacente em seu nome, supondo que você já tenha feito login anteriormente no MicroStrategy usando OIDC. Este modo de autenticação aproveita tokens de identidade e outros dados do IDP quando você faz login no MicroStrategy. Tokens de identidade e outros dados do IDP permitem MicroStrategy para acessar a fonte de dados automaticamente para executar tarefas como executar relatórios. Este modo de autenticação exige que os administradores configurar a autenticação OIDC para o MicroStrategy plataforma e trabalha com o esquema do projeto e fluxos de importação de dados. Você não verá nenhuma mudança em sua experiência ao usar oAuth On-Behalf-Of. Você pode executar relatórios e painéis e a conexão da fonte de dados será estabelecida com sua própria identidade.

Quando você fizer login com sucesso, MicroStrategy armazena em cache tokens de atualização para que MicroStrategy é capaz de estabelecer conexões offline para realizar trabalhos como assinaturas.

MicroStrategyOs provedores de identidade e o suporte oAuth/OIDC evoluem com o tempo. Consulte o MicroStrategy Documentação de gateways para obter mais informações sobre gateways e provedores de identidade.