Gerencie a segurança corporativa do OAuth com objetos de gerenciamento de identidade e acesso (IAM)

Muitas soluções empresariais têm vários data warehouses e desejam atribuir facilmente seus IdPs a todas as fontes de dados usadas em seus ecossistemas. Com objetos Enterprise Identity and Access Management (IAM), os administradores podem fornecer uma maneira segura e conveniente de configurar fontes de dados que suportam a integração com o Enterprise Identity Provider em MicroStrategy Workstation. Isso dá às empresas a capacidade de gerenciar seus IdPs e configurar o SSO para todos os seus gateways.

Ver KB485668 para obter mais informações sobre como converter configurações manuais antigas do OAuth em novos objetos IAM.

Comece com os seguintes procedimentos:

• Ver objetos IAM existentes

• Criar um objeto IAM

• Use um objeto IAM existente

Ver objetos IAM existentes

1. Em Workstation, faça login em um ambiente. Você deve fazer login como um usuário com o privilégio Definir configurações de segurança.

2. No painel de navegação, clique em Segurança Empresarial. As informações existentes do objeto IAM aparecem à direita, incluindo o nome do objeto IAM e o tipo de IdP. e tipo de modificação do objeto.

3. Clique com o botão direito no objeto IAM para editá-lo, visualize suas propriedades e acesso de segurança para modificar as listas de acesso do objeto ou exclua o objeto se nenhuma fonte de dados o utilizar.

Criar um objeto IAM

1. No painel de navegação, clique em , ao lado de Segurança Empresarial.

2. Escolha o Ambiente no qual você deseja criar o objeto.

3. Dê ao objeto IAM um Nome de exibição.

4. Selecione o tipo de IdP e registre o MicroStrategy ambiente como um aplicativo com o fornecido URIs de redirecionamento de login.

5. Copie e cole o MicroStrategy campos de configuração do aplicativo, incluindo ID do Cliente, Segredo do cliente, ID do diretório (locatário), e Escopo.

   

6. Clique em Save (Salvar).

Use um objeto IAM existente

1. Use o painel de navegação para selecionar sua fonte de dados ou criar/editar um Snowflake ou outro tipo de fonte de dados que ofereça suporte à autenticação OAuth.

2. Edite ou crie uma nova conexão de banco de dados e na caixa de diálogo Conexão de banco de dados, escolha o modo de autenticação como OAuth.

3. Em Serviço de autenticação, escolha objetos IAM existentes ou clique em Adicionar novo serviço de autenticação para criar um objeto IAM diretamente nesta caixa de diálogo. Os objetos IAM recém-criados aparecem na seção Segurança Corporativa do painel de navegação.