Gerencie a segurança corporativa OAuth com objetos de gerenciamento de identidade e acesso (IAM)

Muitas soluções corporativas têm vários armazenamentos de dados e desejam ter a capacidade de atribuir seus IdPs facilmente a todas as fontes de dados usadas em seus ecossistemas. Com os objetos de gerenciamento de identidade e acesso corporativo (IAM), os administradores podem fornecer uma maneira segura e conveniente de configurar fontes de dados que suportam a integração com o fornecedor de identificação corporativo no MicroStrategy Workstation. Isso dá às empresas a capacidade de gerenciar seus IdPs e configurar o login único (SSO) para todos os seus gateways.

Ver KB485668 para obter mais informações sobre como converter configurações OAuth manuais mais antigas em novos objetos IAM.

Comece com os seguintes procedimentos:

• Visualizar objetos IAM existentes

• Criar um IAM Objeto

• Usar um objeto IAM existente

Visualizar objetos IAM existentes

1. Em Workstation, faça login em um ambiente. Você deve efetuar login como um usuário com o privilégio Definir definições de segurança.

2. No painel de Navegação, clique em Segurança corporativa de . As informações do objeto IAM existente aparecem à direita, incluindo o nome do objeto IAM e o tipo de IdP. e tipo de modificação de objeto.

3. Clique com o botão direito do mouse no objeto IAM para editá-lo, veja suas propriedades e o acesso de segurança para modificar as listas de acesso de objetos ou exclua o objeto se nenhuma fonte de dados o usar.

Criar um IAM Objeto

1. No painel de Navegação, clique em , ao lado de Segurança corporativa de .

2. Selecione o Ambiente no qual você deseja criar o objeto.

3. Atribuir ao objeto IAM um Nome de exibição de .

4. Selecione o tipo de IdP e registre o ambiente MicroStrategy como um aplicativo com os URIs de redirecionamento de login de .

5. Copie e cole os campos de configuração do aplicativo MicroStrategy , incluindo ID de cliente, Segredo do cliente, Código do diretório (locatário), e Escopo de .

   

6. Clique em Salvar.

Usar um objeto IAM existente

1. Use o painel de Navegação para selecionar sua fonte de dados ou criar/editar um floco de neve ou outro tipo de fonte de dados que forneça suporte à autenticação OAuth.

2. Edite ou crie nova conexão de banco de dados e, na caixa de diálogo Conexão de banco de dados, escolha o Modo de autenticação como OAuth de .

3. Em Serviço de autenticação, escolha objetos do IAM existentes ou clique em Adicionar novo serviço de autenticação para criar um objeto IAM diretamente nesta caixa de diálogo. O IAM recém-criado objetos aparece na seção Segurança corporativa do painel de Navegação.