使用 OIDC 启用单点登录 验证

从 MicroStrategy ONE 开始 （2024 年 12 月），您可以将系统提示映射和嵌套组添加到 OIDC  验证。这种额外的定制提供了对用户访问的更精细的控制，并提高了系统的整体安全性和可用性。

您可以使用 OpenID 启用单点登录  Azure、Okta 等的连接（OIDC）身份验证。

查看或编辑某些设置的能力由用户的权限决定。默认情况下，所有必要的权限都包含在管理员角色中。您必须属于系统管理员组才能使用此功能。

看使用 OIDC 身份验证启用单点登录在系统管理帮助了解更多详情。

1. 打开 Workstation 窗口。

2. 在“导航”窗格中，单击环境。

3. 右键单击环境并选择配置企业安全 > 光电子数据交换中心。



4. 在 第1步：命名配置中，键入名称。
5. 在第 2 步：选择身份提供商中，选择一个身份提供者。
6. 在步骤3：身份提供者配置， 点击查看配置说明查看分步配置指南。按照说明完成步骤 3 和 4。从 MicroStrategy 2021 Update 10 开始，如果您的 IdP  支持单点注销，您可以使用启用它使用 OIDC 身份验证启用单点注销。
7. 如果您需要负责企业身份和访问管理 (IAM) 的管理员的帮助，请单击向管理员请求访问权限。

8. 在步骤5：用户映射，为 IAM 配置以下设置 用户映射...

   用户声明映射扩展以输入 OIDC 声明来识别用户并显示他们的信息。

   MicroStrategy ONE  （2024 年 12 月）在 OIDC 中添加对嵌套组的支持 验证。进入 \ 每个嵌套组之间。例如，如果您有一个组“B”，嵌套在组“A”下，请输入 A\B 在群组。

   用户属性映射展开输入提示来映射系统提示的属性。

   从 MicroStrategy ONE 开始 （2024 年 12 月），使用 SSO  系统提示与日常系统提示一样创建报告过滤器或安全过滤器。有关 Intelligence Server 系统提示的更多信息，请参阅KB10937。

   有 40 个 SSO  您可以使用的系统提示，其中文本类型 15 个，数字类型 15 个，日期类型 10 个。对于数据类型格式，支持以下格式：

   • 原始时间戳。例如，1674304586。

   • 随时间而串。例如，2023-01-21 20:36:26。

   • 没有时间的字符串。例如，2024-08-07。

   主要用户标识符 输入用于识别用户的 OIDC 声明。默认情况下，OIDC 声明为 电子邮件。

   登录名：进入 OIDC  索取登录名。默认情况下，OIDC  註釋：

   姓名输入 OIDC 声明 用于显示用户全名Strategy。 默认情况下，OIDC 声明 属性是 姓名。

   电子邮件输入 OIDC 声明 用作用户的电子邮件Strategy。默认情况下，OIDC 声明 属性是电子邮件。

   先进的展开即可进入高级用户映射设置。

   登录时导入用户激活此开关可允许来自活动目录的用户使用其凭据登录Strategy。

9. 如果选择 Okta 作为身份提供商，则第 6 步：测试配置， 点击测试配置使用您上面提供的凭据进行测试。

10. 单击保存 (Save)。

11. 访问图书馆管理页面完成额外步骤 OIDC认证生效之前。