数据源认证模式

当您将数据移动到云端时，以前使用的单点登录方法（例如 kerberos）将不起作用。MicroStrategy 允许您在 Workstation 中定义数据源连接时配置 oAuth 和 oAuth On-Behalf-Of 身份验证模式。这些模式使管理员能够确定将使用 oAuth 协议对底层数据源进行身份验证和访问授权的身份提供者 (IDP)。虽然两种方法都使用相同的高级协议，但两种方法在平台中的支持不同，并且适用于不同的工作流程。

开放授权

当数据源连接的身份验证模式设置为 oAuth 时，您可以使用 oAuth 流程。MicroStrategy 重定向到浏览器中设置 IDP 以进行身份验证 MicroStrategy 连接到数据源。此交互式 oAuth 工作流仅受自助服务场景支持，您可以独立地手动访问数据源。根据您的业务，访问这些数据源可能需要在一种配置中使用不同的身份提供者。

如果浏览器会话已经与 IDP 存在，则无需手动输入凭据。

当您成功登录后， MicroStrategy 缓存刷新令牌，以便 MicroStrategy 能够离线建立连接来执行订阅等工作。

oAuth 代表

此身份验证模式不需要您使用交互式 oAuth 流程。MicroStrategy 将代表您请求访问底层源，假设您之前已登录 MicroStrategy 使用 OIDC。此身份验证模式利用您登录时来自 IDP 的身份令牌和其他数据 MicroStrategy。来自 IDP 的身份令牌和其他数据允许 MicroStrategy 自动访问数据源来执行运行报告等任务。此身份验证模式要求管理员 为设置 OIDC 身份验证 MicroStrategy 平台 并与项目模式和数据导入流程协同工作。使用 oAuth On-Behalf-Of 时，您不会看到体验有任何变化。您可以运行报告和仪表板，并且数据源连接将以其自己的身份建立。

当您成功登录后， MicroStrategy 缓存刷新令牌，以便 MicroStrategy 能够离线建立连接来执行订阅等工作。

MicroStrategy的身份提供者和 oAuth/OIDC 支持随着时间的推移而发展。请参阅 MicroStrategy 网关文档 有关网关和身份提供商的更多信息。