MicroStrategy ONE

使用身份和访问管理 (IAM) 对象管理 OAuth 企业安全

许多企业解决方案拥有多个数据仓库,并希望能够轻松地将其 IdP 分配给其生态系统中使用的所有数据源。借助企业身份和访问管理 (IAM) 对象,管理员可以提供一种安全、便捷的方式来配置数据源,支持与企业身份提供商集成 MicroStrategy Workstation。这使企业能够管理其 IdP 并为其所有网关配置 SSO。

KB485668 有关将旧的手动 OAuth 配置转换为新的 IAM 对象的更多信息。

从以下步骤开始:

查看现有 IAM 对象

  1. Workstation,登录环境。您必须以具有配置安全设置权限的用户身份登录。

  2. 在导航窗格中,单击 企业安全。右侧显示现有的 IAM 对象信息,包括 IAM 对象名称、IdP 类型和对象修改类型。

  3. 右键单击 IAM 对象进行编辑,查看其属性和安全访问以修改对象访问列表,或者如果没有数据源使用该对象,则删除该对象。

创建 IAM 对象

  1. 在导航窗格中,单击 , 旁边 企业安全

  2. 选择 环境 您想要在其中创建对象。

  3. 为 IAM 对象提供 显示名称

  4. 选择 IdP 类型并注册 MicroStrategy 环境作为应用程序提供 登录重定向 URI

  5. 复制并粘贴 MicroStrategy 应用程序配置字段,包括 客户端 ID客户端机密目录(租户)ID, 和 范围

  6. 单击保存

使用现有的 IAM 对象

  1. 使用导航窗格选择您的数据源或创建/编辑支持 OAuth 身份验证的 Snowflake 或其他数据源类型。

  2. 编辑或创建新的数据库连接,然后在数据库连接对话框中选择 认证方式 作为 开放授权

  3. 身份验证服务,选择现有 IAM 对象或单击 添加新的身份验证服务 直接在此对话框中创建 IAM 对象。新创建的 IAM 对象会出现在导航窗格的“企业安全”部分。