使用身份和访问管理 (IAM) 对象管理 OAuth 企业安全

许多企业解决方案拥有多个数据仓库，并希望能够轻松地将其 IdP 分配给其生态系统中使用的所有数据源。通过企业身份和访问管理 (IAM) 对象，管理员可以提供一种安全、便捷的方式来配置支持与 MicroStrategy Workstation 中的企业身份提供程序集成的数据源。这使企业能够管理其 IdP 并为其所有网关配置 SSO。

看KB485668有关将旧的手动 OAuth 配置转换为新的 IAM 对象的更多信息。

从以下步骤开始：

• 查看现有 IAM 对象

• 创建 IAM  目的

• 使用现有的 IAM 对象

查看现有 IAM 对象

1. 在Workstation，登录环境。您必须以具有配置安全设置权限的用户身份登录。

2. 在导航窗格中，单击企业安全。右侧显示现有的 IAM 对象信息，包括 IAM 对象名称、IdP 类型和对象修改类型。

3. 右键单击 IAM 对象进行编辑，查看其属性和安全访问以修改对象访问列表，或者如果没有数据源使用该对象，则删除该对象。

创建 IAM  目的

1. 在导航窗格中，单击， 旁边企业安全。

2. 选择环境您想要在其中创建对象。

3. 为 IAM 对象提供显示名称。

4. 选择 IdP 类型并使用提供的登录重定向 URI。

5. 复制并粘贴 MicroStrategy 应用程序配置字段，包括客户端 ID，客户端机密，目录（租户）ID， 和范围。

   

6. 单击保存 (Save)。

使用现有的 IAM 对象

1. 使用导航窗格选择您的数据源或创建/编辑支持 OAuth 身份验证的 Snowflake 或其他数据源类型。

2. 编辑或创建新的数据库连接，然后在数据库连接对话框中选择认证方式作为开放授权。

3. 在身份验证服务，选择现有 IAM 对象或单击添加新的身份验证服务直接在此对话框中创建 IAM 对象。新创建的 IAM  对象出现在导航窗格的企业安全部分。