Strategy ONE

Propiedades de configuración de MicroStrategy Library Server

El configOverride.properties se encuentra en:

Ventanas: C:\Program Files (x86)\Common Files\MicroStrategy\Tomcat\apache-tomcat-x.x.xx\webapps\MicroStrategyLibrary\WEB-INF\classes\config\configOverride.properties

Linux: <TOMCAT_INSTALL_DIRECTORY>/webapps/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties

Este archivo incluye las siguientes propiedades:

Propiedad Especifica
Configuración del modo de autenticación
modos.de.autenticación.disponibles La cantidad de modos de autenticación diferentes expuestos a través de la interfaz de usuario. Utilice comas para separar varios valores.
  • 1: Autenticación estándar de I-Server
  • 8: I- Autenticación de invitado del servidor
  • 16: Autenticación LDAP de I-Server
  • 64: I- Autenticación del complemento de Server Security (de confianza)
  • 128: Autenticación Kerberos
  • 1048576: Autenticación SAML
  • 4194304: Autenticación OIDC

autenticación.proveedor.de.confianza Cuando se selecciona la autenticación de confianza como modo de autenticación disponible o predeterminado, se debe elegir un proveedor de esta autenticación.
  • 1: Tívoli
  • 2: SiteMinder
  • 3: Personalizado
  • 4: Administrador de Acceso a Oracle
  • 6: Ping
Configuración del servidor de inteligencia
iserver.default.hostname El nombre de host del servidor de Intelligence al que conectarse.

Valor por defecto: NINGUNO (debe proporcionar un valor)

iserver.default.port El puerto del servidor Intelligence que se utilizará.

Valor por defecto: NINGUNO (debe proporcionar un valor)

servidor.initialPoolSize El tamaño del grupo inicial de los subprocesos de conexión HTTP(S)

Valor por defecto: 10

servidor.maxPoolSize El tamaño del grupo del máximo de subprocesos de conexión HTTP(S) permitidos

Valor por defecto: 100

iserver.requestTimeout Tiempo de espera de la conexión de socket en milisegundos para la solicitud de I-Server

Valor por defecto: 120000

iserver.tlsEnabled

Establezca en verdadero si el servidor Intelligence está habilitado para TLS pero con un certificado de CA raíz privado o un certificado autofirmado. En este caso, se debe proporcionar un archivo TrustStore y su contraseña. Para el servidor Intelligence que esté habilitado para TLS con un certificado de CA raíz público, configúrelo en falso.

Predeterminado: falso

Configuración del servidor de colaboración
servicios.colaboración.habilitado Si el servidor de Colaboración está habilitado

Valor por defecto: false

servicios.colaboración.baseURL La ruta URL al servidor de Colaboración

Valor por defecto: NINGUNO

servicios.collaboration.tlsEnabled

Establezca en verdadero si el servidor de colaboración está habilitado para TLS pero con un certificado de CA raíz privado o un certificado autofirmado. En este caso, se debe proporcionar un archivo TrustStore y su contraseña. Para el servidor de colaboración que esté habilitado para TLS con un certificado de CA raíz público, establecido en falso.

Predeterminado: falso

Configuración del servicio de modelado

servicios.MicroStrategy-Modeling-Service.baseURL

La ruta URL al servicio de modelado.

Valor por defecto: NINGUNO

services.MicroStrategy-Modeling-Service.scheduleEnabled

Una vez habilitado, el estado del clúster del servicio de modelado se actualiza cada 30 segundos.

Predeterminado: verdadero

servicios.MicroStrategy-Modeling-Service.tlsEnabled

Establezca en verdadero si el servicio de modelado está habilitado para HTTPS, pero con un certificado de CA raíz privado o un certificado autofirmado. En este caso, se debe proporcionar un archivo trustStore y su contraseña. Para un servicio de modelado que esté habilitado para HTTPS con un certificado de CA raíz público, configúrelo en falso.

Predeterminado: falso

Configuración del token de identidad
identidadToken.clavesecreta Permitir que servicios como el servidor de colaboración o el servicio de modelado validen la sesión del usuario.

Frase clave secreta (se permiten espacios) para el token web de firma.

Valor por defecto: NINGUNO (debe proporcionar un valor)

algoritmo de identidadToken. Algoritmo del token

Valor por defecto: HS512

identidadToken.timeToLiveSeconds Es hora de vivir el token en segundos.

Valor por defecto: 300

Configuración SSL/TLS
confianzaStore.ruta

Si el servidor de inteligencia, el servidor de colaboración y/o el servicio de modelado están habilitados para TLS pero con un certificado de CA raíz privado o un certificado autofirmado, se requiere un archivo de almacén de confianza.

La ruta relativa (dentro del archivo WAR) al archivo Trust Store.

Además, admite el prefijo opcional classpath: (para un recurso de ruta de clases) o file: (para una ruta absoluta):

  • Ejemplo (Ruta relativa): trustStore.path=/WEB-INF/truststore.pfx
  • Ejemplo (ruta absoluta - ventanas): trustStore.path=file:c:/tmp/truststore.pfx
  • Ejemplo (ruta absoluta - unix): trustStore.path=file:/tmp/truststore.pfx
  • Ejemplo (ruta de clases): trustStore.path=classpath:config/truststore.pfx

Valor por defecto: NINGUNO

confianzaTienda.frase de contraseña La frase de contraseña utilizada en la construcción del archivo del Trust Store

Valor por defecto: NINGUNO

Configuración del servidor
sesión.workingSet El número de informes/documentos recientes mantenidos en la memoria para su manipulación. Se aplicará a todos los usuarios que se conecten al servidor

Valor por defecto: 10

sesión.searchWorkingSet El número máximo de búsquedas simultáneas que permanecen en la memoria. Se aplicará a todos los usuarios que se conecten al servidor

Valor por defecto: 3

Propiedades del servidor web/móvil
carpeta.de.configuración.movil La ruta relativa a los recursos de Mobile (dentro del archivo WAR)

Valor por defecto: NINGUNO

complementos customCss.exclude Excluya la lista de carpetas de complementos personalizados para no cargar los archivos CSS personalizados. Esta propiedad tomará una lista de nombres de complementos de personalización separados por comas.
seguridad.allowAllOrigins Especifica un origen de dominio principal válido que puede estar utilizando análisis integrados en el panel. Si se establece en verdadero, se permitirá todo el origen. Esto no es recomendable.

security.allowedOrigins = https://www.google.com/, https://www.google.fr/

seguridad.allowedOrigins

Especifica un origen de dominio principal válido que puede estar utilizando análisis integrados en el panel. La lista de orígenes permitidos se adjuntará a Content-Security-Policy=frame-ancestors. Las URL de solicitud afectadas por estas restricciones se definen en el filtro GlobalHeaders de web.xml.

seguridad.allowedOrigins=https://www.google.com/, https://www.google.fr/

seguridad.userInput.allowHtmlOnPromptDesc

Configura si se permite o no HTML en el mosaico y la descripción del mensaje.

seguridad.userInput.allowHtmlOnPromptDesc=falso

autenticación.kerberos.config

La ubicación del archivo de configuración.

auth.kerberos.config=/opt/tomcat/krb5.conf

autenticación.kerberos.keytab

La ubicación de la tabla de claves del host.

auth.kerberos.keytab=/opt/tomcat/file.keytab

autenticación.kerberos.principal

Nombre principal del servicio de host (SPN)

auth.kerberos.principal=HTTP/live.demo.microstrategy.com

auth.kerberos.islnitiator

{Verdadero/falso] opciones varias

auth.kerberos.isInitiator=falso

seguridad.error.overridelserverErrorMessage

Configura si se anula el mensaje de error del servidor no controlado con customErrorMessage.

seguridad.error.overridelserverErrorMessage=false