MicroStrategy ONE

Aktivieren Sie Single Sign-On mit SAML-Authentifizierung

Voraussetzungen

Die Arbeitsstation wird mit Standardauthentifizierung bereitgestellt und die Umgebungsverbindung wird hergestellt.

Aktivieren Sie Single Sign-On mit SAML-Authentifizierung

Informationen zum Aktivieren von SAML in Library finden Sie unter Aktivieren Sie die SAML-Authentifizierung für MicroStrategy Library.

  1. Öffnen Sie die Workstation Fenster.

  2. Klicken Sie im Navigationsbereich auf Umgebungen.

  3. Klicken Sie mit der rechten Maustaste auf eine Umgebung und wählen Sie aus Konfigurieren Sie SAML unter Unternehmenssicherheit konfigurieren.

  4. Geben Sie in Schritt 1 a ein Entitäts-ID.

    5. Um zwischen Umgebungen zu unterscheiden, wird in der ID häufig „DEV“, „QA“ oder „PROD“ verwendet.

  5. Erweitern Sie Erweitert dann Allgemein Menüoptionen und bearbeiten Sie die Entitäts-Basis-URL entsprechend Ihrer Server-URL, falls erforderlich.
  6. Generieren Sie die Library-SP-Metadatendatei:
    1. Klicken Sie auf Herunterladen neben der SP-Metadatendatei.

    2. Senden Sie die Metadatendatei an Ihr Netzwerk- oder Sicherheitsteam und bitten Sie es, die SAML-Unterstützung zu integrieren. Weitere Informationen zur Integration der SAML-Unterstützung in Azure AD finden Sie unter Integration der SAML-Unterstützung in Azure AD.

      3. Stellen Sie sicher, dass Ihr Netzwerk- oder Sicherheitsteam der Anwendung denselben Namen gibt, den Sie in das Feld „Entitäts-ID“ eingegeben haben.

    3. Rufen Sie die resultierende Metadatendatei von Ihrem Netzwerk- oder Sicherheitsteam ab, und benennen Sie die Datei in um IDPMetadata.xml.
  7. In Schritt 2 von Konfigurieren Sie SAML Workstation-Dialogfeld: Laden Sie die IdP-Metadatendatei hoch.

    Sie müssen zusätzliche Schritte für die Assertion-Attributzuordnung durchführen

    1. Öffnen Sie die IdP-Metadatendatei und suchen Sie nach < auth:Anzeigename> Gruppen Abschnitt.
    2. Kopieren Sie die URI.
    3. In Schritt 1 von Konfigurieren Sie SAML Workstation-Dialogfeld, erweitern Sie die Erweitert dann Assertion-Attributzuordnung Menüoptionen und fügen Sie die URI in ein Gruppenattribut.

    4. Wiederholen Sie die Schritte 1 bis 3 für Anzeigename und E-Mail. Die IdP-Metadatenabschnitte für diese URIs sind < auth:Anzeigename>Anzeige Name und < auth:Anzeigename> E-Mail.
    5. In Schritt 1 von Konfigurieren Sie SAML Workstation-Dialogfeld, erweitern Sie die Erweitert dann Zugriffssteuerung Menüoptionen, und geben Sie die Informationen ein, in denen Azure die GUIDs-Gruppe überträgt Administratorengruppen.

  8. Klicken Sie auf Konfiguration abschließen.
  9. Schließen Sie die Konfigurieren Sie SAML Dialogfeld.
  10. Rufen Sie die Library-Admin-Systemsteuerung und unter auf Authentifizierungsmodi, auswählen Standard und SAML.

    11. Weitere Informationen zum Zugriff auf die Library Admin-Systemsteuerung finden Sie unter Systemsteuerung für die Library-Administration.

    Informationen zum Konfigurieren von SAML als standardmäßigen Authentifizierungsmodus für Benutzer finden Sie unter Legen Sie die Standardauthentifizierung für Library Web in Workstation fest.

  11. Starten Sie Tomcat neu.
  12. Greifen Sie auf Library zu und bestätigen Sie, dass Sie sich mit SAML anmelden können.

Problembehebung

Wenn sich ein Benutzer erfolgreich anmeldet, aber keinen Zugriff auf den Library-Inhalt hat, stellen Sie sicher, dass die Benutzergruppe über die entsprechenden Berechtigungen verfügt.

Stellen Sie sicher, dass die Assertion-Attribute in richtig aktualisiert wurden MstrSamlConfig.xml wie in beschrieben Integration der SAML-Unterstützung in Azure AD. Wenn dies nicht der Fall ist, müssen Sie die Datei möglicherweise manuell bearbeiten.