MicroStrategy ONE

Auswählen eines Authentifizierungsmodus auf Anwendungsebene

Ab MicroStrategy 2021 Update 9 ist diese Funktion sofort einsatzbereit.

Mit MicroStrategy 2021 Update 8 wurde die Möglichkeit eingeführt, verschiedene Standardauthentifizierungsmodi pro Anwendung als a anzugeben Vorschaufunktion.

  1. Bearbeiten Sie die folgende Konfigurationsdatei für den Library-Server:

    MicroStrategyLibrary/WEB-INF/classes/config/configOverrides.properties

  2. Hinzufügen features.auth.applicationAuthModes.enabled=true.

  3. Starten Sie den Library Server neu.

  4. Aktivieren Sie die Vorschaufunktionen in der Workstation.

Sie können konfigurieren, welche Authentifizierungsmodi für verschiedene Anwendungen verfügbar sind, und einen Standardauthentifizierungsmodus festlegen. Nach der Bereitstellung SAML, OIDC, oder LDAP Bei Konfigurationen für Library kann der Administrator im Anwendungs-Editor zwischen der Verwendung der Konfiguration auf Serverebene und der Angabe, welche dieser Authentifizierungsmodi für die Anwendung verfügbar sind, wählen. Der Administrator kann wählen zwischen Standard, OIDC, SAML und LDAP.

Wenn der Authentifizierungsmodus in Library auf eingestellt ist "trust", können Anwendungen nicht für bestimmte Authentifizierungsmodi konfiguriert werden und werden automatisch verwendet "trust", unabhängig von der Auswahl im Editor.

Verhalten für Library Web und Mobile

Bei Verwendung einer Anwendungs-URL in Library Web, Library Mobile oder in der MicroStrategy-Anwendung bestimmt die Standardauthentifizierung der Anwendung die Standardprotokollierungserfahrung und das Erscheinungsbild des Anmeldebildschirms, falls zutreffend.

Die zum Starten einer Benutzersitzung über eine Anwendungs-URL verwendete Authentifizierungsmethode beeinflusst nur das Anmeldeerlebnis. Das heißt, sobald sich der Benutzer authentifiziert hat und eine Benutzersitzung erstellt wurde, kann der Benutzer andere Anwendungen, auf die er Zugriff hat, sehen oder zu diesen wechseln und muss sich nicht erneut authentifizieren, unabhängig von den in diesen anderen Anwendungen konfigurierten Authentifizierungsmodi.

HyperIntelligence-Clients

Um einer Single-Sign-On-Erfahrung für Endbenutzer immer den Vorrang zu geben, verfügen HyperIntelligence-Clients über eine besondere Behandlung für SAML und OIDC. Wenn entweder SAML oder OIDC auf dem Library Server aktiviert sind, verwenden Hyper-Clients standardmäßig eine davon, unabhängig von den in Anwendungen konfigurierten Authentifizierungsmethoden. Wenn nur LDAP und Standard konfiguriert sind, folgen HyperIntelligence-Clients dem standardmäßigen Authentifizierungsmodus, der auf dem Library Server konfiguriert ist.

HyperIntelligence-Clients unterstützen derzeit keine Anwendungs-URLs. Angenommen, eine Anwendungs-URL enthält eine Anwendungs-ID, die an das Ende der standardmäßigen Library-URL angehängt ist, wie unten dargestellt.

https://FQDN/MicroStrategyLibrary/CustomApp?id=659DF5F399614770ACC306BD0BA7AA35

Das aktuelle Verhalten ist wie folgt:

  • HyperMobile schneidet die URL der benutzerdefinierten App ab und entfernt CustomApp?id=659DF5F399614770ACC306BD0BA7AA35. Dies bedeutet, dass die standardmäßige MicroStrategy-Library-URL verwendet wird.

  • HyperIntelligence für Web unterstützt derzeit keine Anwendungs-URL.