Activer l'authentification unique avec l'authentification OIDC

Vous pouvez activer l'authentification unique avec l'authentification OpenID Connection (OIDC) pour Azure ou Okta.

La possibilité d'afficher ou de modifier certains paramètres est déterminée par les privilèges d'un utilisateur. Tous les privilèges nécessaires sont inclus par défaut dans le rôle d'administrateur. Vous devez appartenir au groupe Administrateurs système pour utiliser cette fonctionnalité.

Voir Activer l'authentification unique avec l'authentification OIDC dans la Aide pour l’administration système pour plus de détails.

1. Ouvrir la Workstation fenêtre.

2. Dans le volet de navigation, cliquez sur Environnements.

3. Cliquez avec le bouton droit sur un environnement et choisissez Configurer Enterprise Security.



4. À l’étape 1, sélectionnez Azure ou Okta comme fournisseur d’identité.
5. À l'étape 2, cliquez sur Afficher l'instruction de configuration pour afficher un guide de configuration étape par étape. Utilisez les instructions pour effectuer les étapes 2 et 3. À partir de la MicroStrategy 2021 Update 10, si votre IdP prend en charge la déconnexion unique, vous pouvez l'activer en utilisant Activer la déconnexion unique avec l'authentification OIDC.
6. Si vous avez besoin de l'aide de votre administrateur qui est en charge de la gestion des identités et des accès (IAM) dans l'entreprise, cliquez sur Demandez l'accès à votre administrateur.

7. À l'étape 4, configurez les paramètres suivants pour le mappage des utilisateurs IAM...

   Mappage des revendications de l'utilisateur Développez pour saisir les revendications OIDC afin d'identifier les utilisateurs et d'afficher leurs informations.

   Identificateur d'utilisateur principal Saisissez la revendication OIDC utilisée pour identifier les utilisateurs. Par défaut, la revendication OIDC est e-mail.

   Nom de connexion: Saisissez la revendication OIDC pour le nom de connexion. Par défaut, la revendication OIDC est nom.

   Nom complet Saisissez la revendication OIDC utilisée pour afficher les noms complets des utilisateurs dans MicroStrategy. Par défaut, l'attribut de revendication OIDC est nom.

   E-mail Saisissez la revendication OIDC utilisée comme e-mail de l'utilisateur dans MicroStrategy. Par défaut, l'attribut de revendication OIDC est e-mail.

   Avancé Développez pour saisir les paramètres de mappage d'utilisateurs avancés.

   Importer l'utilisateur à la connexion Activez cette bascule pour autoriser les utilisateurs de votre répertoire actif à utiliser leurs informations d'identification pour se connecter à MicroStrategy.

8. À l'étape 5, si Okta est sélectionné comme fournisseur d'identités, cliquez sur Tester la configuration pour effectuer un test avec les informations d'identification que vous avez fournies ci-dessus.

9. Cliquez sur Enregistrer.

10. Accéder à la page d'administration Library pour terminer les étapes supplémentaires avant que l'authentification OIDC n'entre en vigueur.