Modes d'authentification des sources de données

Lorsque vous déplacez des données vers le cloud, les méthodes d'authentification unique utilisées précédemment (par exemple kerberos) ne fonctionneront plus. Strategy vous permet de configurer les modes d'authentification oAuth et oAuth Authentification lorsque vous définissez des connexions pour les sources de données dans Workstation. Ces modes permettent aux administrateurs de déterminer le fournisseur d'identités (IDP) qui effectuera l'authentification et l'autorisation d'accès à la source de données sous-jacente à l'aide du protocole oAuth. Bien que les deux méthodes utilisent les mêmes protocoles de haut niveau, elles sont prises en charge différemment sur la plateforme et sont destinées à des workflows différents.

oAuth

Lorsque le mode d'authentification d'une connexion à une source de données est défini sur oAuth, vous utilisez le Flux oAuth. Strategy vous redirige pour définir l'IDP dans le navigateur pour s'authentifier avant Strategy se connecte à la source de données. Ce workflow oAuth interactif est uniquement pris en charge dans les scénarios en libre-service, où vous accédez manuellement aux sources de données indépendamment. L'accès à ces sources de données peut nécessiter différents fournisseurs d'identités dans une même configuration, selon votre entreprise.

Si une session de navigateur existe déjà avec un IDP, vous n'avez pas besoin d'entrer manuellement les informations d'identification.

Lorsque vous vous connectez avec succès, Strategy met en cache les jetons d'actualisation pour que Strategy peut établir des connexions hors ligne pour effectuer des tâches telles que des souscriptions.

oAuth Pour le compte de

Ce mode d'authentification ne vous oblige pas à utiliser le flux oAuth interactif. Strategy demandera l'accès à la source sous-jacente en votre nom, en supposant que vous vous êtes déjà connecté à Strategy avec OIDC. Ce mode d'authentification exploite les jetons d'identité et d'autres données de l'IDP lorsque vous vous connectez à Strategy. Les jetons d'identité et autres données de l'IDP permettent Strategy pour accéder automatiquement à la source de données pour effectuer des tâches telles que l'exécution de rapports. Ce mode d'authentification nécessite que les administrateurs configurer OIDC authentification pour Strategy One plateforme et fonctionne avec le schéma de projet et les flux d'importation de données. Vous ne constaterez aucun changement dans votre expérience lorsque vous utilisez oAuth Authentique. Vous pouvez exécuter des rapports et des tableaux de bord, et la connexion à la source de données sera établie avec sa propre identité.

StrategyLes fournisseurs d'identités de et la prise en charge oAuth/OIDC évoluent au fil du temps. Reportez-vous à Strategy Documentation des passerelles pour plus d'informations sur les passerelles et les fournisseurs d'identités.