Modes d'authentification de la source de données

Lorsque vous déplacez des données vers le cloud, les méthodes d'authentification unique précédemment utilisées (par exemple Kerberos) ne fonctionneront pas. MicroStrategy vous permet de configurer les modes d'authentification oAuth et oAuth Authentification lorsque vous définissez des connexions pour les sources de données dans Workstation. Ces modes offrent aux administrateurs la possibilité de déterminer le fournisseur d'identité (IDP) qui effectuera l'authentification et l'autorisation d'accès à la source de données sous-jacente à l'aide du protocole oAuth. Bien que les deux méthodes utilisent les mêmes protocoles de haut niveau, elles sont prises en charge différemment dans la plateforme et sont destinées à des flux de travail différents.

oAuth

Lorsque le mode d'authentification d'une connexion à une source de données est défini sur oAuth, vous utilisez le Flux oAuth. MicroStrategy vous redirige pour configurer l'IDP dans le navigateur pour vous authentifier avant MicroStrategy se connecte à la source de données. Ce workflow oAuth interactif n'est pris en charge que dans les scénarios en libre-service, dans lesquels vous accédez manuellement aux sources de données de manière indépendante. L'accès à ces sources de données peut nécessiter différents fournisseurs d'identité dans une même configuration, en fonction de votre entreprise.

Si une session de navigateur existe déjà avec un IDP, vous n'avez pas besoin de saisir manuellement les informations d'identification.

Lorsque vous vous connectez avec succès, MicroStrategy met en cache les jetons d'actualisation pour que MicroStrategy peut établir des connexions hors ligne pour effectuer des tâches telles que des souscriptions.

oAuth au nom de

Ce mode d'authentification ne nécessite pas l'utilisation du flux oAuth interactif. MicroStrategy demandera l'accès à la source sous-jacente en votre nom, en supposant que vous vous êtes déjà connecté à MicroStrategy avec OIDC. Ce mode d'authentification exploite les jetons d'identité et d'autres données de l'IDP lorsque vous vous connectez à MicroStrategy. Les jetons d'identité et autres données de l'IDP permettent MicroStrategy pour accéder automatiquement à la source de données pour effectuer des tâches telles que l'exécution de rapports. Ce mode d'authentification nécessite que les administrateurs configurer l'authentification OIDC pour la plateforme MicroStrategy et fonctionne avec le schéma de projet et les flux d'importation de données. Vous ne verrez aucun changement dans votre expérience lorsque vous utilisez oAuth On-Behalf-Of. Vous pouvez exécuter des rapports et des tableaux de bord et la connexion à la source de données sera établie avec sa propre identité.

MicroStrategyLes fournisseurs d'identités de et la prise en charge oAuth/OIDC évoluent au fil du temps. Reportez-vous à MicroStrategy Documentation des passerelles pour plus d'informations sur les passerelles et les fournisseurs d'identités.