Gérer OAuth Enterprise Security avec des objets de gestion des identités et des accès (IAM)

De nombreuses solutions d'entreprise possèdent plusieurs entrepôts de données et souhaitent pouvoir attribuer facilement leurs IdP à toutes les sources de données utilisées dans leurs environnements. Avec les objets Enterprise Identity and Access Management (IAM), les administrateurs peuvent fournir un moyen sûr et pratique de configurer les sources de données qui prennent en charge l'intégration avec le fournisseur d'identités de l'entreprise dans MicroStrategy Workstation. Cela permet aux entreprises de gérer leurs IdP et de configurer l'authentification unique (SSO) pour toutes leurs passerelles.

Voir KB485668 pour plus d'informations sur la conversion des anciennes configurations OAuth manuelles vers les nouveaux objets IAM.

Commencez avec les procédures suivantes :

• Afficher les objets IAM existants

• Créer un IAM Objet

• Utiliser un objet IAM existant

Afficher les objets IAM existants

1. Dans Workstation, connectez-vous à un environnement. Vous devez vous connecter en tant qu'utilisateur disposant du privilège Configurer les paramètres de sécurité.

2. Dans le volet de navigation, cliquez sur Enterprise Security. Les informations sur l'objet IAM existant apparaissent sur la droite, notamment le nom de l'objet IAM et le type d'IdP. et le type de modification de l'objet.

3. Cliquez avec le bouton droit sur l'objet IAM pour le modifier, affichez ses propriétés et son accès de sécurité pour modifier les listes d'accès à l'objet ou supprimez l'objet si aucune source de données ne l'utilise.

Créer un IAM Objet

1. Dans le volet de navigation, cliquez sur , à côté de Enterprise Security.

2. Choisissez l' Environnement dans laquelle vous voulez créer l'objet.

3. Donnez à l'objet IAM une Nom d'affichage.

4. Sélectionnez le type d'IdP et inscrivez l'environnement MicroStrategy en tant qu'application avec le URI de redirection de connexion.

5. Copiez et collez les champs de configuration de l'application MicroStrategy , y compris ID client, Secret client, ID du répertoire (locataire), et Étendue.

   

6. Cliquez sur Enregistrer.

Utiliser un objet IAM existant

1. Utilisez le volet de navigation pour sélectionner votre source de données ou créer/modifier un Snowflake ou un autre type de source de données qui prend en charge l'authentification OAuth.

2. Modifiez ou créez une connexion de base de données et dans la boîte de dialogue Connexion de la base de données, choisissez le Mode d'authentification en tant que OAuth.

3. Dans Service d'authentification, choisissez des objets IAM existants ou cliquez sur Ajouter un nouveau service d'authentification pour créer un objet IAM directement dans cette boîte de dialogue. IAM nouvellement créé s'affiche dans la section Enterprise Security du volet de navigation.