Gérer la sécurité OAuth Enterprise avec des objets de gestion des identités et des accès (IAM)

De nombreuses solutions d'entreprise disposent de plusieurs entrepôts de données et souhaitent pouvoir attribuer facilement leurs IdP à toutes les sources de données utilisées dans leurs écosystèmes. Avec les objets Enterprise Identity and Access Management (IAM), les administrateurs peuvent fournir un moyen sûr et pratique de configurer les sources de données qui prennent en charge l’intégration avec le fournisseur d’identités de l’entreprise dans MicroStrategy Workstation. Cela donne aux entreprises la possibilité de gérer leurs IdP et de configurer le SSO pour toutes leurs passerelles.

Voir KB485668 pour plus d'informations sur la conversion des anciennes configurations OAuth manuelles vers les nouveaux objets IAM.

Commencez par les procédures suivantes :

• Afficher les objets IAM existants

• Créer un objet IAM

• Utiliser un objet IAM existant

Afficher les objets IAM existants

1. Dans Workstation, connectez-vous à un environnement. Vous devez vous connecter en tant qu'utilisateur disposant du privilège Configurer les paramètres de sécurité.

2. Dans le volet de navigation, cliquez sur Enterprise Security. Les informations sur l'objet IAM existant apparaissent sur la droite, notamment le nom de l'objet IAM et le type d'IdP. et le type de modification de l'objet.

3. Cliquez avec le bouton droit sur l'objet IAM pour le modifier, affichez ses propriétés et son accès de sécurité pour modifier les listes d'accès aux objets, ou supprimez l'objet si aucune source de données ne l'utilise.

Créer un objet IAM

1. Dans le volet de navigation, cliquez sur , à côté de Enterprise Security.

2. Choisissez l' Environnement dans laquelle vous voulez créer l'objet.

3. Donnez à l'objet IAM une Nom d'affichage.

4. Sélectionnez le type d'IdP et inscrivez l'environnement MicroStrategy en tant qu'application avec le URI de redirection de connexion.

5. Copiez et collez les champs de configuration de l'application MicroStrategy, y compris ID client, Secret client, ID du répertoire (locataire), et Étendue.

   

6. Cliquez sur Enregistrer.

Utiliser un objet IAM existant

1. Utilisez le volet de navigation pour sélectionner votre source de données ou créer/modifier un Snowflake ou un autre type de source de données prenant en charge l'authentification OAuth.

2. Modifiez ou créez une connexion de base de données et dans la boîte de dialogue Connexion de la base de données, choisissez le Mode d'authentification en tant que OAuth.

3. Dans Service d'authentification, choisissez des objets IAM existants ou cliquez sur Ajouter un nouveau service d'authentification pour créer un objet IAM directement dans cette boîte de dialogue. Les objets IAM nouvellement créés apparaissent dans la section Sécurité d'entreprise du volet de navigation.