MicroStrategy ONE

Sélectionnez un mode d'authentification au niveau de l'application

À partir de la MicroStrategy 2021 Update 9, cette fonctionnalité est livrée prête à l'emploi.

La Mise à jour 8 de 2021 de MicroStrategy permet de préciser différents modes d'authentification par défaut par application en tant que fonctionnalité d’aperçu.

  1. Modifiez le fichier de configuration Library Server suivant :

    MicroStrategyLibrary/WEB-INF/classes/config/configOverrides.properties

  2. Ajouter features.auth.applicationAuthModes.enabled=true.

  3. Redémarrez Library Server.

  4. Activez les fonctionnalités d’aperçu dans Workstation.

Vous pouvez configurer les modes d'authentification disponibles pour différentes applications, ainsi que spécifier un mode d'authentification par défaut. Après l'approvisionnement SAML, OIDC, ou LDAP configurations pour Library, l'éditeur d'applications permet à l'administrateur de choisir entre l'utilisation de la configuration au niveau du serveur ou de préciser lesquels de ces modes d'authentification sont disponibles pour l'application. L'administrateur peut choisir entre Standard, OIDC, SAML et LDAP.

Lorsque le mode d'authentification dans Library est défini sur "trust", les applications ne peuvent pas être configurées pour avoir des modes d'authentification spécifiques, et utilisent automatiquement "trust", quelles que soient les sélections effectuées dans l'éditeur.

Comportement de Library Web et Mobile

Lorsque vous utilisez une URL d'application sur Library Web, Library Mobile ou dans l'application MicroStrategy, l'authentification par défaut de l'application dicte l'expérience de journalisation par défaut et l'apparence de l'écran de connexion, le cas échéant.

La méthode d'authentification utilisée pour démarrer une session utilisateur via une URL d'application influence uniquement l'expérience de connexion. Autrement dit, une fois que l'utilisateur s'est authentifié et qu'une session utilisateur a été créée, l'utilisateur peut voir ou basculer vers d'autres applications auxquelles il a accès et n'aura pas besoin de se réauthentifier, quels que soient les modes d'authentification configurés dans ces autres applications.

Clients HyperIntelligence

Afin de toujours privilégier une expérience d'authentification unique pour les utilisateurs finaux, les clients HyperIntelligence disposent d'une gestion spéciale pour SAML et OIDC. Si SAML ou OIDC sont activés sur Library Server, les clients Hyper utilisent l'un d'eux par défaut, quelles que soient les méthodes d'authentification configurées dans Applications. Si seuls LDAP et Standard sont configurés, les clients HyperIntelligence suivent le mode d'authentification par défaut configuré dans Library Server.

Les clients HyperIntelligence ne prennent pas en charge les URL d'applications. Supposons qu'une URL d'application contient un ID d'application ajouté à la fin de l'URL Library par défaut, comme indiqué ci-dessous.

https://FQDN/MicroStrategyLibrary/CustomApp?id=659DF5F399614770ACC306BD0BA7AA35

Le comportement actuel est le suivant :

  • HyperMobile tronque l'URL de l'application personnalisée et supprime CustomApp?id=659DF5F399614770ACC306BD0BA7AA35. Cela signifie qu'elle utilise l'URL MicroStrategy Library par défaut.

  • HyperIntelligence pour Web ne prend pas en charge les URL d'applications.