MicroStrategy ONE

Sélectionnez un mode d'authentification au niveau de l'application

À partir de la MicroStrategy 2021 Update 9, cette fonctionnalité est livrée prête à l'emploi.

La Mise à jour 8 de MicroStrategy 2021 permet de préciser différents modes d'authentification par défaut par application en tant que fonctionnalité d’aperçu.

Vous pouvez configurer les modes d'authentification disponibles pour différentes applications et indiquer un mode d'authentification par défaut. Après l'approvisionnement SAML, OIDC, ou LDAP configurations pour Library, l'éditeur d'applications permet à l'administrateur de choisir entre l'utilisation de la configuration au niveau du serveur ou de préciser lesquels de ces modes d'authentification sont disponibles pour l'application. L'administrateur peut choisir entre Standard, OIDC, SAML, et LDAP.

Sélectionnez les modes d'authentification de l'application

  1. Ouvrez la fenêtre Workstation avec le volet Navigation en mode intelligent.

  2. Dans le volet Navigation, cliquez sur Applications. Les modes d'authentification sont répertoriés pour chaque application.

  3. Créer ou modifier une application.

  4. Sélectionnez les modes d'authentification. Si vous sélectionnez Choisir des modes d'authentification spécifiques pour l'application, choisissez les modes d'authentification à utiliser.

  5. Pour définir un mode d'authentification par défaut, passez la souris sur le mode et cliquez sur Définir par défaut.

Lorsque le mode d'authentification dans Library est défini sur "trust", les applications ne peuvent pas être configurées pour avoir des modes d'authentification spécifiques et utilisent automatiquement à la place "trust", quelles que soient les sélections effectuées dans l'éditeur.

Comportement de Library Web et Mobile

Lorsque vous utilisez une URL d'application dans Library Web ou Library Mobile, l'authentification par défaut de l'application dicte l'expérience de connexion par défaut et l'apparence de l'écran de connexion, le cas échéant.

La méthode d'authentification utilisée pour démarrer une session utilisateur via une URL d'application influence uniquement l'expérience de connexion. En d'autres termes, une fois que l'utilisateur s'est authentifié et qu'une session utilisateur a été créée, l'utilisateur peut voir ou basculer vers d'autres applications auxquelles il a accès et n'aura pas besoin de se réauthentifier, quels que soient les modes d'authentification configurés dans ces autres applications.

Clients HyperIntelligence

Afin de toujours privilégier une expérience d'authentification unique pour les utilisateurs finaux, les clients HyperIntelligence disposent d'une gestion spéciale pour SAML et OIDC. Si SAML ou OIDC est activé sur Library Server, les clients Hyper utilisent SAML par défaut ou OIDC, quelles que soient les méthodes d'authentification configurées dans Applications. Si seuls LDAP et Standard sont configurés, les clients HyperIntelligence suivent le mode d'authentification par défaut configuré dans Library Server.

Les clients HyperIntelligence ne prennent pas en charge les URL d'applications. Une URL d'application peut contenir un ID d'application ajouté à la fin de l'URL Library par défaut, comme indiqué ci-dessous.

https://FQDN/MicroStrategyLibrary/CustomApp?id=659DF5F399614770ACC306BD0BA7AA35

Le comportement actuel est le suivant :

  • HyperMobile tronque l'URL de l'application personnalisée et supprime CustomApp?id=659DF5F399614770ACC306BD0BA7AA35. Cela signifie que HyperMobile utilise l'URL MicroStrategy Library par défaut.

  • HyperIntelligence pour Web ne prend pas en charge les URL d'applications.