数据源认证模式

当您将数据移动到云端时，以前使用的单点登录方法（例如 kerberos）将不起作用。Strategy允许您在 Workstation 中定义数据源连接时配置 oAuth 和 oAuth On-Behalf-Of 身份验证模式。这些模式使管理员能够确定将使用 oAuth 协议对底层数据源进行身份验证和访问授权的身份提供者 (IDP)。虽然两种方法都使用相同的高级协议，但两种方法在平台中的支持不同，并且适用于不同的工作流程。

开放授权

当数据源连接的身份验证模式设置为 oAuth 时，您可以使用oAuth 流程。Strategy重定向您以设置 IDP  在浏览器中进行身份验证Strategy连接到数据源。此交互式 oAuth 工作流仅受自助服务场景支持，您可以独立地手动访问数据源。根据您的业务，访问这些数据源可能需要在一种配置中使用不同的身份提供者。

如果浏览器会话已经与 IDP 存在，则无需手动输入凭据。

当您成功登录后，Strategy缓存刷新令牌，以便Strategy能够离线建立连接来执行订阅等工作。

oAuth 代表

此身份验证模式不需要您使用交互式 oAuth 流程。Strategy将代表您请求访问底层源，假设您之前已登录Strategy使用 OIDC。此身份验证模式利用您登录时来自 IDP 的身份令牌和其他数据Strategy。来自 IDP 的身份令牌和其他数据允许Strategy自动访问数据源来执行运行报告等任务。此身份验证模式要求管理员设置 OIDC  身份验证Strategy One平台并与项目模式和数据导入流程协同工作。使用 oAuth On-Behalf-Of 时，您不会看到体验有任何变化。您可以运行报告和仪表板，并且数据源连接将以其自己的身份建立。

当您成功登录后，Strategy缓存刷新令牌，以便Strategy能够离线建立连接来执行订阅等工作。

Strategy的身份提供者和 oAuth/OIDC 支持随着时间的推移而发展。请参阅Strategy网关文档有关网关和身份提供商的更多信息。