Strategy ONE

在应用程序级别选择身份验证模式

从 MicroStrategy 2021 Update 9 开始,此功能开箱即用。

MicroStrategy 2021 Update 8 引入了为每个应用程序指定不同的默认身份验证模式的功能,作为预览功能

  1. 编辑以下库服务器配置文件:

    MicroStrategyLibrary/WEB-INF/classes/config/configOverrides.properties

  2. 添加 features.auth.applicationAuthModes.enabled=true

  3. 重新启动库服务器。

  4. 在 Workstation 中启用预览功能。

您可以配置不同应用程序可用的身份验证模式,并指定默认身份验证模式。预配后SAML光电子数据交换中心, 或者LDAP库的配置,应用程序编辑器允许管理员选择使用服务器级配置,或者指定哪些身份验证模式可用于应用程序。管理员可以选择标准光电子数据交换中心 SAML, 和LDAP

选择应用程序的身份验证模式

  1. 打开 Workstation 窗口,使“导航”窗格处于“智能模式”。

  2. 在“导航”窗格中,单击应用程序。每个应用程序都列出了身份验证模式。

  3. 创建或编辑应用程序

  4. 选择身份验证模式。如果您选择为应用程序选择特定的身份验证模式,选择要使用的身份验证模式。

  5. 要将身份验证模式定义为默认模式,请将光标悬停在该模式上,然后单击设为默认值

当 Library 中的身份验证模式设置为 "trust",应用程序无法配置为具有特定的身份验证模式,而是自动使用 "trust",无论编辑器中做出了什么选择。

图书馆网络和移动行为

在图书馆网站或图书馆移动版中使用应用程序 URL 时,应用程序的默认身份验证将决定默认登录体验和登录屏幕的外观(如果适用)。

通过应用程序 URL 启动用户会话所使用的身份验证方法只会影响登录体验。也就是说,一旦用户通过了身份验证并且创建了用户会话,用户就可以看到或切换到他们有权访问的其他应用程序,而不需要重新进行身份验证,无论这些其他应用程序中配置了何种身份验证模式。

超智能客户端

为了始终优先考虑最终用户的单点登录体验,HyperIntelligence 客户端对 SAML 和 OIDC 进行了特殊处理。如果在库服务器中启用了 SAML 或 OIDC,则超级客户端默认使用 SAML  或 OIDC,无论在应用程序中配置了何种身份验证方法。如果仅配置了 LDAP 和标准,HyperIntelligence 客户端将遵循库服务器中配置的默认身份验证模式。

HyperIntelligence 客户端目前不支持应用程序 URL。应用程序 URL 可以包含附加在默认库 URL 末尾的应用程序 ID,如下所示。

https://FQDN/MicroStrategyLibrary/CustomApp?id=659DF5F399614770ACC306BD0BA7AA35

当前行为如下:

  • HyperMobile 截断自定义应用 URL 并删除 CustomApp?id=659DF5F399614770ACC306BD0BA7AA35。这意味着 HyperMobile 使用默认Strategy图书馆网址。

  • HyperIntelligence for Web 目前不支持应用程序 URL。