身份验证

简介

SAS Visual Analytics 使用平台级别功能进行身份验证。请参见 SAS Intelligence Platform: Security Administration Guide 中的 Authentication Model。有关移动设备身份验证的信息，请参见 SAS Intelligence Platform: Middle-Tier Administration Guide。

本主题提供专门针对 SAS Visual Analytics 的详细信息。

要支持用户在共享帐户下导入数据，请配置通用工作区服务器的 SAS 令牌身份验证。请参见 SAS Intelligence Platform: Security Administration Guide 中的 SAS Token Authentication。

要设置多个访问级别，请使用多个共享帐户。以下是一种方法的汇总：

对于每一组不同的受保护资源，创建一个可以通过 SAS LASR Analytic Server 身份验证的服务帐户。确保该帐户具有运行该服务器和加载数据所需的权限。请参见主机帐户权限。
对于每个服务帐户，创建包含标准工作区服务器的 SAS Application Server。请参见添加新服务器。
配置 SAS 令牌身份验证的每个标准工作区服务器。对每个标准工作区服务器，使用不同的服务帐户作为启动凭证。请参见 SAS Intelligence Platform: Security Administration Guide 中的 How to Configure SAS Token Authentication。
对于每个 SAS Application Server，创建相应的 SAS LASR Analytic Server 实例。为每个实例指定唯一的签名文件目录。为每个服务帐户授予针对其服务器实例的签名文件目录的独占主机访问权限。请参见添加 SAS LASR Analytic Server。
对于每个 SAS LASR Analytic Server 实例，创建一个或多个 LASR 逻辑库。将每个逻辑库分配至对应该逻辑库的 SAS LASR Analytic Server 实例的 SAS Application Server。请参见添加 LASR 逻辑库和使用哪个服务器？。
在每个 SAS Application Server 和 SAS LASR Analytic Server 实例的授权选项卡上，限制“读取元数据”访问权限。请参见 SAS Intelligence Platform: Security Administration Guide 中的 Hide Server Definitions。

注: 请保持初始 SAS Application Server（例如，SASApp）可通用。

SAS Visual Analytics 不支持 Policy.ConcurrentUserLogins 属性的deny 或 logoff 值。要与 SAS LASR Analytic Server 成功交互，应确保该属性设置为 allow。

SAS Intelligence Platform: Middle-Tier Administration Guide中的 Disabling Concurrent Sign In Sessions 对 Policy.ConcurrentUserLogins 属性进行了说明。