MicroStrategy ONE
Implementierung von LDAP Authentifizierung über den Verzeichnisdienst
Wenn Sie ein LDAP-Verzeichnis zur Zentralverwaltung von Benutzern in Ihrer Umgebung verwenden, können Sie die LDAP-Authentifizierung in MicroStrategy Workstation über den Verzeichnisdienst erreichen. GruppenMitgliedschaften können im LDAP-Verzeichnis beibehalten werden, ohne dass sie auch im Intelligence Server definiert sein müssen. Die LDAP-Authentifizierung identifiziert Benutzer in einem LDAP-Verzeichnis, zu denen MicroStrategy über einen LDAP-Server eine Verbindung herstellen kann.
Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird von den Privilegien eines Benutzers bestimmt. Alle erforderlichen Privilegien sind standardmäßig in der Administrator-Rolle enthalten. Sie müssen der Gruppe der Systemadministratoren angehören, um diese Funktion nutzen zu können.
Bevor Sie beginnen, lesen Sie Informationen, die zum Verbinden Ihres LDAP-Servers erforderlich sind und Auf den Verzeichnisdienst zugreifen.
Auf den Verzeichnisdienst zugreifen
- Klicken Sie im Navigationsbereich auf Umgebungen.
- Klicken Sie mit der rechten Maustaste auf die verbundene Umgebung und wählen Sie aus Verzeichnisdienst > Verzeichnisdienst konfigurieren.
Informationen, die zum Verbinden Ihres LDAP-Servers erforderlich sind
Bevor Sie mit dem Vorgang beginnen, stellen Sie sicher, dass Sie über die folgenden Verbindungsdetails für Ihren LDAP-Server verfügen:
- Der Computername oder die IP-Adresse des LDAP-Servers.
- Der Netzwerkport, den der LDAP-Server verwendet.
- Unabhängig davon, ob auf den LDAP-Server im Klartext oder über eine gesicherte SSL-Verbindung zugegriffen wird. Wenn Sie eine SSL-Verbindung verwenden, müssen Sie die folgenden Schritte ausführen, bevor Sie mit der Konfiguration von LDAP beginnen:
- Rufen Sie ein gültiges Zertifikat von Ihrem LDAP-Server ab und speichern Sie es auf dem Computer, auf dem Intelligence Server installiert ist.
- Folgen Sie der von Ihrem Betriebssystem empfohlenen Prozedur, um das Zertifikat zu installieren.
- Details Ihres LDAP-SDK. Das LDAP SDK ist eine Gruppe von Verbindungsdateibibliotheken (DLLs), die MicroStrategy für die Kommunikation mit dem LDAP-Server verwendet. Informationen zu den Anforderungen an Ihr LDAP-SDK und die Schritte zum Einrichten des SDK finden Sie unter LDAP-SDK-Konnektivität wird eingerichtet.
- Ihre LDAP-Sucheinstellungen, die es Intelligence Server ermöglichen, Ihr LDAP-Verzeichnis effektiv zu durchsuchen, um Benutzer zu authentifizieren und zu importieren. Informationen zum Definieren von LDAP-Sucheinstellungen finden Sie unter Definieren von LDAP-Suchfiltern zum Verifizieren und Importieren von Benutzern und Gruppen bei der Anmeldung.
- Der Benutzername und das Kennwort eines LDAP-Benutzers, der das LDAP-Verzeichnis durchsuchen kann. Dieser Benutzer wird als Authentifizierungsbenutzer bezeichnet und vom Intelligence Server zum Herstellen einer Verbindung mit dem LDAP-Server verwendet. In der Regel verfügt dieser Benutzer über Administratorrechte für Ihren LDAP-Server.