MicroStrategy ONE

Implementierung von LDAP Authentifizierung über den Verzeichnisdienst

Wenn Sie ein LDAP-Verzeichnis zur Zentralverwaltung von Benutzern in Ihrer Umgebung verwenden, können Sie die LDAP-Authentifizierung in MicroStrategy Workstation über den Verzeichnisdienst erreichen. GruppenMitgliedschaften können im LDAP-Verzeichnis beibehalten werden, ohne dass sie auch im Intelligence Server definiert sein müssen. Die LDAP-Authentifizierung identifiziert Benutzer in einem LDAP-Verzeichnis, zu denen MicroStrategy über einen LDAP-Server eine Verbindung herstellen kann.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird von den Privilegien eines Benutzers bestimmt. Alle erforderlichen Privilegien sind standardmäßig in der Administrator-Rolle enthalten. Sie müssen der Gruppe der Systemadministratoren angehören, um diese Funktion nutzen zu können.

Bevor Sie beginnen, lesen Sie Informationen, die zum Verbinden Ihres LDAP-Servers erforderlich sind und Auf den Verzeichnisdienst zugreifen.

Auf den Verzeichnisdienst zugreifen

  1. Klicken Sie im Navigationsbereich auf Umgebungen.
  2. Klicken Sie mit der rechten Maustaste auf die verbundene Umgebung und wählen Sie aus Verzeichnisdienst > Verzeichnisdienst konfigurieren.

Informationen, die zum Verbinden Ihres LDAP-Servers erforderlich sind

Bevor Sie mit dem Vorgang beginnen, stellen Sie sicher, dass Sie über die folgenden Verbindungsdetails für Ihren LDAP-Server verfügen:

  • Der Computername oder die IP-Adresse des LDAP-Servers.
  • Der Netzwerkport, den der LDAP-Server verwendet.
  • Unabhängig davon, ob auf den LDAP-Server im Klartext oder über eine gesicherte SSL-Verbindung zugegriffen wird. Wenn Sie eine SSL-Verbindung verwenden, müssen Sie die folgenden Schritte ausführen, bevor Sie mit der Konfiguration von LDAP beginnen:
    • Rufen Sie ein gültiges Zertifikat von Ihrem LDAP-Server ab und speichern Sie es auf dem Computer, auf dem Intelligence Server installiert ist.
    • Folgen Sie der von Ihrem Betriebssystem empfohlenen Prozedur, um das Zertifikat zu installieren.
  • Details Ihres LDAP-SDK. Das LDAP SDK ist eine Gruppe von Verbindungsdateibibliotheken (DLLs), die MicroStrategy für die Kommunikation mit dem LDAP-Server verwendet. Informationen zu den Anforderungen an Ihr LDAP-SDK und die Schritte zum Einrichten des SDK finden Sie unter LDAP-SDK-Konnektivität wird eingerichtet.
  • Ihre LDAP-Sucheinstellungen, die es Intelligence Server ermöglichen, Ihr LDAP-Verzeichnis effektiv zu durchsuchen, um Benutzer zu authentifizieren und zu importieren. Informationen zum Definieren von LDAP-Sucheinstellungen finden Sie unter Definieren von LDAP-Suchfiltern zum Verifizieren und Importieren von Benutzern und Gruppen bei der Anmeldung.
  • Der Benutzername und das Kennwort eines LDAP-Benutzers, der das LDAP-Verzeichnis durchsuchen kann. Dieser Benutzer wird als Authentifizierungsbenutzer bezeichnet und vom Intelligence Server zum Herstellen einer Verbindung mit dem LDAP-Server verwendet. In der Regel verfügt dieser Benutzer über Administratorrechte für Ihren LDAP-Server.