MicroStrategy ONE

Konfigurieren Sie den Verzeichnisdienst

Sie können die LDAP-Authentifizierung einrichten und eine LDAP-Verbindung konfigurieren.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird durch die Berechtigungen eines Benutzers bestimmt. Alle notwendigen Berechtigungen sind standardmäßig in der Administratorrolle enthalten. Sie müssen zur Gruppe der Systemadministratoren gehören, um diese Funktion verwenden zu können.

  1. Öffnen Sie die Workstation Fenster.

  2. Klicken Sie im Navigationsbereich auf Umgebungen.

  3. Klicken Sie mit der rechten Maustaste auf eine Umgebung und wählen Sie aus Verzeichnisdienst > Konfigurieren Sie den Verzeichnisdienst.

  4. Host Der Computername oder die IP-Adresse des LDAP-Servers.

    Port Der Netzwerkport, den der LDAP-Server verwendet. Bei Klartextverbindungen beträgt der Standardwert 389. Wenn Intelligence Server über eine verschlüsselte SSL-Verbindung auf Ihr LDAP zugreifen soll, ist der Standardwert 636.

    Verzeichnisservertyp Wählen Sie den Namen der LDAP-Server-Software aus, mit der der Intelligence Server eine Verbindung herstellt. Wählen Sie Microsoft Active Directory aus oder OpenLDAP.

    Verwenden Sie zum Aktivieren den Umschalter SSL, um Intelligence Server den Zugriff auf LDAP über eine verschlüsselte SSL-Verbindung zu ermöglichen. Sie müssen ein gültiges Zertifikat von Ihrem LDAP-Server beziehen.

    • Wenn Ihr Intelligence Server unter Windows läuft, installieren Sie das Zertifikat im lokalen Zertifikatspeicher. Sie brauchen das Zertifikat nicht aus MicroStrategy Workstation hochzuladen.

    • Wenn Ihr Intelligence Server unter Linux läuft, laden Sie Ihre PEM-Datei im Base64-codierten Format hoch. Wenn ein Ketten-SSL-Zertifikat verwendet wird, verketten Sie alle Endbenutzer-, Zwischen- und Stammzertifikate von oben nach unten in einer einzigen PEM-Datei.

    Basis-DN (Distinguished Name) Geben Sie Ihren LDAP-Basis-DN ein.

    Distinguished Name (DN) binden Geben Sie den Benutzernamen für den LDAP-Authentifizierungsbenutzer ein.

    Kennwort Geben Sie das Kennwort für den LDAP-Authentifizierungsbenutzer ein.

  5. Benutzersuch-Authentifizierungsfilter Geben Sie einen Benutzersuchfilter ein, um nach Listen von Benutzern im LDAP-Verzeichnis zu suchen.

    Benutzeranmeldung Geben Sie das LDAP-Attribut ein, das für die Anmeldung bei MicroStrategy verwendet wird.

    Benutzername Geben Sie das LDAP-Attribut ein, das für die Anzeige Ihres Benutzernamens in MicroStrategy verwendet wird.

    Eindeutige ID Geben Sie das LDAP-Attribut ein, das für Ihre eindeutige ID verwendet wird. Standardmäßig lautet das LDAP-Namenattribut userPrincipalName.

    E-Mail Geben Sie das LDAP-Attribut ein, das in MicroStrategy als E-Mail-Adresse des Benutzers verwendet wird. Standardmäßig lautet das LDAP-E-Mail-Attribut E-Mail.

  6. Gruppensuch-Authentifizierungsfilter Geben Sie einen Gruppensuchfilter ein, um nach Listen von LDAP-Gruppen zu suchen, zu denen LDAP-Benutzer gehören.

    Gruppentiefe Wählen Sie einen Wert für Ihre Gruppentiefe aus.

    Gruppenname Geben Sie das LDAP-Attribut ein, das für den Gruppennamen des Benutzers in MicroStrategy verwendet wird.

  7. Geben Sie unter „Verbindung testen“ Ihren Benutzernamen (ohne Bind-DN) und Ihr Passwort ein, um die Verbindung zum LDAP-Server zu überprüfen.
  8. Klicken Sie auf Verbindung testen.

  9. LDAP-Verweisverfolgung bei Suchen zulassen Aktivieren Sie diese Einstellung für die Verweisverfolgung in der LDAP-Suche. Diese Einstellung ist standardmäßig aktiviert.

    Verknüpfung von LDAP-Benutzern/-Gruppen mit vordefinierten MicroStrategy-Benutzern/-Gruppen zulassen Aktivieren Sie diese Einstellung, um die Verknüpfung von LDAP-Benutzern/-Gruppen mit vordefinierten MSTR-Benutzern/-Gruppen zuzulassen. Diese Einstellung ist standardmäßig aktiviert.

    NT-Anmeldung zulassen, wenn LDAP-Benutzer nicht gefunden wird Aktivieren Sie diese Option, um die NT-Anmeldung für LDAP-Benutzer zuzulassen nicht gefunden. Diese Einstellung ist standardmäßig deaktiviert.

    Gruppe beim Anmelden importieren Aktivieren Sie diese Einstellung, um LDAP-Gruppen bei der Anmeldung in die MicroStrategy-Metadaten zu importieren.

    Benutzer beim Anmelden importieren Aktivieren Sie diese Einstellung, um LDAP-Benutzer bei der Anmeldung als MicroStrategy-Benutzer in die MicroStrategy-Metadaten zu importieren.

    LDAP-SDK-Bibliothek Geben Sie den Wert Ihrer LDAP-SDK-Bibliothek ein. Der Standardwert wird automatisch eingetragen, wenn der Verzeichnisservertreiber ausgewählt wird. Dieser Wert muss mit dem vom Intelligence-Server verwendeten Wert übereinstimmen.

    Verbindung erneut verwenden Aktivieren Sie diese Einstellung, um Verbindungspooling mit Ihrem LDAP-Server zu verwenden.

    Suchgruppenimportfilter Geben Sie einen Gruppensuchfilter ein, um eine Liste der stapelweise zu importierenden Gruppen anzuzeigen.

    Ein Gruppensuchfilter hat im Allgemeinen die folgende Form:

    &(Objektklasse=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

    Suchgrenzwert beim Stapelimport Diese Einstellung steuert das LDAP-Paging. Der Standardwert ist 1000. Setzen Sie diesen Wert auf 0 für eine unbegrenzte Seitenlänge.

    Die LDAP-Suchpaginierung erfordert Unterstützung sowohl vom LDAP-Client als auch vom LDAP-Server. Zusätzlich zu den Intelligence-Servereinstellungen muss der Administrator das Seitenlimit auf dem LDAP-Server festlegen.

    Zeitüberschreitung bei der Suche Geben Sie einen Wert (in Minuten) ein, wenn die Suche das Zeitüberschreitungsdatum überschreitet.

    Benutzerimportfilter durchsuchen Geben Sie einen Benutzersuchfilter ein, um eine Liste der Benutzer anzuzeigen, die in Stapeln importiert werden sollen.

    Ein Benutzersuchfilter hat im Allgemeinen die folgende Form:

    (&(Objektklasse=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

    Gruppe beim Anmelden synchronisieren Aktivieren Sie diese Einstellung, um die Gruppeninformationen von MicroStrategy mit den LDAP-Gruppeninformationen bei der Anmeldung zu synchronisieren.

    Benutzer beim Anmelden synchronisieren Aktivieren Sie diese Einstellung, um die Benutzerinformationen von MicroStrategy mit den LDAP-Benutzerinformationen bei der Anmeldung zu synchronisieren.

    Benutzer-/Gruppeninformationen während der vertrauenswürdigen Authentifizierung mit LDAP synchronisieren Aktivieren Sie diese Einstellung, um die Benutzer- und Gruppeninformationen von MicroStrategy mit den LDAP-Benutzerinformationen während der vertrauenswürdigen Authentifizierung zu synchronisieren.

    Benutzer-/Gruppeninformationen während der Windows-Authentifizierung mit LDAP synchronisieren und Windows-Link beim Stapelimport importieren Aktivieren Sie diese Einstellung, um die Benutzer- und Gruppeninformationen von MicroStrategy mit den LDAP-Benutzerinformationen während der Windows-Authentifizierung zu synchronisieren. Diese Einstellung verknüpft auch einen Windows-Benutzernamen mit einem MicroStrategy-Benutzerkonto. Der Benutzer kann sich dann mit den Windows-Anmeldeinformationen bei einem MicroStrategy-Projekt anmelden.

    Die Benutzeranmeldung schlägt fehl, wenn der LDAP-Attributwert nicht vom LDAP-Server gelesen wird Aktivieren Sie diese Einstellung, damit die Benutzeranmeldung fehlschlägt, wenn der LDAP-Attributwert nicht vom LDAP-Server gelesen wird.

  10. Klicken Sie auf Speichern.

Nachdem Sie Ihre LDAP-Authentifizierung konfiguriert haben, können Sie Attribute aus Ihrem LDAP-Konto in MicroStrategy zuordnen. Siehe Verwenden Sie die Attributzuordnung, um die Daten einzuschränken, die Benutzer anzeigen können für weitere Informationen.

Weitere Themen

KB483838: In Workstation 2020 ist die Schaltfläche „Speichern“ im Fenster „Verzeichnisdienst konfigurieren“ deaktiviert, nachdem LDAP-Konfigurationen aus Developer geladen wurden