MicroStrategy ONE

Implementar la autenticación LDAP mediante el servicio de directorio

Si utiliza un directorio LDAP para administrar de manera centralizada a los usuarios de su entorno, puede implementar la autenticación LDAP en MicroStrategy Workstation desde el servicio de directorio. La membresía del grupo se puede mantener en el directorio LDAP sin tener que definirse también en Intelligence Server. La autenticación LDAP identifica a los usuarios en un directorio LDAP al que MicroStrategy puede conectarse a través de un servidor LDAP.

La capacidad de ver o editar ciertas configuraciones está determinada por los privilegios del usuario. Todos los privilegios necesarios están incluidos en la función de Administrador de forma predeterminada. Debe pertenecer al grupo de administradores del sistema para utilizar esta función.

Antes de empezar, consulte Información necesaria para conectar su servidor LDAP y Acceso al servicio de directorio.

El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de Internet estándar abierto que se ejecuta sobre TCP/IP y está diseñado para mantener y trabajar con grandes servicios de directorio de usuarios. Proporciona una forma estándar para que las aplicaciones soliciten y administren información del directorio de usuarios y grupos. LDAP realiza operaciones de selección simples en directorios grandes, en las que el objetivo es recuperar una colección de atributos con calificaciones simples, por ejemplo, seleccionar todos los números de teléfono de los empleados en la división de soporte.

Un sistema de autenticación LDAP consta de dos componentes: un servidor LDAP y un directorio LDAP. Un servidor LDAP es un programa que implementa el protocolo LDAP y controla el acceso a un directorio LDAP de cuentas de usuarios y grupos. Un directorio LDAP es la ubicación de almacenamiento y la estructura de cuentas de usuarios y grupos en un servidor LDAP. Antes de poder buscar y recuperar información de un directorio LDAP, se debe establecer una conexión con el servidor LDAP.

Acceso al servicio de directorio

  1. En el panel de navegación, haga clic en Entornos.
  2. Haga clic con el botón derecho en el entorno conectado y elija Servicio de directorio > Configurar servicio de directorio.

Información necesaria para conectar su servidor LDAP

Antes de comenzar el proceso, asegúrese de tener los siguientes detalles de conexión para su servidor LDAP:

  • El nombre de la máquina o la dirección IP del servidor LDAP.
  • El puerto de red que utiliza el servidor LDAP.
  • Si se accede al servidor LDAP mediante texto sin cifrar o a través de una conexión SSL cifrada. Si está utilizando una conexión SSL, debe hacer lo siguiente antes de comenzar a configurar LDAP:
    • Obtenga un certificado válido de su servidor LDAP y guárdelo en el equipo donde está instalado Intelligence Server.
    • Siga el procedimiento recomendado por su sistema operativo para instalar el certificado.
  • Detalles de su SDK LDAP. El SDK de LDAP es un conjunto de bibliotecas de archivos de conectividad (DLL) que MicroStrategy utiliza para comunicarse con el servidor LDAP. Para obtener información sobre los requisitos del SDK de LDAP y los pasos para configurar el SDK, consulte Configuración de la conectividad LDAP SDK.
  • Su configuración de búsqueda LDAP, que permite a Intelligence Server buscar de manera efectiva en su directorio LDAP para autenticar e importar usuarios. Para obtener más información sobre cómo definir la configuración de búsqueda LDAP, consulte Definición de filtros de búsqueda LDAP para verificar e importar usuarios y grupos en el inicio de sesión.
  • El nombre de usuario y la contraseña de un usuario LDAP que puede buscar en el directorio LDAP. Este usuario se denomina usuario de autenticación y Intelligence Server lo utiliza para conectarse al servidor LDAP. Normalmente, este usuario tiene privilegios administrativos para su servidor LDAP.