MicroStrategy ONE

Implementar LDAP Autenticación mediante el servicio de directorio

Si utiliza un directorio LDAP para administrar de forma centralizada a los usuarios de su entorno, puede implementar la autenticación LDAP en MicroStrategy Workstation desde el servicio de directorio. La pertenencia al grupo puede mantenerse en el directorio LDAP sin tener que definirse también en Intelligence Server. La autenticación LDAP identifica a los usuarios en un directorio LDAP al que MicroStrategy puede conectarse a través de un servidor LDAP.

La capacidad de ver o editar cierta configuración está determinada por los privilegios del usuario. Todos los privilegios necesarios se incluyen en la función de administrador por defecto. Debe pertenecer al grupo de Administradores del Sistema para usar esta función.

Antes de empezar, consulte Información necesaria para conectar el servidor LDAP y Acceder al servicio de directorio.

Acceder al servicio de directorio

  1. En el panel de navegación, haga clic en Entornos.
  2. Pulse con el botón derecho en el entorno conectado y elija Servicio de directorio > Configurar servicio de directorio.

Información necesaria para conectar el servidor LDAP

Antes de comenzar el proceso, asegúrese de tener los siguientes detalles de conexión para su servidor LDAP:

  • El nombre del equipo o la dirección IP del servidor LDAP.
  • El puerto de red que utiliza el servidor LDAP.
  • Si se accede al servidor LDAP mediante texto sin cifrar o a través de una conexión SSL cifrada. Si utiliza una conexión SSL, debe hacer lo siguiente antes de comenzar a configurar LDAP:
    • Obtenga un certificado válido de su servidor LDAP y guárdelo en el equipo donde está instalado Intelligence Server.
    • Siga el procedimiento recomendado por su sistema operativo para instalar el certificado.
  • Detalles de su LDAP SDK. El SDK de LDAP es un conjunto de bibliotecas de archivos de conectividad (DLL) que MicroStrategy utiliza para comunicarse con el servidor LDAP. Para obtener información sobre los requisitos del SDK de LDAP y los pasos para configurar el SDK, consulte Configuración de la conectividad LDAP SDK.
  • Su configuración de búsqueda LDAP, que permite a Intelligence Server buscar eficazmente en su directorio LDAP para autenticar e importar usuarios. Para obtener información sobre cómo definir los parámetros de búsqueda LDAP, consulte Definición de filtros de búsqueda LDAP para verificar e importar usuarios y grupos en el inicio de sesión.
  • El nombre de usuario y la contraseña de un usuario LDAP que puede realizar búsquedas en el directorio LDAP. Este usuario se denomina usuario de autenticación y Intelligence Server lo utiliza para conectarse al servidor LDAP. Normalmente, este usuario tiene privilegios de administrador en su servidor LDAP.