Strategy ONE
Configurar servicio de directorio
Puede configurar LDAP autenticación y configurar un LDAP conexión.
La capacidad de ver o editar cierta configuración está determinada por los privilegios del usuario. Todos los privilegios necesarios se incluyen en la función de administrador por defecto. Debe pertenecer al grupo de Administradores del Sistema para usar esta función.
- Abra la ventana Workstation.
-
En el panel de navegación, haga clic en Entornos.
- Pulse con el botón derecho en un entorno y elija Servicio de directorio > Configurar servicio de directorio.
-
En la pestaña General, en Información del servidor, escriba lo siguiente...
Host El nombre del equipo o la dirección IP del servidor LDAP.
Puerto El puerto de red que utiliza el servidor LDAP. Para las conexiones de texto no cifrado, el valor por defecto es 389. Si desea que Intelligence Server acceda a su LDAP a través de una conexión SSL cifrada, el valor por defecto es 636.
Tipo de servidor de directorios Seleccione el nombre del software del servidor LDAP al que se está conectando Intelligence Server. Elija Microsoft Active Directory u OpenLDAP.
Utilice el botón de alternancia para habilitar SSL para permitir que Intelligence Server acceda a LDAP a través de una conexión SSL cifrada. Debe obtener un certificado válido de su servidor LDAP.
- Si su Intelligence Server está en Windows, instale el certificado en el almacén de certificados local. No es necesario cargar el certificado desde Strategy Workstation.
-
Si su Intelligence Server está en Linux, cargue el archivo .pem en formato codificado en base64. Si se utiliza un certificado SSL en cadena, concatene todos los certificados de usuario final, intermedios y raíz en un solo archivo .pem de arriba a abajo.
Nombre distinguido (DN) base Introduzca su DN base de LDAP.
Nombre distinguido (DN) de enlace Introduzca el nombre de usuario para el usuario con autenticación LDAP.
Contraseña Introduzca la contraseña para el usuario con autenticación LDAP.
-
En Información del usuario, escriba lo siguiente...
Filtro de autenticación de búsqueda de usuarios Introduzca un filtro de búsqueda de usuarios para buscar listas de usuarios en el directorio LDAP.
ID de usuario Introduzca el atributo LDAP utilizado para iniciar sesión en Strategy.
Nombre de usuario Introduzca el atributo LDAP utilizado para mostrar su nombre de usuario en Strategy.
ID único Introduzca el atributo LDAP utilizado para su ID único. Por defecto, el atributo del nombre LDAP es userPrincipalName.
Correo electrónico Introduzca el atributo LDAP utilizado como correo electrónico del usuario en Strategy. Por defecto, el atributo de correo electrónico LDAP es mail.
-
En Información del grupo, introduzca lo siguiente...
Filtro de autenticación de búsqueda de grupo Introduzca un filtro de búsqueda de grupo para buscar listas de grupos LDAP a los que pertenezcan los usuarios LDAP.
Profundidad de grupo Elija un valor para la profundidad del grupo.
Nombre del grupo Introduzca el atributo LDAP utilizado para el nombre del grupo del usuario en Strategy.
- En Probar conexión, introduzca su nombre de usuario sin el DN de Bind y la contraseña para verificar la conexión a LDAP servidor.
- Haga clic en Probar conexión.
-
En la pestaña Opciones avanzadas, establezca y habilite la configuración de LDAP...
Permitir el seguimiento de referencias LDAP en la búsqueda Habilite este ajuste para seguimiento por referencia en la búsqueda LDAP. Este ajuste está habilitado por defecto.
Permitir vincular usuarios/grupos LDAP a usuarios/grupos predefinidos Strategy usuarios/grupos Habilite este ajuste para permitir la vinculación de usuarios/grupos LDAP con usuarios/grupos de MSTR predefinidos. Este ajuste está habilitado por defecto.
Permitir el inicio de sesión de NT si no se encuentra el usuario LDAP Active para permitir el inicio de sesión de NT si hay un usuario LDAP. no encontrado. Este ajuste está deshabilitado por defecto.
Importar grupo al iniciar sesión Habilite este ajuste para importar grupos LDAP al Strategy metadatos al iniciar sesión.
Importar usuario al iniciar sesión Habilite este ajuste para importar usuarios LDAP al Strategy metadatos como Strategy usuarios al iniciar sesión.
Library SDK de LDAP Introduzca el valor de su LDAP SDK Library. El valor por defecto se rellena automáticamente cuando se selecciona el controlador del servidor de directorios. Este valor debe coincidir con el utilizado por Intelligence Server.
Reutilizar la conexión Habilite este ajuste para usar la agrupación de conexiones con su servidor LDAP.
Filtro de importación de grupo de búsqueda Introduzca un filtro de búsqueda de grupo para devolver una lista de grupos para importar por lotes.
Un filtro de búsqueda de grupo suele tener la siguiente forma:
&(objectclass=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=CADENA_BÚSQUEDA))
Límite de búsqueda durante la importación en lote Este ajuste controla LDAP paginación. El valor por defecto es 1000. Establezca este valor en 0 para una longitud de página ilimitada.
LDAP la paginación de búsqueda requiere soporte de LDAP cliente y servidor. Además de la configuración de Intelligence Server, el administrador debe establecer el límite de páginas en el directorio LDAP servidor.
Tiempo de espera de búsqueda Introduzca un valor (en minutos) cuando la búsqueda caduque.
Buscar filtro de importación de usuarios Introduzca un filtro de búsqueda de usuarios para mostrar una lista de usuarios para importarlos en lotes.
Un filtro de búsqueda de usuario suele tener la siguiente forma:
(&(objectclass=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=CADENA_BÚSQUEDA))
Sincronizar grupo al iniciar sesión Habilite este ajuste para sincronizar StrategyLa información del grupo de con la información del grupo LDAP en el inicio de sesión.
Sincronizar usuario al iniciar sesión Habilite este ajuste para sincronizar StrategyLa información de usuario de con la información de usuario de LDAP en el inicio de sesión.
Sincronizar la información de usuario/grupo con LDAP durante la autenticación de confianza Habilite este ajuste para sincronizar StrategyLa información de usuario y grupo de con la información del usuario de LDAP durante la autenticación de confianza.
Sincronizar la información de usuario/grupo con LDAP durante la autenticación de Windows y vincular a Windows durante la importación durante la importación por lotes Habilite este ajuste para sincronizar StrategyLa información de usuario y de grupo de con la información del usuario de LDAP durante la autenticación de Windows. Este ajuste también vincula un nombre de usuario de Windows con un Strategy cuenta de usuario. A continuación, el usuario puede iniciar sesión en una Strategy proyecto con las credenciales de inicio de sesión de Windows.
El inicio de sesión del usuario falla si el valor del atributo LDAP no se lee en el servidor LDAP Habilite este parámetro para hacer que el inicio de sesión de un usuario falle si el valor del atributo LDAP no se lee en el servidor LDAP.
- Haga clic en Guardar.
Una vez que haya configurado su autenticación LDAP, puede asignar atributos de su cuenta LDAP en Strategy. Ver Usar asignación de atributos para restringir los datos que pueden ver los usuarios para obtener más información.