MicroStrategy ONE

Configurar servicio de directorio

Puede configurar la autenticación LDAP y configurar una conexión LDAP.

La capacidad de ver o editar ciertas configuraciones está determinada por los privilegios del usuario. Todos los privilegios necesarios están incluidos en la función de Administrador de forma predeterminada. Debe pertenecer al grupo de administradores del sistema para utilizar esta función.

  1. Abrir la Workstation ventana.

  2. En el panel de navegación, haga clic en Entornos.

  3. Pulse con el botón derecho en un entorno y elija Servicio de directorio > Configurar servicio de directorio.

  4. Host El nombre del equipo o la dirección IP del servidor LDAP.

    Puerto El puerto de red que utiliza el servidor LDAP. Para conexiones de texto claro, el valor predeterminado es 389. Si desea que Intelligence Server acceda a su LDAP a través de una conexión SSL cifrada, el valor predeterminado es 636.

    Tipo de servidor de directorios Seleccione el nombre del software del servidor LDAP al que se conecta Intelligence Server. Elija Microsoft Active Directory u OpenLDAP.

    Use el interruptor para habilitar SSL para permitir a Intelligence Server acceder a LDAP a través de una conexión SSL cifrada. Debe obtener un certificado válido de su servidor LDAP.

    • Si su Intelligence Server está en Windows, instale el certificado en el almacén de certificados local. No es necesario que cargue el certificado desde MicroStrategy Workstation.

    • Si su Intelligence Server está en Linux, cargue su archivo .pem en formato codificado en base64. Si se utiliza un certificado SSL en cadena, concatene todos los certificados de usuario final, intermedios y raíz en un único archivo .pem de arriba a abajo.

    Nombre distinguido (DN) básico Introduzca su DN base de LDAP.

    Nombre distinguido (DN) de enlace Introduzca el nombre de usuario para el usuario con autenticación LDAP.

    Contraseña Introduzca la contraseña para el usuario con autenticación LDAP.

  5. Filtro de autenticación de búsqueda de usuarios Introduzca un filtro de búsqueda de usuarios para buscar listas de usuarios en el directorio LDAP.

    ID de usuario Introduzca el atributo LDAP utilizado para iniciar sesión en MicroStrategy.

    Nombre de usuario Introduzca el atributo LDAP utilizado para mostrar su nombre de usuario en MicroStrategy.

    ID único Introduzca el atributo LDAP utilizado para su ID único. Por defecto, el atributo del nombre LDAP es userPrincipalName.

    Correo electrónico Introduzca el atributo LDAP utilizado como correo electrónico del usuario en MicroStrategy. Por defecto, el atributo de correo electrónico LDAP es correo.

  6. Filtro de autenticación de búsqueda de grupo Introduzca un filtro de búsqueda de grupo para buscar listas de grupos LDAP a los que pertenezcan usuarios LDAP.

    Profundidad de grupo Elija un valor para la profundidad del grupo.

    Nombre del grupo Introduzca el atributo LDAP utilizado para el nombre de grupo del usuario en MicroStrategy.

  7. En Probar conexión, ingrese su nombre de usuario, sin Bind DN, y contraseña para verificar la conexión al servidor LDAP.
  8. Haga clic en Probar conexión.

  9. Permitir el seguimiento de referencias LDAP en la búsqueda Habilite este ajuste para seguimiento de referencias en la búsqueda LDAP. Este ajuste está activado por defecto.

    Permitir la vinculación de grupos/usuarios LDAP a grupos/usuarios de MicroStrategy predefinidos Habilite este ajuste para permitir la vinculación de usuarios/grupos LDAP a usuarios/grupos MSTR predefinidos. Este ajuste está activado por defecto.

    Permitir el inicio de sesión de NT si no se encuentra el usuario LDAP Habilite para permitir el inicio de sesión de NT si hay un usuario LDAP. no encontrado. Esta configuración está deshabilitada de forma predeterminada.

    Importar grupo al iniciar sesión Habilite este ajuste para importar grupos LDAP en los metadatos de MicroStrategy en el inicio de sesión.

    Importar usuario al iniciar sesión Habilite este parámetro para importar usuarios de LDAP en los metadatos de MicroStrategy como usuarios de MicroStrategy en el momento del inicio de sesión.

    Library de LDAP SDK Introduzca el valor de su Library LDAP SDK. El valor predeterminado se completa automáticamente cuando se selecciona el controlador del servidor de directorio. Este valor debe coincidir con el valor utilizado por el servidor Intelligence.

    Reutilizar la conexión Habilite este ajuste para usar el grupo de conexiones con su servidor LDAP.

    Filtro de importación de grupo de búsqueda Introduzca un filtro de búsqueda de grupo para mostrar una lista de grupos para importar en lotes.

    Un filtro de búsqueda de grupo generalmente tiene la siguiente forma:

    &(objectclass=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

    Límite de búsqueda durante la importación en lote Este ajuste controla la paginación LDAP. El valor por defecto es 1000. Establezca este valor en 0 para una longitud de página ilimitada.

    La paginación de búsqueda LDAP requiere compatibilidad tanto del cliente como del servidor LDAP. Además de la configuración del servidor Intelligence, el administrador debe establecer el límite de páginas en el servidor LDAP.

    Tiempo de espera de búsqueda Introduzca un valor (en minutos) cuando la búsqueda agote el tiempo máximo.

    Filtro de importación de búsqueda de usuarios Introduzca un filtro de búsqueda de usuarios para mostrar una lista de usuarios para importar en lotes.

    Un filtro de búsqueda de usuarios generalmente tiene la siguiente forma:

    (&(objectclass=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

    Sincronizar grupo al iniciar sesión Habilite este parámetro para sincronizar la información del grupo de MicroStrategy con la información del grupo LDAP en el inicio de sesión.

    Sincronizar usuario al iniciar sesión Habilite este parámetro para sincronizar la información del usuario de MicroStrategy con la información del usuario de LDAP en el inicio de sesión.

    Sincronizar la información de usuario/grupo con LDAP durante la autenticación de confianza Habilite este ajuste para sincronizar la información de usuarios y grupos de MicroStrategy con la información de LDAP del usuario durante la autenticación de confianza.

    Sincronizar la información de usuario/grupo con LDAP durante la autenticación de Windows e importar el vínculo de Windows durante la importación por lotes Habilite este ajuste para sincronizar la información de usuarios y grupos de MicroStrategy con la información del usuario de LDAP durante la autenticación de Windows. Esta configuración también vincula un nombre de usuario de Windows con una cuenta de usuario de MicroStrategy. A continuación, el usuario puede iniciar sesión en un proyecto de MicroStrategy con las credenciales de inicio de sesión de Windows.

    El inicio de sesión del usuario falla si el valor del atributo LDAP no se lee en el servidor LDAP Habilite este parámetro para hacer que el inicio de sesión del usuario falle si el valor del atributo LDAP no se lee en el servidor LDAP.

  10. Haga clic en Guardar.

Una vez que haya configurado su autenticación LDAP, puede asignar atributos desde su cuenta LDAP en MicroStrategy. Ver Utilizar la asignación de atributos para restringir los datos que pueden ver los usuarios para obtener más información.

Temas relacionados

KB483838: En Workstation 2020, el botón Guardar aparece desactivado en la ventana Configurar servicio de directorio después de cargar las configuraciones LDAP de Developer