Strategy ONE
Mettre en place LDAP Authentification à l'aide du service Directory
Si vous utilisez un annuaire LDAP pour gérer de manière centralisée les utilisateurs de votre environnement, vous pouvez implémenter l'authentification LDAP dans Strategy Workstation de Directory Service. L'appartenance au groupe peut être conservée dans l'annuaire LDAP sans avoir à être définie également dans Intelligence Server. L'authentification LDAP identifie les utilisateurs dans un annuaire LDAP qui Strategy peut se connecter à via un serveur LDAP.
La capacité d'afficher ou de modifier certains paramètres est déterminée par les privilèges de l'utilisateur. Tous les privilèges nécessaires sont inclus dans le rôle d'administrateur par défaut. Vous devez appartenir au groupe System Administrators pour utiliser cette fonctionnalité.
Avant de commencer, reportez-vous à Informations requises pour connecter votre serveur LDAP et Service d'annuaire d'accès.
Le protocole LDAP (Leger Directory Access Protocol) est un protocole Internet standard ouvert qui s'exécute sur TCP/IP. Il est conçu pour maintenir et fonctionner avec de grands services d'annuaire d'utilisateurs. Il fournit un moyen standard pour les applications de demander et de gérer les informations de l'annuaire des utilisateurs et des groupes. LDAP effectue des opérations de sélection simples sur de grands annuaires, dans lesquelles le but est de récupérer une collection d'attributs avec des qualifications simples, par exemple, sélectionnez les numéros de téléphone de tous les employés de la division de support.
Un système d'authentification LDAP se compose de deux composants : un serveur LDAP et un annuaire LDAP. Un serveur LDAP est un programme qui implémente le protocole LDAP et contrôle l'accès à un annuaire LDAP des comptes d'utilisateurs et de groupes. Un annuaire LDAP est l'emplacement de stockage et la structure des comptes d'utilisateur et de groupe sur un serveur LDAP. Avant que les informations d'un annuaire LDAP puissent être recherchées et récupérées, une connexion au serveur LDAP doit être établie.
Service d'annuaire d'accès
- Dans le volet Navigation, cliquez sur Environnements.
- Cliquez avec le bouton droit sur l'environnement connecté et choisissez Service d'annuaire > Configurer Directory Service.
Informations requises pour connecter votre serveur LDAP
Avant de commencer le processus, assurez-vous de disposer des détails de connexion suivants pour votre serveur LDAP :
- Le nom de la machine ou l'adresse IP du serveur LDAP.
- Le port réseau utilisé par le serveur LDAP.
- Indique si l'accès au serveur LDAP se fait en texte clair ou via une connexion SSL cryptée. Si vous utilisez une connexion SSL, vous devez effectuer les opérations suivantes avant de commencer à configurer LDAP :
- Obtenez un certificat valide de votre serveur LDAP et enregistrez-le sur l'ordinateur sur lequel Intelligence Server est installé.
- Suivre la procédure recommandée par votre système d'exploitation pour installer le certificat.
- Détails de votre SDK LDAP. LDAP SDK est un ensemble de bibliothèques de fichiers de connectivité (DLL) qui Strategy utilise pour communiquer avec le serveur LDAP. Pour obtenir des informations sur la configuration requise pour votre LDAP SDK et pour connaître les étapes de configuration, reportez-vous à Configuration de la connectivité LDAP SDK.
- Vos paramètres de recherche LDAP, qui permettent à Intelligence Server de rechercher efficacement dans votre annuaire LDAP pour authentifier et importer des utilisateurs. Pour plus d'informations sur la définition des paramètres de recherche LDAP, reportez-vous à Définition de filtres de recherche LDAP pour vérifier et importer des utilisateurs et des groupes à la connexion.
- Le nom d'utilisateur et le mot de passe d'un utilisateur LDAP qui peut rechercher dans l'annuaire LDAP. Cet utilisateur est appelé utilisateur d'authentification et est utilisé par Intelligence Server pour se connecter au serveur LDAP. En règle générale, cet utilisateur dispose de privilèges administratifs pour votre serveur LDAP.