MicroStrategy ONE

Implementare LDAP Autenticazione tramite servizio directory

Se si utilizza una directory LDAP per gestire centralmente gli utenti nell'ambiente, è possibile implementare l'autenticazione LDAP in MicroStrategy Workstation dal Servizio directory. L'appartenenza ai gruppi può essere mantenuta nella directory LDAP senza che sia necessario definirla anche in Intelligence Server. L'autenticazione LDAP identifica gli utenti in una directory LDAP a cui MicroStrategy può connettersi tramite un server LDAP.

La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzione.

Prima di iniziare, vedere Informazioni necessarie per la connessione al server LDAP e Accedere al servizio directory.

Accedere al servizio directory

  1. Nel riquadro di navigazione, fare clic su Ambienti.
  2. Fare clic con il pulsante destro del mouse sull'ambiente connesso e scegliere Servizio directory > Configurare il servizio directory.

Informazioni necessarie per la connessione al server LDAP

Prima di avviare il processo, assicurarsi di disporre dei seguenti dettagli di connessione per il server LDAP:

  • Il nome del computer o l'indirizzo IP del server LDAP.
  • La porta di rete utilizzata dal server LDAP.
  • Indica se si accede al server LDAP in testo non crittografato o tramite una connessione SSL crittografata. Se si utilizza una connessione SSL, è necessario effettuare le seguenti operazioni prima di iniziare a configurare LDAP:
    • Ottenere un certificato valido dal server LDAP e salvarlo sul computer in cui è installato Intelligence Server.
    • Seguire la procedura consigliata dal sistema operativo in uso per installare il certificato.
  • Dettagli di LDAP SDK. LDAP SDK è un insieme di Connectivity File Library (DLL) che MicroStrategy utilizza per comunicare con il server LDAP. Per informazioni sui requisiti dell'SDK LDAP e per i passaggi per configurare l'SDK, vedere Configurazione della connettività SDK LDAP.
  • Impostazioni di ricerca LDAP personali che consentono a Intelligence Server di eseguire ricerche efficaci nella directory LDAP per autenticare e importare gli utenti. Per informazioni sulla definizione delle impostazioni di ricerca LDAP, vedere Definizione dei filtri di ricerca LDAP per la verifica e l'importazione di utenti e gruppi all'accesso.
  • Il nome utente e la password di un utente LDAP che può eseguire ricerche nella directory LDAP. Questo utente è definito utente di autenticazione e viene utilizzato da Intelligence Server per connettersi al server LDAP. In genere, questo utente dispone di privilegi di amministratore per il server LDAP.