MicroStrategy ONE

Implementa l'autenticazione LDAP utilizzando il servizio di directory

Se si utilizza una directory LDAP per gestire centralmente gli utenti nell'ambiente, è possibile implementare l'autenticazione LDAP in MicroStrategy Workstation dal Servizio directory. L'appartenenza al gruppo può essere mantenuta nella directory LDAP senza dover essere definita anche in Intelligence Server. L'autenticazione LDAP identifica gli utenti in una directory LDAP a cui MicroStrategy può connettersi tramite un server LDAP.

La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzionalità.

Prima di iniziare, vedere Informazioni richieste per connettere il tuo server LDAP e Accedi al servizio di directory.

LDAP (Lightweight Directory Access Protocol) è un protocollo Internet standard aperto eseguito su TCP/IP progettato per gestire e funzionare con servizi di directory di utenti di grandi dimensioni. Fornisce un modo standard per le applicazioni di richiedere e gestire le informazioni sulla directory di utenti e gruppi. LDAP esegue semplici operazioni di selezione su directory di grandi dimensioni, in cui l'obiettivo è recuperare una raccolta di attributi con qualifiche semplici, ad esempio Seleziona tutti i numeri di telefono dei dipendenti nella divisione di supporto.

Un sistema di autenticazione LDAP è costituito da due componenti: un server LDAP e una directory LDAP. Un server LDAP è un programma che implementa il protocollo LDAP e controlla l'accesso a una directory LDAP di account utente e di gruppo. Una directory LDAP è la posizione di archiviazione e la struttura degli account utente e di gruppo su un server LDAP. Prima di poter cercare e recuperare informazioni da una directory LDAP, è necessario stabilire una connessione al server LDAP.

Accedi al servizio di directory

  1. Nel riquadro di spostamento, fare clic su Ambienti.
  2. Fare clic con il pulsante destro del mouse sull'ambiente connesso e scegliere Servizio directory > Configura il servizio directory.

Informazioni richieste per connettere il tuo server LDAP

Prima di iniziare il processo, assicurati di disporre dei seguenti dettagli di connessione per il tuo server LDAP:

  • Il nome della macchina o l'indirizzo IP del server LDAP.
  • La porta di rete utilizzata dal server LDAP.
  • Se si accede al server LDAP utilizzando testo non crittografato o tramite una connessione SSL crittografata. Se utilizzi una connessione SSL, devi effettuare le seguenti operazioni prima di iniziare a configurare LDAP:
    • Ottenere un certificato valido dal server LDAP e salvarlo nel computer in cui è installato Intelligence Server.
    • Seguire la procedura consigliata dal sistema operativo in uso per installare il certificato.
  • Dettagli del tuo SDK LDAP. L'SDK LDAP è un insieme di librerie di file di connettività (DLL) utilizzate da MicroStrategy per comunicare con il server LDAP. Per informazioni sui requisiti dell'SDK LDAP e per i passaggi per configurare l'SDK, vedere Configurazione della connettività SDK LDAP.
  • Le impostazioni di ricerca LDAP, che consentono a Intelligence Server di effettuare ricerche efficaci nella directory LDAP per autenticare e importare gli utenti. Per informazioni sulla definizione delle impostazioni di ricerca LDAP, vedere Definizione di filtri di ricerca LDAP per verificare e importare utenti e gruppi all'accesso.
  • Il nome utente e la password di un utente LDAP che può effettuare ricerche nella directory LDAP. Questo utente è denominato utente di autenticazione e viene utilizzato da Intelligence Server per connettersi al server LDAP. In genere, questo utente dispone di privilegi amministrativi per il tuo server LDAP.