Configurare il servizio directory

È possibile configurare LDAP autenticazione e configurare un LDAP connessione.

La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzione.

1. Aprire la finestra di Workstation.

2. Nel riquadro di navigazione, fare clic su Ambienti.

3. Fare clic con il pulsante destro del mouse su un ambiente e scegliere Servizio directory > Configurare il servizio directory.

4. Nella scheda Generali, in Informazioni server, immettere quanto segue...

   Host Il nome del computer o l'indirizzo IP del server LDAP.

   Port La porta di rete utilizzata dal server LDAP. Per le connessioni in testo non crittografato, il valore predefinito è 389. Se si desidera che Intelligence Server acceda a LDAP tramite una connessione SSL crittografata, il valore predefinito è 636.

   Tipo di server directory Selezionare il nome del software del server LDAP a cui si sta connettendo Intelligence Server. Scegliere Microsoft Active Directory o OpenLDAP.

   Utilizzare l'interruttore per abilitare SSL per consentire a Intelligence Server di accedere a LDAP su una connessione SSL crittografata. È necessario ottenere un certificato valido dal server LDAP.

   • Se Intelligence Server è su Windows, installare il certificato nell'archivio certificati locale. Non è necessario caricare il certificato da MicroStrategy Workstation.

   • Se Intelligence Server è su Linux, caricare il file .pem con codifica base64. Se si utilizza un certificato SSL a catena, concatenare tutti i certificati dell'utente finale, intermedi e radice in un unico file .pem dall'alto verso il basso.

   Base Distinguished Name (DN) Immettere il DN di base LDAP.

   Associa nome distinto (DN) Immettere il nome utente dell'utente con autenticazione LDAP.

   Password Immettere la password per l'utente con autenticazione LDAP.

5. In Informazioni utente, immettere quanto segue...

   Filtro di autenticazione di ricerca utente Immettere un filtro di ricerca utenti per cercare elenchi di utenti nella directory LDAP.

   Accesso utente Immettere l'attributo LDAP utilizzato per l'accesso a MicroStrategy.

   Nome utente Immettere l'attributo LDAP utilizzato per visualizzare il nome utente in MicroStrategy.

   ID univoco Immettere l'attributo LDAP utilizzato per l'ID univoco. Per impostazione predefinita, l'attributo del nome LDAP è userPrincipalName.

   E-mail Immettere l'attributo LDAP utilizzato come indirizzo e-mail dell'utente in MicroStrategy. Per impostazione predefinita, l'attributo e-mail LDAP è mail.

6. In Informazioni gruppo immettere quanto segue...

   Filtro di autenticazione della ricerca di gruppo Immettere un filtro di ricerca per gruppi per cercare elenchi di gruppi LDAP a cui appartengono gli utenti LDAP.

   Profondità gruppo Scegliere un valore per la profondità del gruppo.

   Nome gruppo Immettere l'attributo LDAP utilizzato per il nome del gruppo dell'utente in MicroStrategy.

7. In Verifica connessione immettere il nome utente, senza DN di associazione, e la password per verificare la connessione a LDAP server.
8. Fare clic su Testare la connessione.

9. Nella scheda Avanzate, configurare e abilitare le impostazioni LDAP...

   Consenti referenze LDAP nella ricerca Abilitare questa impostazione per la ricerca referral nella ricerca LDAP. Questa impostazione è abilitata per impostazione predefinita.

   Consente di collegare gli utenti/gruppi LDAP agli utenti/gruppi MicroStrategy predefiniti Abilitare questa impostazione per consentire il collegamento di utenti/gruppi LDAP a utenti/gruppi MSTR predefiniti. Questa impostazione è abilitata per impostazione predefinita.

   Consenti accesso NT se non è possibile trovare l'utente LDAP Abilitare questa opzione per consentire l'accesso NT se un utente LDAP lo è non trovato . Questa impostazione è disabilitata per impostazione predefinita.

   Importa il gruppo all'accesso Abilitare questa impostazione per importare i gruppi LDAP nei metadati MicroStrategy all'accesso.

   Importa utente all'accesso Abilitare questa impostazione per importare gli utenti LDAP nei metadati MicroStrategy come utenti MicroStrategy al momento dell'accesso.

   Libreria SDK LDAP Immettere il valore della libreria SDK LDAP. Il valore predefinito viene popolato automaticamente quando si seleziona il driver del server di directory. Questo valore deve corrispondere a quello utilizzato da Intelligence Server.

   Riutilizza connessione Abilitare questa impostazione per utilizzare il pool di connessioni con il server LDAP.

   Filtro di importazione gruppo di ricerca Immettere un filtro di ricerca per gruppi per restituire un elenco di gruppi da importare in batch.

   Un filtro di ricerca di gruppo ha in genere la forma seguente:

   &(objectclass=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

   Limite di ricerca durante l'importazione batch Questa impostazione controlla LDAP paginazione. Il valore predefinito è 1000. Impostare questo valore su 0 per ottenere una lunghezza di pagina illimitata.

   LDAP il paging di ricerca richiede il supporto di entrambi LDAP client e server. Oltre all'impostazione Intelligence Server, l'amministratore deve definire il limite di pagine su LDAP server.

   Timeout ricerca Immettere un valore (in minuti) allo scadere della ricerca.

   Cerca filtro importazione utenti Immettere un filtro di ricerca utenti per restituire un elenco di utenti da importare in batch.

   Un filtro di ricerca utente ha in genere la forma seguente:

   (&(objectclass=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

   Sincronizza gruppo all'accesso Abilitare questa impostazione per sincronizzare le informazioni del gruppo di MicroStrategy con le informazioni del gruppo LDAP al momento dell'accesso.

   Sincronizza utente all'accesso Abilitare questa impostazione per sincronizzare le informazioni dell'utente di MicroStrategy con le informazioni dell'utente LDAP al momento dell'accesso.

   Sincronizza le informazioni di utenti/gruppi con LDAP durante l'autenticazione attendibile Abilitare questa impostazione per sincronizzare le informazioni di MicroStrategy su utenti e gruppi con le informazioni su utenti LDAP durante l'autenticazione attendibile.

   Sincronizza le informazioni di utenti/gruppi con LDAP durante l'autenticazione di Windows e importa il collegamento Windows durante l'importazione batch Abilitare questa impostazione per sincronizzare le informazioni di MicroStrategy su utenti e gruppi con le informazioni su utenti LDAP durante l’autenticazione di Windows. Questa impostazione collega anche un nome utente Windows all'account utente di MicroStrategy . L'utente può quindi accedere a un progetto MicroStrategy utilizzando le credenziali di accesso di Windows.

   L'accesso dell'utente ha esito negativo se il valore dell'attributo LDAP non viene letto dal server LDAP Abilitare questa impostazione per impedire l'accesso dell'utente se il valore dell'attributo LDAP non viene letto dal server LDAP.

10. Fare clic su Salva.

Dopo aver configurato l'autenticazione LDAP, è possibile mappare gli attributi dall'account LDAP in MicroStrategy. Vedere Usare la mappatura degli attributi per limitare i dati visibili dagli utenti per ulteriori informazioni.

Argomenti correlati

KB483838: In Workstation 2020, il pulsante Salva è disabilitato nella finestra Configura servizio di directory dopo il caricamento delle configurazioni LDAP da Developer