MicroStrategy ONE

Configurare il servizio directory

Puoi impostare l'autenticazione LDAP e configurare una connessione LDAP.

La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzionalità.

  1. Aprire il Workstation finestra.

  2. Nel riquadro di spostamento, fare clic su Ambienti.

  3. Fare clic con il pulsante destro del mouse su un ambiente e scegliere Servizio directory > Configura il servizio directory.

  4. Host Il nome del computer o l'indirizzo IP del server LDAP.

    Port La porta di rete utilizzata dal server LDAP. Per le connessioni con testo in chiaro, il valore predefinito è 389. Se si desidera che Intelligence Server acceda a LDAP tramite una connessione SSL crittografata, il valore predefinito è 636.

    Tipo di server directory Selezionare il nome del software del server LDAP a cui si connette Intelligence Server. Scegliere Microsoft Active Directory o OpenLDAP.

    Utilizzare l'interruttore per abilitare SSL per consentire a Intelligence Server di accedere a LDAP su una connessione SSL crittografata. È necessario ottenere un certificato valido dal server LDAP.

    • Se Intelligence Server è su Windows, installare il certificato nell'archivio certificati locale. Non è necessario caricare il certificato da MicroStrategy Workstation.

    • Se il tuo Intelligence Server è su Linux, carica il file .pem in formato codificato base64. Se viene utilizzato un certificato SSL a catena, concatenare tutti i certificati dell'utente finale, intermedio e root in un unico file .pem dall'alto verso il basso.

    Base Distinguished Name (DN) Immettere il DN di base LDAP.

    Bind nome distinto (DN) Immettere il nome utente dell'utente con autenticazione LDAP.

    Password Immettere la password per l'utente con autenticazione LDAP.

  5. Filtro autenticazione ricerca utente Immettere un filtro di ricerca utenti per cercare elenchi di utenti nella directory LDAP.

    Accesso utente Immettere l'attributo LDAP utilizzato per accedere a MicroStrategy.

    Nome utente Immettere l'attributo LDAP utilizzato per visualizzare il nome utente in MicroStrategy.

    ID univoco Immettere l'attributo LDAP utilizzato per l'ID univoco. Per impostazione predefinita, l'attributo del nome LDAP è userPrincipalName.

    E-mail Immettere l'attributo LDAP utilizzato come indirizzo e-mail dell'utente in MicroStrategy. Per impostazione predefinita, l'attributo e-mail LDAP è mail.

  6. Filtro di autenticazione della ricerca di gruppo Immettere un filtro di ricerca per gruppi per cercare elenchi di gruppi LDAP a cui appartengono gli utenti LDAP.

    Profondità gruppo Scegliere un valore per la profondità del gruppo.

    Nome gruppo Immettere l'attributo LDAP utilizzato per il nome del gruppo dell'utente in MicroStrategy.

  7. In Connessione di prova, inserisci il tuo nome utente, senza il DN di associazione, e la password per verificare la connessione al server LDAP.
  8. Fare clic su Testare la connessione.

  9. Consenti l'individuazione di riferimenti LDAP nella ricerca Abilitare questa impostazione per la ricerca referral nella ricerca LDAP. Questa impostazione è abilitata per impostazione predefinita.

    Consente di collegare utenti/gruppi LDAP a utenti/gruppi MicroStrategy predefiniti Abilitare questa impostazione per consentire il collegamento di utenti/gruppi LDAP a utenti/gruppi MSTR predefiniti. Questa impostazione è abilitata per impostazione predefinita.

    Consenti accesso NT se non è possibile trovare l'utente LDAP Abilitare questa opzione per consentire l'accesso NT se è un utente LDAP non trovato. Questa impostazione è disabilitata per impostazione predefinita.

    Importa gruppo all'accesso Abilitare questa impostazione per importare gruppi LDAP nei metadati di MicroStrategy al momento dell'accesso.

    Importa utente all'accesso Abilitare questa impostazione per importare utenti LDAP nei metadati di MicroStrategy come utenti di MicroStrategy al momento dell'accesso.

    Libreria SDK LDAP Immettere il valore della libreria SDK LDAP. Il valore predefinito viene popolato automaticamente quando viene selezionato il driver del server di directory. Questo valore deve corrispondere al valore utilizzato dal server Intelligence.

    Riutilizza connessione Abilitare questa impostazione per utilizzare il pool di connessioni con il server LDAP.

    Filtro di importazione gruppo di ricerca Immettere un filtro di ricerca per gruppi per restituire un elenco di gruppi da importare in batch.

    Un filtro di ricerca di gruppo ha generalmente la forma seguente:

    &(classeoggetto=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

    Limite di ricerca durante l'importazione batch Questa impostazione controlla il paging LDAP. Il valore predefinito è 1000. Imposta questo valore su 0 per una lunghezza di pagina illimitata.

    Il paging di ricerca LDAP richiede il supporto sia del client che del server LDAP. Oltre all'impostazione del server Intelligence, l'amministratore deve impostare il limite di pagine sul server LDAP.

    Timeout della ricerca Immettere un valore (in minuti) allo scadere della ricerca.

    Cerca filtro importazione utenti Immettere un filtro di ricerca utente per restituire un elenco di utenti da importare in batch.

    Un filtro di ricerca utente è generalmente del seguente formato:

    (&(classe oggetto=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

    Sincronizza gruppo all'accesso Abilitare questa impostazione per sincronizzare le informazioni del gruppo di MicroStrategy con le informazioni del gruppo LDAP al momento dell'accesso.

    Sincronizza utente all'accesso Abilitare questa impostazione per sincronizzare le informazioni utente di MicroStrategy con le informazioni utente LDAP al momento dell'accesso.

    Sincronizza le informazioni di utenti/gruppi con LDAP durante l'autenticazione attendibile Abilitare questa impostazione per sincronizzare le informazioni sull'utente e sul gruppo di MicroStrategy con le informazioni sull'utente LDAP durante l'autenticazione attendibile.

    Sincronizza le informazioni di utenti/gruppi con LDAP durante l'autenticazione di Windows e importa il collegamento di Windows durante l'importazione batch Abilitare questa impostazione per sincronizzare le informazioni di MicroStrategy su utenti e gruppi con le informazioni utente LDAP durante l'autenticazione di Windows. Questa impostazione collega anche il nome utente di Windows a un account utente di MicroStrategy. L'utente può quindi accedere a un progetto MicroStrategy utilizzando le credenziali di accesso di Windows.

    L'accesso dell'utente non riesce se il valore dell'attributo LDAP non viene letto dal server LDAP Abilitare questa impostazione per impedire l'accesso dell'utente se il valore dell'attributo LDAP non viene letto dal server LDAP.

  10. Fare clic su Salva.

Dopo aver configurato l'autenticazione LDAP, è possibile mappare gli attributi dall'account LDAP in MicroStrategy. Vedere Utilizzare la mappatura degli attributi per limitare i dati visibili dagli utenti per ulteriori informazioni.

Argomenti correlati

KB483838: in Workstation 2020 il pulsante Salva è disabilitato nella finestra Configura servizio directory dopo il caricamento delle configurazioni LDAP dallo sviluppatore