LDAP を実装 ディレクトリ サービスを使用した認証

LDAP ディレクトリを使用して環境内のユーザーを中央管理している場合は、MicroStrategy Workstation でディレクトリ サービスから LDAP 認証を実装することができます。グループ メンバーシップは LDAP ディレクトリに保持することができ、Intelligence Server で定義する必要はありません。LDAP 認証により、LDAP ディレクトリのユーザーが識別されます。MicroStrategy はこの LDAP ディレクトリに LDAP サーバーを介して接続できます。

特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。

最初に、 LDAP サーバーの接続に必要な情報とディレクトリ サービスにアクセスを参照してください。

LDAP サーバーの接続に必要な情報

プロセスを開始する前に、LDAP サーバーについて以下の接続の詳細があることを確認してください。

• LDAP サーバーのコンピューター名または IP アドレス。
• LDAP サーバーが使用するネットワーク ポート。
• LDAP サーバーに平文でアクセスするか、暗号化された SSL 接続でアクセスするか。SSL 接続を使用している場合、LDAP の設定を開始する前に、次のことを行う必要があります。
  • LDAP サーバーから有効な証明書を取得し、Intelligence Server がインストールされているコンピューターに保存します。
  • オペレーティング システムによって推奨される手順に従って、証明書をインストールします。
• LDAP SDK の詳細。LDAP SDK は、MicroStrategy が LDAP サーバーとの通信に使用する接続ファイル ライブラリ（DLL）の集合です。LDAP SDK の要件の詳細と SDK の設定手順は、 LDAP SDK 接続を設定を参照してください。
• LDAP 検索設定: Intelligence Server が LDAP ディレクトリを効率的に検索し、ユーザーを認証してインポートできるようにします。LDAP 検索設定の定義は、ログイン時にユーザーとグループを確認およびインポートするための LDAP 検索フィルターを定義を参照してください。
• LDAP ディレクトリを検索できる LDAP ユーザーのユーザー名とパスワード。このユーザーは認証ユーザーと呼ばれ、Intelligence Server が LDAP サーバーに接続するために使用されます。通常、このユーザーが LDAP サーバーの管理権限を持っています。