MicroStrategy ONE
LDAP を実装 ディレクトリ サービスを使用した認証
LDAP ディレクトリを使用して環境内のユーザーを集中管理する場合、LDAP 認証をMicroStrategyディレクトリ サービスの Workstation。グループ メンバーシップは LDAP ディレクトリに保持することができ、Intelligence Server で定義する必要はありません。LDAP 認証は、LDAP ディレクトリ内のユーザーを識別します。MicroStrategyは LDAP サーバーを介して に接続できます
特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。
最初に、 LDAP サーバーの接続に必要な情報とディレクトリ サービスにアクセスを参照してください。
Lightweight Directory Access Protocol(LDAP)は、TCP/IP 上で実行されるオープン スタンダードのインターネット プロトコルで、大規模ユーザーのディレクトリ サービスの保守と処理を目的に設計されています。LDAP は、アプリケーションがユーザーおよびグループのディレクトリ情報の要求および管理を行うための標準的な方法です。LDAP は、大規模なディレクトリでも単純な Select 操作を実行します。この操作で、たとえば [サポート部門のすべての社員の電話番号を選択する] のような単純な条件を指定するだけでアトリビュートの集合を取得できます。
LDAP 認証システムは、LDAP サーバーと LDAP ディレクトリの 2 つのコンポーネントから構成されます。LDAP サーバー は、LDAP プロトコルを実装し、ユーザーおよびグループ アカウントの LDAP ディレクトリへのアクセスを制御するプログラムです。LDAP ディレクトリ は、LDAP サーバーのユーザーおよびグループ アカウントの保存場所および構造です。LDAP ディレクトリの情報を検索および取得するには、LDAP サーバーへの接続を確立する必要があります。
LDAP サーバーの接続に必要な情報
プロセスを開始する前に、LDAP サーバーについて以下の接続の詳細があることを確認してください。
- LDAP サーバーのコンピューター名または IP アドレス。
- LDAP サーバーが使用するネットワーク ポート。
- LDAP サーバーに平文でアクセスするか、暗号化された SSL 接続でアクセスするか。SSL 接続を使用している場合、LDAP の設定を開始する前に、次のことを行う必要があります。
- LDAP サーバーから有効な証明書を取得し、Intelligence Server がインストールされているコンピューターに保存します。
- オペレーティング システムによって推奨される手順に従って、証明書をインストールします。
- LDAP SDK の詳細。LDAP SDK は、データ ソースや認証ソースに接続する接続ファイル ライブラリ (DLL) セットですMicroStrategyは、LDAP サーバーとの通信に使用されます。LDAP SDK の要件の詳細と SDK の設定手順は、 LDAP SDK 接続を設定を参照してください。
- LDAP 検索設定: Intelligence Server が LDAP ディレクトリを効率的に検索し、ユーザーを認証してインポートできるようにします。LDAP 検索設定の定義は、ログイン時にユーザーとグループを確認およびインポートするための LDAP 検索フィルターを定義を参照してください。
- LDAP ディレクトリを検索できる LDAP ユーザーのユーザー名とパスワード。このユーザーは認証ユーザーと呼ばれ、Intelligence Server が LDAP サーバーに接続するために使用されます。通常、このユーザーが LDAP サーバーの管理権限を持っています。