MicroStrategy ONE
ディレクトリ サービスを使用した LDAP 認証の実装
LDAP ディレクトリを使用して環境内のユーザーを中央管理している場合は、MicroStrategy Workstation でディレクトリ サービスから LDAP 認証を実装することができます。グループ メンバーシップは LDAP ディレクトリに保持することができ、Intelligence Server で定義する必要はありません。LDAP 認証により、LDAP ディレクトリのユーザーが識別されます。MicroStrategy はこの LDAP ディレクトリに LDAP サーバーを介して接続できます。
特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。
始める前に、LDAP サーバーの接続に必要な情報そしてディレクトリ サービスへのアクセス。
Lightweight Directory Access Protocol(LDAP)は、TCP/IP 上で実行されるオープン スタンダードのインターネット プロトコルで、大規模ユーザーのディレクトリ サービスの保守と処理を目的に設計されています。LDAP は、アプリケーションがユーザーおよびグループのディレクトリ情報の要求および管理を行うための標準的な方法です。LDAP は、大規模なディレクトリでも単純な Select 操作を実行します。この操作で、たとえば [サポート部門のすべての社員の電話番号を選択する] のような単純な条件を指定するだけでアトリビュートの集合を取得できます。
LDAP 認証システムは、LDAP サーバーと LDAP ディレクトリの 2 つのコンポーネントから構成されます。LDAP サーバー は、LDAP プロトコルを実装し、ユーザーおよびグループ アカウントの LDAP ディレクトリへのアクセスを制御するプログラムです。LDAP ディレクトリ は、LDAP サーバーのユーザーおよびグループ アカウントの保存場所および構造です。LDAP ディレクトリの情報を検索および取得するには、LDAP サーバーへの接続を確立する必要があります。
LDAP サーバーの接続に必要な情報
プロセスを開始する前に、LDAP サーバーについて以下の接続の詳細があることを確認してください。
- LDAP サーバーのコンピューター名または IP アドレス。
- LDAP サーバーが使用するネットワーク ポート。
- LDAP サーバーに平文でアクセスするか、暗号化された SSL 接続でアクセスするか。SSL 接続を使用している場合、LDAP の設定を開始する前に、次のことを行う必要があります。
- LDAP サーバーから有効な証明書を取得し、Intelligence Server がインストールされているマシンに保存します。
- 証明書をインストールするには、オペレーティング システムが推奨する手順に従ってください。
- LDAP SDK の詳細。LDAP SDK は、MicroStrategy が LDAP サーバーとの通信に使用する接続ファイル ライブラリ(DLL)の集合です。LDAP SDKの要件とSDKの設定手順については、以下を参照してください。LDAP SDK 接続の設定。
- LDAP 検索設定: Intelligence Server が LDAP ディレクトリを効率的に検索し、ユーザーを認証してインポートできるようにします。LDAP検索設定の定義については、以下を参照してください。ログイン時にユーザーとグループを検証およびインポートするための LDAP 検索フィルターの定義。
- LDAP ディレクトリを検索できる LDAP ユーザーのユーザー名とパスワード。このユーザーは認証ユーザーと呼ばれ、Intelligence Server が LDAP サーバーに接続するために使用されます。通常、このユーザーが LDAP サーバーの管理権限を持っています。