ディレクトリ サービスの構成

LDAP を設定できます  LDAP の設定 接続しています。

特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。

1. Workstation ウィンドウを開きます。

2. ナビゲーション ペインで [環境] をクリックします。

3. 環境を右クリックし、[ディレクトリ サービス] > [ディレクトリ サービスを構成] を選択します。

4. [一般] タブの [サーバー情報] で、以下のように入力します。

   [ホスト]: LDAP サーバーのコンピューター名または IP アドレス。

   [ポート]: LDAP サーバーが使用するネットワーク ポート。平文接続の場合、デフォルト値は 389 です。Intelligence Server で暗号化された SSL 接続を使用して LDAP にアクセスする場合、デフォルト値は 636 です。

   ディレクトリ サーバー タイプ  Intelligence Server が接続している LDAP サーバー ソフトウェアの名前を選択します。Microsoft Active Directory を選択 LDAP を開くことができます

   SSL を有効にすると、Intelligence Server が暗号化された SSL 接続を介して LDAP にアクセスできるようになります。LDAP サーバーから有効な証明書を取得する必要があります。

   • Intelligence Server が Windows にある場合、ローカル証明書ストアに証明書をインストールします。MicroStrategy Workstation から証明書をアップロードする必要はありません。

   • Intelligence Server が Linux にある場合、base64 でエンコードした形式で .pem ファイルをアップロードします。チェーン SSL 証明書を使用する場合、エンドユーザー証明書、中間証明書、ルート証明書をすべて連結し、上から順に 1 つの .pem ファイルにします。

   [ベース識別名 (DN)]: LDAP ベース DN を入力します。

   [バインド識別名 (DN)]: LDAP 認証ユーザーのユーザー名を入力します。

   [パスワード]: LDAP 認証ユーザーに対応するパスワードを入力します。

5. [ユーザー情報] で、以下の項目を入力します。

   [ユーザー検索認証フィルター]: LDAP ディレクトリにあるユーザーのリストを検索するためのユーザー検索フィルターを入力します。

   [ユーザー ログイン]: MicroStrategy にログインするための LDAP アトリビュートを入力します。

   [ユーザー名]: MicroStrategy にユーザー名を表示するための LDAP アトリビュートを入力します。

   ユニーク ID ユニーク ID に使用する LDAP アトリビュートを入力します。デフォルトでは、LDAP 名アトリビュートは userPrincipalName。

   [メール]: MicroStrategy でユーザーのメールとして使用される LDAP アトリビュートを入力します。デフォルトでは、LDAP メール アトリビュートは mail。

6. [グループ情報] で、以下の項目を入力します。

   [グループ検索認証フィルター]: LDAP ユーザーが所属する LDAP グループのリストを検索するためのグループ検索フィルターを入力します。

   [グループの深さ]: グループの深さの値を選択します。

   グループ名 のユーザーのグループ名で使用する LDAP アトリビュートを入力  MicroStrategy。

7. [テスト接続] で、ユーザー名 (バインド DN を除く) とパスワードを入力して、LDAP への接続を確認します サーバー。
8. [接続をテスト] をクリックします。

9. [詳細] タブで、LDAP 設定を設定して有効にします。

   [検索時に LDAP 参照追跡を許可]: この設定を有効にすると、LDAP 検索で参照追跡が可能になります。この設定は、デフォルトで有効になっています。

   [LDAP ユーザー/グループを定義済みの MicroStrategy ユーザー/グループにリンクする事を許可]: この設定を有効にすると、LDAP ユーザー/グループを定義済みの MSTR ユーザー/グループにリンクできます。この設定は、デフォルトで有効になっています。

   [LDAP ユーザーが見つからない場合は NT ログインを許可]: この設定を有効にすると、LDAP ユーザーが見つからない場合に NT ログインが許可されます。この設定は、デフォルトでは無効になっています。

   ログイン時にグループをインポート ログイン時に LDAP グループをMicroStrategyメタデータにインポートするには、この設定を有効化します。

   [ログイン時にユーザーをインポート]: この設定を有効にすると、ログイン時に LDAP ユーザーが MicroStrategy ユーザとして MicroStrategy メタデータへインポートされます。

   [LDAP SDKライブラリ]: LDAP SDK ライブラリの値を入力します。ディレクトリ サーバー ドライバーを選択すると、デフォルト値が自動的に入力されます。この値は、Intelligence Server が使用する値と一致している必要があります。

   接続を再利用  LDAP サーバーで接続プールを使用するには、この設定を有効化します。

   [検索グループ インポート フィルター]: グループ検索フィルターを入力すると、インポートするグループのリストが一括で返されます。

   一般的には、グループ検索フィルターの形式は次のようになります。

   &(objectclass=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

   バッチ インポート時の検索制限この設定は、LDAP を制御します ページング。デフォルト値は 1000 です。ページ長を無制限にするには、この値を 0 に設定します。

   LDAP  検索ページには、LDAP と 強化できますIntelligence Server の設定に加えて、管理者は、LDAP のページ制限を設定する必要があります サーバー。

   検索タイムアウト 検索がタイムアウトするときの値 (分単位) を入力してください。

   ユーザー インポート フィルターを検索 ユーザー検索フィルターを入力して、バッチでインポートするユーザーのリストを返します。

   一般的には、ユーザー検索フィルターの形式は次のようになります。

   (&(objectclass=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

   [ログイン時にグループを同期]: この設定を有効にすると、ログイン時に MicroStrategy のグループ情報が LDAP のグループ情報と同期します。

   ログイン時にユーザーを同期 ログイン時に MicroStrategy のユーザー情報を LDAP ユーザー情報と同期するには、この設定を有効化します。

   信頼認証時にLDAP とユーザー/グループ情報を同期 信頼認証時に、MicroStrategy のユーザーおよびグループ情報を LDAP ユーザー情報と同期するには、この設定を有効化します。

   [Windows認証中にLDAPユーザー/グループ情報を同期し、一括インポート中にWindowsリンクをインポートします]: この設定を有効にすると、Windows 認証時に MicroStrategy のユーザーおよびグループ情報を LDAP ユーザ情報と同期させます。この設定では、Windows のユーザー名も MicroStrategy のユーザー アカウントにリンクされます。これにより、Windows のログイン認証情報を使用して MicroStrategy プロジェクトにログインできるようになります。

   LDAP アトリビュート値が LDAP サーバーから読み取られない場合、ユーザー ログインに失敗  LDAP アトリビュート値が LDAP サーバーから読み取られない場合、ユーザー ログインに失敗するには、この設定を有効化します。

10. [保存] をクリックします。

LDAP 認証を設定すると、MicroStrategy の LDAP アカウントからアトリビュートをマッピングすることができます。詳細は、アトリビュート マッピングを使用してユーザーが参照できるデータを制限を参照してください。

関連トピック

KB483838:Workstation 2020 では、Developer から LDAP 構成をロードした後、[ディレクトリ サービスを構成] ウィンドウで [保存] ボタンが無効になる。