MicroStrategy ONE

디렉터리 서비스를 사용하여 LDAP 인증 구현

LDAP 디렉터리를 사용하여 환경의 사용자를 중앙에서 관리하는 경우 다음에서 LDAP 인증을 구현할 수 있습니다. MicroStrategy Workstation 디렉토리 서비스에서. 그룹 멤버십은 Intelligence Server에서 정의할 필요 없이 LDAP 디렉터리에서 유지 관리될 수 있습니다. LDAP 인증은 LDAP 디렉토리에서 사용자를 식별합니다. MicroStrategy LDAP 서버를 통해 연결할 수 있습니다.

특정 설정을 보거나 편집하는 기능은 사용자의 권한에 따라 결정됩니다. 필요한 모든 권한은 기본적으로 관리자 역할에 포함되어 있습니다. 이 기능을 사용하려면 시스템 관리자 그룹에 속해야 합니다.

시작하기 전에 다음을 참조하세요. LDAP 서버 연결에 필요한 정보 그리고 디렉토리 서비스에 액세스.

LDAP(Lightweight Directory Access Protocol)는 대규모 사용자 디렉터리 서비스를 유지 관리하고 작동하도록 설계된 TCP/IP를 통해 실행되는 개방형 표준 인터넷 프로토콜입니다. 이는 애플리케이션이 사용자 및 그룹 디렉토리 정보를 요청하고 관리하는 표준 방법을 제공합니다. LDAP는 대규모 디렉터리에 대해 간단한 선택 작업을 수행합니다. 여기서 목표는 지원 부서에서 모든 직원의 전화 번호 선택과 같은 간단한 자격으로 속성 컬렉션을 검색하는 것입니다.

LDAP 인증 시스템은 LDAP 서버와 LDAP 디렉터리라는 두 가지 구성 요소로 구성됩니다. LDAP 서버는 LDAP 프로토콜을 구현하고 사용자 및 그룹 계정의 LDAP 디렉터리에 대한 액세스를 제어하는 프로그램입니다. LDAP 디렉터리는 LDAP 서버에 있는 사용자 및 그룹 계정의 저장 위치 및 구조입니다. LDAP 디렉토리의 정보를 검색하려면 먼저 LDAP 서버에 대한 연결을 설정해야 합니다.

디렉토리 서비스에 액세스

  1. 탐색 창에서 환경을 클릭합니다.
  2. 연결된 환경을 마우스 오른쪽 버튼으로 클릭하고 디렉토리 서비스 > 디렉터리 서비스 구성.

LDAP 서버 연결에 필요한 정보

프로세스를 시작하기 전에 LDAP 서버에 대해 다음과 같은 연결 세부정보가 있는지 확인하세요.

  • LDAP 서버의 시스템 이름 또는 IP 주소입니다.
  • LDAP 서버가 사용하는 네트워크 포트입니다.
  • 일반 텍스트를 사용하여 LDAP 서버에 액세스하는지 아니면 암호화된 SSL 연결을 통해 액세스하는지 여부. SSL 연결을 사용하는 경우 LDAP 설정을 시작하기 전에 다음을 수행해야 합니다.
    • LDAP 서버에서 유효한 인증서를 얻고 Intelligence Server가 설치된 시스템에 저장하십시오.
    • 운영 체제에서 권장하는 절차에 따라 인증서를 설치하십시오.
  • LDAP SDK의 세부정보입니다. LDAP SDK는 연결 파일 라이브러리(DLL) 세트입니다. MicroStrategy LDAP 서버와 통신하는 데 사용됩니다. LDAP SDK 요구 사항 및 SDK 설정 단계에 대한 자세한 내용은 다음을 참조하세요. LDAP SDK 연결 설정.
  • Intelligence Server가 LDAP 디렉터리를 효과적으로 검색하여 사용자를 인증하고 가져올 수 있도록 하는 LDAP 검색 설정입니다. LDAP 검색 설정 정의에 대한 자세한 내용은 다음을 참조하세요. 로그인 시 사용자 및 그룹을 확인하고 가져오기 위해 LDAP 검색 필터 정의.
  • LDAP 디렉터리를 검색할 수 있는 LDAP 사용자의 사용자 이름과 비밀번호입니다. 이 사용자를 인증 사용자라고 하며 Intelligence Server에서 LDAP 서버에 연결하는 데 사용됩니다. 일반적으로 이 사용자는 LDAP 서버에 대한 관리 권한을 갖습니다.