MicroStrategy ONE

LDAP 구현 디렉터리 서비스를 사용한 인증

LDAP 디렉터리를 사용하여 환경의 사용자를 중앙에서 관리하는 경우 다음에서 LDAP 인증을 실행할 수 있습니다. MicroStrategy디렉터리 서비스의 Workstation. Intelligence Server에서도 정의할 필요 없이 LDAP 디렉터리에서 그룹 구성원을 유지 관리할 수 있습니다. LDAP 인증이 LDAP 디렉터리에서 사용자를 식별합니다. MicroStrategy은(는) LDAP 서버를 통해 에 연결할 수 있습니다.

특정 설정을 보거나 편집하는 기능은 사용자의 권한에 따라 결정됩니다. 필요한 모든 권한은 기본적으로 관리자 역할에 포함되어 있습니다. 이 기능을 사용하려면 시스템 관리자 그룹에 속해야 합니다.

시작하기 전에 을(를) 참조하십시오. LDAP 서버 연결에 필요한 정보디렉터리 서비스 액세스 .

LDAP(경량 디렉터리 액세스 프로토콜)는TCP/IP를 통해 실행되는 개방형 표준 인터넷 프로토콜로, 대규모 사용자 디렉터리 서비스를 유지하고 이 서비스와 함께 작동하도록 디자인되었습니다. 애플리케이션이 사용자 및 그룹 디렉터리 정보를 요청하고 관리할 수 있는 표준 방법을 제공합니다. LDAP는 큰 디렉터리에 대해 간단한 선택 작업을 수행합니다. 이 경우 목표는 간단한 제한으로 애트리뷰트 모음을 검색하는 것입니다. 예를 들어, 지원 부서의 모든 직원의 전화 번호 선택입니다.

LDAP 인증 시스템은 LDAP 서버와 LDAP 디렉터리의 두 구성 요소로 구성됩니다. LDAP 서버는 LDAP 프로토콜을 구현하고 사용자 및 그룹 계정의 LDAP 디렉터리에 대한 액세스를 제어하는 프로그램입니다. LDAP 디렉터리는 LDAP 서버에 있는 사용자 및 그룹 계정의 저장소 위치와 구조입니다. LDAP 디렉터리의 정보를 검색하기 전에 LDAP 서버에 대한 연결이 설정되어야 합니다.

디렉터리 서비스 액세스

  1. 탐색 창에서 환경을 클릭합니다.
  2. 연결된 환경을 마우스 오른쪽 버튼으로 클릭하고 선택합니다. 디렉터리 서비스 > 디렉터리 서비스 구성 .

LDAP 서버 연결에 필요한 정보

프로세스를 시작하기 전에 LDAP 서버에 대한 다음 연결 세부 사항이 있는지 확인하십시오.

  • LDAP 서버의 시스템 이름 또는 IP 주소입니다.
  • LDAP 서버가 사용하는 네트워크 포트입니다.
  • LDAP 서버에 일반 텍스트를 사용하여 액세스하는지, 또는 암호화된 SSL 연결을 통해 액세스하는지 여부. SSL 연결을 사용하는 경우, LDAP 설정을 시작하기 전에 다음을 수행해야 합니다.
    • LDAP 서버에서 유효한 인증서를 가져와 Intelligence Server가 설치된 시스템에 저장합니다.
    • 운영 체제에서 권장하는 절차에 따라 인증서를 설치합니다.
  • LDAP SDK의 세부 사항입니다. LDAP SDK는 다음을 수행하는 연결 파일 라이브러리(DLL) 세트입니다. MicroStrategy은(는) 을(를) 사용하여 LDAP 서버와 통신합니다. LDAP SDK의 요구 사항과 SDK 설정 단계에 대한 자세한 내용은 을(를) 참조하십시오. LDAP SDK 연결 설정 .
  • Intelligence Server가 LDAP 디렉터리를 효과적으로 검색하여 사용자를 인증하고 가져오도록 허용하는 LDAP 검색 설정. LDAP 검색 설정 정의에 대한 자세한 내용은 을(를) 참조하십시오. 로그인 시 사용자 및 그룹을 확인하고 가져오기 위한 LDAP 검색 필터 정의 .
  • LDAP 디렉터리를 검색할 수 있는 LDAP 사용자의 사용자 이름 및 암호. 이 사용자를 인증 사용자라고 하며, Intelligence Server에서 LDAP 서버에 연결하기 위해 사용합니다. 일반적으로 이 사용자는 LDAP 서버에 대한 관리 권한이 있습니다.