MicroStrategy ONE

Implementar a autenticação LDAP usando o serviço de diretório

Se você usar um diretório LDAP para gerenciar usuários centralmente em seu ambiente, poderá implementar a autenticação LDAP em MicroStrategy Workstation do serviço de diretório. A associação ao grupo pode ser mantida no diretório LDAP sem precisar ser definida também no Intelligence Server. A autenticação LDAP identifica usuários em um diretório LDAP que MicroStrategy pode se conectar por meio de um servidor LDAP.

A capacidade de exibir ou editar certas configurações é determinada pelos privilégios de um usuário. Todos os privilégios necessários são incluídos na função Administrador por padrão. Você deve pertencer ao grupo Administradores do sistema para usar esse recurso.

Antes de começar, veja Informações necessárias para conectar seu servidor LDAP e Serviço de diretório de acesso.

O Lightweight Directory Access Protocol (LDAP) é um protocolo de Internet de padrão aberto executado em TCP/IP projetado para manter e funcionar com grandes serviços de diretório de usuários. Ele fornece uma maneira padrão para os aplicativos solicitarem e gerenciarem informações de diretório de usuários e grupos. O LDAP executa operações Select simples em diretórios grandes, nos quais o objetivo é recuperar uma coleção de atributos com qualificações simples, por exemplo, Selecionar todos os números de telefone dos funcionários na divisão de suporte.

Um sistema de autenticação LDAP consiste em dois componentes: um servidor LDAP e um diretório LDAP. Um servidor LDAP é um programa que implementa o protocolo LDAP e controla o acesso a um diretório LDAP de contas de usuários e grupos. Um diretório LDAP é o local de armazenamento e a estrutura de contas de usuários e grupos em um servidor LDAP. Antes que as informações de um diretório LDAP possam ser pesquisadas e recuperadas, uma conexão com o servidor LDAP deve ser estabelecida.

Serviço de diretório de acesso

  1. No painel de Navegação, clique em Ambientes.
  2. Clique com o botão direito no ambiente conectado e escolha Serviço de diretório > Configurar serviço de diretório.

Informações necessárias para conectar seu servidor LDAP

Antes de iniciar o processo, certifique-se de ter os seguintes detalhes de conexão para o seu servidor LDAP:

  • O nome da máquina ou endereço IP do servidor LDAP.
  • A porta de rede que o servidor LDAP usa.
  • Se o servidor LDAP é acessado usando texto não criptografado ou por meio de uma conexão SSL criptografada. Se estiver usando uma conexão SSL, você precisará fazer o seguinte antes de começar a configurar o LDAP:
    • Obtenha um certificado válido do seu servidor LDAP e salve-o na máquina onde o Intelligence Server está instalado.
    • Siga o procedimento recomendado pelo seu sistema operacional para instalar o certificado.
  • Detalhes do seu SDK LDAP. O SDK LDAP é um conjunto de bibliotecas de arquivos de conectividade (DLLs) que MicroStrategy usa para se comunicar com o servidor LDAP. Para obter informações sobre os requisitos do SDK LDAP e as etapas para configurar o SDK, consulte Configurando a conectividade do SDK LDAP.
  • Suas configurações de pesquisa LDAP, que permitem que o Intelligence Server pesquise efetivamente em seu diretório LDAP para autenticar e importar usuários. Para obter informações sobre como definir configurações de pesquisa LDAP, consulte Definição de filtros de pesquisa LDAP para verificar e importar usuários e grupos no login.
  • O nome de usuário e a senha de um usuário LDAP que pode pesquisar o diretório LDAP. Esse usuário é chamado de usuário de autenticação e é usado pelo Intelligence Server para se conectar ao servidor LDAP. Normalmente, esse usuário possui privilégios administrativos para o servidor LDAP.