MicroStrategy ONE

Implementar LDAP Autenticação usando serviço de diretório

Se você usa um diretório LDAP para gerenciar de forma centralizada os usuários no seu ambiente, pode implementar a autenticação LDAP no MicroStrategy Workstation a partir do Directory Service. A associação de grupo pode ser mantida no diretório LDAP sem ter que também ser definida no Intelligence Server. A autenticação LDAP identifica usuários em um diretório LDAP ao qual o MicroStrategy pode se conectar por meio de um servidor LDAP.

A capacidade de exibir ou editar certas configurações é determinada pelos privilégios de um usuário. Todos os privilégios necessários são incluídos na função Administrador por padrão. Você deve pertencer ao grupo Administradores do sistema para usar esse recurso.

Antes de começar, consulte Informações necessárias para conectar seu servidor LDAP e Acessar serviço de diretório de .

Acessar serviço de diretório

  1. No painel de Navegação, clique em Ambientes.
  2. Clique com o botão direito do mouse no ambiente conectado e escolha Serviço de diretório > Configurar serviço de diretório de .

Informações necessárias para conectar seu servidor LDAP

Antes de iniciar o processo, certifique-se de ter os seguintes detalhes de conexão para o seu servidor LDAP:

  • O nome da máquina ou o endereço IP do servidor LDAP.
  • A porta de rede que o servidor LDAP usa.
  • Se o servidor LDAP é acessado usando texto não criptografado ou por uma conexão SSL criptografada. Se você estiver usando uma conexão SSL, será necessário fazer o seguinte antes de começar a configurar o LDAP:
    • Obtenha um certificado válido do seu servidor LDAP e salve-o na máquina em que o Intelligence Server está instalado.
    • Siga o procedimento recomendado pelo seu sistema operacional para instalar o certificado.
  • Detalhes do seu SDK LDAP. O SDK LDAP é um conjunto de bibliotecas de arquivos de conectividade (DLLs) que o MicroStrategy usa para se comunicar com o servidor LDAP. Para obter informações sobre os requisitos do seu SDK LDAP e as etapas para configurar o SDK, consulte Configurando a conectividade do SDK LDAP de .
  • Suas configurações de pesquisa LDAP, que permitem que o Intelligence Server pesquise com eficácia seu diretório LDAP para autenticar e importar usuários. Para obter informações sobre como definir as configurações de pesquisa LDAP, consulte Definição de filtros de pesquisa LDAP para verificar e importar usuários e grupos no login de .
  • O nome de usuário e a senha de um usuário LDAP que pode pesquisar no diretório LDAP. Esse usuário é chamado de usuário de autenticação e é usado pelo Intelligence Server para se conectar ao servidor LDAP. Normalmente, esse usuário tem privilégios administrativos para o seu servidor LDAP.