Strategy ONE

Implementar LDAP Autenticação usando serviço de diretório

Se você usa um diretório LDAP para gerenciar centralmente os usuários em seu ambiente, pode implementar a autenticação LDAP em Strategy Workstation do Directory Service. A associação de grupo pode ser mantida no diretório LDAP sem ter que também ser definida no Intelligence Server. A autenticação LDAP identifica usuários em um diretório LDAP que Strategy pode se conectar através de um servidor LDAP.

A capacidade de exibir ou editar certas configurações é determinada pelos privilégios de um usuário. Todos os privilégios necessários são incluídos na função Administrador por padrão. Você deve pertencer ao grupo Administradores do sistema para usar esse recurso.

Antes de começar, consulte Informações necessárias para conectar seu servidor LDAP e Acessar serviço de diretório de .

O LDAP (Lightweight Directory Access Protocol) é um protocolo de Internet de padrão aberto executado sobre TCP/IP projetado para manter e trabalhar com serviços de diretório de usuários grandes. Ele fornece uma maneira padrão para os aplicativos solicitarem e gerenciarem informações de diretórios de usuários e grupos. O LDAP executa operações de Seleção simples em diretórios grandes, nos quais o objetivo é recuperar uma coleção de atributos com qualificações simples, por exemplo, Selecionar os números de telefone de todos os funcionários na divisão de suporte.

Um sistema de autenticação LDAP consiste em dois componentes: um servidor LDAP e um diretório LDAP. Um servidor LDAP é um programa que implementa o protocolo LDAP e controla o acesso a um diretório LDAP de contas de usuário e grupo. Um diretório LDAP é o local de armazenamento e a estrutura de contas de usuário e grupo em um servidor LDAP. Antes que as informações de um diretório LDAP possam ser pesquisadas e recuperadas, uma conexão com o servidor LDAP deve ser estabelecida.

Acessar serviço de diretório

  1. No painel de Navegação, clique em Ambientes.
  2. Clique com o botão direito do mouse no ambiente conectado e escolha Serviço de diretório > Configurar serviço de diretório de .

Informações necessárias para conectar seu servidor LDAP

Antes de iniciar o processo, certifique-se de ter os seguintes detalhes de conexão para o seu servidor LDAP:

  • O nome da máquina ou o endereço IP do servidor LDAP.
  • A porta de rede que o servidor LDAP usa.
  • Se o servidor LDAP é acessado usando texto não criptografado ou por uma conexão SSL criptografada. Se você estiver usando uma conexão SSL, será necessário fazer o seguinte antes de começar a configurar o LDAP:
    • Obtenha um certificado válido do seu servidor LDAP e salve-o na máquina em que o Intelligence Server está instalado.
    • Siga o procedimento recomendado pelo seu sistema operacional para instalar o certificado.
  • Detalhes do seu SDK LDAP. O SDK do LDAP é um conjunto de bibliotecas de arquivos de conectividade (DLLs) que Strategy usa para se comunicar com o servidor LDAP. Para obter informações sobre os requisitos do seu SDK LDAP e as etapas para configurar o SDK, consulte Configurando a conectividade do SDK LDAP de .
  • Suas configurações de pesquisa LDAP, que permitem que o Intelligence Server pesquise com eficácia seu diretório LDAP para autenticar e importar usuários. Para obter informações sobre como definir as configurações de pesquisa LDAP, consulte Definição de filtros de pesquisa LDAP para verificar e importar usuários e grupos no login de .
  • O nome de usuário e a senha de um usuário LDAP que pode pesquisar no diretório LDAP. Esse usuário é chamado de usuário de autenticação e é usado pelo Intelligence Server para se conectar ao servidor LDAP. Normalmente, esse usuário tem privilégios administrativos para o seu servidor LDAP.