MicroStrategy ONE

Configurar serviço de diretório

Você pode configurar a autenticação LDAP e configurar uma conexão LDAP.

A capacidade de exibir ou editar certas configurações é determinada pelos privilégios de um usuário. Todos os privilégios necessários são incluídos na função Administrador por padrão. Você deve pertencer ao grupo Administradores do sistema para usar esse recurso.

  1. Abra a janela Workstation.

  2. No painel de Navegação, clique em Ambientes.

  3. Clique com o botão direito em um ambiente e escolha Serviço de diretório > Configurar serviço de diretório.

  4. Hospedar O nome da máquina ou endereço IP do servidor LDAP.

    Porta A porta de rede que o servidor LDAP usa. Para conexões de texto não criptografado, o valor padrão é 389. Se você quiser que o Intelligence Server acesse seu LDAP por meio de uma conexão SSL criptografada, o valor padrão é 636.

    Tipo de servidor de diretório Selecione o nome do software do servidor LDAP ao qual o Intelligence Server está se conectando. Escolha Microsoft Active Directory ou OpenLDAP.

    Use o botão de alternância para ativar SSL para permitir que o Intelligence Server acesse o LDAP por meio de uma conexão SSL criptografada. Você deve obter um certificado válido do seu servidor LDAP.

    • Se o seu Intelligence Server estiver no Windows, instale o certificado no armazenamento de certificados local. Você não precisa fazer upload do certificado de MicroStrategy Workstation.

    • Se o seu Intelligence Server estiver no Linux, carregue o arquivo .pem no formato codificado em base64. Se um certificado SSL em cadeia for usado, concatene todos os certificados de usuário final, intermediário e raiz em um único arquivo .pem, de cima para baixo.

    Nome Distinto Base (DN) Insira seu DN base LDAP.

    Vincular Nome Distinto (DN) Insira o nome de usuário do usuário de autenticação LDAP.

    Senha Insira a senha do usuário de autenticação LDAP.

  5. Filtro de autenticação de pesquisa de usuário Insira um filtro de pesquisa de usuário para procurar listas de usuários no diretório LDAP.

    Login de usuário Insira o atributo LDAP usado para fazer login no MicroStrategy.

    Nome de usuário Insira o atributo LDAP usado para exibir seu nome de usuário em MicroStrategy.

    ID único Insira o atributo LDAP usado para seu ID exclusivo. Por padrão, o atributo de nome LDAP é usuárioPrincipalName.

    E-mail Insira o atributo LDAP usado como e-mail do usuário em MicroStrategy. Por padrão, o atributo de email LDAP é correspondência.

  6. Filtro de autenticação de pesquisa de grupo Insira um filtro de pesquisa de grupo para procurar listas de grupos LDAP aos quais os usuários LDAP pertencem.

    Profundidade do grupo Escolha um valor para a profundidade do seu grupo.

    Nome do grupo Insira o atributo LDAP usado para o nome do grupo do usuário em MicroStrategy.

  7. Em Test Connection, digite seu nome de usuário, sem o DN de vinculação, e senha para verificar a conexão com o servidor LDAP.
  8. Clique Conexão de teste.

  9. Permitir busca de referência LDAP na pesquisa Habilite esta configuração para busca de referência na pesquisa LDAP. Esta configuração está habilitada por padrão.

    Permitir vincular usuários/grupos LDAP a predefinidos MicroStrategy usuários/grupos Habilite esta configuração para permitir a vinculação de usuários/grupos LDAP a usuários/grupos MSTR predefinidos. Esta configuração está habilitada por padrão.

    Permitir login no NT se o usuário LDAP não puder ser encontrado Habilite para permitir login no NT se um usuário LDAP for não encontrado. Esta configuração está desativada por padrão.

    Importar grupo no login Habilite esta configuração para importar grupos LDAP para o MicroStrategy metadados no login.

    Importar usuário no login Habilite esta configuração para importar usuários LDAP para o MicroStrategy metadados como MicroStrategy usuários no login.

    SDK LDAP Library Insira o valor do seu SDK LDAP Library. O valor padrão é preenchido automaticamente quando o driver do servidor de diretório é selecionado. Esse valor deve corresponder ao valor usado pelo Intelligence Server.

    Reutilizar conexão Habilite esta configuração para usar o pool de conexões com seu servidor LDAP.

    Filtro de importação de grupo de pesquisa Insira um filtro de pesquisa de grupo para retornar uma lista de grupos para importar em lotes.

    Um filtro de pesquisa de grupo geralmente tem o seguinte formato:

    &(objectclass=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

    Limite de pesquisa durante importação em lote Esta configuração controla a paginação LDAP. O valor padrão é 1000. Defina esse valor como 0 para comprimento de página ilimitado.

    A paginação de pesquisa LDAP requer suporte do cliente e do servidor LDAP. Além da configuração do Intelligence Server, o administrador precisa definir o limite de páginas no servidor LDAP.

    Tempo limite de pesquisa Insira um valor (em minutos) quando a pesquisa atingir o tempo limite.

    Filtro de importação de usuário de pesquisa Insira um filtro de pesquisa de usuário para retornar uma lista de usuários para importar em lotes.

    Um filtro de pesquisa de usuário geralmente tem o seguinte formato:

    (&(objectclass=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

    Sincronizar grupo no login Habilite esta configuração para sincronizar MicroStrategyinformações do grupo com as informações do grupo LDAP no login.

    Sincronizar usuário no login Habilite esta configuração para sincronizar MicroStrategyinformações do usuário com as informações do usuário LDAP no login.

    Sincronize informações de usuário/grupo com LDAP durante autenticação confiável Habilite esta configuração para sincronizar MicroStrategyinformações de usuário e grupo do com as informações do usuário LDAP durante a autenticação confiável.

    Sincronize informações de usuário/grupo com LDAP durante a autenticação do Windows e importe o link do Windows durante a importação em lote Habilite esta configuração para sincronizar MicroStrategyinformações de usuário e grupo do com as informações do usuário LDAP durante a autenticação do Windows. Essa configuração também vincula um nome de usuário do Windows a um MicroStrategy conta de usuário. O usuário pode então fazer login em um MicroStrategy projeto usando as credenciais de login do Windows.

    O login do usuário falhará se o valor do atributo LDAP não for lido no servidor LDAP Ative esta configuração para fazer com que o login do usuário falhe se o valor do atributo LDAP não for lido no servidor LDAP.

  10. Clique em Save (Salvar).

Depois de configurar sua autenticação LDAP, você poderá mapear atributos de sua conta LDAP em MicroStrategy. Ver Usar associação de atributos para restringir os dados que os usuários podem visualizar Para maiores informações.

Tópicos relacionados

KB483838: No Workstation 2020, o botão Salvar é desabilitado na janela Configurar serviço de diretório após carregar as configurações LDAP do desenvolvedor