Strategy ONE

Configurar serviço de diretório

Você pode configurar o LDAP autenticação e configure um LDAP conexão .

A capacidade de exibir ou editar certas configurações é determinada pelos privilégios de um usuário. Todos os privilégios necessários são incluídos na função Administrador por padrão. Você deve pertencer ao grupo Administradores do sistema para usar esse recurso.

  1. Abra a janela Workstation.

  2. No painel de Navegação, clique em Ambientes.

  3. Clique com o botão direito do mouse em um ambiente e escolha Serviço de diretório > Configurar serviço de diretório de .

  4. Host O nome da máquina ou o endereço IP do servidor LDAP.

    Porta A porta de rede que o servidor LDAP usa. Para conexões de texto não criptografado, o valor padrão é 389. Se você deseja que o Intelligence Server acesse seu LDAP por meio de uma conexão SSL criptografada, o valor padrão é 636.

    Tipo de servidor do diretório Selecione o nome do software do servidor LDAP ao qual o Intelligence Server está se conectando. Escolha Microsoft Active Directory ou OpenLDAP.

    Use o botão de alternância para habilitar SSL para permitir que o Intelligence Server acesse o LDAP por meio de uma conexão SSL criptografada. Você deve obter um certificado válido do seu servidor LDAP.

    • Se o seu Intelligence Server estiver no Windows, instale o certificado no armazenamento de certificados local. Não é necessário carregar o certificado de Strategy Workstation.

    • Se o seu Intelligence Server estiver no Linux, carregue seu arquivo .pem no formato codificado em base64. Se um certificado SSL em cadeia for usado, concatene todos os certificados de usuário final, intermediário e raiz em um único arquivo .pem, de cima para baixo.

    Nome de base distinto (DN) Insira seu DN de base LDAP.

    Nome distinto (DN) de associação Insira o nome de usuário para o usuário de autenticação LDAP.

    Senha Digite a senha do usuário de Autenticação LDAP.

  5. Filtro de autenticação de pesquisa de usuário Insira um filtro de pesquisa de usuário para pesquisar listas de usuários no diretório LDAP.

    Login do usuário Insira o atributo LDAP usado para fazer login em Strategy de .

    Nome de usuário Insira o atributo LDAP usado para exibir seu nome de usuário em Strategy de .

    Código exclusivo Insira o atributo LDAP usado para seu ID exclusivo. Por padrão, o atributo de nome LDAP é userPrincipalName.

    E-mail Insira o atributo LDAP usado como o e-mail do usuário em Strategy de . Por padrão, o atributo de e-mail LDAP é mail.

  6. Filtro de autenticação de pesquisa de grupo Insira um filtro de pesquisa de grupo para pesquisar listas de grupos LDAP às quais os usuários LDAP pertencem.

    Profundidade do grupo Escolha um valor para a profundidade de grupo.

    Nome do grupo Digite o atributo LDAP usado para o nome do grupo do usuário em Strategy de .

  7. Em Testar conexão, insira seu nome de usuário, sem o DN vinculado, e a senha para verificar a conexão com o LDAP server.
  8. Clique em Testar conexão de .

  9. Permitir perseguição de referência de LDAP na pesquisa Habilite esta configuração para perseguição de referência na pesquisa LDAP. Essa configuração está habilitada por padrão.

    Permitir vincular usuários/grupos LDAP a predefinidos Strategy usuários/grupos Habilite essa configuração para permitir a vinculação de usuários/grupos LDAP a usuários/grupos MSTR predefinidos. Essa configuração está habilitada por padrão.

    Permitir login de NT se o usuário LDAP não for encontrado Habilite para permitir login de NT se um usuário LDAP estiver não encontrado. Essa configuração está desabilitada por padrão.

    Importar grupo no login Habilite esta configuração para importar grupos LDAP para o Strategy metadados no login.

    Importar usuário no login Habilite esta configuração para importar usuários LDAP para o Strategy metadados como Strategy usuários no login.

    Biblioteca SDK LDAP Insira o valor de sua Library SDK LDAP. O valor padrão é preenchido automaticamente quando o driver do servidor de diretórios é selecionado. Esse valor deve corresponder ao valor usado pelo Intelligence Server.

    Reutilizar conexão Habilite esta configuração para usar o pool de conexões com seu servidor LDAP.

    Filtro de importação de grupo de pesquisa Insira um filtro de pesquisa de grupo para retornar uma lista de grupos para importar em lotes.

    Um filtro de pesquisa de grupo geralmente tem o seguinte formato:

    &(objectclass=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

    Limite de pesquisa durante a importação em lote Esta configuração controla o LDAP paginação. O valor padrão é 1000. Defina este valor como 0 para tamanho de página ilimitado.

    LDAP A paginação de pesquisa requer suporte do LDAP cliente e servidor. Além da configuração do Intelligence Server, o administrador deve definir o limite de páginas no LDAP server.

    Tempo limite da pesquisa Insira um valor (em minutos) quando a pesquisa atingir o tempo limite.

    Pesquisar filtro de importação de usuário Insira um filtro de pesquisa de usuário para retornar uma lista de usuários para importar em lotes.

    Um filtro de pesquisa de usuário geralmente tem o seguinte formato:

    (&(objectclass=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

    Sincronizar grupo no login Habilite esta configuração para sincronizar Strategys do grupo com as informações do grupo LDAP no login.

    Sincronizar usuário no login Habilite esta configuração para sincronizar Strategys informações do usuário de com as informações do usuário LDAP no login.

    Sincronizar informações de usuário/grupo com LDAP durante a autenticação confiável Habilite esta configuração para sincronizar StrategyInformações de grupo e de usuário das com as informações de usuário LDAP durante a Autenticação confiável.

    Sincronizar informações de usuário/grupo com LDAP durante a autenticação do Windows e importar link do Windows durante a importação em lote Habilite esta configuração para sincronizar StrategyInformações de usuário e grupo de com as informações de usuário LDAP durante a autenticação do Windows. Essa configuração também vincula um nome de usuário do Windows a um Strategy conta de usuário. O usuário pode fazer login em uma Strategy usando as credenciais de login do Windows.

    O login do usuário falha se o valor do atributo LDAP não é lido do servidor LDAP Habilite esta configuração para fazer com que o login do usuário falhe se o valor do atributo LDAP não for lido do servidor LDAP.

  10. Clique em Salvar.

Depois de configurar sua autenticação LDAP, você pode mapear atributos de sua conta LDAP em Strategy de . Ver Usar associação de atributos para restringir os dados que os usuários podem visualizar para obter mais informações.

Tópicos relacionados

KB483838: No Workstation 2020, o botão Salvar está desabilitado na janela Configurar serviço de diretório após carregar as configurações LDAP do Developer