MicroStrategy ONE

Implementieren der LDAP-Authentifizierung mithilfe des Verzeichnisdienstes

Wenn Sie ein LDAP-Verzeichnis für die zentrale Verwaltung von Benutzern in Ihrer Umgebung verwenden, können Sie die LDAP-Authentifizierung in MicroStrategy Workstation über Directory Service implementieren. Die Gruppenmitgliedschaft kann im LDAP-Verzeichnis verwaltet werden, ohne dass sie auch im Intelligence Server definiert werden muss. Die LDAP-Authentifizierung identifiziert Benutzer in einem LDAP-Verzeichnis, mit dem MicroStrategy über einen LDAP-Server eine Verbindung herstellen kann.

Die Möglichkeit, bestimmte Einstellungen anzuzeigen oder zu bearbeiten, wird durch die Berechtigungen eines Benutzers bestimmt. Alle notwendigen Berechtigungen sind standardmäßig in der Administratorrolle enthalten. Sie müssen zur Gruppe der Systemadministratoren gehören, um diese Funktion verwenden zu können.

Bevor Sie beginnen, lesen Sie Erforderliche Informationen zum Verbinden mit Ihrem LDAP-Server und Zugriff auf den Verzeichnisdienst.

Lightweight Directory Access Protocol (LDAP) ist ein über TCP/IP ausgeführtes offenes Standard-Internetprotokoll, das für die Verwaltung und Arbeit mit großen Benutzerverzeichnisdiensten konzipiert ist. Es bietet Anwendungen eine standardisierte Möglichkeit, Benutzer- und Gruppenverzeichnisinformationen anzufordern und zu verwalten. LDAP führt einfache Auswahlvorgänge für große Verzeichnisse aus, bei denen das Ziel darin besteht, eine Sammlung von Attributen mit einfachen Qualifikationen abzurufen, z. B. „Wählen Sie alle Telefonnummern der Mitarbeiter in der Supportabteilung aus.“

Ein LDAP-Authentifizierungssystem besteht aus zwei Komponenten: einem LDAP-Server und einem LDAP-Verzeichnis. Ein LDAP-Server ist ein Programm, das das LDAP-Protokoll implementiert und den Zugriff auf ein LDAP-Verzeichnis mit Benutzer- und Gruppenkonten steuert. Ein LDAP-Verzeichnis ist der Speicherort und die Struktur von Benutzer- und Gruppenkonten auf einem LDAP-Server. Bevor Informationen aus einem LDAP-Verzeichnis gesucht und abgerufen werden können, muss eine Verbindung zum LDAP-Server hergestellt werden.

Zugriff auf den Verzeichnisdienst

  1. Klicken Sie im Navigationsbereich auf Umgebungen.
  2. Klicken Sie mit der rechten Maustaste auf die verbundene Umgebung und wählen Sie aus Verzeichnisdienst > Konfigurieren Sie den Verzeichnisdienst.

Erforderliche Informationen zum Verbinden mit Ihrem LDAP-Server

Stellen Sie vor Beginn des Vorgangs sicher, dass Sie über die folgenden Verbindungsdetails für Ihren LDAP-Server verfügen:

  • Der Computername oder die IP-Adresse des LDAP-Servers.
  • Der Netzwerkport, den der LDAP-Server verwendet.
  • Ob auf den LDAP-Server im Klartext oder über eine verschlüsselte SSL-Verbindung zugegriffen wird. Wenn Sie eine SSL-Verbindung verwenden, müssen Sie Folgendes tun, bevor Sie mit der Einrichtung von LDAP beginnen:
    • Rufen Sie ein gültiges Zertifikat von Ihrem LDAP-Server ab, und speichern Sie es auf dem Computer, auf dem Intelligence Server installiert ist.
    • Folgen Sie dem von Ihrem Betriebssystem empfohlenen Verfahren, um das Zertifikat zu installieren.
  • Details zu Ihrem LDAP SDK. Das LDAP SDK besteht aus einer Gruppe von Konnektivitätsdateibibliotheken (DLLs), die MicroStrategy für die Kommunikation mit dem LDAP-Server verwendet. Informationen über die Anforderungen für Ihr LDAP-SDK und die Schritte zum Einrichten des SDK finden Sie unter LDAP-SDK-Konnektivität wird eingerichtet.
  • Ihre LDAP-Sucheinstellungen, die es Intelligence Server ermöglichen, Ihr LDAP-Verzeichnis effektiv zu durchsuchen, um Benutzer zu authentifizieren und zu importieren. Informationen zum Definieren von LDAP-Sucheinstellungen finden Sie unter Definieren von LDAP-Suchfiltern zum Verifizieren und Importieren von Benutzern und Gruppen bei der Anmeldung.
  • Der Benutzername und das Passwort eines LDAP-Benutzers, der das LDAP-Verzeichnis durchsuchen kann. Dieser Benutzer wird als Authentifizierungsbenutzer bezeichnet und vom Intelligence Server für die Verbindung mit dem LDAP-Server verwendet. Normalerweise verfügt dieser Benutzer über Administratorrechte für Ihren LDAP-Server.