MicroStrategy ONE

Mettre en œuvre l'authentification LDAP à l'aide du service d'annuaire

Si vous utilisez un annuaire LDAP pour gérer de manière centralisée les utilisateurs dans votre environnement, vous pouvez implémenter l'authentification LDAP dans MicroStrategy Workstation à partir de Directory Service. L'appartenance à un groupe peut être conservée dans l'annuaire LDAP sans avoir à être également définie dans Intelligence Server. L'authentification LDAP identifie les utilisateurs dans un annuaire LDAP auxquels MicroStrategy peut se connecter via un serveur LDAP.

La possibilité d'afficher ou de modifier certains paramètres est déterminée par les privilèges d'un utilisateur. Tous les privilèges nécessaires sont inclus par défaut dans le rôle d'administrateur. Vous devez appartenir au groupe Administrateurs système pour utiliser cette fonctionnalité.

Avant de commencer, reportez-vous à Informations requises pour connecter votre serveur LDAP et Accéder au service d'annuaire.

LDAP (Lightweight Directory Access Protocol) est un protocole Internet standard ouvert fonctionnant sur TCP/IP, conçu pour gérer et fonctionner avec de grands services d'annuaire d'utilisateurs. Il fournit un moyen standard permettant aux applications de demander et de gérer les informations d'annuaire des utilisateurs et des groupes. LDAP effectue des opérations de sélection simples sur de grands annuaires, dans lesquelles l'objectif est de récupérer une collection d'attributs avec des qualifications simples, par exemple Sélectionner les numéros de téléphone de tous les employés de la division de support.

Un système d'authentification LDAP se compose de deux composants : un serveur LDAP et un annuaire LDAP. Un serveur LDAP est un programme qui implémente le protocole LDAP et contrôle l'accès à un annuaire LDAP de comptes d'utilisateurs et de groupes. Un annuaire LDAP est l'emplacement de stockage et la structure des comptes d'utilisateurs et de groupes sur un serveur LDAP. Avant que les informations d'un annuaire LDAP puissent être recherchées et récupérées, une connexion au serveur LDAP doit être établie.

Accéder au service d'annuaire

  1. Dans le volet de navigation, cliquez sur Environnements.
  2. Cliquez avec le bouton droit sur l'environnement connecté et choisissez Service d'annuaire > Configurer Directory Service.

Informations requises pour connecter votre serveur LDAP

Avant de commencer le processus, assurez-vous de disposer des informations de connexion suivantes pour votre serveur LDAP :

  • Le nom de la machine ou l'adresse IP du serveur LDAP.
  • Le port réseau utilisé par le serveur LDAP.
  • Indique si le serveur LDAP est accessible en texte clair ou via une connexion SSL cryptée. Si vous utilisez une connexion SSL, vous devez effectuer les opérations suivantes avant de commencer à configurer LDAP :
    • Obtenez un certificat valide de votre serveur LDAP et enregistrez-le sur l'ordinateur sur lequel Intelligence Server est installé.
    • Suivre la procédure recommandée par votre système d'exploitation pour installer le certificat.
  • Détails de votre SDK LDAP. Le SDK LDAP est un ensemble de bibliothèques de fichiers de connectivité (DLL) que MicroStrategy utilise pour communiquer avec le serveur LDAP. Pour obtenir des informations sur la configuration requise pour votre LDAP SDK et pour connaître les étapes de configuration, reportez-vous à Configuration de la connectivité LDAP SDK.
  • Vos paramètres de recherche LDAP, qui permettent à Intelligence Server de rechercher efficacement dans votre annuaire LDAP pour authentifier et importer des utilisateurs. Pour plus d'informations sur la définition des paramètres de recherche LDAP, reportez-vous à Définition de filtres de recherche LDAP pour vérifier et importer des utilisateurs et des groupes à la connexion.
  • Le nom d'utilisateur et le mot de passe d'un utilisateur LDAP pouvant effectuer des recherches dans l'annuaire LDAP. Cet utilisateur est appelé utilisateur d'authentification et est utilisé par Intelligence Server pour se connecter au serveur LDAP. En règle générale, cet utilisateur dispose de privilèges administratifs pour votre serveur LDAP.