MicroStrategy ONE

Mettre en place LDAP Authentification à l'aide du service Directory

Si vous utilisez un annuaire LDAP pour gérer de manière centralisée les utilisateurs dans votre environnement, vous pouvez implémenter l'authentification LDAP dans MicroStrategy Workstation à partir de Directory Service. L'appartenance au groupe peut être conservée dans l'annuaire LDAP sans avoir à être définie également dans Intelligence Server. L'authentification LDAP identifie les utilisateurs dans un annuaire LDAP auxquels MicroStrategy peut se connecter via un serveur LDAP.

La capacité d'afficher ou de modifier certains paramètres est déterminée par les privilèges de l'utilisateur. Tous les privilèges nécessaires sont inclus dans le rôle d'administrateur par défaut. Vous devez appartenir au groupe System Administrators pour utiliser cette fonctionnalité.

Avant de commencer, reportez-vous à Informations requises pour connecter votre serveur LDAP et Service d'annuaire d'accès.

Service d'annuaire d'accès

  1. Dans le volet Navigation, cliquez sur Environnements.
  2. Cliquez avec le bouton droit sur l'environnement connecté et choisissez Service d'annuaire > Configurer Directory Service.

Informations requises pour connecter votre serveur LDAP

Avant de commencer le processus, assurez-vous de disposer des détails de connexion suivants pour votre serveur LDAP :

  • Le nom de la machine ou l'adresse IP du serveur LDAP.
  • Le port réseau utilisé par le serveur LDAP.
  • Indique si l'accès au serveur LDAP se fait en texte clair ou via une connexion SSL cryptée. Si vous utilisez une connexion SSL, vous devez effectuer les opérations suivantes avant de commencer à configurer LDAP :
    • Obtenez un certificat valide de votre serveur LDAP et enregistrez-le sur l'ordinateur sur lequel Intelligence Server est installé.
    • Suivre la procédure recommandée par votre système d'exploitation pour installer le certificat.
  • Détails de votre SDK LDAP. Le SDK LDAP est un ensemble de bibliothèques de fichiers de connectivité (DLL) que MicroStrategy utilise pour communiquer avec le serveur LDAP. Pour obtenir des informations sur la configuration requise pour votre LDAP SDK et pour connaître les étapes de configuration, reportez-vous à Configuration de la connectivité LDAP SDK.
  • Vos paramètres de recherche LDAP, qui permettent à Intelligence Server de rechercher efficacement dans votre annuaire LDAP pour authentifier et importer des utilisateurs. Pour plus d'informations sur la définition des paramètres de recherche LDAP, reportez-vous à Définition de filtres de recherche LDAP pour vérifier et importer des utilisateurs et des groupes à la connexion.
  • Le nom d'utilisateur et le mot de passe d'un utilisateur LDAP qui peut rechercher dans l'annuaire LDAP. Cet utilisateur est appelé utilisateur d'authentification et est utilisé par Intelligence Server pour se connecter au serveur LDAP. En règle générale, cet utilisateur dispose de privilèges administratifs pour votre serveur LDAP.