Configurer Directory Service

Vous pouvez configurer LDAP authentification et configurer un LDAP connexion.

La capacité d'afficher ou de modifier certains paramètres est déterminée par les privilèges de l'utilisateur. Tous les privilèges nécessaires sont inclus dans le rôle d'administrateur par défaut. Vous devez appartenir au groupe System Administrators pour utiliser cette fonctionnalité.

1. Ouvrez la fenêtre Workstation.

2. Dans le volet Navigation, cliquez sur Environnements.

3. Cliquez avec le bouton droit sur un environnement et choisissez Service d'annuaire > Configurer Directory Service.

4. Sur l'onglet Général, sous Informations sur le serveur, saisissez ce qui suit...

   Hôte Le nom de la machine ou l'adresse IP du serveur LDAP.

   Port Le port réseau utilisé par le serveur LDAP. Pour les connexions de texte clair, la valeur par défaut est 389. Si vous souhaitez qu'Intelligence Server accède à votre LDAP via une connexion SSL cryptée, la valeur par défaut est 636.

   Type de serveur de répertoire Sélectionnez le nom du logiciel du serveur LDAP auquel Intelligence Server se connecte. Choisissez Microsoft Active Directory ou OpenLDAP.

   Utilisez le bouton bascule pour activer SSL pour autoriser Intelligence Server à accéder à LDAP via une connexion SSL cryptée. Vous devez obtenir un certificat valide de votre serveur LDAP.

   • Si votre Intelligence Server est sous Windows, installez le certificat dans le magasin de certificats local. Vous n'avez pas besoin de télécharger le certificat de MicroStrategy Workstation.

   • Si votre Intelligence Server est sous Linux, téléchargez votre fichier .pem au format encodé base64. Si un certificat SSL de chaîne est utilisé, concaténez tous les certificats d'utilisateur final, intermédiaires et racine en un seul fichier .pem, de haut en bas.

   Nom différencié de base (DN) Saisissez votre DN de base LDAP.

   Nom distinctif de liaison (DN) Saisissez le nom d'utilisateur de l'utilisateur d'authentification LDAP.

   Mot de passe Saisissez le mot de passe de l'utilisateur d'authentification LDAP.

5. Sous Informations utilisateur, saisissez ce qui suit...

   Filtre d'authentification de recherche d'utilisateurs Saisissez un filtre de recherche d'utilisateurs pour rechercher des listes d'utilisateurs dans l'annuaire LDAP.

   Connexion d'utilisateur Saisissez l'attribut LDAP utilisé pour se connecter à MicroStrategy.

   Nom d'utilisateur Saisissez l'attribut LDAP utilisé pour afficher votre nom d'utilisateur dans MicroStrategy.

   ID unique Saisissez l'attribut LDAP utilisé pour votre ID unique. Par défaut, l'attribut du nom LDAP est userPrincipalName.

   E-mail Saisissez l'attribut LDAP utilisé comme e-mail de l'utilisateur dans MicroStrategy. Par défaut, l'attribut d'e-mail LDAP est mail.

6. Sous Informations sur le groupe, saisissez ce qui suit...

   Filtre d'authentification de recherche de groupe Saisissez un filtre de recherche de groupe pour rechercher des listes de groupes LDAP auxquels appartiennent les utilisateurs LDAP.

   Profondeur du groupe Choisissez une valeur pour votre profondeur de groupe.

   Nom du groupe Saisissez l'attribut LDAP utilisé pour le nom du groupe de l'utilisateur dans MicroStrategy.

7. Sous Tester la connexion, saisissez votre nom d'utilisateur, sans le DN de liaison, et votre mot de passe pour vérifier la connexion à LDAP serveur.
8. Cliquez sur Tester la connexion.

9. Sous l'onglet Avancé, définissez et activez les paramètres LDAP...

   Autoriser la recherche d'informations d'identification Activez ce paramètre pour la recherche d'informations d'identification Ce paramètre est activé par défaut.

   Autoriser la liaison d'utilisateurs/groupes LDAP aux utilisateurs/groupes MicroStrategy prédéfinis Activez ce paramètre pour autoriser la liaison d'utilisateurs/groupes LDAP aux utilisateurs/groupes MSTR prédéfinis. Ce paramètre est activé par défaut.

   Autoriser la connexion NT si l'utilisateur LDAP est introuvable Activer pour autoriser la connexion NT si un utilisateur LDAP est non trouvé. Ce paramètre est désactivé par défaut.

   Importer le groupe à la connexion Activez ce paramètre pour importer des groupes LDAP dans les métadonnées MicroStrategy lors de la connexion.

   Importer l'utilisateur à la connexion Activez ce paramètre pour importer des utilisateurs LDAP dans les métadonnées MicroStrategy en tant qu'utilisateurs MicroStrategy lors de la connexion.

   Library SDK LDAP Saisissez la valeur de votre Library SDK LDAP. La valeur par défaut est automatiquement renseignée lorsque le pilote de serveur de répertoire est sélectionné. Cette valeur doit correspondre à la valeur utilisée par Intelligence Server.

   Réutiliser la connexion Activez ce paramètre pour utiliser la mise en pool de connexions avec votre serveur LDAP.

   Filtre d'importation de groupe de recherche Saisissez un filtre de recherche de groupe pour renvoyer une liste des groupes à importer par lots.

   Un filtre de recherche de groupe a généralement la forme suivante :

   &(classe d'objets=LDAP_GROUP_OBJECT_CLASS(LDAP_GROUP_ATTR=SEARCH_STRING))

   Limite de recherche lors de l'importation par lots Ce paramètre contrôle LDAP pagination. La valeur par défaut est 1000. Définissez cette valeur sur 0 pour une longueur illimitée de page.

   LDAP la pagination de recherche nécessite la prise en charge à la fois de LDAP client et serveur. En plus du paramètre Intelligence Server, l'administrateur doit définir la limite de page sur LDAP serveur.

   Délai de recherche Saisissez une valeur (en minutes) lorsque la recherche expire.

   Rechercher un filtre d'importation d'utilisateurs Saisissez un filtre de recherche d'utilisateurs pour renvoyer une liste des utilisateurs à importer par lots.

   Un filtre de recherche d'utilisateurs a généralement la forme suivante :

   (&(classe d'objets=LDAP_USER_OBJECT_CLASS(LDAP_LOGIN_ATTR=SEARCH_STRING))

   Synchroniser le groupe à la connexion Activez ce paramètre pour synchroniser les informations du groupe MicroStrategy avec les informations du groupe LDAP lors de la connexion.

   Synchroniser l'utilisateur à la connexion Activez ce paramètre pour synchroniser les informations utilisateur de MicroStrategy avec les informations de l'utilisateur LDAP lors de la connexion.

   Synchroniser les informations de l'utilisateur/du groupe avec LDAP lors de l'authentification approuvée Activez ce paramètre pour synchroniser les informations de l'utilisateur et du groupe MicroStrategy avec les informations de l'utilisateur LDAP lors de l'authentification approuvée.

   Synchronisez les informations de l'utilisateur/du groupe avec LDAP lors de l'authentification Windows et importez le lien Windows lors de l'importation par lots Activez ce paramètre pour synchroniser les informations de l'utilisateur et du groupe MicroStrategy avec les informations de l'utilisateur LDAP lors de l'authentification Windows. Ce paramètre lie également un nom d'utilisateur Windows à un compte d'utilisateur MicroStrategy . L'utilisateur peut ensuite se connecter à un projet MicroStrategy en utilisant les informations d'identification de connexion Windows.

   La connexion utilisateur échoue si la valeur de l'attribut LDAP n'est pas lue à partir du serveur LDAP Activez ce paramètre pour provoquer l'échec de la connexion utilisateur si la valeur de l'attribut LDAP n'est pas lue à partir du serveur LDAP.

10. Cliquez sur Enregistrer.

Une fois que vous avez configuré votre authentification LDAP, vous pouvez mapper les attributs de votre compte LDAP dans MicroStrategy. Voir Utiliser le mappage d'attribut pour restreindre les données que les utilisateurs peuvent afficher pour plus d'informations.

Rubriques connexes

KB483838 : Dans Workstation 2020, le bouton Enregistrer est désactivé sur la fenêtre Configurer Directory Service après le chargement de configurations LDAP depuis Developer