MicroStrategy ONE

Configurer Directory Service

Vous pouvez configurer l'authentification LDAP et configurer une connexion LDAP.

La possibilité d'afficher ou de modifier certains paramètres est déterminée par les privilèges d'un utilisateur. Tous les privilèges nécessaires sont inclus par défaut dans le rôle d'administrateur. Vous devez appartenir au groupe Administrateurs système pour utiliser cette fonctionnalité.

  1. Ouvrir la Workstation fenêtre.

  2. Dans le volet de navigation, cliquez sur Environnements.

  3. Cliquez avec le bouton droit sur un environnement et choisissez Service d'annuaire > Configurer Directory Service.

  4. Hôte Le nom de la machine ou l'adresse IP du serveur LDAP.

    Port Le port réseau utilisé par le serveur LDAP. Pour les connexions en texte clair, la valeur par défaut est 389. Si vous souhaitez qu'Intelligence Server accède à votre LDAP via une connexion SSL cryptée, la valeur par défaut est 636.

    Type de serveur de répertoire Sélectionnez le nom du logiciel du serveur LDAP auquel Intelligence Server se connecte. Choisissez Microsoft Active Directory ou OpenLDAP.

    Utilisez le bouton bascule pour activer SSL pour autoriser Intelligence Server à accéder à LDAP via une connexion SSL cryptée. Vous devez obtenir un certificat valide auprès de votre serveur LDAP.

    • Si votre Intelligence Server est sous Windows, installez le certificat dans le magasin de certificats local. Vous n'avez pas besoin de télécharger le certificat de MicroStrategy Workstation.

    • Si votre Intelligence Server est sous Linux, téléchargez votre fichier .pem au format codé en base64. Si un certificat SSL en chaîne est utilisé, concaténez tous les certificats d'utilisateur final, intermédiaire et racine dans un seul fichier .pem de haut en bas.

    Nom différencié de base (DN) Saisissez votre DN de base LDAP.

    Nom distinctif de liaison (DN) Saisissez le nom d'utilisateur de l'utilisateur d'authentification LDAP.

    Mot de passe Saisissez le mot de passe de l'utilisateur d'authentification LDAP.

  5. Filtre d'authentification de recherche d'utilisateurs Saisissez un filtre de recherche d'utilisateurs pour rechercher des listes d'utilisateurs dans l'annuaire LDAP.

    Connexion d'utilisateur Saisissez l'attribut LDAP utilisé pour se connecter à MicroStrategy.

    Nom d'utilisateur Saisissez l'attribut LDAP utilisé pour afficher votre nom d'utilisateur dans MicroStrategy.

    ID unique Saisissez l'attribut LDAP utilisé pour votre ID unique. Par défaut, l'attribut du nom LDAP est userPrincipalName.

    E-mail Saisissez l'attribut LDAP utilisé comme e-mail de l'utilisateur dans MicroStrategy. Par défaut, l'attribut d'e-mail LDAP est mail.

  6. Filtre d'authentification de recherche de groupe Saisissez un filtre de recherche de groupe pour rechercher des listes de groupes LDAP auxquels appartiennent les utilisateurs LDAP.

    Profondeur du groupe Choisissez une valeur pour votre profondeur de groupe.

    Nom du groupe Saisissez l'attribut LDAP utilisé pour le nom du groupe de l'utilisateur dans MicroStrategy.

  7. Sous Tester la connexion, saisissez votre nom d'utilisateur, sans le nom distinctif de liaison, et votre mot de passe pour vérifier la connexion au serveur LDAP.
  8. Cliquez sur Tester la connexion.

  9. Autoriser la recherche d'informations d'identification Activez ce paramètre pour la recherche d'informations d'identification Ce paramètre est activé par défaut.

    Autoriser la liaison d'utilisateurs/groupes LDAP aux utilisateurs/groupes MicroStrategy prédéfinis Activez ce paramètre pour autoriser la liaison d'utilisateurs/groupes LDAP aux utilisateurs/groupes MSTR prédéfinis. Ce paramètre est activé par défaut.

    Autoriser la connexion NT si l'utilisateur LDAP est introuvable Activer pour autoriser la connexion NT si un utilisateur LDAP est non trouvé. Ce paramètre est désactivé par défaut.

    Importer le groupe à la connexion Activez ce paramètre pour importer des groupes LDAP dans les métadonnées MicroStrategy lors de la connexion.

    Importer l'utilisateur à la connexion Activez ce paramètre pour importer des utilisateurs LDAP dans les métadonnées MicroStrategy en tant qu'utilisateurs MicroStrategy lors de la connexion.

    Library SDK LDAP Saisissez la valeur de votre Library SDK LDAP. La valeur par défaut est automatiquement renseignée lorsque le pilote du serveur d'annuaire est sélectionné. Cette valeur doit correspondre à la valeur utilisée par le serveur Intelligence.

    Réutiliser la connexion Activez ce paramètre pour utiliser la mise en pool de connexions avec votre serveur LDAP.

    Filtre d'importation de groupe de recherche Saisissez un filtre de recherche de groupe pour renvoyer une liste des groupes à importer par lots.

    Un filtre de recherche de groupe se présente généralement sous la forme suivante :

    &(objectclass=LDAP_GROUP_OBJECT_CLASS)(LDAP_GROUP_ATTR=SEARCH_STRING))

    Limite de recherche lors de l'importation par lots Ce paramètre contrôle la pagination LDAP. La valeur par défaut est 1000. Définissez cette valeur sur 0 pour une longueur de page illimitée.

    La pagination de recherche LDAP nécessite la prise en charge à la fois du client et du serveur LDAP. En plus du paramètre Intelligence Server, l'administrateur doit définir la limite de pages sur le serveur LDAP.

    Délai de recherche Saisissez une valeur (en minutes) lorsque la recherche expire.

    Rechercher un filtre d'importation d'utilisateurs Saisissez un filtre de recherche d'utilisateurs pour renvoyer une liste des utilisateurs à importer par lots.

    Un filtre de recherche d'utilisateurs se présente généralement sous la forme suivante :

    (&(objectclass=LDAP_USER_OBJECT_CLASS)(LDAP_LOGIN_ATTR=SEARCH_STRING))

    Synchroniser le groupe à la connexion Activez ce paramètre pour synchroniser les informations du groupe MicroStrategy avec les informations du groupe LDAP lors de la connexion.

    Synchroniser l'utilisateur à la connexion Activez ce paramètre pour synchroniser les informations utilisateur de MicroStrategy avec les informations de l'utilisateur LDAP lors de la connexion.

    Synchroniser les informations de l'utilisateur/du groupe avec LDAP lors de l'authentification approuvée Activez ce paramètre pour synchroniser les informations de l'utilisateur et du groupe MicroStrategy avec les informations de l'utilisateur LDAP lors de l'authentification approuvée.

    Synchronisez les informations de l'utilisateur/du groupe avec LDAP lors de l'authentification Windows et importez le lien Windows lors de l'importation par lots Activez ce paramètre pour synchroniser les informations de l'utilisateur et du groupe MicroStrategy avec les informations de l'utilisateur LDAP lors de l'authentification Windows. Ce paramètre lie également un nom d'utilisateur Windows à un compte d'utilisateur MicroStrategy. L'utilisateur peut ensuite se connecter à un projet MicroStrategy en utilisant les informations d'identification de connexion Windows.

    La connexion utilisateur échoue si la valeur de l'attribut LDAP n'est pas lue à partir du serveur LDAP Activez ce paramètre pour provoquer l'échec de la connexion utilisateur si la valeur de l'attribut LDAP n'est pas lue à partir du serveur LDAP.

  10. Cliquez sur Enregistrer.

Une fois que vous avez configuré votre authentification LDAP, vous pouvez mapper les attributs de votre compte LDAP dans MicroStrategy. Voir Utiliser le mappage d'attribut pour restreindre les données que les utilisateurs peuvent afficher pour plus d'informations.

Rubriques connexes

KB483838 : Dans Workstation 2020, le bouton Enregistrer est désactivé sur la fenêtre Configurer Directory Service après le chargement de configurations LDAP depuis Developer