MicroStrategy ONE

Implementare LDAP Autenticazione tramite servizio directory

Se si utilizza una directory LDAP per gestire centralmente gli utenti nell'ambiente, è possibile implementare l'autenticazione LDAP in MicroStrategy Workstation dal servizio directory. L'appartenenza ai gruppi può essere mantenuta nella directory LDAP senza che sia necessario definirla anche in Intelligence Server. L'autenticazione LDAP identifica gli utenti in una directory LDAP che MicroStrategy è possibile connettersi tramite un server LDAP.

La possibilità di visualizzare o modificare determinate impostazioni è determinata dai privilegi dell'utente. Tutti i privilegi necessari sono inclusi nel ruolo di amministratore per impostazione predefinita. È necessario appartenere al gruppo Amministratori di sistema per utilizzare questa funzione.

Prima di iniziare, vedere Informazioni necessarie per la connessione al server LDAP e Accedere al servizio directory.

Il protocollo LDAP (Lightweight Directory Access Protocol) è un protocollo Internet standard aperto in esecuzione su TCP/IP progettato per gestire e utilizzare servizi di directory per utenti di grandi dimensioni. Fornisce alle applicazioni un metodo standard per richiedere e gestire le informazioni della directory di utenti e gruppi. LDAP esegue semplici operazioni di Selezione rispetto a directory di grandi dimensioni, il cui obiettivo è recuperare una raccolta di attributi con qualifiche semplici, ad esempio Selezionare i numeri di telefono di tutti i dipendenti nella divisione Assistenza.

Un sistema di autenticazione LDAP è costituito da due componenti: un server LDAP e una directory LDAP. Un server LDAP è un programma che implementa il protocollo LDAP e controlla l'accesso a una directory LDAP di account di utenti e gruppi. Una directory LDAP è il percorso e la struttura di storage di account utenti e gruppi su un server LDAP. Prima di poter cercare e recuperare informazioni da una directory LDAP, è necessario stabilire una connessione con il server LDAP.

Accedere al servizio directory

  1. Nel riquadro di navigazione, fare clic su Ambienti.
  2. Fare clic con il pulsante destro del mouse sull'ambiente connesso e scegliere Servizio directory > Configurare il servizio directory.

Informazioni necessarie per la connessione al server LDAP

Prima di avviare il processo, assicurarsi di disporre dei seguenti dettagli di connessione per il server LDAP:

  • Il nome del computer o l'indirizzo IP del server LDAP.
  • La porta di rete utilizzata dal server LDAP.
  • Indica se si accede al server LDAP in testo non crittografato o tramite una connessione SSL crittografata. Se si utilizza una connessione SSL, è necessario effettuare le seguenti operazioni prima di iniziare a configurare LDAP:
    • Ottenere un certificato valido dal server LDAP e salvarlo sul computer in cui è installato Intelligence Server.
    • Seguire la procedura consigliata dal sistema operativo in uso per installare il certificato.
  • Dettagli di LDAP SDK. LDAP SDK è un set di Connectivity File Library (DLL) che MicroStrategy per comunicare con il server LDAP. Per informazioni sui requisiti dell'SDK LDAP e per i passaggi per configurare l'SDK, vedere Configurazione della connettività SDK LDAP.
  • Impostazioni di ricerca LDAP personali che consentono a Intelligence Server di eseguire ricerche efficaci nella directory LDAP per autenticare e importare gli utenti. Per informazioni sulla definizione delle impostazioni di ricerca LDAP, vedere Definizione dei filtri di ricerca LDAP per la verifica e l'importazione di utenti e gruppi all'accesso.
  • Il nome utente e la password di un utente LDAP che può eseguire ricerche nella directory LDAP. Questo utente è definito utente di autenticazione e viene utilizzato da Intelligence Server per connettersi al server LDAP. In genere, questo utente dispone di privilegi di amministratore per il server LDAP.