在实际应用过程中,越来越多的用户倾向于借助ldap协议实现多个系统之间的统一身份认证。当用户尝试登录olap分析平台finebi时,系统会将用户输入的用户名与密码转发至已预先配置好的ldap服务端进行校验。若ldap服务返回验证失败,则整个登录流程终止;即便ldap验证成功,但该用户尚未在finebi平台中创建对应账户,系统仍将拒绝登录请求;唯有当ldap认证通过且finebi数据库中已存在该用户的完整信息时,认证才被视为成功,用户方可顺利进入系统,并依据其在平台中被分配的角色与权限开展数据查询、可视化及分析等操作。该机制不仅强化了身份鉴权的安全等级,也推动了企业级用户管理体系的标准化与一体化。
1、 描绘景象
2、 在实际部署中,越来越多组织选择依托LDAP实现跨系统的集中式身份认证。用户在访问FineBI这一OLAP分析工具时,其提交的账号凭证会被实时传递至预设的LDAP目录服务进行核验。若LDAP端返回无效响应,则平台判定为登录失败;若LDAP校验通过,但FineBI内部未查找到匹配的用户记录,系统同样不予放行;仅当LDAP验证成功且该用户已在FineBI中完成注册的前提下,认证流程方告完成,用户得以成功登入,并基于其所属角色所拥有的权限执行各类数据分析任务。该方案兼顾安全性与管理效率,有力支撑了企业对多系统统一身份治理的战略目标。
3、 登录FineBI系统后,进入系统配置模块下的用户管理页面,通过切换标签可指定身份验证类型,具体操作如下图所示。
4、 LDAP身份验证
5、 选择“LDAP认证”选项,并依照界面提示完成相关参数配置。
6、 点击“确认”按钮后,系统将自动退出当前会话,后续访问需重新发起登录流程。
7、 使用LDAP方式登录FineBI时,用户名须携带域名后缀,例如:name@finereport.com。如暂不保存当前配置,可直接点击“取消”按钮退出设置向导,无需继续后续步骤。
8、 至此,LDAP认证功能已成功启用。
9、 新增用户
10、 值得注意的是,即使LDAP端完成身份核验,若FineBI平台中缺失该用户的档案信息,仍会导致登录失败。因此,在完成LDAP集成配置后,必须在数据决策系统中补充对应用户资料。支持两种添加方式:其一是通过系统管理后台手动录入用户基本信息;其二是利用批量导入功能,将外部整理好的用户列表(如Excel或CSV格式)一次性载入平台,从而确保LDAP用户能够顺利完成首次登录并正常使用各项功能。
11、 请参照手动新增用户的操作指南进行配置。
12、 关于用户信息的同步机制,请参阅“用户同步数据集”相关说明文档以获取详细配置方法。
13、 由于LDAP认证本身不依赖本地密码存储,因此无论是手动创建用户还是通过同步方式导入,均无需填写或维护密码字段。
