Show Menu
THEMEN×

Verbindung über LDAP

Konfigurieren von Campaign und LDAP

Die LDAP-Konfiguration ist nur für lokale oder hybride Installationen möglich.
Die LDAP-Konfiguration wird im Bereitstellungsassistenten ausgeführt. Die LDAP integration Option muss im ersten Konfigurationsschritt ausgewählt werden. Siehe Bereitstellungsassistent .
Im Fenster können Sie die Identifizierung von Adobe Campaign-Benutzern über den angegebenen LDAP-Ordner konfigurieren.
  • Geben Sie die Adresse des LDAP-Servers im LDAP server Feld an. Sie können die Anschlussnummer hinzufügen. Standardmäßig wird der Anschluss 389 verwendet.
  • Wählen Sie in der Dropdownliste die Authentifizierungsmethode für Benutzer aus:
    • Verschlüsseltes Kennwort ( md5 )
      Standardmodus.
    • Normales Textkennwort + SSL ( TLS )
      Das gesamte Authentifizierungsverfahren (Kennwort eingeschlossen) wird verschlüsselt. Der sichere Port 636 darf in diesem Modus nicht verwendet werden: Adobe Campaign wechselt automatisch in den abgesicherten Modus.
      Wenn Sie diesen Authentifizierungsmodus verwenden, wird das Zertifikat unter Linux von einer openLDAP-Client-Bibliothek überprüft. Es wird empfohlen, ein gültiges SSL-Zertifikat zu verwenden, damit das Authentifizierungsverfahren verschlüsselt wird. Andernfalls werden die Informationen im Klartext angegeben.
      Das Zertifikat wird auch unter Windows überprüft.
    • Windows NT LAN Manager ( NTLM )
      Proprietäre Windows-Authentifizierung. Die Unique identifier wird nur für den Domänennamen verwendet.
    • Distributed Password Authentication ( DPA )
      Proprietäre Windows-Authentifizierung. Der Unique identifier wird nur für den Domänennamen (domain.com) verwendet.
    • Passwort für Text
      Keine Verschlüsselung (nur zur Verwendung in Testphasen).
  • Wählen Sie den Benutzerauthentifizierungsmodus aus: Automatically compute the unique user identifier (siehe Berechnung Berechnung des getrennten Namens Distinguished Name) oder Search the unique user identifier in the directory (siehe Schritt Suchen nach Bezeichnern ).

Kompatibilität

Die kompatiblen Systeme hängen vom ausgewählten Authentifizierungsmechanismus ab. Im Folgenden finden Sie eine Kompatibilitätsmatrix von Betriebssystemen und LDAP-Servern.
OpenLDAP Active Directory
md5 Windows, Linux Linux
TLS Linux Windows, Linux
NTLM und DPA Windows
plain text Windows, Linux Windows, Linux

Berechnung des getrennten Namens

Wenn Sie die DN-ID (Distinguished Name) berechnen möchten, können Sie im nächsten Schritt des Bereitstellungsassistenten den Berechnungsmodus konfigurieren.
  • Geben Sie die eindeutige Kennung des Benutzers im Verzeichnis (Distinguished Name - DN) im Distinguished Name Feld an.
    (login) durch die ID des Adobe Campaign-Operators ersetzt.
    Die dc Einstellung muss in Kleinbuchstaben angegeben werden.
  • Wählen Sie die Option aus, Enable synchronization of user rights from authorizations and groups in the directory um die Gruppen- und Benutzerzuordnungen im LDAP-Ordner sowie die Gruppen- und Benutzerzuordnungen in Adobe Campaign zu synchronisieren.
    Wenn Sie diese Option auswählen, sind die Optionen Application level DN used for the search und Password of the application login aktiviert.
    Wenn Sie diese beiden Felder ausfüllen, stellt Adobe Campaign eine Verbindung mit dem LDAP-Server her, der über eine eigene Anmeldung und ein eigenes Kennwort verfügt. Wenn sie leer sind, stellt Adobe Campaign eine anonyme Verbindung zum Server her.

Suchen nach Identifikatoren

Wenn Sie nach einem Bezeichner suchen möchten, können Sie die Suche im Bereitstellungsassistenten konfigurieren.
  • Geben Sie in den Feldern Application level DN used for the search und Password of the application login das Kennwort, mit dem Adobe Campaign eine Verbindung zur Suche nach dem Bezeichner herstellt, ein. Wenn sie leer sind, stellt Adobe Campaign eine anonyme Verbindung zum Server her.
  • Geben Sie die Base identifier und die Search scope Felder an, um eine Untergruppe des LDAP-Ordners zu bestimmen, aus dem die Suche gestartet werden soll.
    Wählen Sie den erforderlichen Modus in der Dropdownliste aus:
    1. Recursive (default mode) .
      Der LDAP-Ordner wird ab einer bestimmten Ebene vollständig durchsucht.
    2. Limited to the base .
      Alle Attribute werden in die Suche einbezogen.
    3. Limited to the first sub-level of the base .
      Die Suche wird mit allen Attributen des Ordners und beginnend mit der ersten Ebene des Attributs durchgeführt.
  • Mit dem Filter Feld können Sie ein Element angeben, um den Suchbereich zu verfeinern.

LDAP-Autorisierungen konfigurieren

Dieses Fenster wird angezeigt, wenn Sie die Enable synchronization of user rights from authorizations and groups in the directory Option auswählen.
Sie müssen mehrere Parameter angeben, um die Gruppe(n) zu finden, zu der/denen der Benutzer gehört, und die entsprechenden Rechte, d.h.:
  • das Database identifier Feld,
  • das Search scope Feld,
    Wenn Sie sich für die Suche nach dem DN entschieden haben, können Sie auswählen, Reuse the DN search parameters um die ausgewählten Werte für den DN und den Suchbereich aus dem vorherigen Bildschirm zu übernehmen.
  • das Rights search filter Feld auf der Grundlage der Anmeldung und des charakteristischen Namens des Benutzers,
  • das Attribute containing the group or authorization name Feld für den Nutzer,
  • das Association mask Feld, das die Extraktion des Gruppennamen in Adobe Campaign und der zugehörigen Rechte ermöglicht. Sie können reguläre Ausdrücke verwenden, um nach dem Namen zu suchen.
  • Wählen Sie diese Option, Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign damit dem Benutzer automatisch Zugriffsrechte für die Verbindung zugewiesen werden.
Klicken Sie auf Save , um die Konfiguration der Instanz abzuschließen.

Verwalten von Operatoren

Nachdem Sie die Konfiguration bestätigt haben, müssen Sie definieren, welche Adobe Campaign-Operatoren über den LDAP-Ordner verwaltet werden.
Um einen Operator mithilfe des LDAP-Ordners zu authentifizieren, bearbeiten Sie das entsprechende Profil und klicken Sie auf den Edit the access parameters Link. Wählen Sie die Use LDAP for authentication Option aus: Das Password Feld ist für diesen Operator grau ausgegraut.

Anwendungsbeispiele

In diesem Abschnitt finden Sie einige einfache Anwendungsfälle, mit denen Sie die am besten geeigneten Konfigurationen je nach Ihren Anforderungen erzielen können.
  1. Ein Benutzer wurde im LDAP-Ordner, jedoch nicht in Adobe Campaign erstellt.
    Adobe Campaign kann so konfiguriert werden, dass der Benutzer über seine LDAP-Authentifizierung auf die Plattform zugreift. Adobe Campaign muss die Gültigkeit der ID/Kennwort-Kombination im LDAP-Ordner steuern können, damit der Operator in Adobe Campaign spontan erstellt werden kann. Markieren Sie dazu die Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign Option. In diesem Fall muss auch die Gruppensynchronisierung konfiguriert werden: muss die Enable synchronization of user rights from authorizations and groups in the directory Option ausgewählt sein.
  2. Der Benutzer wurde in Adobe Campaign erstellt, jedoch nicht im LDAP-Ordner.
    Sie können sich nicht bei Adobe Campaign anmelden.
  3. Es gibt eine Gruppe im LDAP-Ordner, die nicht in Adobe Campaign vorhanden ist.
    Diese Gruppe wird nicht in Adobe Campaign erstellt. Sie müssen die Gruppe erstellen und die Gruppen synchronisieren, um eine Übereinstimmung über die Enable synchronization of user rights from authorizations and groups in the directory Option zu aktivieren.
  4. In Adobe Campaign gibt es Gruppen, und der LDAP-Ordner wird nach dem Ereignis aktiviert: Benutzergruppen in Adobe Campaign werden nicht automatisch durch den Inhalt von LDAP-Gruppen ersetzt. Wenn eine Gruppe nur in Adobe Campaign vorhanden ist, können ihr keine LDAP-Benutzer hinzugefügt werden, bis die Gruppe in LDAP erstellt und synchronisiert wurde.
    Gruppen werden nie spontan erstellt, egal ob von Adobe Campaign oder LDAP. Sie müssen einzeln erstellt werden, sowohl in Adobe Campaign als auch im LDAP-Ordner.
    Die Namen der Gruppen im LDAP-Ordner müssen mit den Namen der Adobe Campaign-Gruppen übereinstimmen. Die Zuordnungsmaske wird im letzten Konfigurationsschritt des Bereitstellungsassistenten definiert: Adobe Campaign_(.*), z. B.