Show Menu
ARGOMENTI×

Connessione tramite LDAP

Configurazione di Campaign e LDAP

La configurazione LDAP è possibile solo per le installazioni locali o ibride.
La configurazione LDAP viene eseguita nella procedura guidata di distribuzione. L' LDAP integration opzione deve essere selezionata durante il primo passaggio di configurazione. Fare riferimento alla procedura guidata di distribuzione .
La finestra consente di configurare l’identificazione di utenti Adobe Campaign tramite la directory LDAP specificata.
  • Specificate l’indirizzo del server LDAP nel LDAP server campo. Potete aggiungere il numero della porta. Per impostazione predefinita, la porta utilizzata è 389.
  • Nell'elenco a discesa, selezionate il metodo di autenticazione per gli utenti:
    • Password crittografata ( md5 )
      modalità predefinita.
    • Password di testo normale + SSL ( TLS )
      L'intera procedura di autenticazione (password inclusa) è crittografata. La porta sicura 636 non deve essere utilizzata in questa modalità: Adobe Campaign passa automaticamente alla modalità protetta.
      Quando utilizzate questa modalità di autenticazione, in Linux il certificato viene verificato da una libreria client openLDAP. È consigliabile utilizzare un certificato SSL valido in modo che la procedura di autenticazione sia crittografata. In caso contrario, le informazioni saranno in testo normale.
      Il certificato viene verificato anche in Windows.
    • Windows NT LAN Manager ( NTLM )
      Autenticazione Windows proprietaria. Viene Unique identifier utilizzato solo per il nome di dominio.
    • Autenticazione con password distribuita ( DPA )
      Autenticazione Windows proprietaria. Viene Unique identifier utilizzato solo per il nome di dominio (domain.com).
    • Password testo normale
      Nessuna crittografia (solo per le fasi di prova).
  • Selezionate la modalità di autenticazione utente: Automatically compute the unique user identifier (vedere il calcolo del nome distintivo passaggio) o Search the unique user identifier in the directory (vedere Ricerca di identificatori passo).

Compatibilità

I sistemi compatibili dipendono dal meccanismo di autenticazione selezionato. Di seguito è riportata una matrice di compatibilità dei sistemi operativi e dei server LDAP.
OpenLDAP Active Directory
md5 Windows, Linux Linux
TLS Linux Windows, Linux
NTLM e DPA Windows
testo normale Windows, Linux Windows, Linux

Calcolo Nome distinto

Se si desidera calcolare gli identificatori Nome distintivo (DN), il passaggio successivo della procedura guidata di distribuzione consente di configurare la modalità di calcolo.
  • Specificate l'identificatore univoco dell'utente nella directory (Nome distinto - DN) del Distinguished Name campo.
    (login) viene sostituito con l'identificatore dell'operatore Adobe Campaign .
    L' dc impostazione deve essere in lettere minuscole.
  • Selezionate l’opzione Enable synchronization of user rights from authorizations and groups in the directory per sincronizzare le associazioni di gruppi e utenti nella directory LDAP e le associazioni di gruppi e utenti in Adobe Campaign.
    Quando selezionate questa opzione, le Application level DN used for the search e Password of the application login sono abilitate.
    Se compilate questi due campi, Adobe Campaign si connetterà al server LDAP con login e password personalizzati. Se sono vuoti, Adobe Campaign si connetterà al server in modo anonimo.

Ricerca di identificatori

Se scegliete di cercare un identificatore, la procedura guidata di distribuzione consente di configurare la ricerca.
  • Nei campi Application level DN used for the search e Password of the application login , fornite l'identificatore e la password con cui Adobe Campaign si connetterà alla ricerca dell'identificatore. Se sono vuoti, Adobe Campaign si connetterà al server in modo anonimo.
  • Specificate i campi Base identifier e Search scope per determinare un sottoinsieme della directory LDAP da cui avviare la ricerca.
    Selezionate la modalità desiderata nell’elenco a discesa:
    1. Recursive (default mode) .
      La ricerca completa della directory LDAP inizia da un determinato livello.
    2. Limited to the base .
      Tutti gli attributi sono inclusi nella ricerca.
    3. Limited to the first sub-level of the base .
      La ricerca viene eseguita su tutti gli attributi della directory e a partire dal primo livello dell'attributo.
  • Il Filter campo consente di specificare un elemento per definire meglio l’ambito della ricerca.

Configurazione delle autorizzazioni LDAP

Questa finestra viene visualizzata quando selezionate l’ Enable synchronization of user rights from authorizations and groups in the directory opzione.
È necessario specificare diversi parametri per individuare il gruppo o i gruppi a cui l’utente appartiene e i diritti corrispondenti, ad esempio:
  • il Database identifier campo,
  • il Search scope campo,
    Se avete scelto di cercare il DN, potete selezionare Reuse the DN search parameters per riportare i valori selezionati per il DN e l'ambito di ricerca dalla schermata precedente.
  • il Rights search filter campo, in base al login e al nome distintivo dell'utente,
  • il Attribute containing the group or authorization name campo relativo all’utente,
  • il Association mask campo che consente di estrarre il nome del gruppo in Adobe Campaign e i relativi diritti associati. Potete usare espressioni regolari per cercare il nome.
  • Selezionate Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign in modo che all'utente vengano automaticamente concessi i diritti di accesso alla connessione.
Fare clic Save per completare la configurazione dell'istanza.

Gestione degli operatori

Una volta confermata la configurazione, è necessario definire operatori Adobe Campaign gestiti tramite la directory LDAP.
Per utilizzare la directory LDAP per l’autenticazione di un operatore, modificate il profilo corrispondente e fate clic sul Edit the access parameters collegamento. Selezionate l’ Use LDAP for authentication opzione: Il Password campo è disabilitato per questo operatore.

Casi d’uso

Questa sezione fornisce alcuni casi d’uso semplici per aiutarti a ottenere le configurazioni più appropriate in base alle tue esigenze.
  1. Un utente è stato creato nella directory LDAP ma non in Adobe Campaign.
    Adobe Campaign può essere configurato in modo che l'utente possa accedere alla piattaforma tramite la propria autenticazione LDAP. Adobe Campaign deve essere in grado di controllare la validità della combinazione di ID/password nella directory LDAP, in modo che l’operatore possa essere creato al volo in Adobe Campaign. Per eseguire questa operazione, selezionare l' Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign opzione. In questo caso, è necessario configurare anche la sincronizzazione dei gruppi: l' Enable synchronization of user rights from authorizations and groups in the directory opzione deve essere selezionata.
  2. L’utente è stato creato in Adobe Campaign ma non nella directory LDAP.
    Non potranno accedere a Adobe Campaign.
  3. Nella directory LDAP è presente un gruppo che non esiste in Adobe Campaign.
    Questo gruppo non verrà creato in Adobe Campaign. È necessario creare il gruppo e sincronizzare i gruppi per abilitare una corrispondenza tramite l' Enable synchronization of user rights from authorizations and groups in the directory opzione.
  4. I gruppi esistono in Adobe Campaign e la directory LDAP viene attivata dopo l’evento: i gruppi di utenti in Adobe Campaign non vengono sostituiti automaticamente con il contenuto dei gruppi LDAP. Allo stesso modo, se un gruppo esiste solo in Adobe Campaign, nessun utente LDAP può aggiungervi altri utenti fino a quando il gruppo non è stato creato e sincronizzato in LDAP.
    I gruppi non vengono mai creati al momento, sia Adobe Campaign che mediante LDAP. Devono essere creati singolarmente, sia in Adobe Campaign che nella directory LDAP.
    I nomi dei gruppi nella directory LDAP devono coincidere con i nomi gruppi Adobe Campaign. La relativa maschera di associazione è definita nell’ultima fase di configurazione della procedura guidata di distribuzione: Adobe Campaign_(.*), ad esempio.