Show Menu
トピック×

LDAP を介した接続

キャンペーンとLDAPの設定

LDAP設定は、オンプレミスまたはハイブリッドインストールでのみ可能です。
LDAP設定は、デプロイメントウィザードで実行されます。 最初の設定手順で LDAP統合 ・オプションを選択する必要があります。 「 配置ウィザード 」を参照してください。
このウィンドウでは、指定したLDAPディレクトリを介してAdobe CampaignユーザーのIDを設定できます。
  • LDAP server 」フィールドにLDAPサーバーのアドレスを指定します。 ポート番号を追加できます。 デフォルトでは、使用されるポートは389です。
  • ドロップダウンリストで、ユーザーの認証方法を選択します。
    • Encrypted password ( md5 )
      デフォルトモード
    • テキスト形式のパスワード+ SSL( TLS )
      認証手順(パスワードを含む)全体が暗号化されます。 次のモードでは、セキュアポート636を使用しないでください。Adobe Campaignは自動的にセキュアモードに切り替わります。
      この認証モードを使用する場合、Linuxでは、証明書はopenLDAPクライアントライブラリによって検証されます。 認証手順が暗号化されるように、有効なSSL証明書を使用することをお勧めします。 それ以外の場合は、情報はプレーンテキストで表示されます。
      証明書はWindowsでも検証されます。
    • Windows NT LAN Manager ( NTLM )
      独自仕様のWindows認証。 # は、ドメイン名にのみ使用されます。
    • 分散パスワード認証( DPA )
      独自仕様のWindows認証。 「 一意の識別子 」は、ドメイン名(domain.com)にのみ使用されます。
    • プレーンテキストのパスワード
      暗号化しない(テストフェーズでのみ使用)。
  • ユーザー認証モードを選択します。 一意のユーザー識別子を自動的に計算する (手順 の識別名の計算を参照)か、ディレクトリ内の一意のユーザー識別子を 検索します(手順 識別子の検索を参照 識別子の検索 )。

互換性

互換性のあるシステムは、選択した認証メカニズムに応じて異なります。 次に、オペレーティングシステムとLDAPサーバーの互換表を示します。
OpenLDAP Active Directory
md5 Windows、Linux Linux
TLS Linux Windows、Linux
NTLMおよびDPA Windows
plain text Windows、Linux Windows、Linux

識別名の計算

識別名(DN)識別子を計算する場合は、デプロイメントウィザードの次の手順で計算モードを設定します。
  • 識別名 」フィールドで、ディレクトリ(識別名 — DN)内のユーザーの一意の識別子を指定します。
    (login) は、Adobe Campaign演算子の識別子に置き換えられます。
    dc ​設定は小文字にする必要があります。
  • LDAPディレクトリ内のグループとユーザーの関連付けと、Adobe Campaign内のグループとユーザーの関連付けを同期するには、 ​「ディレクトリ内の承認とグループからのユーザー権限の同期を有効にする」オプションを選択します。
    このオプションを選択すると、アプリケーションログインの検索 パスワードに使用されるアプリケーションレベルDNが有効になります ​。
    これらの2つのフィールドに値を入力すると、Adobe Campaignは独自のログインとパスワードを使用してLDAPサーバーに接続します。 空の場合、Adobe Campaignは匿名でサーバーに接続します。

識別子の検索

識別子を検索する場合は、デプロイメントウィザードで検索を設定できます。
  • アプリのログインフィールドの検索 パスワードに使用するアプリケーションレベルDNで、Adobe Campaignが識別子を検索する際に使用する識別子とパスワードを指定します。 空の場合、Adobe Campaignは匿名でサーバーに接続します。
  • Base identifier 」フィールドと「 Search scope 」フィールドを指定して、検索の開始元となるLDAPディレクトリのサブセットを特定します。
    ドロップダウンリストで、必要なモードを選択します。
    1. Recursive(デフォルトモード)
      LDAPディレクトリは、特定のレベルから始まり、完全に検索されます。
    2. ベースに限定 .
      すべての属性が検索に含まれます。
    3. ベースの最初のサブレベルに制限します
      ディレクトリのすべての属性に対して、属性の最初のレベルから検索が実行されます。
  • フィルタ 」フィールドを使用すると、検索の範囲を絞り込むための要素を指定できます。

LDAP承認の設定

このウィンドウは、「Enable synchronization of user rights from authorizations and groups in the directory ​」オプションを選択した場合に表示されます。
ユーザーが属するグループやグループ、およびそれに対応する権限を検索するには、次のようにいくつかのパラメーターを指定する必要があります。
  • Database identifier 」フィールド、
  • # フィールド、
    DNの検索を選択した場合は、前の画面でDNおよび検索範囲に対して選択した値を伝達するために ​、「DN検索パラメーターを再利用」を選択できます。
  • ログインとユーザーの識別名に基づく 権限検索フィルタ
  • ユーザーに関するグループまたは認証名 ​、
  • adobe campaign内でのグループ名とその関連付けられた権限を抽出できる 「関連付けマスク 」フィールド。 正規式を使用して名前を検索できます。
  • Adobe Campaignで演算子が宣言されていない場合にLDAPディレクトリで宣言されたユーザーの接続を 有効にするを選択して 、接続時にユーザーにアクセス権が自動的に付与されるようにします。
保存 」をクリックして、インスタンスの設定を終了します。

演算子の管理

設定を確認したら、LDAPディレクトリを介して管理するAdobe Campaign演算子を定義する必要があります。
LDAPディレクトリを使用して演算子を認証するには、対応するプロファイルを編集し、「 Edit the access parameters 」リンクをクリックします。 「 Use LDAP for authentication 」オプションを選択します。この演算子の「 パスワード 」フィールドは灰色表示になっています。

使用例

この節では、ニーズに基づいて最も適切な設定を達成するのに役立つ、簡単な使用例をいくつか示します。
  1. LDAPディレクトリにユーザーが作成されましたが、Adobe Campaignには作成されません。
    Adobe Campaignは、ユーザーがLDAP認証を介してプラットフォームにアクセスするように設定できます。 Adobe CampaignがLDAPディレクトリ内のIDとパスワードの組み合わせの有効性を制御できる必要があります。これにより、Adobe Campaign内でオンザフライで演算子を作成できます。 To do this, check the Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign option. この場合、グループ同期も設定する必要があります。「 Enable synchronization of user rights from authorizations and groups in the directory 」オプションを選択する必要があります。
  2. ユーザーがAdobe Campaignで作成されましたが、LDAPディレクトリにはありません。
    Adobe Campaignにログオンできません。
  3. LDAPディレクトリ内に、Adobe Campaignに存在しないグループがあります。
    このグループはAdobe Campaignに作成されません。 「Enable synchronization of user rights from authorizations and groups in the directory ​」オプションを使用して、グループを作成し、グループを同期して、一致を有効にする必要があります。
  4. Adobe Campaignにグループが存在し、イベント後にLDAPディレクトリがアクティブ化される。adobe campaign内のユーザーグループは、LDAPグループのコンテンツに自動的に置き換えられません。 同様に、グループがAdobe Campaign内にのみ存在する場合、LDAPでグループが作成および同期されるまで、LDAPユーザーを追加できません。
    Adobe Campaign別でもLDAP別でも、グループはその場で作成されることはありません。 これらは、Adobe CampaignとLDAPディレクトリの両方で個別に作成する必要があります。
    LDAPディレクトリ内のグループの名前は、Adobe Campaignグループの名前と一致する必要があります。 関連付けマスクは、配置ウィザードの最後の設定段階で定義します。Adobe Campaign_(.*)を使用します。