Show Menu
TÓPICOS×

Conexão por meio do LDAP

Configuração de campanha e LDAP

A configuração LDAP só é possível para instalações locais ou híbridas.
A configuração LDAP é realizada no assistente de implantação. A LDAP integration opção deve ser selecionada durante a primeira etapa de configuração. Consulte o Assistente de implantação .
A janela permite configurar a identificação dos usuários do Adobe Campaign por meio do diretório LDAP especificado.
  • Specify the address of the LDAP server in the LDAP server field. É possível adicionar o número da porta. Por padrão, a porta usada é 389.
  • Na lista suspensa, selecione o método de autenticação para os usuários:
    • Senha criptografada ( md5 )
      Modo padrão.
    • Senha de texto sem formatação + SSL ( TLS )
      Todo o procedimento de autenticação (senha incluída) é criptografado. A porta segura 636 não deve ser usada neste modo: O Adobe Campaign muda automaticamente para o modo de segurança.
      Quando você usa esse modo de autenticação, no Linux, o certificado é verificado por uma biblioteca de cliente openLDAP. Recomendamos usar um certificado SSL válido para que o procedimento de autenticação seja criptografado. Caso contrário, as informações ficarão em texto simples.
      O certificado também é verificado no Windows.
    • Gerenciador de LAN do Windows NT ( NTLM )
      Autenticação proprietária do Windows. O Unique identifier é usado apenas para o nome do domínio.
    • Autenticação de senha distribuída ( DPA )
      Autenticação proprietária do Windows. O Unique identifier é usado somente para o nome do domínio (domínio.com).
    • Senha de texto sem formatação
      Nenhuma criptografia (para uso somente em fases de teste).
  • Selecione o modo de autenticação de usuário: Automatically compute the unique user identifier (consulte a etapa de cálculo do Nome Distinto) ou Search the unique user identifier in the directory (consulte a etapa Procurando identificadores ).

Compatibilidade

Os sistemas compatíveis dependem do mecanismo de autenticação selecionado. A seguir está uma matriz de compatibilidade de sistemas operacionais e servidores LDAP.
OpenLDAP Ative Diretory
md5 Windows, Linux Linux
TLS Linux Windows, Linux
NTLM e DPA Windows
texto simples Windows, Linux Windows, Linux

Cálculo de Nome Distinto

Se desejar calcular os identificadores de Nome Distinto (DN), a próxima etapa do assistente de implantação permite configurar o modo de cálculo.
  • Especifique o identificador exclusivo do usuário no diretório (Distinguished Name - DN) no Distinguished Name campo.
    (login) será substituído pelo identificador do operador do Adobe Campaign.
    A dc configuração deve estar em minúsculas.
  • Selecione a opção Enable synchronization of user rights from authorizations and groups in the directory para sincronizar as associações de grupo e usuário no diretório LDAP e as associações de grupo e usuário no Adobe Campaign.
    Quando você seleciona essa opção, as opções Application level DN used for the search e Password of the application login são ativadas.
    Se você preencher esses dois campos, o Adobe Campaign se conectará ao servidor LDAP com seu próprio logon e senha. Se estiverem vazios, o Adobe Campaign se conectará ao servidor anonimamente.

Procurando identificadores

Se você optar por procurar um identificador, o assistente de implantação permitirá que você configure a pesquisa.
  • Nos campos Application level DN used for the search e Password of the application login , forneça o identificador e a senha com os quais o Adobe Campaign se conectará para procurar o identificador. Se estiverem vazios, o Adobe Campaign se conectará ao servidor anonimamente.
  • Especifique os campos Base identifier e Search scope para determinar um subconjunto do diretório LDAP a partir do qual a pesquisa será iniciada.
    Selecione o modo desejado na lista suspensa:
    1. Recursive (default mode) .
      O diretório LDAP é pesquisado na íntegra, a partir de um determinado nível.
    2. Limited to the base .
      Todos os atributos são incluídos na pesquisa.
    3. Limited to the first sub-level of the base .
      A pesquisa é realizada em todos os atributos do diretório e a partir do primeiro nível do atributo.
  • O Filter campo permite especificar um elemento para refinar o escopo da pesquisa.

Configurando autorizações LDAP

Essa janela é exibida quando você seleciona a Enable synchronization of user rights from authorizations and groups in the directory opção.
Você deve especificar vários parâmetros para localizar o grupo ou grupos aos quais o usuário pertence e seus direitos correspondentes, ou seja:
  • o Database identifier campo,
  • o Search scope campo,
    Se você optou por pesquisar o DN, poderá selecionar Reuse the DN search parameters para transferir os valores selecionados para o DN e o escopo de pesquisa da tela anterior.
  • o Rights search filter campo, com base no logon e no nome distinto do usuário,
  • o Attribute containing the group or authorization name campo relativo ao utilizador,
  • o Association mask campo que permite a extração do nome do grupo no Adobe Campaign e seus direitos associados. Você pode usar expressões regulares para pesquisar pelo nome.
  • Selecione Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign para que o usuário receba direitos de acesso automaticamente na conexão.
Clique Save para concluir a configuração da instância.

Gerenciar operadores

Após confirmar a configuração, você deve definir quais operadores do Adobe Campaign serão gerenciados pelo diretório LDAP.
Para usar o diretório LDAP para autenticar um operador, edite o perfil correspondente e clique no Edit the access parameters link. Selecione a Use LDAP for authentication opção: O Password campo fica acinzentado para esse operador.

Casos de uso

Esta seção fornece alguns casos de uso simples para ajudá-lo a obter as configurações mais apropriadas com base em suas necessidades.
  1. Um usuário foi criado no diretório LDAP, mas não no Adobe Campaign.
    O Adobe Campaign pode ser configurado para que o usuário acesse a plataforma por meio de sua autenticação LDAP. O Adobe Campaign precisa controlar a validade da combinação de ID/senha no diretório LDAP, para que o operador possa ser criado dinamicamente no Adobe Campaign. Para fazer isso, marque a Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign opção. Nesse caso, a sincronização de grupos também precisa ser configurada: a Enable synchronization of user rights from authorizations and groups in the directory opção precisa ser selecionada.
  2. O usuário foi criado no Adobe Campaign, mas não no diretório LDAP.
    Eles não poderão se conectar ao Adobe Campaign.
  3. Há um grupo no diretório LDAP que não existe no Adobe Campaign.
    Esse grupo não será criado no Adobe Campaign. É necessário criar o grupo e sincronizar os grupos para habilitar uma correspondência por meio da Enable synchronization of user rights from authorizations and groups in the directory opção.
  4. Os grupos existem no Adobe Campaign e o diretório LDAP é ativado após o evento: os grupos de usuários no Adobe Campaign não são substituídos automaticamente pelo conteúdo dos grupos LDAP. Da mesma forma, se um grupo existir apenas no Adobe Campaign, nenhum usuário do LDAP poderá ser adicionado a ele até que o grupo tenha sido criado e sincronizado no LDAP.
    Os grupos nunca são criados dinamicamente, seja pelo Adobe Campaign ou pelo LDAP. Eles precisam ser criados individualmente, tanto no Adobe Campaign quanto no diretório LDAP.
    Os nomes dos grupos no diretório LDAP precisam coincidir com os nomes dos grupos do Adobe Campaign. A máscara de associação é definida na última etapa de configuração do assistente de implantação: Adobe Campaign_(.*), por exemplo.