Conexão por meio do LDAP connecting-through-ldap
Configuração do Campaign e do LDAP configuring-campaign-and-ldap
A configuração do LDAP é realizada no assistente de implantação. A variável LDAP integration deve ser selecionada durante a primeira etapa de configuração. Consulte Assistente de implantação.
A janela permite configurar a identificação de usuários do Adobe Campaign por meio do diretório LDAP especificado.
-
Especifique o endereço do servidor LDAP no LDAP server campo. Você pode adicionar o número da porta. Por padrão, a porta usada é 389.
-
Na lista suspensa, selecione o método de autenticação para usuários:
-
Senha criptografada (md5)
Modo padrão.
-
Senha de texto sem formatação + SSL (TLS)
Todo o procedimento de autenticação (senha incluída) é criptografado. A porta segura 636 não deve ser usada neste modo: o Adobe Campaign alterna automaticamente para o modo seguro.
Quando você usa esse modo de autenticação, no Linux, o certificado é verificado por uma biblioteca de cliente openLDAP. Recomendamos o uso de um certificado SSL válido para que o procedimento de autenticação seja criptografado. Caso contrário, as informações serão em texto simples.
O certificado também é verificado no Windows.
-
Gerenciador de LAN do Windows NT (NTLM)
Autenticação proprietária do Windows. A variável Unique identifier é usado somente para o nome de domínio.
-
Autenticação de Senha Distribuída (DPA)
Autenticação proprietária do Windows. A variável Unique identifier é usado somente para o nome de domínio (domain.com).
-
Senha de texto sem formatação
Sem criptografia (para uso somente em fases de teste).
-
-
Selecione o modo de autenticação do usuário: Automatically compute the unique user identifier (consulte a etapa Cálculo do Nome Distintoou Search the unique user identifier in the directory (consulte a etapa Pesquisar identificadores).
Compatibilidade compatibility
Os sistemas compatíveis dependem do mecanismo de autenticação selecionado. Veja a seguir uma matriz de compatibilidade de sistemas operacionais e servidores LDAP.
Cálculo do Nome Distinto distinguished-name-calculation
Se quiser calcular os identificadores de Nome Distinto (DN), a próxima etapa do assistente de implantação permitirá configurar o modo de cálculo.
-
Especifique o identificador exclusivo do usuário no diretório (Nome Distinto - DN) no Distinguished Name campo.
(login) será substituído pelo identificador do operador do Adobe Campaign.
note caution CAUTION A variável dc A configuração deve estar em minúsculas. -
Selecione a opção Enable synchronization of user rights from authorizations and groups in the directory para sincronizar as associações de grupo e usuário no diretório LDAP e as associações de grupo e usuário no Adobe Campaign.
Ao selecionar essa opção, a variável Application level DN used for the search e Password of the application login são ativados.
Se você preencher esses dois campos, o Adobe Campaign se conectará ao servidor LDAP com seu próprio login e senha. Se estiverem vazios, o Adobe Campaign se conectará ao servidor anonimamente.
Pesquisar identificadores searching-for-identifiers
Se você optar por procurar um identificador, o assistente de implantação permitirá configurar a pesquisa.
-
No Application level DN used for the search e Password of the application login forneça o identificador e a senha com os quais o Adobe Campaign se conectará para procurar o identificador. Se estiverem vazios, o Adobe Campaign se conectará ao servidor anonimamente.
-
Especifique a Base identifier e Search scope para determinar um subconjunto do diretório LDAP do qual iniciar a pesquisa.
Selecione o modo desejado na lista suspensa:
-
Recursive (default mode).
O diretório LDAP é pesquisado na íntegra, a partir de um determinado nível.
-
Limited to the base.
Todos os atributos são incluídos na pesquisa.
-
Limited to the first sub-level of the base.
A pesquisa é executada em todos os atributos do diretório e começando pelo primeiro nível do atributo.
-
-
A variável Filter permite especificar um elemento para refinar o escopo da pesquisa.
Configuração de autorizações LDAP configuring-ldap-authorizations
Essa janela é exibida ao selecionar a variável Enable synchronization of user rights from authorizations and groups in the directory opção.
Você deve especificar vários parâmetros para localizar o grupo ou grupos aos quais o usuário pertence e seus direitos correspondentes, ou seja:
-
o Database identifier campo,
-
o Search scope campo,
note note NOTE Se tiver optado por pesquisar o DN, você poderá selecionar Reuse the DN search parameters para transportar os valores selecionados para o DN e o escopo de pesquisa da tela anterior. -
o Rights search filter , com base no logon e no nome distinto do usuário,
-
o Attribute containing the group or authorization name campo relativo ao usuário,
-
o Association mask campo que permite a extração do nome do grupo no Adobe Campaign e seus direitos associados. Você pode usar expressões regulares para procurar pelo nome.
-
Selecionar Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign para que o usuário receba automaticamente direitos de acesso na conexão.
Clique em Save para concluir a configuração da instância.
Gerenciamento de operadores managing-operators
Depois de confirmar a configuração, você deve definir quais operadores do Adobe Campaign são gerenciados por meio do diretório LDAP.
Para usar o diretório LDAP para autenticar um operador, edite o perfil correspondente e clique no link Edit the access parameters link. Selecione o Use LDAP for authentication opção: a variável Password O campo está esmaecido para este operador.
Casos de uso use-cases
Esta seção fornece alguns casos de uso simples para ajudá-lo a obter as configurações mais apropriadas com base em suas necessidades.
-
Um usuário foi criado no diretório LDAP, mas não no Adobe Campaign.
O Adobe Campaign pode ser configurado para que o usuário acesse a plataforma por meio da autenticação LDAP. O Adobe Campaign precisa controlar a validade da combinação ID/senha no diretório LDAP para que o operador possa ser criado dinamicamente no Adobe Campaign. Para fazer isso, marque a opção Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign. Nesse caso, a sincronização de grupos também precisa ser configurada: a variável Enable synchronization of user rights from authorizations and groups in the directory precisa ser selecionada.
-
O usuário foi criado no Adobe Campaign, mas não no diretório LDAP.
Eles não poderão fazer logon no Adobe Campaign.
-
Há um grupo no diretório LDAP que não existe no Adobe Campaign.
Este grupo não será criado no Adobe Campaign. É necessário criar o grupo e sincronizar os grupos para habilitar uma correspondência por meio da Enable synchronization of user rights from authorizations and groups in the directory opção.
-
Existem grupos no Adobe Campaign e o diretório LDAP é ativado após o evento: os grupos de usuários no Adobe Campaign não são substituídos automaticamente pelo conteúdo de grupos LDAP. Da mesma forma, se um grupo só existir no Adobe Campaign, nenhum usuário do LDAP poderá ser adicionado a ele até que o grupo tenha sido criado e sincronizado no LDAP.
Os grupos nunca são criados em tempo real, seja pelo Adobe Campaign ou pelo LDAP. Eles precisam ser criados individualmente, no Adobe Campaign e no diretório LDAP.
Os nomes dos grupos no diretório LDAP precisam coincidir com os nomes dos grupos Adobe Campaign. Sua máscara de associação é definida na última etapa de configuração do assistente de implantação: Adobe Campaign_(.*), por exemplo.