DokumentationCampaignCampaign Classic v7 – Dokumentation

[Nur On-Premise/Hybrid]{class="badge yellow" title="Gilt nur für Hybrid- und On-Premise-Bereitstellungen"}

Über LDAP verbinden connecting-through-ldap

Last update: Mon Dec 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Campaign und LDAP konfigurieren configuring-campaign-and-ldap

NOTE

  • Die LDAP-Konfiguration ist nur für On-Premise- oder Hybridinstallationen möglich.

  • Stellen Sie sicher, dass Ihr System und Ihre OpenSSL-Versionen mit Campaign kompatibel sind, indem Sie die Kompatibilitätsmatrix). Veraltete Versionen können sich auf Ihre LDAP-Authentifizierung auswirken.

Die LDAP-Konfiguration wird im Bereitstellungsassistenten ausgeführt. Die LDAP-Integration Option muss im ersten Konfigurationsschritt ausgewählt werden. Siehe Bereitstellungsassistent.

Im Fenster können Sie die Benutzeridentifizierung von Adobe Campaign über das angegebene LDAP-Verzeichnis konfigurieren.

  • Geben Sie die Adresse des LDAP-Servers im Feld LDAP-Server an. Sie können die Portnummer hinzufügen. Standardmäßig wird der Port 389 verwendet.

  • Wählen Sie in der Dropdown-Liste die Authentifizierungsmethode für Benutzer aus:

    • Verschlüsseltes Kennwort (md5) - Standardmodus.

    • Nur-Text-Passwort + SSL (TLS) - Die gesamte Authentifizierungsprozedur (Passwort eingeschlossen) wird verschlüsselt. Der sichere Port 636 darf in diesem Modus nicht verwendet werden: Adobe Campaign wechselt automatisch in den abgesicherten Modus.

      Wenn Sie diesen Authentifizierungsmodus unter Linux verwenden, wird das Zertifikat von einer OpenLDAP-Client-Bibliothek überprüft. Es wird empfohlen, ein gültiges SSL-Zertifikat zu verwenden, damit das Authentifizierungsverfahren verschlüsselt wird. Andernfalls werden die Informationen im Klartext angezeigt.

      Das Zertifikat wird auch in Windows verifiziert.

    • Windows NT LAN Manager (NTLM) - Proprietäre Windows-Authentifizierung. Die Eindeutige Kennung wird nur für den Domain-Namen verwendet.

    • Distributed Password Authentication (DPA) - Proprietäre Windows-Authentifizierung. Die Eindeutige Kennung wird nur für den Domain-Namen (domain.com) verwendet.

    • Nur-Text-Passwort - Keine Verschlüsselung (nur zur Verwendung in Testphasen).

  • Wählen Sie den Benutzerauthentifizierungsmodus aus: Automatische Berechnung der eindeutigen Benutzerkennung (siehe Schritt Berechnung des Distinguished Names) oder Suchen der eindeutigen Benutzerkennung im Verzeichnis (siehe Schritt Suchen nach Kennungen).

Kompatibilität compatibility

Welche Systeme kompatibel sind, hängt vom gewählten Authentifizierungsmechanismus ab. Im Folgenden finden Sie eine Kompatibilitätsmatrix für Betriebssysteme und LDAP-Server.

OpenLDAP
Active Directory
MD5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM UND DPA
Windows
Nur Text
Windows, Linux
Windows, Linux

Berechnung des definierten Namens distinguished-name-calculation

Wenn Sie die DN-Kennungen (Distinguished Name) berechnen möchten, können Sie im nächsten Schritt des Bereitstellungsassistenten den Berechnungsmodus konfigurieren.

  • Geben Sie die eindeutige Kennung des Benutzers im Verzeichnis (Distinguished Name - DN) im Feld Distinguished Name an.

    (Anmeldung) wird durch die Kennung des Adobe Campaign-Benutzers ersetzt.

    note caution
    CAUTION
    Die dc-Einstellung muss in Kleinbuchstaben angegeben werden.

  • Wählen Sie die Option Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Verzeichnis aktivieren, um die Gruppen- und Benutzerzuordnungen im LDAP-Verzeichnis und die Gruppen- und Benutzerzuordnungen in Adobe Campaign zu synchronisieren.

    Wenn Sie diese Option auswählen, werden Anwendungsebenenkennung für die Suche und Kennwort des aktiviert.

    Wenn Sie diese beiden Felder ausfüllen, stellt Adobe Campaign mit seinem eigenen Benutzernamen und Passwort eine Verbindung zum LDAP-Server her. Wenn sie leer sind, stellt Adobe Campaign eine anonyme Verbindung zum Server her.

Suchen nach Kennungen searching-for-identifiers

Wenn Sie nach einer Kennung suchen, können Sie die Suche im Bereitstellungsassistenten konfigurieren.

  • Geben Sie in den Feldern Anwendungsebene-DN für die und Kennwort des Anwendungs-) die Kennung und das Kennwort ein, mit denen Adobe Campaign eine Verbindung herstellt, um nach der Kennung zu suchen. Wenn sie leer sind, stellt Adobe Campaign eine anonyme Verbindung zum Server her.

  • Geben Sie die Felder Basiskennung und Suchbereich an, um eine Teilmenge des LDAP-Verzeichnisses zu bestimmen, mit dem die Suche gestartet werden soll.

    Wählen Sie in der Dropdown-Liste den gewünschten Modus aus:

    1. Rekursiv (Standardmodus).

      Das LDAP-Verzeichnis wird vollständig durchsucht, beginnend mit einer bestimmten Ebene.

    2. Auf die Basis beschränkt.

      Alle Attribute sind in der Suche enthalten.

    3. Auf die erste Unterebene der Basis beschränkt.

      Die Suche wird nach allen Attributen des Verzeichnisses und beginnend mit der ersten Ebene des Attributs durchgeführt.

  • Im Filter können Sie ein Element angeben, um den Suchbereich zu verfeinern.

Konfigurieren von LDAP-Berechtigungen configuring-ldap-authorizations

Dieses Fenster wird angezeigt, wenn Sie die Option Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Verzeichnis aktivieren auswählen.

Sie müssen mehrere Parameter angeben, um die Gruppe oder Gruppen zu finden, zu der der Benutzer gehört, sowie deren entsprechende Rechte, d.h.:

  • das Feld Datenbankkennung,

  • das Feld Suchbereich,

    note note
    NOTE
    Wenn Sie sich für die Suche nach dem DN entschieden haben, können Sie Wiederverwenden der DN-Suchparameter auswählen, um die ausgewählten Werte für den DN und den Suchbereich aus dem vorherigen Bildschirm zu übernehmen.

  • das Feld Suchfilter, basierend auf der Anmeldung und dem definierten Namen des Benutzers,

  • das Feld Attribut, das den Gruppen- oder Autorisierungsnamen enthält, das den Benutzer betrifft,

  • das Feld Zuordnungsmaske, das die Extraktion des Gruppennamens in Adobe Campaign und der zugehörigen Berechtigungen ermöglicht. Sie können reguläre Ausdrücke verwenden, um nach dem Namen zu suchen.

  • Wählen Sie Aktivieren der im LDAP-Verzeichnis deklarierten Benutzerverbindung, wenn der Benutzer nicht in Adobe Campaign deklariert ist aus, damit dem Benutzer bei der Verbindung automatisch Zugriffsrechte gewährt werden.

Klicken Sie auf Speichern, um die Konfiguration der Instanz abzuschließen.

Verwalten von Benutzern managing-operators

Nachdem Sie die Konfiguration bestätigt haben, müssen Sie festlegen, welche Adobe Campaign-Benutzer über das LDAP-Verzeichnis verwaltet werden.

Um einen Benutzer mithilfe des LDAP-Verzeichnisses zu authentifizieren, bearbeiten Sie das entsprechende Profil und klicken Sie auf den Zugriffsparameter bearbeiten. Wählen Sie die Option LDAP für Authentifizierung verwenden aus: Das Feld Kennwort ist für diesen Operator ausgegraut.

Anwendungsfälle use-cases

In diesem Abschnitt finden Sie einige einfache Anwendungsfälle, in denen Sie entsprechend Ihren Anforderungen die am besten geeigneten Konfigurationen erzielen können.

  1. Ein Benutzer wurde im LDAP-Verzeichnis, aber nicht in Adobe Campaign erstellt.

    Adobe Campaign kann so konfiguriert werden, dass Benutzende über ihre LDAP-Authentifizierung auf die Plattform zugreifen. Adobe Campaign muss in der Lage sein, die Gültigkeit der ID/Kennwort-Kombination im LDAP-Verzeichnis zu kontrollieren, damit der Benutzer in Adobe Campaign direkt erstellt werden kann. Aktivieren Sie dazu die Option Aktivieren der im LDAP-Verzeichnis deklarierten Benutzerverbindung, wenn der Benutzer nicht in Adobe Campaign deklariert ist. In diesem Fall muss auch die Gruppensynchronisierung konfiguriert werden: Die Option Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Verzeichnis aktivieren muss ausgewählt sein.

  2. Der Benutzer wurde in Adobe Campaign erstellt, jedoch nicht im LDAP-Verzeichnis.

    Sie können sich nicht bei Adobe Campaign anmelden.

  3. Im LDAP-Ordner befindet sich eine Gruppe, die in Adobe Campaign nicht vorhanden ist.

    Diese Gruppe wird nicht in Adobe Campaign erstellt. Sie müssen die Gruppe erstellen und die Gruppen synchronisieren, um eine Zuordnung über die Option Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Verzeichnis aktivieren zu aktivieren.

  4. Gruppen existieren in Adobe Campaign und das LDAP-Verzeichnis wird nach dem Ereignis aktiviert: Benutzergruppen in Adobe Campaign werden nicht automatisch durch den Inhalt von LDAP-Gruppen ersetzt. Wenn eine Gruppe nur in Adobe Campaign vorhanden ist, können ihr keine LDAP-Benutzer hinzugefügt werden, bis die Gruppe in LDAP erstellt und synchronisiert wurde.

    Gruppen werden nie im laufenden Betrieb erstellt, weder durch Adobe Campaign noch durch LDAP. Sie müssen einzeln erstellt werden, sowohl in Adobe Campaign als auch im LDAP-Verzeichnis.

    Die Namen der Gruppen im LDAP-Verzeichnis müssen mit den Namen der Adobe Campaign-Gruppen übereinstimmen. Die Zuordnungsmaske wird im letzten Konfigurationsschritt des Bereitstellungsassistenten definiert: Adobe Campaign_(.*), zum Beispiel.

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1