Über LDAP verbinden

Konfigurieren von Kampagne und LDAP

HINWEIS

Die LDAP-Konfiguration ist nur für lokale oder hybride Installationen möglich.

Die LDAP-Konfiguration wird im Bereitstellungsassistenten ausgeführt. Die Option LDAP-Integration muss während des ersten Konfigurationsschritts ausgewählt werden. Weitere Informationen finden Sie unter Bereitstellungsassistent.

Im Fenster können Sie die Identifizierung von Adobe Campaign-Benutzern über den angegebenen LDAP-Ordner konfigurieren.

  • Geben Sie die Adresse des LDAP-Servers im Feld LDAP-Server an. Sie können die Anschlussnummer hinzufügen. Standardmäßig wird der Anschluss 389 verwendet.

  • Wählen Sie in der Dropdown-Liste die Authentifizierungsmethode für Benutzer aus:

    • Verschlüsseltes Kennwort (md5)

      Standardmodus.

    • Nur-Text-Kennwort + SSL (TLS)

      Das gesamte Authentifizierungsverfahren (Kennwort eingeschlossen) wird verschlüsselt. Der sichere Port 636 darf in diesem Modus nicht verwendet werden: Adobe Campaign wechselt automatisch in den abgesicherten Modus.

      Wenn Sie diesen Authentifizierungsmodus verwenden, wird das Zertifikat unter Linux von einer openLDAP-Client-Bibliothek überprüft. Es wird empfohlen, ein gültiges SSL-Zertifikat zu verwenden, damit das Authentifizierungsverfahren verschlüsselt wird. Andernfalls werden die Informationen im Klartext angegeben.

      Das Zertifikat wird auch unter Windows überprüft.

    • Windows NT LAN Manager (NTLM)

      Proprietäre Windows-Authentifizierung. Die Eindeutige Kennung wird nur für den Domänennamen verwendet.

    • Distributed Password Authentication (DPA)

      Proprietäre Windows-Authentifizierung. Der Eindeutige Bezeichner wird nur für den Domänennamen (domain.com) verwendet.

    • Sichtbares Kennwort

      Keine Verschlüsselung (nur zur Verwendung in Testphasen).

  • Wählen Sie den Benutzerauthentifizierungsmodus aus: Berechnen Sie automatisch die Unique User Identifier (siehe Schritt Berechnung des eindeutigen Namens) oder Suchen Sie die Unique User Identifier im Verzeichnis (siehe Schritt Suchen nach Identifikatoren).

Kompatibilität

Die kompatiblen Systeme hängen vom ausgewählten Authentifizierungsmechanismus ab. Im Folgenden finden Sie eine Kompatibilitätsmatrix von Betriebssystemen und LDAP-Servern.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM & DPA
Windows
Nur Text
Windows, Linux
Windows, Linux

Berechnung für unterschiedliche Namen

Wenn Sie die DN-ID (Distinguished Name) berechnen möchten, können Sie im nächsten Schritt des Bereitstellungsassistenten den Berechnungsmodus konfigurieren.

  • Geben Sie die eindeutige Kennung des Benutzers im Verzeichnis (Distinguished Name - DN) im Feld Distinguished Name an.

    (login) wird durch den Bezeichner des Adobe Campaign-Operators ersetzt.

    VORSICHT

    Die Einstellung dc muss in Kleinbuchstaben eingegeben werden.

  • Wählen Sie die Option Synchronisierung von Benutzerrechten aus Autorisierungen und Gruppen im Ordner aktivieren, um die Gruppen- und Benutzerzuordnungen im LDAP-Ordner und die Gruppen- und Benutzerzuordnungen in Adobe Campaign zu synchronisieren.

    Wenn Sie diese Option auswählen, sind die für die Suche und​[!UICONTROL Kennwort der Anwendungsanmeldung]​verwendeten DN auf Anwendungsebene aktiviert.

    Wenn Sie diese beiden Felder ausfüllen, stellt Adobe Campaign eine Verbindung zum LDAP-Server mit seinem eigenen Login und Kennwort her. Wenn sie leer sind, stellt Adobe Campaign eine anonyme Verbindung zum Server her.

Suchen nach Identifikatoren

Wenn Sie nach einem Bezeichner suchen möchten, können Sie die Suche im Bereitstellungsassistenten konfigurieren.

  • Geben Sie in den Feldern Anwendungsstufe DN, die für die Suche und Kennwort der Anwendungsanmeldung verwendet werden, den Bezeichner und das Kennwort ein, mit dem das Adobe Campaign eine Verbindung zur Suche nach dem Bezeichner herstellen soll. Wenn sie leer sind, stellt Adobe Campaign eine anonyme Verbindung zum Server her.

  • Geben Sie die Felder Basiskennung und Suchbereich an, um eine Untergruppe des LDAP-Ordners zu bestimmen, aus der die Suche Beginn werden soll.

    Wählen Sie den erforderlichen Modus in der Dropdown-Liste aus:

    1. Rekursiv (Standardmodus).

      Der LDAP-Ordner wird ab einer bestimmten Ebene vollständig durchsucht.

    2. Beschränkt auf die Basis.

      Alle Attribute werden in die Suche einbezogen.

    3. Beschränkt auf die erste Unterebene der Basis.

      Die Suche wird mit allen Attributen des Ordners und beginnend mit der ersten Ebene des Attributs durchgeführt.

  • Mit dem Feld Filter können Sie ein Element angeben, um den Umfang der Suche zu verfeinern.

Konfigurieren von LDAP-Autorisierungen

Dieses Fenster wird angezeigt, wenn Sie die Option Synchronisierung von Benutzerrechten aus Autorisierungen und Gruppen im Verzeichnis aktivieren auswählen.

Sie müssen mehrere Parameter angeben, um die Gruppe(n) zu finden, zu der/denen der Benutzer gehört, und die entsprechenden Rechte, d.h.:

  • das Feld Datenbankkennung,

  • das Feld Suchbereich,

    HINWEIS

    Wenn Sie nach dem DN suchen möchten, können Sie Die DN-Suchparameter wiederverwenden, um die ausgewählten Werte für den DN und den Suchbereich aus dem vorherigen Bildschirm zu übernehmen.

  • das Feld Filter für die Suche nach Rechten, basierend auf der Anmeldung und dem eindeutigen Namen des Benutzers,

  • das Attribut, das das Feld für die Gruppe oder den Autorisierungsnamen für den Benutzer enthält,

  • das Feld Assoziationsmaske, das die Extraktion des Gruppennamen in Adobe Campaign und der zugehörigen Rechte aktiviert. Sie können reguläre Ausdruck verwenden, um nach dem Namen zu suchen.

  • Wählen Sie Aktivieren Sie die Verbindung der im LDAP-Ordner deklarierten Benutzer, wenn der Operator nicht in Adobe Campaign deklariert ist, damit dem Benutzer automatisch Zugriffsrechte für die Verbindung zugewiesen werden.

Klicken Sie auf Speichern, um die Konfiguration der Instanz abzuschließen.

Verwalten von Operatoren

Nachdem Sie die Konfiguration bestätigt haben, müssen Sie festlegen, welche Adobe Campaign-Operatoren über den LDAP-Ordner verwaltet werden.

Um einen Operator mithilfe des LDAP-Ordners zu authentifizieren, bearbeiten Sie das entsprechende Profil und klicken Sie auf den Link Zugriffsparameter bearbeiten. Wählen Sie die Option LDAP zur Authentifizierung verwenden: Das Feld Kennwort ist für diesen Operator grau ausgegraut.

Anwendungsbeispiele

In diesem Abschnitt finden Sie einige einfache Anwendungsfälle, mit denen Sie die am besten geeigneten Konfigurationen je nach Ihren Anforderungen erzielen können.

  1. Ein Benutzer wurde im LDAP-Ordner erstellt, jedoch nicht im Adobe Campaign.

    Adobe Campaign kann so konfiguriert werden, dass der Benutzer über seine LDAP-Authentifizierung auf die Plattform zugreift. Adobe Campaign muss in der Lage sein, die Gültigkeit der ID/Kennwort-Kombination im LDAP-Ordner zu kontrollieren, damit der Operator im Adobe Campaign direkt erstellt werden kann. Markieren Sie dazu die Option Benutzerverbindung im LDAP-Ordner aktivieren, wenn der Operator nicht in Adobe Campaign deklariert wurde. In diesem Fall muss auch die Gruppensynchronisierung konfiguriert werden: Die Option Synchronisierung von Benutzerrechten aus Autorisierungen und Gruppen im Verzeichnis aktivieren muss aktiviert werden.

  2. Der Benutzer wurde in Adobe Campaign, nicht jedoch im LDAP-Ordner erstellt.

    Sie werden sich nicht bei Adobe Campaign anmelden können.

  3. Es gibt eine Gruppe im LDAP-Ordner, die nicht in Adobe Campaign vorhanden ist.

    Diese Gruppe wird nicht in Adobe Campaign erstellt. Sie müssen die Gruppe erstellen und die Gruppen synchronisieren, um eine Übereinstimmung über die Option Aktivieren der Synchronisierung von Benutzerrechten aus Autorisierungen und Gruppen im Verzeichnis zu aktivieren.

  4. In Adobe Campaign existieren Gruppen, und der LDAP-Ordner wird nach dem Ereignis aktiviert: Benutzergruppen in Adobe Campaign werden nicht automatisch durch den Inhalt von LDAP-Gruppen ersetzt. Wenn eine Gruppe nur in Adobe Campaign vorhanden ist, können ihr keine LDAP-Benutzer hinzugefügt werden, bis die Gruppe in LDAP erstellt und synchronisiert wurde.

    Gruppen werden nie spontan erstellt, egal ob per Adobe Campaign oder LDAP. Sie müssen einzeln erstellt werden, sowohl in Adobe Campaign als auch im LDAP-Ordner.

    Die Gruppennamen im LDAP-Ordner müssen mit den Gruppennamen der Adobe Campaigne übereinstimmen. Die Zuordnungsmaske wird im letzten Konfigurationsstadium des Bereitstellungsassistenten definiert: Adobe Campaign_(.*), z. B.

Auf dieser Seite