Conexión mediante LDAP

Configuración de Campaña y LDAP

Nota

La configuración LDAP sólo es posible para instalaciones in situ o híbridas.

La configuración de LDAP se realiza en el asistente de implementación. La LDAP integration opción debe seleccionarse durante el primer paso de configuración. Consulte el Asistente de implementación.

La ventana permite configurar la identificación de usuarios de Adobe Campaign mediante el directorio LDAP especificado.

  • Specify the address of the LDAP server in the LDAP server field. Puede agregar el número de puerto. De forma predeterminada, el puerto utilizado es 389.

  • En la lista desplegable, seleccione el método de autenticación para los usuarios:

    • Contraseña cifrada (md5)

      Modo predeterminado.

    • Contraseña de texto sin formato + SSL (TLS)

      Se cifra todo el procedimiento de autenticación (se incluye la contraseña). El puerto seguro 636 no debe usarse en este modo: Adobe Campaign cambia automáticamente al modo seguro.

      Cuando utiliza este modo de autenticación, en Linux, el certificado se comprueba mediante una biblioteca de cliente openLDAP. Se recomienda utilizar un certificado SSL válido para que el procedimiento de autenticación esté cifrado. De lo contrario, la información estará en texto sin formato.

      El certificado también se comprueba en Windows.

    • Administrador de LAN de Windows NT (NTLM)

      Autenticación privada de Windows. El Unique identifier se utiliza solamente para el nombre de dominio.

    • Autenticación de contraseña distribuida (DPA)

      Autenticación privada de Windows. El Unique identifier se utiliza solamente para el nombre de dominio (domain.com).

    • Contraseña de texto sin formato

      No hay cifrado (solo para uso en fases de prueba).

  • Seleccione el modo de autenticación de usuario: Automatically compute the unique user identifier (consulte el paso Cálculo de nombresdiferenciados) o Search the unique user identifier in the directory (consulte el paso Búsqueda de identificadores).

Compatibilidad

Los sistemas compatibles dependen del mecanismo de autenticación seleccionado. A continuación se muestra una matriz de compatibilidad de sistemas operativos y servidores LDAP.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM y DPA
Windows
texto sin formato
Windows, Linux
Windows, Linux

Cálculo del nombre distintivo

Si desea calcular los identificadores de Nombre distintivo (DN), el siguiente paso del asistente de implementación le permite configurar el modo de cálculo.

  • Especifique el identificador único del usuario en el directorio (Nombre distintivo - DN) del Distinguished Name campo.

    (login) se reemplazará por el identificador del operador de Adobe Campaign.

    PRECAUCIÓN

    La dc configuración debe estar en minúsculas.

  • Seleccione la opción Enable synchronization of user rights from authorizations and groups in the directory para sincronizar las asociaciones de grupos y usuarios en el directorio LDAP y las asociaciones de grupos y usuarios en Adobe Campaign.

    Al seleccionar esta opción, se activan Application level DN used for the search y Password of the application login .

    Si rellena estos dos campos, Adobe Campaign se conectará al servidor LDAP con su propio inicio de sesión y contraseña. Si están vacías, Adobe Campaign se conectará al servidor de forma anónima.

Búsqueda de identificadores

Si elige buscar un identificador, el asistente de implementación le permite configurar la búsqueda.

  • En los campos Application level DN used for the search y Password of the application login , especifique el identificador y la contraseña con los que se conectará Adobe Campaign para buscar el identificador. Si están vacías, Adobe Campaign se conectará al servidor de forma anónima.

  • Especifique los campos Base identifier y Search scope para determinar un subconjunto del directorio LDAP desde el que se va a realizar la búsqueda.

    Seleccione el modo requerido en la lista desplegable:

    1. Recursive (default mode).

      El directorio LDAP se busca en su totalidad, comenzando desde un nivel determinado.

    2. Limited to the base.

      Todos los atributos se incluyen en la búsqueda.

    3. Limited to the first sub-level of the base.

      La búsqueda se realiza en todos los atributos del directorio y a partir del primer nivel del atributo.

  • El Filter campo permite especificar un elemento para reducir el alcance de la búsqueda.

Configuración de autorizaciones LDAP

Esta ventana se muestra al seleccionar la Enable synchronization of user rights from authorizations and groups in the directory opción.

Debe especificar varios parámetros para encontrar el grupo o los grupos a los que pertenece el usuario y sus derechos correspondientes, por ejemplo:

  • the Database identifier field,

  • the Search scope field,

    Nota

    Si ha elegido buscar el DN, puede seleccionarlo Reuse the DN search parameters para transferir los valores seleccionados para el DN y el ámbito de búsqueda de la pantalla anterior.

  • el Rights search filter campo, basado en el inicio de sesión y el nombre de reconocimiento del usuario,

  • el Attribute containing the group or authorization name campo relativo al usuario,

  • el Association mask campo que habilita la extracción del nombre del grupo en Adobe Campaign y sus derechos asociados. Puede utilizar expresiones regulares para buscar el nombre.

  • Seleccione Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign para que el usuario reciba automáticamente derechos de acceso durante la conexión.

Haga clic en Save para finalizar la configuración de la instancia.

Administración de operadores

Una vez confirmada la configuración, debe definir qué operadores de Adobe Campaign se administran mediante el directorio LDAP.

Para utilizar el directorio LDAP para autenticar un operador, edite el perfil correspondiente y haga clic en el Edit the access parameters vínculo. Seleccione la Use LDAP for authentication opción: El Password campo está atenuado para este operador.

Ejemplos de uso

Esta sección proporciona algunos casos de uso sencillos para ayudarle a lograr las configuraciones más apropiadas según sus necesidades.

  1. Se ha creado un usuario en el directorio LDAP pero no en Adobe Campaign.

    Adobe Campaign se puede configurar para que el usuario acceda a la plataforma mediante su autenticación LDAP. Adobe Campaign debe poder controlar la validez de la combinación de ID y contraseña en el directorio LDAP, de modo que el operador se pueda crear sobre la marcha en Adobe Campaign. Para ello, marque la opción Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign. En este caso, también es necesario configurar la sincronización de grupos: es necesario seleccionar la Enable synchronization of user rights from authorizations and groups in the directory opción.

  2. El usuario se ha creado en Adobe Campaign pero no en el directorio LDAP.

    No podrán iniciar sesión en Adobe Campaign.

  3. Hay un grupo en el directorio LDAP que no existe en Adobe Campaign.

    Este grupo no se creará en Adobe Campaign. Debe crear el grupo y sincronizar los grupos para habilitar una coincidencia mediante la Enable synchronization of user rights from authorizations and groups in the directory opción.

  4. Existen grupos en Adobe Campaign y el directorio LDAP se activa después del evento: los grupos de usuarios de Adobe Campaign no se reemplazan automáticamente con el contenido de los grupos LDAP. Del mismo modo, si un grupo solo existe en Adobe Campaign, no se podrá agregar ningún usuario LDAP hasta que el grupo se haya creado y sincronizado en LDAP.

    Los grupos nunca se crean sobre la marcha, ya sea por Adobe Campaign o por LDAP. Deben crearse individualmente, tanto en Adobe Campaign como en el directorio LDAP.

    Los nombres de los grupos en el directorio LDAP deben coincidir con los nombres de los grupos de Adobe Campaign. Su máscara de asociación se define en la última etapa de configuración del asistente de implementación: Adobe Campaign_(.*), por ejemplo.

En esta página