Conexão por meio do LDAP

Configurando a Campanha e o LDAP

OBSERVAÇÃO

A configuração LDAP só é possível para instalações locais ou híbridas.

A configuração LDAP é realizada no assistente de implantação. A opção LDAP integration deve ser selecionada durante a primeira etapa de configuração. Consulte Assistente de implantação.

A janela permite configurar a identificação de usuários do Adobe Campaign por meio do diretório LDAP especificado.

  • Especifique o endereço do servidor LDAP no campo LDAP server. É possível adicionar o número da porta. Por padrão, a porta usada é 389.

  • Na lista suspensa, selecione o método de autenticação para os usuários:

    • Senha criptografada (md5)

      Modo padrão.

    • Senha de texto sem formatação + SSL (TLS)

      Todo o procedimento de autenticação (senha incluída) é criptografado. A porta segura 636 não deve ser usada neste modo: A Adobe Campaign muda automaticamente para o modo de segurança.

      Quando você usa esse modo de autenticação, no Linux, o certificado é verificado por uma biblioteca de cliente openLDAP. Recomendamos usar um certificado SSL válido para que o procedimento de autenticação seja criptografado. Caso contrário, as informações ficarão em texto simples.

      O certificado também é verificado no Windows.

    • Gerenciador de LAN do Windows NT (NTLM)

      Autenticação proprietária do Windows. O Unique identifier é usado somente para o nome do domínio.

    • Autenticação de senha distribuída (DPA)

      Autenticação proprietária do Windows. O Unique identifier é usado somente para o nome do domínio (domain.com).

    • Senha de texto sem formatação

      Nenhuma criptografia (para uso somente em fases de teste).

  • Selecione o modo de autenticação de usuário: Automatically compute the unique user identifier (consulte a etapa Cálculo de Nome Distinto) ou Search the unique user identifier in the directory (consulte a etapa Procurando identificadores).

Compatibilidade

Os sistemas compatíveis dependem do mecanismo de autenticação selecionado. A seguir está uma matriz de compatibilidade de sistemas operacionais e servidores LDAP.

OpenLDAP
Ative Diretory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM & DPA
Windows
texto sem formatação
Windows, Linux
Windows, Linux

Cálculo de Nome Distinto

Se desejar calcular os identificadores de Nome Distinto (DN), a próxima etapa do assistente de implantação permite configurar o modo de cálculo.

  • Especifique o identificador exclusivo do usuário no diretório (Distinguished Name - DN) no campo Distinguished Name.

    (login) será substituído pelo identificador do operador Adobe Campaign.

    CUIDADO

    A configuração dc deve estar em minúsculas.

  • Selecione a opção Enable synchronization of user rights from authorizations and groups in the directory para sincronizar as associações de grupo e usuário no diretório LDAP e as associações de grupo e usuário no Adobe Campaign.

    Quando você seleciona essa opção, Application level DN used for the search e Password of the application login são ativados.

    Se você preencher esses dois campos, a Adobe Campaign se conectará ao servidor LDAP com seu próprio logon e senha. Se estiverem vazios, a Adobe Campaign se conectará ao servidor anonimamente.

Procurando identificadores

Se você optar por procurar um identificador, o assistente de implantação permitirá que você configure a pesquisa.

  • Nos campos Application level DN used for the search e Password of the application login, forneça o identificador e a senha com os quais a Adobe Campaign se conectará para procurar o identificador. Se estiverem vazios, a Adobe Campaign se conectará ao servidor anonimamente.

  • Especifique os campos Base identifier e Search scope para determinar um subconjunto do diretório LDAP a partir do qual a pesquisa será start.

    Selecione o modo desejado na lista suspensa:

    1. Recursive (default mode).

      O diretório LDAP é pesquisado na íntegra, a partir de um determinado nível.

    2. Limited to the base.

      Todos os atributos são incluídos na pesquisa.

    3. Limited to the first sub-level of the base.

      A pesquisa é realizada em todos os atributos do diretório e a partir do primeiro nível do atributo.

  • O campo Filter permite que você especifique um elemento para refinar o escopo da pesquisa.

Configurando autorizações LDAP

Essa janela é exibida quando você seleciona a opção Enable synchronization of user rights from authorizations and groups in the directory.

Você deve especificar vários parâmetros para localizar o grupo ou grupos aos quais o usuário pertence e seus direitos correspondentes, ou seja:

  • o campo Database identifier,

  • o campo Search scope,

    OBSERVAÇÃO

    Se você optou por pesquisar o DN, poderá selecionar Reuse the DN search parameters para transferir os valores selecionados para o DN e o escopo de pesquisa da tela anterior.

  • o campo Rights search filter, com base no logon e no nome distinto do usuário,

  • o campo Attribute containing the group or authorization name relativo ao utilizador,

  • o campo Association mask que permite a extração do nome do grupo no Adobe Campaign e seus direitos associados. Você pode usar expressões regulares para pesquisar pelo nome.

  • Selecione Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign para que o usuário receba direitos de acesso automaticamente na conexão.

Clique em Save para concluir a configuração da instância.

Gerenciando operadores

Depois de confirmar a configuração, você deve definir quais operadores Adobe Campaign são gerenciados pelo diretório LDAP.

Para usar o diretório LDAP para autenticar um operador, edite o perfil correspondente e clique no link Edit the access parameters. Selecione a opção Use LDAP for authentication: O campo Password fica acinzentado para esse operador.

Casos de uso

Esta seção fornece alguns casos de uso simples para ajudá-lo a obter as configurações mais apropriadas com base em suas necessidades.

  1. Um usuário foi criado no diretório LDAP, mas não no Adobe Campaign.

    O Adobe Campaign pode ser configurado para que o usuário acesse a plataforma por meio de sua autenticação LDAP. A Adobe Campaign precisa controlar a validade da combinação ID/senha no diretório LDAP, para que o operador possa ser criado dinamicamente no Adobe Campaign. Para fazer isso, marque a opção Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign. Nesse caso, a sincronização de grupos também precisa ser configurada: a opção Enable synchronization of user rights from authorizations and groups in the directory precisa ser selecionada.

  2. O usuário foi criado no Adobe Campaign, mas não no diretório LDAP.

    Eles não poderão se conectar à Adobe Campaign.

  3. Há um grupo no diretório LDAP que não existe no Adobe Campaign.

    Este grupo não será criado no Adobe Campaign. É necessário criar o grupo e sincronizar os grupos para habilitar uma correspondência por meio da opção Enable synchronization of user rights from authorizations and groups in the directory.

  4. Existem grupos no Adobe Campaign e o diretório LDAP é ativado após o evento: os grupos de usuários no Adobe Campaign não são substituídos automaticamente pelo conteúdo dos grupos LDAP. Da mesma forma, se um grupo existir somente no Adobe Campaign, nenhum usuário do LDAP poderá ser adicionado a ele até que o grupo tenha sido criado e sincronizado no LDAP.

    Os grupos nunca são criados dinamicamente, seja pela Adobe Campaign ou pelo LDAP. Eles precisam ser criados individualmente, tanto no Adobe Campaign quanto no diretório LDAP.

    Os nomes dos grupos no diretório LDAP precisam coincidir com os nomes dos grupos do Adobe Campaign. A máscara de associação é definida na última etapa de configuração do assistente de implantação: Adobe Campaign_(.*), por exemplo.

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free