透過 LDAP 連線

設定促銷活動和LDAP

注意

LDAP配置僅可用於內部部署或混合安裝。

LDAP配置在部署嚮導中執行。 在第一個配置步驟中必須選擇​LDAP integration​選項。 請參閱部署嚮導

此視窗可讓您透過指定的LDAP目錄來設定Adobe Campaign使用者的識別碼。

  • 在​LDAP server​欄位中指定LDAP伺服器的地址。 您可以添加埠號。 預設情況下,使用的埠為389。

  • 在下拉式清單中,選取使用者的驗證方法:

    • 加密密碼(md5)

      預設模式。

    • 純文字檔案密碼+ SSL(TLS)

      整個驗證過程(包括密碼)都經過加密。 安全埠636不能在此模式下使用:Adobe Campaign會自動切換至安全模式。

      使用此驗證模式時,在Linux中,證書由openLDAP客戶端庫驗證。 我們建議使用有效的SSL憑證,以便加密驗證程式。 否則,資訊將會以純文字顯示。

      此憑證也會在Windows中驗證。

    • Windows NT LAN Manager(NTLM)

      專有的Windows驗證。 Unique identifier​僅用於域名。

    • 分佈式密碼驗證(DPA)

      專有的Windows驗證。 Unique identifier​僅用於域名(domain.com)。

    • 純文字密碼

      無加密(僅用於測試階段)。

  • 選擇用戶驗證模式:Automatically compute the unique user identifier(請參閱步驟可分辨名稱計算)或​Search the unique user identifier in the directory(請參閱步驟搜索標識符)。

相容性

相容的系統取決於所選的身份驗證機制。 以下是作業系統和LDAP伺服器的相容性清單。

OpenLDAP
Active Directory
md5
Windows、Linux
Linux
TLS
Linux
Windows、Linux
NTLM & DPA
Windows
純文字檔案
Windows、Linux
Windows、Linux

唯一判別名計算

如果要計算唯一判別名(DN)標識符,則部署嚮導的下一步將允許您配置計算模式。

  • 在​Distinguished Name​欄位的目錄中指定用戶的唯一標識符(唯一判別名- DN)。

    (login) 將會以Adobe Campaign運算子的識別碼取代。

    注意

    dc​設定必須為小寫。

  • 選取​Enable synchronization of user rights from authorizations and groups in the directory​選項,以便同步LDAP目錄中的群組和使用者關聯,以及Adobe Campaign中的群組和使用者關聯。

    選擇此選項時,將啟用​Application level DN used for the search​和​Password of the application login

    如果您填入這兩個欄位,Adobe Campaign將會使用其登入名稱和密碼連線至LDAP伺服器。 如果是空的,Adobe Campaign會匿名連線至伺服器。

搜索標識符

如果您選擇搜尋識別碼,部署精靈可讓您設定搜尋。

  • 在​Application level DN used for the search​和​Password of the application login​欄位中,提供Adobe Campaign用來搜尋識別碼的識別碼和密碼。 如果是空的,Adobe Campaign會匿名連線至伺服器。

  • 指定​Base identifier​和​Search scope​欄位,以確定要開始搜索的LDAP目錄子集。

    在下拉式清單中選取所需模式:

    1. Recursive (default mode).

      從給定級別開始,將完整搜索LDAP目錄。

    2. Limited to the base.

      所有屬性都包含在搜尋中。

    3. Limited to the first sub-level of the base.

      搜索從屬性的第一級開始對目錄的所有屬性執行。

  • Filter​欄位可讓您指定元素以調整搜尋範圍。

配置LDAP授權

選擇​Enable synchronization of user rights from authorizations and groups in the directory​選項時,將顯示此窗口。

您必須指定數個參數,才能查找用戶所屬的組或組及其相應權限,即:

  • Database identifier​欄位,

  • Search scope​欄位,

    注意

    如果您選擇搜索DN,則可以選擇​Reuse the DN search parameters ,以便從上一個螢幕中繼承選定的DN值和搜索範圍。

  • Rights search filter​欄位,根據登入和使用者的辨識名稱,

  • Attribute containing the group or authorization name​欄位,

  • Association mask​欄位,可在Adobe Campaign中擷取群組名稱及其相關權限。 您可以使用規則運算式來搜尋名稱。

  • 選擇​Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign ,以便用戶在連接時自動獲得訪問權限。

按一下​Save​完成實例的配置。

管理運算子

確認設定後,您必須定義哪些Adobe Campaign運算子是透過LDAP目錄管理的。

要使用LDAP目錄來驗證操作員,請編輯相應的配置檔案並按一下​Edit the access parameters​連結。 選擇​Use LDAP for authentication​選項:此運算子的​Password​欄位會變灰。

使用案例

本節提供一些簡單的使用案例,幫助您根據需要實現最合適的配置。

  1. 使用者已在LDAP目錄中建立,但未在Adobe Campaign中建立。

    Adobe Campaign可以設定,讓使用者透過其LDAP驗證存取平台。 Adobe Campaign必須能夠控制LDAP目錄中ID/密碼組合的有效性,以便在Adobe Campaign中即時建立運算元。 若要這麼做,請勾選​Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign​選項。 在這種情況下,還需要配置組同步:Enable synchronization of user rights from authorizations and groups in the directory​選項需要選擇。

  2. 使用者已在Adobe Campaign中建立,但未在LDAP目錄中建立。

    他們將無法登入Adobe Campaign。

  3. LDAP目錄中有一個Adobe Campaign中不存在的群組。

    此群組不會在Adobe Campaign中建立。 您需要建立群組並同步這些群組,才能透過​Enable synchronization of user rights from authorizations and groups in the directory​選項啟用比對。

  4. 群組存在於Adobe Campaign中,且LDAP目錄會在事件發生後啟動:Adobe Campaign中的使用者群組不會自動取代為LDAP群組的內容。 同樣地,如果群組僅存在於Adobe Campaign中,則在LDAP中建立並同步群組之前,不得將LDAP使用者新增至該群組。

    不論是透過Adobe Campaign或LDAP,都不會即時建立群組。 這些項目必須在Adobe Campaign和LDAP目錄中個別建立。

    LDAP目錄中的群組名稱必須與Adobe Campaign群組的名稱一致。 其關聯掩碼在部署嚮導的最後一個配置階段中定義:Adobe Campaign_(.*)。

本頁內容