Über LDAP verbinden

Campaign und LDAP konfigurieren

HINWEIS

Die LDAP-Konfiguration ist nur für On-Premise- oder Hybridinstallationen möglich.

Die LDAP-Konfiguration wird im Softwareverteilungs-Assistenten durchgeführt. Die Option LDAP-Integration muss während des ersten Konfigurationsschritts ausgewählt werden. Siehe Softwareverteilungs-Assistent.

Im Fenster können Sie die Identifizierung von Adobe Campaign-Benutzern über den angegebenen LDAP-Ordner konfigurieren.

  • Geben Sie die Adresse des LDAP-Servers im Feld LDAP server an. Sie können die Portnummer hinzufügen. Standardmäßig wird der Port 389 verwendet.

  • Wählen Sie in der Dropdown-Liste die Authentifizierungsmethode für Benutzer aus:

    • Verschlüsseltes Kennwort (md5)

      Standardmodus.

    • Nur-Text-Kennwort + SSL (TLS)

      Das gesamte Authentifizierungsverfahren (einschließlich Kennwort) ist verschlüsselt. Der sichere Port 636 darf in diesem Modus nicht verwendet werden: Adobe Campaign wechselt automatisch in den abgesicherten Modus.

      Wenn Sie diesen Authentifizierungsmodus verwenden, wird das Zertifikat unter Linux von einer openLDAP-Client-Bibliothek überprüft. Es wird empfohlen, ein gültiges SSL-Zertifikat zu verwenden, damit das Authentifizierungsverfahren verschlüsselt wird. Andernfalls werden Informationen in Klartext geschrieben.

      Das Zertifikat wird auch unter Windows überprüft.

    • Windows NT LAN Manager (NTLM)

      Proprietäre Windows-Authentifizierung. Die Eindeutige Kennung wird nur für den Domänennamen verwendet.

    • Distributed Password Authentication (DPA)

      Proprietäre Windows-Authentifizierung. Die Eindeutige Kennung wird nur für den Domänennamen (domain.com) verwendet.

    • Sichtbares Kennwort

      Keine Verschlüsselung (nur zur Verwendung in Testphasen).

  • Wählen Sie den Authentifizierungsmodus für den Benutzer aus: Berechnet automatisch die Unique User-ID (siehe Schritt Berechnung des Distinguished Name) oder Suchen Sie die eindeutige Benutzer-ID im Verzeichnis (siehe Schritt Suchen nach Identifikatoren).

Kompatibilität

Die kompatiblen Systeme hängen vom ausgewählten Authentifizierungsmechanismus ab. Im Folgenden finden Sie eine Kompatibilitätsmatrix von Betriebssystemen und LDAP-Servern.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM & DPA
Windows
Nur Text
Windows, Linux
Windows, Linux

Berechnung des Distinguished Name

Wenn Sie die Kennungen des Distinguished Name (DN) berechnen möchten, können Sie im nächsten Schritt des Softwareverteilungs-Assistenten den Berechnungsmodus konfigurieren.

  • Geben Sie die eindeutige Kennung des Benutzers im Verzeichnis (Distinguished Name - DN) im Feld Distinguished Name an.

    (Anmeldung) wird durch die Kennung des Adobe Campaign-Benutzers ersetzt.

    VORSICHT

    Die Einstellung dc muss in Kleinbuchstaben eingegeben werden.

  • Wählen Sie die Option Synchronisierung der Benutzerrechte aus Berechtigungen und Gruppen im Ordner aktivieren, um die Gruppen- und Benutzerverknüpfungen im LDAP-Ordner sowie die Gruppen- und Benutzerverknüpfungen in Adobe Campaign zu synchronisieren.

    Wenn Sie diese Option auswählen, ist der für die Suche verwendete Anwendungslevel DN und das Kennwort für die Anwendungsanmeldung aktiviert.

    Wenn Sie diese beiden Felder ausfüllen, stellt Adobe Campaign eine Verbindung zum LDAP-Server mit seinem eigenen Login und Passwort her. Wenn sie leer sind, stellt Adobe Campaign anonym eine Verbindung zum Server her.

Suchen nach Identifikatoren

Wenn Sie nach einer Kennung suchen, können Sie mit dem Softwareverteilungs-Assistenten die Suche konfigurieren.

  • Geben Sie in den Feldern Anwendungsstufe DN für die Suche und Kennwort für die Anwendungsanmeldung die Kennung und das Kennwort ein, mit denen Adobe Campaign eine Verbindung zur Suche nach der Kennung herstellen wird. Wenn sie leer sind, stellt Adobe Campaign anonym eine Verbindung zum Server her.

  • Geben Sie die Felder Basiskennung und Suchbereich an, um eine Teilmenge des LDAP-Ordners zu bestimmen, aus dem die Suche gestartet werden soll.

    Wählen Sie in der Dropdown-Liste den gewünschten Modus aus:

    1. Rekursiv (Standardmodus).

      Der LDAP-Ordner wird vollständig durchsucht, beginnend mit einer bestimmten Ebene.

    2. Begrenzt auf die Basis.

      Alle Attribute sind in der Suche enthalten.

    3. Beschränkt auf die erste Unterebene der Basis.

      Die Suche wird für alle Attribute des Ordners durchgeführt und beginnt ab der ersten Ebene des Attributs.

  • Im Feld Filter können Sie ein Element angeben, um den Suchbereich zu verfeinern.

Konfigurieren von LDAP-Berechtigungen

Dieses Fenster wird angezeigt, wenn Sie die Option Synchronisierung der Benutzerrechte aus Berechtigungen und Gruppen im Verzeichnis aktivieren.

Sie müssen mehrere Parameter angeben, um die Gruppe(n), zu der/denen der Benutzer gehört, und die entsprechenden Berechtigungen zu finden, d. h.:

  • das Feld Datenbank-ID ,

  • das Feld Suchbereich ,

    HINWEIS

    Wenn Sie sich für die Suche nach dem DN entschieden haben, können Sie die DN-Suchparameter wiederverwenden, um die ausgewählten Werte für den DN und den Suchbereich aus dem vorherigen Bildschirm zu übernehmen.

  • das Feld Berechtigungssuchfilter, basierend auf dem Login und dem Distinguished Name des Benutzers;

  • das Attribut Attribut, das das Feld für die Gruppe oder den Autorisierungsnamen für den Benutzer enthält,

  • das Feld Zuordnungsmaske , das die Extraktion des Gruppennamen in Adobe Campaign und der zugehörigen Berechtigungen ermöglicht. Sie können reguläre Ausdrücke verwenden, um nach dem Namen zu suchen.

  • Wählen Sie Aktivieren Sie die Verbindung von im LDAP-Ordner deklarierten Benutzern, wenn der Benutzer nicht in Adobe Campaign deklariert ist, damit dem Benutzer automatisch Zugriffsberechtigungen für die Verbindung zugewiesen werden.

Klicken Sie auf Save , um die Konfiguration der Instanz abzuschließen.

Benutzer verwalten

Nachdem Sie die Konfiguration bestätigt haben, müssen Sie festlegen, welche Adobe Campaign-Operatoren über den LDAP-Ordner verwaltet werden.

Um den LDAP-Ordner zum Authentifizieren eines Benutzers zu verwenden, bearbeiten Sie das entsprechende Profil und klicken Sie auf den Link Zugriffsparameter bearbeiten . Wählen Sie die Option LDAP für Authentifizierung verwenden aus: Das Feld Kennwort ist für diesen Operator grau dargestellt.

Anwendungsfälle

In diesem Abschnitt finden Sie einige einfache Anwendungsfälle, mit denen Sie die am besten geeigneten Konfigurationen entsprechend Ihren Anforderungen erreichen können.

  1. Ein Benutzer wurde im LDAP-Ordner erstellt, jedoch nicht in Adobe Campaign.

    Adobe Campaign kann so konfiguriert werden, dass der Anwender über seine LDAP-Authentifizierung auf die Plattform zugreift. Adobe Campaign muss in der Lage sein, die Gültigkeit der ID/Kennwort-Kombination im LDAP-Ordner zu steuern, damit der Benutzer in Adobe Campaign spontan erstellt werden kann. Aktivieren Sie dazu die Option Aktivieren Sie die Verbindung von im LDAP-Ordner deklarierten Benutzern, wenn der Benutzer nicht in Adobe Campaign deklariert ist. In diesem Fall muss auch die Gruppensynchronisierung konfiguriert werden: Die Option Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Verzeichnis aktivieren muss ausgewählt werden.

  2. Der Benutzer wurde in Adobe Campaign erstellt, jedoch nicht im LDAP-Ordner.

    Sie können sich nicht bei Adobe Campaign anmelden.

  3. Im LDAP-Ordner befindet sich eine Gruppe, die nicht in Adobe Campaign vorhanden ist.

    Diese Gruppe wird nicht in Adobe Campaign erstellt. Erstellen Sie die Gruppe und synchronisieren Sie die Gruppen, um eine Übereinstimmung über die Option Aktivieren Sie die Synchronisierung der Benutzerrechte aus Berechtigungen und Gruppen im Verzeichnis zu ermöglichen.

  4. Gruppen sind in Adobe Campaign vorhanden und der LDAP-Ordner wird nach dem Ereignis aktiviert: Benutzergruppen in Adobe Campaign werden nicht automatisch durch den Inhalt von LDAP-Gruppen ersetzt. Wenn eine Gruppe nur in Adobe Campaign vorhanden ist, können auch keine LDAP-Benutzer hinzugefügt werden, bis die Gruppe in LDAP erstellt und synchronisiert wurde.

    Gruppen werden nie spontan erstellt, sei es durch Adobe Campaign oder LDAP. Sie müssen einzeln erstellt werden, sowohl in Adobe Campaign als auch im LDAP-Ordner.

    Die Gruppennamen im LDAP-Ordner müssen mit den Namen von Adobe Campaign-Gruppen übereinstimmen. Die Zuordnungsmaske wird im letzten Konfigurationsschritt des Softwareverteilungs-Assistenten definiert: Adobe Campaign_(.*), z. B.

Auf dieser Seite