Über LDAP verbinden

Campaign und LDAP konfigurieren

HINWEIS

Die LDAP-Konfiguration ist nur für On-Premise- oder Hybridinstallationen möglich.

Die LDAP-Konfiguration wird im Softwareverteilungs-Assistenten durchgeführt. Die LDAP-Integration muss im ersten Konfigurationsschritt ausgewählt werden. Siehe Implementierungsassistent.

Im Fenster können Sie die Identifizierung von Adobe Campaign-Benutzern über den angegebenen LDAP-Ordner konfigurieren.

  • Geben Sie die Adresse des LDAP-Servers im LDAP-Server -Feld. Sie können die Portnummer hinzufügen. Standardmäßig wird der Port 389 verwendet.

  • Wählen Sie in der Dropdown-Liste die Authentifizierungsmethode für Benutzer aus:

    • Verschlüsseltes Kennwort (md5)

      Standardmodus.

    • Nur Text Passwort + SSL (TLS)

      Das gesamte Authentifizierungsverfahren (einschließlich Kennwort) ist verschlüsselt. Der sichere Port 636 darf in diesem Modus nicht verwendet werden: Adobe Campaign wechselt automatisch in den abgesicherten Modus.

      Wenn Sie diesen Authentifizierungsmodus verwenden, wird das Zertifikat unter Linux von einer openLDAP-Client-Bibliothek überprüft. Es wird empfohlen, ein gültiges SSL-Zertifikat zu verwenden, damit das Authentifizierungsverfahren verschlüsselt wird. Andernfalls werden Informationen in Klartext geschrieben.

      Das Zertifikat wird auch unter Windows überprüft.

    • Windows NT LAN Manager (NTLM)

      Proprietäre Windows-Authentifizierung. Die Eindeutige Kennung wird nur für den Domänennamen verwendet.

    • Distributed Password Authentication (DPA)

      Proprietäre Windows-Authentifizierung. Die Eindeutige Kennung wird nur für den Domänennamen (domain.com) verwendet.

    • Sichtbares Kennwort

      Keine Verschlüsselung (nur zur Verwendung in Testphasen).

  • Wählen Sie den Authentifizierungsmodus für den Benutzer aus: Automatische Berechnung der eindeutigen Benutzerkennung (siehe Schritt Berechnung des Distinguished Name) oder Suchen Sie die eindeutige Benutzer-ID im Verzeichnis . (siehe Schritt Suchen nach Identifikatoren).

Kompatibilität

Die kompatiblen Systeme hängen vom ausgewählten Authentifizierungsmechanismus ab. Im Folgenden finden Sie eine Kompatibilitätsmatrix von Betriebssystemen und LDAP-Servern.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM und DPA
Windows
Nur Text
Windows, Linux
Windows, Linux

Berechnung des Distinguished Name

Wenn Sie die Kennungen des Distinguished Name (DN) berechnen möchten, können Sie im nächsten Schritt des Softwareverteilungs-Assistenten den Berechnungsmodus konfigurieren.

  • Geben Sie die eindeutige Kennung des Benutzers im Verzeichnis (Distinguished Name - DN) im Distinguished Name -Feld.

    (Anmeldung) durch die Kennung des Adobe Campaign-Operators ersetzt.

    VORSICHT

    Die dc -Einstellung muss in Kleinbuchstaben erfolgen.

  • Auswählen der Option Aktivieren der Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Ordner um die Gruppen- und Benutzerzuordnungen im LDAP-Ordner sowie die Gruppen- und Benutzerzuordnungen in Adobe Campaign zu synchronisieren.

    Wenn Sie diese Option auswählen, wird die DN der Anwendungsebene, der für die Suche verwendet wird und Passwort der Anwendungsanmeldung aktiviert sind.

    Wenn Sie diese beiden Felder ausfüllen, stellt Adobe Campaign eine Verbindung zum LDAP-Server mit seinem eigenen Login und Passwort her. Wenn sie leer sind, stellt Adobe Campaign anonym eine Verbindung zum Server her.

Suchen nach Identifikatoren

Wenn Sie nach einer Kennung suchen, können Sie mit dem Softwareverteilungs-Assistenten die Suche konfigurieren.

  • Im DN der Anwendungsebene, der für die Suche verwendet wird und Passwort der Anwendungsanmeldung Geben Sie die Kennung und das Kennwort an, mit denen Adobe Campaign eine Verbindung zur Suche nach der Kennung herstellen wird. Wenn sie leer sind, stellt Adobe Campaign anonym eine Verbindung zum Server her.

  • Geben Sie die Basis-ID und Suchbereich -Felder, um eine Teilmenge des LDAP-Ordners zu bestimmen, aus dem die Suche gestartet werden soll.

    Wählen Sie in der Dropdown-Liste den gewünschten Modus aus:

    1. Rekursiv (Standardmodus).

      Der LDAP-Ordner wird vollständig durchsucht, beginnend mit einer bestimmten Ebene.

    2. Beschränkt auf die Basis.

      Alle Attribute sind in der Suche enthalten.

    3. Beschränkt auf die erste Unterebene der Basis.

      Die Suche wird für alle Attribute des Ordners durchgeführt und beginnt ab der ersten Ebene des Attributs.

  • Die Filter -Feld können Sie ein Element angeben, um den Suchbereich zu verfeinern.

Konfigurieren von LDAP-Berechtigungen

Dieses Fenster wird angezeigt, wenn Sie die Aktivieren der Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Ordner -Option.

Sie müssen mehrere Parameter angeben, um die Gruppe(n), zu der/denen der Benutzer gehört, und die entsprechenden Berechtigungen zu finden, d. h.:

  • die Datenbank-ID -Feld,

  • die Suchbereich -Feld,

    HINWEIS

    Wenn Sie nach dem DN suchen möchten, können Sie Verwenden Sie die DN-Suchparameter erneut. um die ausgewählten Werte für den DN und den Suchbereich vom vorherigen Bildschirm zu übernehmen.

  • die Berechtigungssuchfilter -Feld basierend auf dem Login und dem Distinguished Name des Benutzers;

  • die Attribut, das den Gruppen- oder Autorisierungsnamen enthält -Feld für den Benutzer,

  • die Zuordnungsmaske -Feld, das die Extraktion des Gruppennamen in Adobe Campaign und der zugehörigen Berechtigungen ermöglicht. Sie können reguläre Ausdrücke verwenden, um nach dem Namen zu suchen.

  • Auswählen Aktivieren Sie die Verbindung von im LDAP-Ordner deklarierten Benutzern, wenn der Benutzer nicht in Adobe Campaign deklariert ist. damit dem Benutzer automatisch Zugriffsberechtigungen für die Verbindung gewährt werden.

Klicken Speichern , um die Konfiguration der Instanz abzuschließen.

Benutzer verwalten

Nachdem Sie die Konfiguration bestätigt haben, müssen Sie festlegen, welche Adobe Campaign-Operatoren über den LDAP-Ordner verwaltet werden.

Um den LDAP-Ordner zum Authentifizieren eines Benutzers zu verwenden, bearbeiten Sie das entsprechende Profil und klicken Sie auf die Zugriffsparameter bearbeiten Link. Wählen Sie die LDAP für Authentifizierung verwenden Option: Die Passwort für diesen Operator ausgegraut wurde.

Anwendungsfälle

In diesem Abschnitt finden Sie einige einfache Anwendungsfälle, mit denen Sie die am besten geeigneten Konfigurationen entsprechend Ihren Anforderungen erreichen können.

  1. Ein Benutzer wurde im LDAP-Ordner erstellt, jedoch nicht in Adobe Campaign.

    Adobe Campaign kann so konfiguriert werden, dass der Anwender über seine LDAP-Authentifizierung auf die Plattform zugreift. Adobe Campaign muss in der Lage sein, die Gültigkeit der ID/Kennwort-Kombination im LDAP-Ordner zu steuern, damit der Benutzer in Adobe Campaign spontan erstellt werden kann. Überprüfen Sie dazu die Aktivieren Sie die Verbindung von im LDAP-Ordner deklarierten Benutzern, wenn der Benutzer nicht in Adobe Campaign deklariert ist. -Option. In diesem Fall muss auch die Gruppensynchronisierung konfiguriert werden: die Aktivieren der Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Ordner ausgewählt werden.

  2. Der Benutzer wurde in Adobe Campaign erstellt, jedoch nicht im LDAP-Ordner.

    Sie können sich nicht bei Adobe Campaign anmelden.

  3. Im LDAP-Ordner befindet sich eine Gruppe, die nicht in Adobe Campaign vorhanden ist.

    Diese Gruppe wird nicht in Adobe Campaign erstellt. Sie müssen die Gruppe erstellen und die Gruppen synchronisieren, um eine Übereinstimmung über die Aktivieren der Synchronisierung von Benutzerrechten aus Berechtigungen und Gruppen im Ordner -Option.

  4. Gruppen sind in Adobe Campaign vorhanden und der LDAP-Ordner wird nach dem Ereignis aktiviert: Benutzergruppen in Adobe Campaign werden nicht automatisch durch den Inhalt von LDAP-Gruppen ersetzt. Wenn eine Gruppe nur in Adobe Campaign vorhanden ist, können auch keine LDAP-Benutzer hinzugefügt werden, bis die Gruppe in LDAP erstellt und synchronisiert wurde.

    Gruppen werden nie spontan erstellt, sei es durch Adobe Campaign oder LDAP. Sie müssen einzeln erstellt werden, sowohl in Adobe Campaign als auch im LDAP-Ordner.

    Die Gruppennamen im LDAP-Ordner müssen mit den Namen von Adobe Campaign-Gruppen übereinstimmen. Die Zuordnungsmaske wird im letzten Konfigurationsschritt des Softwareverteilungs-Assistenten definiert: Adobe Campaign_(.*), z. B.

Auf dieser Seite