v7 on-premise e ibrido

Connessione tramite LDAP

Ultimo aggiornamento: 2023-08-01

Configurazione di Campaign e LDAP

NOTA

La configurazione LDAP è possibile solo per le installazioni on-premise o ibride.

La configurazione LDAP viene eseguita nella procedura guidata di distribuzione. Il LDAP integration deve essere selezionata durante il primo passaggio di configurazione. Fai riferimento a Distribuzione guidata.

La finestra consente di configurare l’identificazione degli utenti di Adobe Campaign tramite la directory LDAP specificata.

  • Specificare l'indirizzo del server LDAP nel LDAP server campo. È possibile aggiungere il numero di porta. Per impostazione predefinita, la porta utilizzata è 389.

  • Nell’elenco a discesa, seleziona il metodo di autenticazione per gli utenti:

    • Password crittografata (md5)

      modalità predefinita.

    • Password in testo normale + SSL (TLS)

      L'intera procedura di autenticazione (password inclusa) è crittografata. La porta sicura 636 non deve essere utilizzata in questa modalità: Adobe Campaign passa automaticamente alla modalità protetta.

      Quando si utilizza questa modalità di autenticazione, in Linux il certificato viene verificato da una libreria client openLDAP. È consigliabile utilizzare un certificato SSL valido in modo che la procedura di autenticazione sia crittografata. In caso contrario, le informazioni saranno in testo normale.

      Il certificato viene verificato anche in Windows.

    • Gestione LAN di Windows NT (NTLM)

      Autenticazione Windows proprietaria. Il Unique identifier viene utilizzato solo per il nome di dominio.

    • Autenticazione password distribuita (DPA)

      Autenticazione Windows proprietaria. Il Unique identifier viene utilizzato solo per il nome di dominio (domain.com).

    • Password in testo semplice

      Nessuna crittografia (da utilizzare solo nelle fasi di test).

  • Selezionare la modalità di autenticazione utente: Automatically compute the unique user identifier (vedere passaggio Calcolo del nome distinto) o Search the unique user identifier in the directory (vedere passaggio Ricerca di identificatori).

Compatibilità

I sistemi compatibili dipendono dal meccanismo di autenticazione selezionato. Di seguito è riportata una matrice di compatibilità dei sistemi operativi e dei server LDAP.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM e DPA
Windows
testo normale
Windows, Linux
Windows, Linux

Calcolo del nome distinto

Se si desidera calcolare gli identificatori del nome distinto (DN), il passaggio successivo della procedura guidata di distribuzione consente di configurare la modalità di calcolo.

  • Specifica l’identificatore univoco dell’utente nella directory (Nome distinto - DN) in Distinguished Name campo.

    (login) verrà sostituito con l’identificatore dell’operatore Adobe Campaign.

    ATTENZIONE

    Il dc L'impostazione deve essere in minuscolo.

  • Seleziona l’opzione Enable synchronization of user rights from authorizations and groups in the directory per sincronizzare le associazioni di gruppi e utenti nella directory LDAP e le associazioni di gruppi e utenti in Adobe Campaign.

    Quando si seleziona questa opzione, la Application level DN used for the search e Password of the application login sono attivati.

    Se si compilano questi due campi, Adobe Campaign si connette al server LDAP con il proprio login e la propria password. Se sono vuoti, Adobe Campaign si connette al server in modo anonimo.

Ricerca di identificatori

Se si sceglie di cercare un identificatore, la procedura guidata di distribuzione consente di configurare la ricerca.

  • In Application level DN used for the search e Password of the application login forniscono l’identificatore e la password con cui Adobe Campaign si connette per cercare l’identificatore. Se sono vuoti, Adobe Campaign si connette al server in modo anonimo.

  • Specifica la Base identifier e Search scope per determinare un sottoinsieme della directory LDAP da cui avviare la ricerca.

    Seleziona la modalità desiderata nell’elenco a discesa:

    1. Recursive (default mode).

      La ricerca nella directory LDAP viene eseguita completamente, a partire da un determinato livello.

    2. Limited to the base.

      Tutti gli attributi sono inclusi nella ricerca.

    3. Limited to the first sub-level of the base.

      La ricerca viene eseguita su tutti gli attributi della directory a partire dal primo livello dell'attributo.

  • Il Filter consente di specificare un elemento per perfezionare l’ambito della ricerca.

Configurazione delle autorizzazioni LDAP

Questa finestra viene visualizzata quando si seleziona Enable synchronization of user rights from authorizations and groups in the directory opzione.

È necessario specificare diversi parametri per trovare il gruppo o i gruppi a cui appartiene l'utente e i diritti corrispondenti, ad esempio:

  • il Database identifier campo,

  • il Search scope campo,

    NOTA

    Se hai scelto di cercare il DN, puoi selezionare Reuse the DN search parameters per riportare i valori selezionati per il DN e l’ambito di ricerca dalla schermata precedente.

  • il Rights search filter in base al nome di accesso e al nome distinto dell'utente,

  • il Attribute containing the group or authorization name campo relativo all’utilizzatore,

  • il Association mask campo che consente l’estrazione del nome del gruppo in Adobe Campaign e dei diritti associati. Puoi utilizzare espressioni regolari per cercare il nome.

  • Seleziona Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign in modo che all'utente vengano concessi automaticamente i diritti di accesso alla connessione.

Clic Save per completare la configurazione dell'istanza.

Gestione degli operatori

Dopo aver confermato la configurazione, è necessario definire quali operatori Adobe Campaign vengono gestiti tramite la directory LDAP.

Per utilizzare la directory LDAP per autenticare un operatore, modificare il profilo corrispondente e fare clic su Edit the access parameters collegamento. Seleziona la Use LDAP for authentication opzione: Password il campo è disattivato per questo operatore.

Casi d’uso

Questa sezione fornisce alcuni semplici casi d’uso per aiutarti a ottenere le configurazioni più appropriate in base alle tue esigenze.

  1. Un utente è stato creato nella directory LDAP ma non in Adobe Campaign.

    Adobe Campaign può essere configurato in modo che l’utente acceda alla piattaforma tramite la propria autenticazione LDAP. Adobe Campaign deve essere in grado di controllare la validità della combinazione ID/password nella directory LDAP, in modo che l’operatore possa essere creato all’istante in Adobe Campaign. A questo scopo, seleziona la Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign opzione. In questo caso, è necessario configurare anche la sincronizzazione dei gruppi: Enable synchronization of user rights from authorizations and groups in the directory deve essere selezionata.

  2. L'utente è stato creato in Adobe Campaign ma non nella directory LDAP.

    Non saranno in grado di accedere ad Adobe Campaign.

  3. Nella directory LDAP è presente un gruppo che non esiste in Adobe Campaign.

    Questo gruppo non verrà creato in Adobe Campaign. È necessario creare il gruppo e sincronizzarlo per abilitare una corrispondenza tramite Enable synchronization of user rights from authorizations and groups in the directory opzione.

  4. I gruppi esistono in Adobe Campaign e la directory LDAP viene attivata dopo l’evento: i gruppi di utenti in Adobe Campaign non vengono sostituiti automaticamente con il contenuto dei gruppi LDAP. Analogamente, se un gruppo esiste solo in Adobe Campaign, non è possibile aggiungervi utenti LDAP finché il gruppo non è stato creato e sincronizzato in LDAP.

    I gruppi non vengono mai creati al volo, né da Adobe Campaign né da LDAP. Devono essere create singolarmente, sia in Adobe Campaign che nella directory LDAP.

    I nomi dei gruppi nella directory LDAP devono coincidere con i nomi dei gruppi di Adobe Campaign. La relativa maschera di associazione è definita nell’ultimo passaggio di configurazione della procedura guidata di distribuzione: Adobe Campaign_(.*), ad esempio.

In questa pagina