v7
Alleen van toepassing op Campaign Classic v7
op locatie en hybride
Alleen van toepassing op on-premise en hybride implementaties

Verbinding maken via LDAP connecting-through-ldap

Campagne en LDAP configureren configuring-campaign-and-ldap

NOTE
De LDAP-configuratie is alleen mogelijk voor installaties op locatie of voor hybride installaties.

De LDAP-configuratie wordt uitgevoerd in de implementatietovenaar. De LDAP integration Deze optie moet tijdens de eerste configuratiestap worden geselecteerd. Zie Implementatiewizard.

In het venster kunt u de identificatie van Adobe Campaign-gebruikers configureren via de opgegeven LDAP-directory.

  • Geef het adres van de LDAP-server op in het dialoogvenster LDAP server veld. U kunt het poortnummer toevoegen. Standaard wordt 389 gebruikt.

  • Selecteer in de vervolgkeuzelijst de verificatiemethode voor gebruikers:

    • Gecodeerd wachtwoord (md5)

      Standaardmodus.

    • Wachtwoord voor normale tekst + SSL (TLS)

      De volledige verificatieprocedure (inclusief wachtwoord) wordt gecodeerd. Beveiligde poort 636 mag niet worden gebruikt in deze modus: Adobe Campaign schakelt automatisch over naar de beveiligde modus.

      Wanneer u deze verificatiemodus in Linux gebruikt, wordt het certificaat geverifieerd door een openLDAP-clientbibliotheek. Wij adviseren gebruikend een geldig SSL certificaat zodat de authentificatieprocedure wordt gecodeerd. Anders wordt de informatie in onbewerkte tekst weergegeven.

      Het certificaat wordt ook geverifieerd in Windows.

    • Windows NT LAN Manager (NTLM)

      Eigen Windows-verificatie. De Unique identifier wordt alleen voor de domeinnaam gebruikt.

    • Verdeelde wachtwoordverificatie (DPA)

      Eigen Windows-verificatie. De Unique identifier wordt alleen voor de domeinnaam gebruikt (domain.com).

    • Wachtwoord voor normale tekst

      Geen versleuteling (alleen voor gebruik in testfasen).

  • Selecteer de modus voor gebruikersverificatie: Automatically compute the unique user identifier (zie stap Berekening van Distinguished Name) of Search the unique user identifier in the directory (zie stap Zoeken naar id's).

Compatibiliteit compatibility

Welke systemen compatibel zijn, is afhankelijk van het geselecteerde verificatiemechanisme. Hieronder volgt een compatibiliteitsmatrix van besturingssystemen en LDAP-servers.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM en DPA
Windows
onbewerkte tekst
Windows, Linux
Windows, Linux

Berekening van Distinguished Name distinguished-name-calculation

Als u wenst om de Distinguished Name (DN) herkenningstekens gegevens te verwerken, laat de volgende stap van de plaatsingstovenaar u de berekeningswijze vormen.

  • Geef de unieke id van de gebruiker op in de map (Distinguished Name - DN) in het dialoogvenster Distinguished Name veld.

    (login) wordt vervangen door de identificatiecode van de Adobe Campaign-exploitant.

    note caution
    CAUTION
    De dc de instelling moet in kleine letters worden weergegeven.
  • Selecteer de optie Enable synchronization of user rights from authorizations and groups in the directory om de groep- en gebruikerskoppelingen in de LDAP-directory en de groep- en gebruikerskoppelingen in Adobe Campaign te synchroniseren.

    Wanneer u deze optie selecteert, wordt Application level DN used for the search en Password of the application login zijn ingeschakeld.

    Als u deze twee velden invult, maakt Adobe Campaign verbinding met de LDAP-server met een eigen aanmelding en wachtwoord. Als deze leeg zijn, maakt Adobe Campaign anoniem verbinding met de server.

Zoeken naar id's searching-for-identifiers

Als u verkiest om naar een herkenningsteken te zoeken, laat de plaatsingstovenaar u het onderzoek vormen.

  • In de Application level DN used for the search en Password of the application login velden, geef de id en het wachtwoord op waarmee Adobe Campaign verbinding maakt met de zoekopdracht naar de id. Als deze leeg zijn, maakt Adobe Campaign anoniem verbinding met de server.

  • Geef de Base identifier en Search scope velden om te bepalen van welke subset van de LDAP-directory de zoekopdracht moet worden gestart.

    Selecteer de gewenste modus in de vervolgkeuzelijst:

    1. Recursive (default mode).

      De LDAP-directory wordt volledig doorzocht, vanaf een bepaald niveau.

    2. Limited to the base.

      Alle kenmerken worden opgenomen in de zoekopdracht.

    3. Limited to the first sub-level of the base.

      De zoekopdracht wordt uitgevoerd op alle kenmerken van de map en begint op het eerste niveau van het kenmerk.

  • De Filter kunt u een element opgeven om het bereik van de zoekopdracht te verfijnen.

LDAP-machtigingen configureren configuring-ldap-authorizations

Dit venster wordt weergegeven wanneer u het dialoogvenster Enable synchronization of user rights from authorizations and groups in the directory -optie.

U moet verschillende parameters opgeven om de groep of groepen te vinden waartoe de gebruiker behoort en de bijbehorende rechten, te weten:

  • de Database identifier veld,

  • de Search scope veld,

    note note
    NOTE
    Als u naar de DN wilt zoeken, kunt u Reuse the DN search parameters om de geselecteerde waarden voor de DN en het zoekbereik van het vorige scherm over te nemen.
  • de Rights search filter veld, gebaseerd op de aanmelding en de volledige naam van de gebruiker,

  • de Attribute containing the group or authorization name veld betreffende de gebruiker,

  • de Association mask veld voor de extractie van de groepsnaam in Adobe Campaign en de bijbehorende rechten. U kunt reguliere expressies gebruiken om naar de naam te zoeken.

  • Selecteren Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign zodat de gebruiker automatisch toegangsrechten krijgt op verbinding.

Klikken Save om het configureren van de instantie te voltooien.

Operatoren beheren managing-operators

Nadat u de configuratie hebt bevestigd, moet u bepalen welke Adobe Campaign-operatoren via de LDAP-directory worden beheerd.

Als u de LDAP-directory wilt gebruiken om een operator te verifiëren, bewerkt u het bijbehorende profiel en klikt u op de knop Edit the access parameters koppeling. Selecteer de Use LDAP for authentication optie: De Password wordt voor deze operator grijs weergegeven.

Gebruiksscenario’s use-cases

Deze sectie biedt een aantal eenvoudige gebruiksgevallen om u te helpen de meest geschikte configuraties te bereiken op basis van uw behoeften.

  1. Er is een gebruiker gemaakt in de LDAP-directory, maar niet in Adobe Campaign.

    Adobe Campaign kan zo worden geconfigureerd dat de gebruiker toegang krijgt tot het platform via de LDAP-verificatie. Adobe Campaign moet de geldigheid van de combinatie id/wachtwoord in de LDAP-directory kunnen controleren, zodat de operator in Adobe Campaign direct kan worden gemaakt. Controleer de Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign -optie. In dit geval moet ook groepssynchronisatie worden geconfigureerd: de Enable synchronization of user rights from authorizations and groups in the directory moet worden geselecteerd.

  2. De gebruiker is gemaakt in Adobe Campaign, maar niet in de LDAP-directory.

    Ze kunnen zich niet aanmelden bij Adobe Campaign.

  3. De LDAP-directory bevat een groep die niet bestaat in Adobe Campaign.

    Deze groep wordt niet gemaakt in Adobe Campaign. U moet de groep maken en de groepen synchroniseren om een match-up via de Enable synchronization of user rights from authorizations and groups in the directory -optie.

  4. Groepen bestaan in Adobe Campaign en de LDAP-directory wordt geactiveerd na de gebeurtenis: gebruikersgroepen in Adobe Campaign worden niet automatisch vervangen door de inhoud van LDAP-groepen. Op dezelfde manier geldt dat als een groep alleen in Adobe Campaign bestaat, er geen LDAP-gebruikers aan kunnen worden toegevoegd totdat de groep is gemaakt en gesynchroniseerd in LDAP.

    Groepen worden nooit direct gemaakt, noch door Adobe Campaign, noch door LDAP. Ze moeten afzonderlijk worden gemaakt, zowel in Adobe Campaign als in de LDAP-directory.

    De namen van groepen in de LDAP-directory moeten overeenkomen met de namen van Adobe Campaign-groepen. Hun verenigingsmasker wordt bepaald in het laatste configuratiestadium van de plaatsingstovenaar: Adobe Campaign_ (.*).

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1