透過 LDAP 連線

配置促銷活動和LDAP

注意

LDAP設定僅可用於內部部署或混合安裝。

LDAP配置在部署嚮導中執行。 在第一個配置步驟中必須選擇​LDAP integration​選項。 請參閱部署嚮導

此視窗可讓您透過指定的LDAP目錄來設定Adobe Campaign使用者的身分識別。

  • 在​LDAP server​欄位中指定LDAP伺服器的地址。 可以添加埠號。 預設情況下,使用的埠為389。

  • 在下拉式清單中,選取使用者的驗證方法:

    • 加密密碼(md5)

      預設模式。

    • 純文字密碼+ SSL(TLS)

      對整個驗證過程(包括密碼)進行加密。 安全埠636不得在此模式下使用:Adobe Campaign會自動切換至安全模式。

      使用此身份驗證模式時,在Linux中,證書由openLDAP客戶端庫驗證。 建議您使用有效的SSL憑證,以加密驗證程式。 否則,資訊將以純文字檔案形式顯示。

      憑證也會在Windows中驗證。

    • Windows NT LAN管理器(NTLM)

      專有的Windows身份驗證。 Unique identifier​僅用於域名。

    • 分佈式密碼驗證(DPA)

      專有的Windows身份驗證。 Unique identifier​僅用於域名(domain.com)。

    • 純文字密碼

      無加密(僅用於測試階段)。

  • 選擇用戶身份驗證模式:Automatically compute the unique user identifier(請參閱步驟可分辨名稱計算)或​Search the unique user identifier in the directory(請參閱步驟搜索標識符)。

相容性

相容的系統取決於所選的驗證機制。 以下是作業系統和LDAP伺服器的相容性矩陣。

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM和DPA
Windows
純文字
Windows, Linux
Windows, Linux

可分辨名稱計算

如果要計算可分辨名稱(DN)標識符,則部署嚮導的下一步允許您配置計算模式。

  • 在​Distinguished Name​欄位的目錄(可分辨名稱 — DN)中指定用戶的唯一標識符。

    (login) 將會取代為Adobe Campaign運算子的識別碼。

    注意

    dc​設定必須為小寫。

  • 選擇​Enable synchronization of user rights from authorizations and groups in the directory​選項,以便同步LDAP目錄中的組和用戶關聯以及Adobe Campaign中的組和用戶關聯。

    選擇此選項時,將啟用​Application level DN used for the search​和​Password of the application login

    如果填入這兩個欄位,Adobe Campaign會使用自己的登入和密碼連線至LDAP伺服器。 如果空白,Adobe Campaign會以匿名方式連線至伺服器。

搜索標識符

如果您選擇搜尋識別碼,部署精靈可讓您設定搜尋。

  • 在​Application level DN used for the search​和​Password of the application login​欄位中,提供Adobe Campaign將連線以搜尋識別碼的識別碼和密碼。 如果空白,Adobe Campaign會以匿名方式連線至伺服器。

  • 指定​Base identifier​和​Search scope​欄位,以確定要開始搜索的LDAP目錄的子集。

    在下拉式清單中選取所需模式:

    1. Recursive (default mode).

      從給定級別開始,將以完整方式搜索LDAP目錄。

    2. Limited to the base.

      所有屬性都包含在搜尋中。

    3. Limited to the first sub-level of the base.

      從屬性的第一級開始,對目錄的所有屬性執行搜索。

  • Filter​欄位可讓您指定元素以縮小搜尋範圍。

配置LDAP授權

選擇​Enable synchronization of user rights from authorizations and groups in the directory​選項時,將顯示此窗口。

您必須指定數個參數,才能尋找使用者所屬的群組或群組及其對應權限,例如:

  • Database identifier​欄位,

  • Search scope​欄位,

    注意

    如果已選擇搜索DN,則可以選擇​Reuse the DN search parameters​以從上一螢幕中繼承所選的DN值和搜索範圍。

  • Rights search filter​欄位,根據登錄名和用戶的可分辨名稱,

  • 關於用戶的​Attribute containing the group or authorization name​欄位,

  • Association mask​欄位,啟用提取Adobe Campaign中的群組名稱及其相關權限。 您可以使用規則運算式來搜尋名稱。

  • 選擇​Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign​以便在連接時自動授予用戶訪問權限。

按一下​Save​以完成執行個體的設定。

管理運算子

確認配置後,必須定義哪些Adobe Campaign運算子是通過LDAP目錄管理的。

要使用LDAP目錄驗證運算子,請編輯相應的配置檔案,然後按一下​Edit the access parameters​連結。 選擇​Use LDAP for authentication​選項:此運算子的​Password​欄位會變灰。

使用實例

本節提供一些簡單的使用案例,協助您根據需求完成最適當的設定。

  1. 已在LDAP目錄中建立用戶,但未在Adobe Campaign中建立。

    可設定Adobe Campaign,讓使用者透過其LDAP驗證存取平台。 Adobe Campaign必須能夠控制LDAP目錄中ID/密碼組合的有效性,以便在Adobe Campaign中即時建立運算子。 要執行此操作,請核取​Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign​選項。 在這種情況下,還需要配置組同步:需要選擇​Enable synchronization of user rights from authorizations and groups in the directory​選項。

  2. 使用者已在Adobe Campaign中建立,但未在LDAP目錄中建立。

    他們無法登入Adobe Campaign。

  3. LDAP目錄中有一個組,該組在Adobe Campaign中不存在。

    此群組不會在Adobe Campaign中建立。 您需要建立群組並同步群組,才能透過​Enable synchronization of user rights from authorizations and groups in the directory​選項啟用比對。

  4. 群組存在於Adobe Campaign中,且LDAP目錄會在事件後啟動:Adobe Campaign中的使用者群組不會自動取代為LDAP群組的內容。 同樣,如果組僅存在於Adobe Campaign中,則不能向該組添加LDAP用戶,直到在LDAP中建立並同步該組。

    不論是由Adobe Campaign或LDAP即時建立群組。 這些檔案需要分別在Adobe Campaign和LDAP目錄中建立。

    LDAP目錄中的群組名稱必須與Adobe Campaign群組的名稱一致。 其關聯掩碼在部署嚮導的最後一個配置階段中定義:Adobe Campaign_(.*),例如。

本頁內容