[On-premise/híbrido solo]{class="badge yellow" title="Se aplica solo a implementaciones On-premise e híbridas"}

Conexión a través de LDAP connecting-through-ldap

Configuración de Campaign y LDAP configuring-campaign-and-ldap

NOTE
  • La configuración de LDAP solo es posible para instalaciones locales o híbridas.

  • Asegúrese de que su sistema y sus versiones de openssl sean compatibles con Campaign en la Matriz de compatibilidad. Las versiones obsoletas pueden afectar a la autenticación LDAP.

La configuración de LDAP se lleva a cabo en el asistente de implementación. La opción LDAP integration debe estar seleccionada durante el primer paso de configuración. Consulte asistente de implementación.

La ventana permite configurar la identificación de los usuarios de Adobe Campaign a través del directorio LDAP especificado.

  • Especifique la dirección del servidor LDAP en el campo LDAP server. Puede agregar el número de puerto. De forma predeterminada, el puerto utilizado es el 389.

  • En la lista desplegable, seleccione el método de autenticación para los usuarios:

    • Contraseña cifrada (md5): modo predeterminado.

    • Contraseña de texto sin formato + SSL (TLS): todo el procedimiento de autenticación (contraseña incluida) está cifrado. El puerto seguro 636 no debe utilizarse en este modo: Adobe Campaign cambia automáticamente al modo seguro.

      Cuando se utiliza este modo de autenticación, en Linux, el certificado se verifica mediante una biblioteca de cliente openLDAP. Se recomienda utilizar un certificado SSL válido para que el procedimiento de autenticación esté cifrado. De lo contrario, la información estará en texto sin formato.

      El certificado también se comprueba en Windows.

    • Administrador LAN de Windows NT (NTLM): autenticación de Windows patentada. Unique identifier solo se usa para el nombre de dominio.

    • Autenticación de contraseña distribuida (DPA): autenticación de Windows patentada. Unique identifier solo se usa para el nombre de dominio (domain.com).

    • Contraseña de texto sin formato: sin cifrado (solo para fases de prueba).

  • Seleccione el modo de autenticación de usuario: Automatically compute the unique user identifier (consulte el paso Cálculo de nombre distintivo) o Search the unique user identifier in the directory (consulte el paso Búsqueda de identificadores).

Compatibilidad compatibility

Los sistemas compatibles dependen del mecanismo de autenticación seleccionado. A continuación se muestra una matriz de compatibilidad de sistemas operativos y servidores LDAP.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM y DPA
Windows
texto sin formato
Windows, Linux
Windows, Linux

Cálculo de nombre distintivo distinguished-name-calculation

Si desea calcular los identificadores de Nombre Distinguido (DN), el siguiente paso del asistente de implementación le permite configurar el modo de cálculo.

  • Especifique el identificador único del usuario en el directorio (Nombre distintivo - DN) en el campo Distinguished Name.

    (login) se reemplazará con el identificador del operador Adobe Campaign.

    note caution
    CAUTION
    La configuración de dc debe estar en minúsculas.
  • Seleccione la opción Enable synchronization of user rights from authorizations and groups in the directory para sincronizar las asociaciones de grupos y usuarios en el directorio LDAP y las asociaciones de grupos y usuarios en Adobe Campaign.

    Al seleccionar esta opción, se habilitan Application level DN used for the search y Password of the application login.

    Si rellena estos dos campos, Adobe Campaign se conectará al servidor LDAP con su propio inicio de sesión y contraseña. Si están vacíos, Adobe Campaign se conectará al servidor de forma anónima.

Búsqueda de identificadores searching-for-identifiers

Si decide buscar un identificador, el asistente de implementación le permite configurar la búsqueda.

  • En los campos Application level DN used for the search y Password of the application login, proporcione el identificador y la contraseña con los que Adobe Campaign se conectará para buscar el identificador. Si están vacíos, Adobe Campaign se conectará al servidor de forma anónima.

  • Especifique los campos Base identifier y Search scope para determinar un subconjunto del directorio LDAP desde el que iniciar la búsqueda.

    Seleccione el modo requerido en la lista desplegable:

    1. Recursive (default mode).

      El directorio LDAP se busca por completo, empezando por un nivel determinado.

    2. Limited to the base.

      Todos los atributos se incluyen en la búsqueda.

    3. Limited to the first sub-level of the base.

      La búsqueda se realiza en todos los atributos del directorio y empezando desde el primer nivel del atributo.

  • El campo Filter le permite especificar un elemento para restringir el ámbito de la búsqueda.

Configuración de autorizaciones LDAP configuring-ldap-authorizations

Esta ventana se muestra al seleccionar la opción Enable synchronization of user rights from authorizations and groups in the directory.

Debe especificar varios parámetros para encontrar el grupo o grupos a los que pertenece el usuario y sus derechos correspondientes, por ejemplo:

  • el campo Database identifier,

  • el campo Search scope,

    note note
    NOTE
    Si ha elegido buscar el DN, puede seleccionar Reuse the DN search parameters para transferir los valores seleccionados para el DN y el ámbito de búsqueda de la pantalla anterior.
  • el campo Rights search filter, basado en el inicio de sesión y el nombre distintivo del usuario,

  • el campo Attribute containing the group or authorization name relativo al usuario,

  • el campo Association mask que permite extraer el nombre del grupo en Adobe Campaign y sus derechos asociados. Puede utilizar expresiones regulares para buscar el nombre.

  • Seleccione Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign para que se concedan automáticamente al usuario derechos de acceso en la conexión.

Haga clic en Save para finalizar la configuración de la instancia.

Administración de operadores managing-operators

Una vez que haya confirmado la configuración, debe definir qué operadores de Adobe Campaign se administran a través del directorio LDAP.

Para utilizar el directorio LDAP para autenticar un operador, edite el perfil correspondiente y haga clic en el vínculo Edit the access parameters. Seleccione la opción Use LDAP for authentication: el campo Password aparece atenuado para este operador.

Casos de uso use-cases

Esta sección proporciona algunos casos de uso sencillos para ayudarle a lograr las configuraciones más adecuadas según sus necesidades.

  1. Se ha creado un usuario en el directorio LDAP, pero no en Adobe Campaign.

    Adobe Campaign se puede configurar para que el usuario acceda a la plataforma a través de su autenticación LDAP. Adobe Campaign debe poder controlar la validez de la combinación de ID y contraseña en el directorio LDAP, de modo que el operador pueda crearse sobre la marcha en Adobe Campaign. Para ello, marque la opción Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign. En este caso, también es necesario configurar la sincronización de grupos: es necesario seleccionar la opción Enable synchronization of user rights from authorizations and groups in the directory.

  2. El usuario se ha creado en Adobe Campaign pero no en el directorio LDAP.

    No podrán iniciar sesión en el Adobe Campaign.

  3. Hay un grupo en el directorio LDAP que no existe en Adobe Campaign.

    Este grupo no se creará en Adobe Campaign. Debe crear el grupo y sincronizar los grupos para habilitar una coincidencia mediante la opción Enable synchronization of user rights from authorizations and groups in the directory.

  4. Los grupos existen en Adobe Campaign y el directorio LDAP se activa después del evento: los grupos de usuarios en Adobe Campaign no se sustituyen automáticamente por el contenido de los grupos LDAP. Del mismo modo, si un grupo solo existe en Adobe Campaign, no se le pueden añadir usuarios LDAP hasta que el grupo se haya creado y sincronizado en LDAP.

    Los grupos nunca se crean sobre la marcha, ya sea por Adobe Campaign o por LDAP. Deben crearse de forma individual, tanto en Adobe Campaign como en el directorio LDAP.

    Los nombres de los grupos en el directorio LDAP deben coincidir con los nombres de los grupos de Adobe Campaign. Su máscara de asociación se define en la última fase de configuración del asistente de implementación: Adobe Campaign_(.*), por ejemplo.

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1