Conexión a través de LDAP connecting-through-ldap
Configuración de Campaign y LDAP configuring-campaign-and-ldap
La configuración de LDAP se lleva a cabo en el asistente de implementación. El LDAP integration La opción se debe seleccionar durante el primer paso de configuración. Consulte Asistente de implementación.
La ventana permite configurar la identificación de los usuarios de Adobe Campaign a través del directorio LDAP especificado.
-
Especifique la dirección del servidor LDAP en la LDAP server field. Puede agregar el número de puerto. De forma predeterminada, el puerto utilizado es el 389.
-
En la lista desplegable, seleccione el método de autenticación para los usuarios:
-
Contraseña cifrada (md5)
Modo predeterminado.
-
Contraseña de texto sin formato + SSL (TLS)
Todo el procedimiento de autenticación (contraseña incluida) está cifrado. El puerto seguro 636 no debe utilizarse en este modo: Adobe Campaign cambia automáticamente al modo seguro.
Cuando se utiliza este modo de autenticación, en Linux, el certificado se verifica mediante una biblioteca de cliente openLDAP. Se recomienda utilizar un certificado SSL válido para que el procedimiento de autenticación esté cifrado. De lo contrario, la información estará en texto sin formato.
El certificado también se comprueba en Windows.
-
Administrador LAN de Windows NT (NTLM)
Autenticación de Windows registrada. El Unique identifier solo se utiliza para el nombre de dominio.
-
Autenticación de contraseña distribuida (DPA)
Autenticación de Windows registrada. El Unique identifier solo se utiliza para el nombre de dominio (domain.com).
-
Contraseña de texto sin formato
Sin cifrado (solo para su uso en fases de prueba).
-
-
Seleccione el modo de autenticación de usuario: Automatically compute the unique user identifier (consulte la etapa Cálculo de nombre distintivo) o Search the unique user identifier in the directory (consulte la etapa Búsqueda de identificadores).
Compatibilidad compatibility
Los sistemas compatibles dependen del mecanismo de autenticación seleccionado. A continuación se muestra una matriz de compatibilidad de sistemas operativos y servidores LDAP.
Cálculo de nombre distintivo distinguished-name-calculation
Si desea calcular los identificadores de Nombre Distinguido (DN), el siguiente paso del asistente de implementación le permite configurar el modo de cálculo.
-
Especifique el identificador único del usuario en el directorio (Nombre distintivo - DN) en Distinguished Name field.
(login) se reemplazará por el identificador del operador Adobe Campaign.
note caution CAUTION El dc la configuración debe estar en minúsculas. -
Seleccione la opción Enable synchronization of user rights from authorizations and groups in the directory para sincronizar las asociaciones de grupos y usuarios en el directorio LDAP y las asociaciones de grupos y usuarios en Adobe Campaign.
Al seleccionar esta opción, la variable Application level DN used for the search y Password of the application login están activadas.
Si rellena estos dos campos, Adobe Campaign se conectará al servidor LDAP con su propio inicio de sesión y contraseña. Si están vacíos, Adobe Campaign se conectará al servidor de forma anónima.
Búsqueda de identificadores searching-for-identifiers
Si decide buscar un identificador, el asistente de implementación le permite configurar la búsqueda.
-
En el Application level DN used for the search y Password of the application login , proporcione el identificador y la contraseña con los que Adobe Campaign se conectará para buscar el identificador. Si están vacíos, Adobe Campaign se conectará al servidor de forma anónima.
-
Especifique el Base identifier y Search scope para determinar un subconjunto del directorio LDAP desde el que iniciar la búsqueda.
Seleccione el modo requerido en la lista desplegable:
-
Recursive (default mode).
El directorio LDAP se busca por completo, empezando por un nivel determinado.
-
Limited to the base.
Todos los atributos se incluyen en la búsqueda.
-
Limited to the first sub-level of the base.
La búsqueda se realiza en todos los atributos del directorio y empezando desde el primer nivel del atributo.
-
-
El Filter permite especificar un elemento para restringir el ámbito de la búsqueda.
Configuración de autorizaciones LDAP configuring-ldap-authorizations
Esta ventana se muestra al seleccionar la variable Enable synchronization of user rights from authorizations and groups in the directory opción.
Debe especificar varios parámetros para encontrar el grupo o grupos a los que pertenece el usuario y sus derechos correspondientes, por ejemplo:
-
el Database identifier field,
-
el Search scope field,
note note NOTE Si ha elegido buscar el DN, puede seleccionar Reuse the DN search parameters para transferir los valores seleccionados para el DN y el ámbito de búsqueda de la pantalla anterior. -
el Rights search filter , basado en el inicio de sesión y el nombre distintivo del usuario,
-
el Attribute containing the group or authorization name campo relativo al usuario,
-
el Association mask campo que permite extraer el nombre del grupo en Adobe Campaign y sus derechos asociados. Puede utilizar expresiones regulares para buscar el nombre.
-
Seleccionar Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign para que al usuario se le concedan automáticamente derechos de acceso en la conexión.
Clic Save para finalizar la configuración de la instancia.
Administración de operadores managing-operators
Una vez que haya confirmado la configuración, debe definir qué operadores de Adobe Campaign se administran a través del directorio LDAP.
Para utilizar el directorio LDAP para autenticar un operador, edite el perfil correspondiente y haga clic en Edit the access parameters vínculo. Seleccione el Use LDAP for authentication Opción: La Password El campo aparece atenuado para este operador.
Casos de uso use-cases
Esta sección proporciona algunos casos de uso sencillos para ayudarle a lograr las configuraciones más adecuadas según sus necesidades.
-
Se ha creado un usuario en el directorio LDAP, pero no en Adobe Campaign.
Adobe Campaign se puede configurar para que el usuario acceda a la plataforma a través de su autenticación LDAP. Adobe Campaign debe poder controlar la validez de la combinación de ID y contraseña en el directorio LDAP, de modo que el operador pueda crearse sobre la marcha en Adobe Campaign. Para ello, marque la opción Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign. En este caso, también es necesario configurar la sincronización de grupos: Enable synchronization of user rights from authorizations and groups in the directory La opción debe estar seleccionada.
-
El usuario se ha creado en Adobe Campaign pero no en el directorio LDAP.
No podrán iniciar sesión en el Adobe Campaign.
-
Hay un grupo en el directorio LDAP que no existe en Adobe Campaign.
Este grupo no se creará en Adobe Campaign. Es necesario crear el grupo y sincronizar los grupos para habilitar una coincidencia mediante el Enable synchronization of user rights from authorizations and groups in the directory opción.
-
Los grupos existen en Adobe Campaign y el directorio LDAP se activa después del evento: los grupos de usuarios en Adobe Campaign no se sustituyen automáticamente por el contenido de los grupos LDAP. Del mismo modo, si un grupo solo existe en Adobe Campaign, no se le pueden añadir usuarios LDAP hasta que el grupo se haya creado y sincronizado en LDAP.
Los grupos nunca se crean sobre la marcha, ya sea por Adobe Campaign o por LDAP. Deben crearse de forma individual, tanto en Adobe Campaign como en el directorio LDAP.
Los nombres de los grupos en el directorio LDAP deben coincidir con los nombres de los grupos de Adobe Campaign. Su máscara de asociación se define en la última fase de configuración del asistente de implementación: Adobe Campaign_(.*), por ejemplo.