Verbinding maken via LDAP connecting-through-ldap
Campagne en LDAP configureren configuring-campaign-and-ldap
-
De LDAP-configuratie is alleen mogelijk voor installaties op locatie of voor hybride installaties.
-
Zorg ervoor dat uw systeem en uw open versies met Campagne in de matrijs van de Verenigbaarheidcompatibel zijn. Verouderde versies kunnen invloed hebben op uw LDAP-verificatie.
De LDAP-configuratie wordt uitgevoerd in de implementatietovenaar. De optie LDAP integration moet tijdens de eerste configuratiestatus worden geselecteerd. Verwijs naar plaatsingstovenaar.
In het venster kunt u de identificatie van Adobe Campaign-gebruikers configureren via de opgegeven LDAP-directory.
-
Geef het adres van de LDAP-server op in het veld LDAP server . U kunt het poortnummer toevoegen. Standaard wordt 389 gebruikt.
-
Selecteer in de vervolgkeuzelijst de verificatiemethode voor gebruikers:
-
Gecodeerd wachtwoord (md5) - Standaardwijze.
-
Ononderbroken tekstwachtwoord + SSL (TLS) - de volledige authentificatieprocedure (inbegrepen wachtwoord) wordt gecodeerd. Beveiligde poort 636 mag niet worden gebruikt in deze modus: Adobe Campaign schakelt automatisch over naar de beveiligde modus.
Wanneer u deze verificatiemodus in Linux gebruikt, wordt het certificaat geverifieerd door een openLDAP-clientbibliotheek. Wij adviseren gebruikend een geldig SSL certificaat zodat de authentificatieprocedure wordt gecodeerd. Anders wordt de informatie in onbewerkte tekst weergegeven.
Het certificaat wordt ook geverifieerd in Windows.
-
De LAN Manager van NT van vensters (NTLM) - de Eigen authentificatie van Vensters. Unique identifier wordt alleen voor de domeinnaam gebruikt.
-
De verdeelde Authentificatie van het Wachtwoord (DPA) - de merkgebonden authentificatie van Vensters. Unique identifier wordt alleen gebruikt voor de domeinnaam (domain.com).
-
Wachtwoord voor normale tekst - Geen versleuteling (alleen voor gebruik in testfasen).
-
-
Selecteer de wijze van de gebruikersauthentificatie: Automatically compute the unique user identifier (zie stap Distinguished Name berekening) of Search the unique user identifier in the directory (zie stap die naar herkenningstekenszoekt).
Compatibiliteit compatibility
Welke systemen compatibel zijn, is afhankelijk van het geselecteerde verificatiemechanisme. Hieronder volgt een compatibiliteitsmatrix van besturingssystemen en LDAP-servers.
Berekening van Distinguished Name distinguished-name-calculation
Als u wenst om de Distinguished Name (DN) herkenningstekens gegevens te verwerken, laat de volgende stap van de plaatsingstovenaar u de berekeningswijze vormen.
-
Geef de unieke id van de gebruiker op in de map (Distinguished Name - DN) in het veld Distinguished Name .
(login) wordt vervangen door de id van de Adobe Campaign-operator.
note caution CAUTION De instelling dc moet in kleine letters worden weergegeven. -
Selecteer de optie Enable synchronization of user rights from authorizations and groups in the directory om de groep- en gebruikerskoppelingen in de LDAP-directory en de groep- en gebruikerskoppelingen in Adobe Campaign te synchroniseren.
Wanneer u deze optie selecteert, worden de opties Application level DN used for the search en Password of the application login ingeschakeld.
Als u deze twee velden invult, maakt Adobe Campaign verbinding met de LDAP-server met een eigen aanmelding en wachtwoord. Als deze leeg zijn, maakt Adobe Campaign anoniem verbinding met de server.
Zoeken naar id's searching-for-identifiers
Als u verkiest om naar een herkenningsteken te zoeken, laat de plaatsingstovenaar u het onderzoek vormen.
-
Geef in de velden Application level DN used for the search en Password of the application login de id en het wachtwoord op waarmee Adobe Campaign verbinding maakt om de id te zoeken. Als deze leeg zijn, maakt Adobe Campaign anoniem verbinding met de server.
-
Geef de velden Base identifier en Search scope op om te bepalen van welke subset van de LDAP-directory de zoekopdracht moet starten.
Selecteer de gewenste modus in de vervolgkeuzelijst:
-
Recursive (default mode).
De LDAP-directory wordt volledig doorzocht, vanaf een bepaald niveau.
-
Limited to the base.
Alle kenmerken worden opgenomen in de zoekopdracht.
-
Limited to the first sub-level of the base.
De zoekopdracht wordt uitgevoerd op alle kenmerken van de map en begint op het eerste niveau van het kenmerk.
-
-
In het veld Filter kunt u een element opgeven om het bereik van de zoekopdracht te verfijnen.
LDAP-machtigingen configureren configuring-ldap-authorizations
Dit venster wordt weergegeven wanneer u de optie Enable synchronization of user rights from authorizations and groups in the directory selecteert.
U moet verschillende parameters opgeven om de groep of groepen te vinden waartoe de gebruiker behoort en de bijbehorende rechten, te weten:
-
het veld Database identifier ,
-
het veld Search scope ,
note note NOTE Als u ervoor hebt gekozen om naar DN te zoeken, kunt u Reuse the DN search parameters selecteren om de geselecteerde waarden voor de DN en het zoekbereik van het vorige scherm over te nemen. -
het veld Rights search filter, op basis van de aanmeldingsnaam en de DN-naam van de gebruiker,
-
het veld Attribute containing the group or authorization name betreffende de gebruiker,
-
het veld Association mask waarin de naam van de groep kan worden opgehaald in Adobe Campaign en de bijbehorende rechten. U kunt reguliere expressies gebruiken om naar de naam te zoeken.
-
Selecteer Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign zodat de gebruiker automatisch toegangsrechten krijgt bij verbinding.
Klik op Save om het configureren van de instantie te voltooien.
Operatoren beheren managing-operators
Nadat u de configuratie hebt bevestigd, moet u bepalen welke Adobe Campaign-operatoren via de LDAP-directory worden beheerd.
Als u de LDAP-directory wilt gebruiken om een operator te verifiëren, bewerkt u het bijbehorende profiel en klikt u op de koppeling Edit the access parameters . Selecteer de optie Use LDAP for authentication : het veld Password wordt grijs weergegeven voor deze operator.
Gebruiksscenario’s use-cases
Deze sectie biedt een aantal eenvoudige gebruiksgevallen om u te helpen de meest geschikte configuraties te bereiken op basis van uw behoeften.
-
Er is een gebruiker gemaakt in de LDAP-directory, maar niet in Adobe Campaign.
Adobe Campaign kan zo worden geconfigureerd dat de gebruiker toegang krijgt tot het platform via de LDAP-verificatie. Adobe Campaign moet de geldigheid van de combinatie id/wachtwoord in de LDAP-directory kunnen controleren, zodat de operator in Adobe Campaign direct kan worden gemaakt. Schakel de optie Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign in om dit te doen. In dit geval moet ook groepssynchronisatie worden geconfigureerd: de optie Enable synchronization of user rights from authorizations and groups in the directory moet worden geselecteerd.
-
De gebruiker is gemaakt in Adobe Campaign, maar niet in de LDAP-directory.
Ze kunnen zich niet aanmelden bij Adobe Campaign.
-
De LDAP-directory bevat een groep die niet bestaat in Adobe Campaign.
Deze groep wordt niet gemaakt in Adobe Campaign. U moet de groep maken en de groepen synchroniseren om een overeenkomst mogelijk te maken via de optie Enable synchronization of user rights from authorizations and groups in the directory .
-
Groepen bestaan in Adobe Campaign en de LDAP-directory wordt geactiveerd na de gebeurtenis: gebruikersgroepen in Adobe Campaign worden niet automatisch vervangen door de inhoud van LDAP-groepen. Op dezelfde manier geldt dat als een groep alleen in Adobe Campaign bestaat, er geen LDAP-gebruikers aan kunnen worden toegevoegd totdat de groep is gemaakt en gesynchroniseerd in LDAP.
Groepen worden nooit direct gemaakt, noch door Adobe Campaign, noch door LDAP. Ze moeten afzonderlijk worden gemaakt, zowel in Adobe Campaign als in de LDAP-directory.
De namen van groepen in de LDAP-directory moeten overeenkomen met de namen van Adobe Campaign-groepen. Hun verenigingsmasker wordt bepaald in het laatste configuratiestadium van de plaatsingstovenaar: Adobe Campaign_ (.* ), bijvoorbeeld.