Conexão por meio do LDAP connecting-through-ldap
Configuração do Campaign e do LDAP configuring-campaign-and-ldap
A configuração do LDAP é realizada no assistente de implantação. A opção LDAP integration deve ser selecionada durante a primeira etapa de configuração. Consulte Assistente de implantação.
A janela permite configurar a identificação de usuários do Adobe Campaign por meio do diretório LDAP especificado.
-
Especifique o endereço do servidor LDAP no campo LDAP server. Você pode adicionar o número da porta. Por padrão, a porta usada é 389.
-
Na lista suspensa, selecione o método de autenticação para usuários:
-
Senha criptografada (md5)
Modo padrão.
-
Senha de texto sem formatação + SSL (TLS)
Todo o procedimento de autenticação (senha incluída) é criptografado. A porta segura 636 não deve ser usada neste modo: o Adobe Campaign alterna automaticamente para o modo seguro.
Quando você usa esse modo de autenticação, no Linux, o certificado é verificado por uma biblioteca de cliente openLDAP. Recomendamos o uso de um certificado SSL válido para que o procedimento de autenticação seja criptografado. Caso contrário, as informações serão em texto simples.
O certificado também é verificado no Windows.
-
Gerenciador de LAN do Windows NT (NTLM)
Autenticação proprietária do Windows. O Unique identifier é usado somente para o nome de domínio.
-
Autenticação de Senha Distribuída (DPA)
Autenticação proprietária do Windows. O Unique identifier é usado apenas para o nome de domínio (domain.com).
-
Senha de texto sem formatação
Sem criptografia (para uso somente em fases de teste).
-
-
Selecione o modo de autenticação do usuário: Automatically compute the unique user identifier (consulte a etapa Cálculo de Nome Diferenciado) ou Search the unique user identifier in the directory (consulte a etapa Pesquisa de identificadores).
Compatibilidade compatibility
Os sistemas compatíveis dependem do mecanismo de autenticação selecionado. Veja a seguir uma matriz de compatibilidade de sistemas operacionais e servidores LDAP.
Cálculo do Nome Distinto distinguished-name-calculation
Se quiser calcular os identificadores de Nome Distinto (DN), a próxima etapa do assistente de implantação permitirá configurar o modo de cálculo.
-
Especifique o identificador exclusivo do usuário no diretório (Nome Distinto - DN) no campo Distinguished Name.
(login) será substituído pelo identificador do operador do Adobe Campaign.
note caution CAUTION A configuração dc deve estar em minúsculas. -
Selecione a opção Enable synchronization of user rights from authorizations and groups in the directory para sincronizar as associações de grupo e usuário no diretório LDAP e as associações de grupo e usuário no Adobe Campaign.
Quando você seleciona esta opção, o Application level DN used for the search e o Password of the application login são habilitados.
Se você preencher esses dois campos, o Adobe Campaign se conectará ao servidor LDAP com seu próprio login e senha. Se estiverem vazios, o Adobe Campaign se conectará ao servidor anonimamente.
Pesquisar identificadores searching-for-identifiers
Se você optar por procurar um identificador, o assistente de implantação permitirá configurar a pesquisa.
-
Nos campos Application level DN used for the search e Password of the application login, forneça o identificador e a senha com os quais o Adobe Campaign se conectará para procurar o identificador. Se estiverem vazios, o Adobe Campaign se conectará ao servidor anonimamente.
-
Especifique os campos Base identifier e Search scope para determinar um subconjunto do diretório LDAP a partir do qual a pesquisa será iniciada.
Selecione o modo desejado na lista suspensa:
-
Recursive (default mode).
O diretório LDAP é pesquisado na íntegra, a partir de um determinado nível.
-
Limited to the base.
Todos os atributos são incluídos na pesquisa.
-
Limited to the first sub-level of the base.
A pesquisa é executada em todos os atributos do diretório e começando pelo primeiro nível do atributo.
-
-
O campo Filter permite especificar um elemento para refinar o escopo da pesquisa.
Configuração de autorizações LDAP configuring-ldap-authorizations
Esta janela é exibida quando você seleciona a opção Enable synchronization of user rights from authorizations and groups in the directory.
Você deve especificar vários parâmetros para localizar o grupo ou grupos aos quais o usuário pertence e seus direitos correspondentes, ou seja:
-
o campo Database identifier,
-
o campo Search scope,
note note NOTE Se você optou por pesquisar o DN, é possível selecionar Reuse the DN search parameters para transportar os valores selecionados para o DN e o escopo de pesquisa da tela anterior. -
o campo Rights search filter, com base no logon e no nome distinto do usuário,
-
o campo Attribute containing the group or authorization name referente ao usuário,
-
o campo Association mask que habilita a extração do nome do grupo no Adobe Campaign e seus direitos associados. Você pode usar expressões regulares para procurar pelo nome.
-
Selecione Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign para que o usuário receba direitos de acesso automaticamente na conexão.
Clique em Save para concluir a configuração da instância.
Gerenciamento de operadores managing-operators
Depois de confirmar a configuração, você deve definir quais operadores do Adobe Campaign são gerenciados por meio do diretório LDAP.
Para usar o diretório LDAP para autenticar um operador, edite o perfil correspondente e clique no link Edit the access parameters. Selecione a opção Use LDAP for authentication: o campo Password está esmaecido para este operador.
Casos de uso use-cases
Esta seção fornece alguns casos de uso simples para ajudá-lo a obter as configurações mais apropriadas com base em suas necessidades.
-
Um usuário foi criado no diretório LDAP, mas não no Adobe Campaign.
O Adobe Campaign pode ser configurado para que o usuário acesse a plataforma por meio da autenticação LDAP. O Adobe Campaign precisa controlar a validade da combinação ID/senha no diretório LDAP para que o operador possa ser criado dinamicamente no Adobe Campaign. Para fazer isso, marque a opção Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign. Nesse caso, a sincronização de grupos também precisa ser configurada: a opção Enable synchronization of user rights from authorizations and groups in the directory precisa ser selecionada.
-
O usuário foi criado no Adobe Campaign, mas não no diretório LDAP.
Eles não poderão fazer logon no Adobe Campaign.
-
Há um grupo no diretório LDAP que não existe no Adobe Campaign.
Este grupo não será criado no Adobe Campaign. É necessário criar o grupo e sincronizar os grupos para habilitar uma correspondência por meio da opção Enable synchronization of user rights from authorizations and groups in the directory.
-
Existem grupos no Adobe Campaign e o diretório LDAP é ativado após o evento: os grupos de usuários no Adobe Campaign não são substituídos automaticamente pelo conteúdo de grupos LDAP. Da mesma forma, se um grupo só existir no Adobe Campaign, nenhum usuário do LDAP poderá ser adicionado a ele até que o grupo tenha sido criado e sincronizado no LDAP.
Os grupos nunca são criados em tempo real, seja pelo Adobe Campaign ou pelo LDAP. Eles precisam ser criados individualmente, no Adobe Campaign e no diretório LDAP.
Os nomes dos grupos no diretório LDAP precisam coincidir com os nomes dos grupos Adobe Campaign. Sua máscara de associação é definida na última etapa de configuração do assistente de implantação: Adobe Campaign_(.*), por exemplo.