[Endast lokal/hybrid]{class="badge yellow" title="Gäller endast lokala och hybrida driftsättningar"}

Ansluta via LDAP connecting-through-ldap

Konfigurera kampanj och LDAP configuring-campaign-and-ldap

NOTE
LDAP-konfigurationen är bara möjlig för lokala eller hybridinstallationer.

LDAP-konfigurationen utförs i distributionsguiden. The LDAP integration Du måste välja alternativ under det första konfigurationssteget. Se Distributionsguide.

I fönstret kan du konfigurera identifieringen av Adobe Campaign-användare via den angivna LDAP-katalogen.

  • Ange adressen till LDAP-servern i LDAP server fält. Du kan lägga till portnumret. Som standard används porten 389.

  • Välj autentiseringsmetod för användare i listrutan:

    • Krypterat lösenord (md5)

      Standardläge.

    • Lösenord för oformaterad text + SSL (TLS)

      Hela autentiseringsproceduren (inklusive lösenord) är krypterad. Den säkra porten 636 får inte användas i det här läget: Adobe Campaign växlar automatiskt till säkert läge.

      När du använder det här autentiseringsläget verifieras certifikatet i Linux av ett openLDAP-klientbibliotek. Vi rekommenderar att du använder ett giltigt SSL-certifikat så att autentiseringsproceduren krypteras. I annat fall kommer informationen att vara i oformaterad text.

      Certifikatet verifieras också i Windows.

    • Windows NT LAN Manager (NTLM)

      Windows-autentisering som tillhandahålls. The Unique identifier används endast för domännamnet.

    • Autentisering av distribuerat lösenord (DPA)

      Windows-autentisering som tillhandahålls. The Unique identifier används endast som domännamn (domain.com).

    • Lösenord för oformaterad text

      Ingen kryptering (endast för användning i testfaser).

  • Välj autentiseringsläge för användare: Automatically compute the unique user identifier (se steg Beräkning av unikt namn) eller Search the unique user identifier in the directory (se steg Söker efter identifierare).

Kompatibilitet compatibility

Vilka system som är kompatibla beror på den valda autentiseringsmekanismen. Följande är en kompatibilitetsmatris för operativsystem och LDAP-servrar.

OpenLDAP
Active Directory
md5
Windows, Linux
Linux
TLS
Linux
Windows, Linux
NTLM och DPA
Windows
normal text
Windows, Linux
Windows, Linux

Beräkning av unikt namn distinguished-name-calculation

Om du vill beräkna identifierarna för unikt namn (DN) kan du konfigurera beräkningssättet i nästa steg i distributionsguiden.

  • Ange användarens unika identifierare i katalogen (unikt namn - DN) i dialogrutan Distinguished Name fält.

    (login) ersätts med identifieraren för operatorn Adobe Campaign.

    note caution
    CAUTION
    The dc inställningen måste vara i gemener.
  • Välj alternativet Enable synchronization of user rights from authorizations and groups in the directory för att synkronisera gruppen och användarassociationerna i LDAP-katalogen samt gruppen och användarassociationerna i Adobe Campaign.

    När du väljer det här alternativet visas Application level DN used for the search och Password of the application login är aktiverade.

    Om du fyller i dessa två fält kommer Adobe Campaign att ansluta till LDAP-servern med sin egen inloggning och lösenord. Om de är tomma ansluter Adobe Campaign anonymt till servern.

Söker efter identifierare searching-for-identifiers

Om du väljer att söka efter en identifierare kan du konfigurera sökningen i distributionsguiden.

  • I Application level DN used for the search och Password of the application login anger du den identifierare och det lösenord som Adobe Campaign ska ansluta till för att söka efter identifieraren. Om de är tomma ansluter Adobe Campaign anonymt till servern.

  • Ange Base identifier och Search scope fält för att fastställa en deluppsättning av LDAP-katalogen att starta sökningen från.

    Välj önskat läge i listrutan:

    1. Recursive (default mode).

      LDAP-katalogen genomsöks i sin helhet från en viss nivå.

    2. Limited to the base.

      Alla attribut tas med i sökningen.

    3. Limited to the first sub-level of the base.

      Sökningen utförs på alla attribut i katalogen och börjar på den första nivån i attributet.

  • The Filter I kan du ange ett element för att förfina sökningen.

Konfigurera LDAP-auktoriseringar configuring-ldap-authorizations

Det här fönstret visas när du väljer Enable synchronization of user rights from authorizations and groups in the directory alternativ.

Du måste ange flera parametrar för att kunna hitta gruppen eller grupperna som användaren tillhör och deras motsvarande rättigheter, dvs.:

  • den Database identifier fält,

  • den Search scope fält,

    note note
    NOTE
    Om du har valt att söka efter det unika namnet kan du välja Reuse the DN search parameters för att överföra de valda värdena för det unika namnet och sökomfånget från föregående skärm.
  • den Rights search filter fält, baserat på inloggning och användarens särskiljande namn,

  • den Attribute containing the group or authorization name fält som rör användaren,

  • den Association mask fält som gör det möjligt att extrahera gruppnamnet i Adobe Campaign och tillhörande rättigheter. Du kan använda reguljära uttryck för att söka efter namnet.

  • Välj Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign så att användaren automatiskt får åtkomsträttigheter vid anslutningen.

Klicka Save för att slutföra konfigurationen av instansen.

Hantera operatorer managing-operators

När du har bekräftat konfigurationen måste du definiera vilka Adobe Campaign-operatorer som ska hanteras via LDAP-katalogen.

Om du vill använda LDAP-katalogen för att autentisera en operator redigerar du motsvarande profil och klickar på Edit the access parameters länk. Välj Use LDAP for authentication alternativ: Password fältet är nedtonat för operatorn.

Användningsfall use-cases

I det här avsnittet finns några enkla användningsexempel som hjälper dig att uppnå de lämpligaste konfigurationerna baserat på dina behov.

  1. En användare har skapats i LDAP-katalogen men inte i Adobe Campaign.

    Adobe Campaign kan konfigureras så att användaren kommer åt plattformen via sin LDAP-autentisering. Adobe Campaign måste kunna kontrollera giltigheten för ID/lösenord-kombinationen i LDAP-katalogen, så att operatorn kan skapas direkt i Adobe Campaign. Om du vill göra det går du till Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign alternativ. I det här fallet måste även gruppsynkronisering konfigureras: Enable synchronization of user rights from authorizations and groups in the directory måste vara markerat.

  2. Användaren har skapats i Adobe Campaign men inte i LDAP-katalogen.

    De kan inte logga in på Adobe Campaign.

  3. En grupp i LDAP-katalogen finns inte i Adobe Campaign.

    Gruppen kommer inte att skapas i Adobe Campaign. Du måste skapa gruppen och synkronisera grupperna för att aktivera en matchning via Enable synchronization of user rights from authorizations and groups in the directory alternativ.

  4. Det finns grupper i Adobe Campaign och LDAP-katalogen aktiveras efter händelsen: användargrupper i Adobe Campaign ersätts inte automatiskt med innehåll i LDAP-grupper. Om det bara finns en grupp i Adobe Campaign kan inga LDAP-användare läggas till förrän gruppen har skapats och synkroniserats i LDAP.

    Grupper skapas aldrig i farten, vare sig av Adobe Campaign eller LDAP. De måste skapas individuellt, både i Adobe Campaign och i LDAP-katalogen.

    Namnen på grupperna i LDAP-katalogen måste sammanfalla med namnen på Adobe Campaign-grupperna. Deras associationsmask definieras i det sista konfigurationssteget i distributionsguiden: Adobe Campaign_(.*), till exempel.

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1