[Endast lokal/hybrid]{class="badge yellow" title="Gäller endast lokala och hybrida driftsättningar"}
Ansluta via LDAP connecting-through-ldap
Konfigurera kampanj och LDAP configuring-campaign-and-ldap
-
LDAP-konfigurationen är bara möjlig för lokala eller hybridinstallationer.
-
Kontrollera att ditt system och dina öppna versioner är kompatibla med Campaign i kompatibilitetsmatrisen. Inaktuella versioner kan påverka LDAP-autentiseringen.
LDAP-konfigurationen utförs i distributionsguiden. Alternativet LDAP integration måste väljas under det första konfigurationssteget. Se distributionsguiden.
I fönstret kan du konfigurera identifieringen av Adobe Campaign-användare via den angivna LDAP-katalogen.
-
Ange adressen till LDAP-servern i fältet LDAP server. Du kan lägga till portnumret. Som standard används porten 389.
-
Välj autentiseringsmetod för användare i listrutan:
-
Krypterat lösenord (md5) - standardläge.
-
Lösenord för oformaterad text + SSL (TLS) - Hela autentiseringsproceduren (med lösenord) är krypterad. Den säkra porten 636 får inte användas i det här läget: Adobe Campaign växlar automatiskt till säkert läge.
När du använder det här autentiseringsläget verifieras certifikatet i Linux av ett openLDAP-klientbibliotek. Vi rekommenderar att du använder ett giltigt SSL-certifikat så att autentiseringsproceduren krypteras. I annat fall kommer informationen att vara i oformaterad text.
Certifikatet verifieras också i Windows.
-
Windows NT LAN Manager (NTLM) - Windows-autentisering som tillhandahålls. Unique identifier används endast som domännamn.
-
Distribuerad lösenordsautentisering (DPA) - Windows-autentisering som tillhandahålls. Unique identifier används endast som domännamn (domain.com).
-
Lösenord för oformaterad text - Ingen kryptering (används endast i testfaser).
-
-
Välj autentiseringsläge: Automatically compute the unique user identifier (se steg Beräkning av unikt namn) eller Search the unique user identifier in the directory (se steg Söka efter identifierare).
Kompatibilitet compatibility
Vilka system som är kompatibla beror på den valda autentiseringsmekanismen. Följande är en kompatibilitetsmatris för operativsystem och LDAP-servrar.
Beräkning av unikt namn distinguished-name-calculation
Om du vill beräkna identifierarna för unikt namn (DN) kan du konfigurera beräkningssättet i nästa steg i distributionsguiden.
-
Ange användarens unika identifierare i katalogen (unikt namn - DN) i fältet Distinguished Name.
(login) ersätts med identifieraren för operatorn Adobe Campaign.
note caution CAUTION Inställningen dc måste vara i gemener. -
Välj alternativet Enable synchronization of user rights from authorizations and groups in the directory om du vill synkronisera gruppen och användarassociationerna i LDAP-katalogen samt gruppen och användarassociationerna i Adobe Campaign.
När du väljer det här alternativet aktiveras Application level DN used for the search och Password of the application login.
Om du fyller i dessa två fält kommer Adobe Campaign att ansluta till LDAP-servern med sin egen inloggning och lösenord. Om de är tomma ansluter Adobe Campaign anonymt till servern.
Söker efter identifierare searching-for-identifiers
Om du väljer att söka efter en identifierare kan du konfigurera sökningen i distributionsguiden.
-
I fälten Application level DN used for the search och Password of the application login anger du den identifierare och det lösenord som Adobe Campaign ska ansluta till för att söka efter identifieraren. Om de är tomma ansluter Adobe Campaign anonymt till servern.
-
Ange fälten Base identifier och Search scope för att bestämma en delmängd av LDAP-katalogen som sökningen ska starta från.
Välj önskat läge i listrutan:
-
Recursive (default mode).
LDAP-katalogen genomsöks i sin helhet från en viss nivå.
-
Limited to the base.
Alla attribut tas med i sökningen.
-
Limited to the first sub-level of the base.
Sökningen utförs på alla attribut i katalogen och börjar på den första nivån i attributet.
-
-
I fältet Filter kan du ange ett element för att förfina sökningen.
Konfigurera LDAP-auktoriseringar configuring-ldap-authorizations
Det här fönstret visas när du väljer alternativet Enable synchronization of user rights from authorizations and groups in the directory.
Du måste ange flera parametrar för att kunna hitta gruppen eller grupperna som användaren tillhör och deras motsvarande rättigheter, dvs.:
-
fältet Database identifier,
-
fältet Search scope,
note note NOTE Om du har valt att söka efter det unika namnet kan du välja Reuse the DN search parameters för att överföra de valda värdena för det unika namnet och sökomfånget från föregående skärm. -
fältet Rights search filter, baserat på inloggningen och användarens unika namn,
-
fältet Attribute containing the group or authorization name om användaren,
-
fältet Association mask som aktiverar extraheringen av gruppnamnet i Adobe Campaign och tillhörande rättigheter. Du kan använda reguljära uttryck för att söka efter namnet.
-
Välj Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign så att användaren automatiskt får åtkomstbehörighet för anslutningen.
Klicka på Save för att slutföra konfigurationen av instansen.
Hantera operatorer managing-operators
När du har bekräftat konfigurationen måste du definiera vilka Adobe Campaign-operatorer som ska hanteras via LDAP-katalogen.
Om du vill använda LDAP-katalogen för att autentisera en operator redigerar du motsvarande profil och klickar på länken Edit the access parameters. Välj alternativet Use LDAP for authentication: Fältet Password är nedtonat för den här operatorn.
Användningsfall use-cases
I det här avsnittet finns några enkla användningsexempel som hjälper dig att uppnå de lämpligaste konfigurationerna baserat på dina behov.
-
En användare har skapats i LDAP-katalogen men inte i Adobe Campaign.
Adobe Campaign kan konfigureras så att användaren kommer åt plattformen via sin LDAP-autentisering. Adobe Campaign måste kunna kontrollera giltigheten för ID/lösenord-kombinationen i LDAP-katalogen, så att operatorn kan skapas direkt i Adobe Campaign. Det gör du genom att kontrollera alternativet Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign. I det här fallet måste även gruppsynkronisering konfigureras: alternativet Enable synchronization of user rights from authorizations and groups in the directory måste väljas.
-
Användaren har skapats i Adobe Campaign men inte i LDAP-katalogen.
De kan inte logga in på Adobe Campaign.
-
En grupp i LDAP-katalogen finns inte i Adobe Campaign.
Gruppen kommer inte att skapas i Adobe Campaign. Du måste skapa gruppen och synkronisera grupperna för att aktivera en matchning via alternativet Enable synchronization of user rights from authorizations and groups in the directory.
-
Det finns grupper i Adobe Campaign och LDAP-katalogen aktiveras efter händelsen: användargrupper i Adobe Campaign ersätts inte automatiskt med innehåll i LDAP-grupper. Om det bara finns en grupp i Adobe Campaign kan inga LDAP-användare läggas till förrän gruppen har skapats och synkroniserats i LDAP.
Grupper skapas aldrig i farten, vare sig av Adobe Campaign eller LDAP. De måste skapas individuellt, både i Adobe Campaign och i LDAP-katalogen.
Namnen på grupperna i LDAP-katalogen måste sammanfalla med namnen på Adobe Campaign-grupperna. Deras associationsmask definieras i det sista konfigurationssteget i distributionsguiden: Adobe Campaign_(.*), till exempel.