文件CampaignCampaign Classic v7 文件

僅限內部部署/混合

透過LDAP連線

最後更新: 2024年9月10日
  • 適用對象:
  • Campaign Classic v7
  • 主題:
  • 安裝

設定Campaign和LDAP

NOTE
  • LDAP設定僅適用於內部部署或混合式安裝。

  • 請確定您的系統和您的openssl版本與相容性矩陣中的Campaign相容。 過時的版本可能會影響您的LDAP驗證。

LDAP設定會在部署精靈中執行。 必須在第一個組態步驟中選取​ LDAP integration ​選項。 請參閱部署精靈。

視窗可讓您透過指定的LDAP目錄設定Adobe Campaign使用者的身分識別。

  • 在​ LDAP server ​欄位中指定LDAP伺服器的位址。 您可以新增連線埠號碼。 依預設,使用的連線埠為389。

  • 在下拉式清單中,選取使用者的驗證方法:

    • 加密密碼(md5) — 預設模式。

    • 純文字密碼+ SSL (TLS) — 整個驗證程式(包含密碼)已加密。 安全連線埠636不可在此模式中使用: Adobe Campaign會自動切換至安全模式。

      當您使用此驗證模式時,在Linux中,憑證會由openLDAP使用者端程式庫驗證。 建議您使用有效的SSL憑證,以便加密驗證程式。 否則,資訊將以純文字顯示。

      憑證也會在Windows中驗證。

    • Windows NT LAN管理員(NTLM) — 專屬Windows驗證。 Unique identifier ​僅用於網域名稱。

    • 分散式密碼驗證(DPA) — 專屬Windows驗證。 Unique identifier ​僅用於網域名稱(domain.com)。

    • 純文字密碼 — 不加密(僅供測試階段使用)。

  • 選取使用者驗證模式: Automatically compute the unique user identifier (請參閱步驟辨別名稱計算)或​ Search the unique user identifier in the directory (請參閱步驟搜尋識別碼)。

相容性

相容的系統取決於選取的驗證機制。 以下是作業系統與LDAP伺服器的相容性矩陣。

OpenLDAPActive Directory
md5Windows, LinuxLinux
TLSLinuxWindows, Linux
NTLM與DPAWindows
純文字Windows, LinuxWindows, Linux

辨別名稱計算

如果您要計算「辨別名稱(DN)」識別碼,部署精靈的下一個步驟可讓您設定計算模式。

  • 在​ Distinguished Name ​欄位中,指定目錄中使用者的唯一識別碼(辨別名稱 — DN)。

    (login) ​將取代為Adobe Campaign運運算元的識別碼。

    CAUTION
    dc ​設定必須為小寫。
  • 選取選項​ Enable synchronization of user rights from authorizations and groups in the directory,以同步LDAP目錄中的群組和使用者關聯以及Adobe Campaign中的群組和使用者關聯。

    選取此選項時,Application level DN used for the search ​和​ Password of the application login ​已啟用。

    如果您填入這兩個欄位,Adobe Campaign將使用自己的登入和密碼連線到LDAP伺服器。 如果兩者空白,Adobe Campaign將以匿名方式連線至伺服器。

搜尋識別碼

如果您選擇搜尋識別碼,部署精靈可讓您設定搜尋。

  • 在​ Application level DN used for the search ​和​ Password of the application login ​欄位中,提供Adobe Campaign將用來連線以搜尋識別碼的識別碼和密碼。 如果兩者空白,Adobe Campaign將以匿名方式連線至伺服器。

  • 指定​ Base identifier ​和​ Search scope ​欄位,以決定要開始搜尋的LDAP目錄子集。

    在下拉式清單中選取所需的模式:

    1. Recursive (default mode)。

      會從指定的層級開始完整搜尋LDAP目錄。

    2. Limited to the base。

      所有屬性都包含在搜尋中。

    3. Limited to the first sub-level of the base。

      對目錄的所有屬性執行搜尋,並從屬性的第一層級開始。

  • Filter ​欄位可讓您指定元素來縮小搜尋的範圍。

設定LDAP授權

當您選取​ Enable synchronization of user rights from authorizations and groups in the directory ​選項時,會顯示此視窗。

您必須指定數個引數,才能尋找使用者所屬的一個或多個群組及其對應的許可權,例如:

  • Database identifier ​欄位,

  • Search scope ​欄位,

    NOTE
    如果您已選擇搜尋DN,您可以選取​ Reuse the DN search parameters,以延續先前畫面所選取的DN值與搜尋範圍。
  • Rights search filter ​欄位,根據登入和使用者的辨別名稱,

  • 有關使用者的​ Attribute containing the group or authorization name ​欄位,

  • Association mask ​欄位可讓您在Adobe Campaign中擷取群組名稱及其相關許可權。 您可以使用規則運算式來搜尋名稱。

  • 選取「Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign」,讓使用者在連線時自動獲得存取許可權。

按一下​ Save ​完成執行個體的設定。

管理運運算元

確認設定後,您必須定義透過LDAP目錄管理哪些Adobe Campaign運運算元。

若要使用LDAP目錄來驗證運運算元,請編輯對應的設定檔並按一下​ Edit the access parameters ​連結。 選取​ Use LDAP for authentication ​選項: Password ​欄位在此運運算元中呈現灰色。

使用案例

本節提供幾個簡單的使用案例,協助您根據需求達成最適當的設定。

  1. 已在LDAP目錄中建立使用者,但未在Adobe Campaign中建立。

    可以設定Adobe Campaign,讓使用者透過其LDAP驗證存取平台。 Adobe Campaign需要能夠控制LDAP目錄中ID/密碼組合的有效性,以便在Adobe Campaign中即時建立運運算元。 若要這麼做,請核取​ Enable the connection of users declared in the LDAP directory if the operator is not declared in Adobe Campaign ​選項。 在此情況下,也需要設定群組同步處理:必須選取​ Enable synchronization of user rights from authorizations and groups in the directory ​選項。

  2. 使用者已在Adobe Campaign中建立,但未在LDAP目錄中建立。

    他們將無法登入Adobe Campaign。

  3. LDAP目錄中的群組不存在於Adobe Campaign中。

    此群組不會在Adobe Campaign中建立。 您需要建立群組並同步群組,以透過​ Enable synchronization of user rights from authorizations and groups in the directory ​選項啟用比對。

  4. 群組存在於Adobe Campaign中,且LDAP目錄在事件後啟動: Adobe Campaign中的使用者群組不會自動取代為LDAP群組的內容。 同樣地,如果群組僅存在於Adobe Campaign中,則只有在群組在LDAP中建立並同步化後,才能新增LDAP使用者。

    無論透過Adobe Campaign還是LDAP,群組都不會即時建立。 兩者都需要在Adobe Campaign和LDAP目錄中個別建立。

    LDAP目錄中的群組名稱必須與Adobe Campaign群組的名稱一致。 其關聯遮罩定義於部署精靈的最後設定階段:Adobe Campaign_(。*),例如。

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1