Funktionen bei der Integration in Active Directory
Durch die Integration von Marketing Platform in Windows Active Directory werden die in diesem Abschnitt beschriebenen Funktionen bereitgestellt.
Authentifizierung bei der Integration in Active Directory
IBM® Unica Marketing-Anwendungen senden eine Abfrage an Marketing Platform, um Informationen zur Benutzerauthentifizierung abzurufen.Wenn Active Directory-Serverintegration implementiert und die integrierte Windows-Anmeldung aktiviert wurde, erhalten die Benutzer eine Authentifizierung für alle IBM® Unica Marketing-Anwendungen, sobald sie sich im Unternehmensnetzwerk angemeldet haben, und es ist kein Kennwort erforderlich, um sich in IBM® Unica Marketing-Anwendungen anzumelden. Die Benutzerauthentifizierung erfolgt auf Grundlage der Windows-Anmeldung. Die Anmeldeanzeigen der Anwendung werden umgangen.
Wenn die integrierte Windows-Anmeldung nicht aktiviert ist, müssen die Benutzer sich weiterhin über den IBM® Unica Marketing-Anmeldebildschirm mit ihren Windows-Anmeldedaten anmelden.
Informationen über interne und externe Benutzer
Wenn die integrierte Windows-Anmeldung aktiviert ist, werden alle Benutzer auf dem Active Directory-Server erstellt und verwaltet. (Sie haben nicht die Möglichkeit, Benutzer in Marketing Platform zu erstellen. Diese Benutzer werden in diesem Handbuch als "interne Benutzer" bezeichnet.) Wenn Sie interne Benutzer erstellen müssen, darf die integrierte Windows-Anmeldung nicht aktiviert sein.
Wenn Sie sich dazu entschließen, die integrierte Windows-Anmeldung nicht zu aktivieren, sollten Sie die Anweisungen für die Integration in einen LDAP-Server befolgen. Weitere Informationen finden Sie unter Checkliste für die Konfiguration (Integration in LDAP).
Benutzer basierend auf Gruppen oder Attributen importieren
IBM® Unica Marketing importiert Gruppen und deren Benutzer aus der Datenbank des Verzeichnisservers durch eine regelmäßige Synchronisierungsaufgabe, bei der Informationen automatisch aus dem Verzeichnisserver abgerufen werden.Wenn IBM® Unica Marketing Benutzer und Gruppen von der Serverdatenbank importiert, wird die Gruppenzugehörigkeit beibehalten.
Sie können IBM® Unica Marketing-Berechtigungen zuordnen, indem Sie eine Active Directory-Gruppe einer IBM® Unica Marketing-Gruppe zuordnen. Aufgrund dieser Zuordnung können neue Benutzer, die der Active Directory-Gruppe zugeordnet wurden, die Berechtigungen übernehmen, die für die entsprechende IBM® Unica Marketing-Gruppe festgelegt wurden.
Eine Untergruppe in Marketing Platform übernimmt die Rollen, jedoch nicht die LDAP-Zuordnungen oder die Benutzerzugehörigkeit, die den übergeordneten Elementen zugeordnet wurden.
Wenn Sie keine Gruppen in Ihrem Active Directory-Server erstellen möchten, die sich auf bestimmte IBM® Unica Marketing-Produkte beziehen, haben Sie die Möglichkeit, die importierten Benutzer durch die Angabe von Attributen zu steuern. Dazu müssen Sie folgende Schritte während des LDAP-Installationsprozesses ausführen.
1.
Bestimmen Sie die Zeichenfolge, die in Ihrem Active Directory-Server für die Attribute verwendet werden, nach denen Sie filtern möchten.
2.
Legen Sie die Eigenschaft LDAP-Benutzerreferenz Attributname auf DN fest.
Dies zeigt der Marketing Platform an, dass die Synchronisation nicht auf einer Gruppe mit Mitgliedsreferenzen basiert, sondern auf einer Organisationseinheit oder Organisation.
3.
Wenn Sie die Eigenschaft LDAP-Referenzzuordnung konfigurieren, setzen Sie den Abschnitt "Filter" des Werts auf das Attribut, nach dem Sie suchen möchten. Verwenden Sie für den Filter die Zeichenfolge, die Sie in Schritt 1 festgelegt haben.
In den anderen Abschnitten dieses Kapitels werden Anweisungen für die attributbasierte Synchronisation angegeben.
Sie müssen sich zwischen gruppenbasierter und attributbasierter Synchronisation entscheiden; beide Methoden werden nicht zeitgleich unterstützt.
Wenn Sie die attributbasierte Synchronisation verwenden, ist die periodische Synchronisation immer eine vollständige Synchronisation und keine partielle Synchronisation, die für die gruppenbasierte Synchronisation ausgeführt wird. Für die attributbasierte Synchronisation sollten Sie die Eigenschaft LDAP-Synchronisationsintervall auf einen hohen Wert setzen oder auf 0, um die automatische Synchronisation zu inaktivieren und sich auf die vollständige Synchronisation zu verlassen, wenn Benutzer zum Verzeichnis hinzugefügt werden.
Informationen über LDAP und Partitionen
In Umgebungen mit mehreren Partitionen wird die Partitionszugehörigkeit eines Benutzers von der Gruppe bestimmt, zu der der Benutzer gehört, wenn die Gruppe einer Partition zugeordnet wird. Ein Benutzer kann nur zu einer Partition gehören. Folglich gilt: Wenn ein Benutzer Mitglied mehrerer LDAP-Gruppen ist und diese Gruppen IBM® Unica Marketing-Gruppen zugeordnet sind, die wiederum unterschiedlichen Partitionen zugewiesen sind, muss das System für den betreffenden Benutzer eine einzelne Partition auswählen.
Diese Situation sollte nach Möglichkeit vermieden werden. Tritt sie aber dennoch ein, gilt die Partition der IBM® Unica Marketing-Gruppe, die zuletzt einer LDAP-Gruppe zugeordnet wurde, als diejenige, der der Benutzer angehört. Informationen dazu, welche LDAP-Gruppe zuletzt zugeordnet wurde, finden Sie in den LDAP-Gruppenzuordnungen, die im Konfigurationsbereich angezeigt werden. Diese werden in chronologischer Reihenfolge mit den letzten Zuordnungen an letzter Stelle angezeigt.
Synchronisierung
Wenn IBM® Unica Marketing für die Integration in einen Active Directory-Server konfiguriert wurde, werden Benutzer und Gruppen automatisch in zuvor festgelegten Intervallen synchronisiert. Während der automatischen Synchronisierung werden nur die Benutzer und Gruppen (über die Konfiguration festgelegt) in IBM® Unica Marketing übernommen, die seit der letzten Synchronisierung erstellt oder geändert wurden. Sie können eine Synchronisierung aller Benutzer und Gruppen mit der Synchronisierungsfunktion im Benutzerbereich von IBM® Unica Marketing erzwingen.
Copyright IBM Corporation 2012. All Rights Reserved.