Funktionen bei der Integration in LDAP
IBM® Unica Marketing in LDAP stellt die in diesem Abschnitt beschriebenen Funktionen bereit.
Authentifizierung bei der Integration in LDAP
IBM® Unica Marketing-Anwendungen senden eine Abfrage an Marketing Platform, um Informationen zur Benutzerauthentifizierung abzurufen.Wenn die Integration in LDAP implementiert ist, geben die Benutzer Ihren gültigen LDAP-Benutzernamen und das zugehörige Kennwort zur Authentifizierung bei IBM® Unica Marketing-Anwendungen ein.
Benutzer basierend auf Gruppen oder Attributen importieren
Marketing Platform importiert Gruppen und die zugehörigen Benutzer aus der Datenbank des Verzeichnisservers über eine regelmäßige Synchronisierungsaufgabe, die automatisch Informationen vom Verzeichnisserver abruft. Wenn Marketing Platform Benutzer und Gruppen von der Serverdatenbank importiert, wird die Gruppenzugehörigkeit beibehalten.
Sie können IBM® Unica Marketing-Berechtigungen zuweisen, indem Sie eine LDAP-Gruppe einer IBM® Unica Marketing-Gruppe zuordnen. Aufgrund dieser Zuordnung können neue Benutzer, die der LDAP-Gruppe zugeordnet wurden, die Berechtigungen übernehmen, die für die entsprechende IBM® Unica Marketing-Gruppe festgelegt wurden.
Eine Untergruppe übernimmt die Rollen, jedoch nicht die LDAP-Zuordnungen oder die Benutzerzugehörigkeit, die den übergeordneten Elementen zugeordnet wurden.
Wenn Sie keine Gruppen in Ihrem LDAP-Server erstellen möchten, die sich auf bestimmte IBM® Unica Marketing-Produkte beziehen, haben Sie die Möglichkeit, die importierten Benutzer durch die Angabe von Attributen zu steuern. Dazu müssen Sie folgende Schritte während des LDAP-Installationsprozesses ausführen.
1.
Bestimmen Sie die Zeichenfolge, die in Ihrem LDAP/Active Directory-Server für die Attribute verwendet werden, nach denen Sie filtern möchten.
2.
Legen Sie die Eigenschaft LDAP-Benutzerreferenz Attributname auf DN fest.
Dies zeigt der Marketing Platform an, dass die Synchronisation nicht auf einer Gruppe mit Mitgliedsreferenzen basiert, sondern auf einer Organisationseinheit oder Organisation.
3.
Wenn Sie die Eigenschaft LDAP-Referenzzuordnung konfigurieren, setzen Sie den Abschnitt "Filter" des Werts auf das Attribut, nach dem Sie suchen möchten. Verwenden Sie für den Filter die Zeichenfolge, die Sie in Schritt 1 festgelegt haben.
In den anderen Abschnitten dieses Kapitels werden Anweisungen für die attributbasierte Synchronisation angegeben.
Sie müssen sich zwischen gruppenbasierter und attributbasierter Synchronisation entscheiden; beide Methoden werden nicht zeitgleich unterstützt.
Wenn Sie die attributbasierte Synchronisation verwenden, ist die periodische Synchronisation immer eine vollständige Synchronisation und keine partielle Synchronisation, die für die gruppenbasierte Synchronisation ausgeführt wird. Für die attributbasierte Synchronisation sollten Sie die Eigenschaft LDAP-Synchronisationsintervall auf einen hohen Wert setzen oder auf 0, um die automatische Synchronisation zu inaktivieren und sich auf die vollständige Synchronisation zu verlassen, wenn Benutzer zum Verzeichnis hinzugefügt werden.
ProduktinfoInformationen über LDAP und Partitionen
In Umgebungen mit mehreren Partitionen wird die Partitionszugehörigkeit eines Benutzers von der Gruppe bestimmt, zu der der Benutzer gehört, wenn die Gruppe einer Partition zugeordnet wird. Ein Benutzer kann nur zu einer Partition gehören. Folglich gilt: Wenn ein Benutzer Mitglied mehrerer LDAP-Gruppen ist und diese Gruppen IBM® Unica Marketing-Gruppen zugeordnet sind, die wiederum unterschiedlichen Partitionen zugewiesen sind, muss das System für den betreffenden Benutzer eine einzelne Partition auswählen.
Diese Situation sollte nach Möglichkeit vermieden werden. Tritt sie aber dennoch ein, gilt die Partition der IBM® Unica Marketing-Gruppe, die zuletzt einer LDAP-Gruppe zugeordnet wurde, als diejenige, der der Benutzer angehört. Informationen dazu, welche LDAP-Gruppe zuletzt zugeordnet wurde, finden Sie in den LDAP-Gruppenzuordnungen, die im Konfigurationsbereich angezeigt werden. Diese werden in chronologischer Reihenfolge mit den letzten Zuordnungen an letzter Stelle angezeigt.
Unterstützung interner und externer Benutzer
IBM® Unica Marketing unterstützt zwei Benutzerkonten- und Benutzergruppenarten.
*
Intern – Benutzerkonten und -gruppen, die über die IBM® Unica Marketing-Sicherheitsbenutzeroberfläche in IBM® Unica Marketing erstellt wurden. Diese Benutzer werden über Marketing Platform authentifiziert.
*
Extern – Benutzerkonten und -gruppen, die mittels Synchronisierung mit einem unterstützten LDAP-Server in IBM® Unica Marketing importiert wurden. Diese Synchronisierung geschieht nur dann, wenn IBM® Unica Marketing für die Integration in den LDAP-Server konfiguriert wurde. Diese Benutzer werden über den LDAP-Server authentifiziert.
Es empfiehlt sich, beide Arten von Benutzern und Gruppen zu verwenden, wenn Sie z. B. Ihren Kunden den Zugriff auf IBM® Unica Marketing-Anwendungen gewähren, sie jedoch nicht als vollständige Unternehmensbenutzer zu Ihrem LDAP-Server hinzufügen möchten.
Die Verwendung dieses hybriden Authentifizierungsmodell bedeutet mehr Verwaltungsaufwand als ein Modell mit reiner LDAP-Authentifizierung.
Synchronisierung
Wenn IBM® Unica Marketing für die Integration in einen LDAP-Server konfiguriert wurde, werden Benutzer und Gruppen in zuvor festgelegten Intervallen automatisch synchronisiert.
Während der automatischen Synchronisierung werden nur die Benutzer und Gruppen (über die Konfiguration festgelegt) in IBM® Unica Marketing übernommen, die seit der letzten Synchronisierung erstellt oder geändert wurden. Sie können eine Synchronisierung aller Benutzer und Gruppen mit der Synchronisierungsfunktion im Benutzerbereich von IBM® Unica Marketing erzwingen.
Copyright IBM Corporation 2012. All Rights Reserved.