Características de integración de Active Directory
La integración de la Marketing Platform con Windows Active Directory ofrece las características que se describen en esta sección.
Autenticación con la integración de Active Directory
Las aplicaciones de IBM® Unica Marketing consultan la Marketing Platform para obtener información sobre la autorización del usuario. Cuando la integración del servidor de Active Directory está implementada y está habilitado el inicio de sesión integrado de Windows, los usuarios se autentican a todas las aplicaciones de IBM® Unica Marketing cuando iniciar la sesión en la red corporativa y no se necesita de contraseña para iniciar la sesión en las aplicaciones de IBM® Unica Marketing. La autenticación de los usuarios se basa en su inicio de sesión en Windows y se omiten las pantallas de inicio de sesión de las aplicaciones.
Si no se establece el inicio de sesión integrado de Windows, los usuarios deben iniciar la sesión desde la pantalla de inicio de sesión de IBM® Unica Marketing, con sus credenciales de Windows.
Acerca de los usuarios internos y externos
Cuando el inicio de sesión integrado de Windows está habilitado, todos los usuarios se crean y mantienen en el servidor de Active Directory. (No tiene la opción de crear algunos usuarios en Marketing Platform, que se conocen como usuarios internos en esta guía). Si usted necesita crear usuarios internos, no habilite el inicio de sesión integrado de Windows.
Si prefiere no habilitar el inicio de sesión integrado de Windows, siga las instrucciones para la integración con un servidor LDAP. Consulte Lista de comprobación del proceso de configuración (integración LDAP) para obtener detalles.
Importación de usuarios basada en grupos o atributos
IBM® Unica Marketing importa grupos y sus usuarios de la base de datos del servidor de directorios por medio de una tarea de sincronización periódica que automáticamente recupera información desde el servidor de directorios. Cuando la IBM® Unica Marketing importa usuarios y grupos de la base de datos del servidor, se mantienen las pertenencias a grupos.
Puede asignar privilegios de IBM® Unica Marketing correlacionando un grupo de Active Directory con un grupo de IBM® Unica Marketing. Esta correlación permite que los nuevos usuarios añadidos al grupo de Active Directory correlacionado asuman los privilegios establecidos para el grupo correspondiente de IBM® Unica Marketing.
Un subgrupo de Marketing Platform hereda los roles, pero no las correlaciones LDAP ni pertenencias de usuario, asignadas a su grupo principal.
Si no desea crear grupos en el servidor de Active Directory específicos para los productos de IBM® Unica Marketing, tiene la opción de controlar los usuarios que se importan mediante la especificación de atributos. Para conseguirlo, debe hacer lo siguiente durante el proceso de configuración de LDAP.
1.
Determine la serie utilizada en el servidor de Active Directory para los atributos en los que desea aplicar el filtro.
2.
Establezca la propiedad Nombre de atributo de referencia de usuario LDAP en DN.
Esto indica a Marketing Platform que la sincronización no se basa en un grupo con referencias de miembros sino que se basa en una Unidad organizativa o en una Organización.
3.
Al configurar la propiedad Correlación de referencia LDAP, establezca la parte del valor Filtro en el atributo en el que desea buscar. Para Filtro, utilice la serie determinada en el paso 1.
En el resto de este capítulo, cuando es apropiado, se proporcionan instrucciones para la sincronización basada en atributos.
Debe elegir entre la sincronización basada en grupos o la sincronización basada en atributos; no se da soporte a ambos métodos simultáneamente.
Cuando se utiliza la sincronización basada en atributos, la sincronización periódica siempre es una sincronización completa, en lugar de una sincronización parcial, que es la que se realiza para una sincronización basada en grupos. Para la sincronización basada en atributos, debe establecer la propiedad Intervalo de sincronización LDAP en un valor alto, o establecerlo en 0 para desactivar la sincronización automática y cambiar a la sincronización completa manual cuando se añaden usuarios al directorio.
Acerca de LDAP y las particiones
En entornos con varias particiones, la pertenencia a una partición de un usuario se determina según el grupo al que pertenece el usuario, cuando ese grupo se asigna a una partición. Un usuario puede pertenecer sólo a una partición. Por lo tanto, si un usuario es miembro de más de un grupo de LDAP, y estos grupos están correlacionados a los grupos de IBM® Unica Marketing que están asignados a diferentes particiones, el sistema debe escoger una partición individual para ese usuario.
Se recomienda evitar esta situación. Sin embargo, si esto ocurre, la partición del grupo IBM® Unica Marketing correlacionado más recientemente a un grupo LDAP será el grupo al que pertenecerá el usuario. Para determinar qué grupo LDAP fue correlacionado más recientemente, consulte las correlaciones de grupos LDAP que se muestran en el área Configuración. Aparecen en orden cronológico; la última de la lista es la más reciente.
Sincronización
Cuando IBM® Unica Marketing se ha configurado para integrarse con el servidor de Windows Active Directory, los usuarios y los grupos se sincronizan automáticamente en intervalos predefinidos. Durante estas sincronizaciones automáticas, únicamente aquellos usuarios y grupos que se crearon o cambiaron desde la última sincronización se llevan a IBM® Unica Marketing. Puede forzar una sincronización para todos los usuarios y grupos al utilizar la función Synchronize (Sincronizar) en el área Users (Usuarios) de IBM® Unica Marketing.
Copyright IBM Corporation 2012. All Rights Reserved.