Características de la integración LDAP
La integración de IBM® Unica Marketing con LDAP ofrece las características que se describen en esta sección.
Autenticación con integración LDAP
Las aplicaciones de IBM® Unica Marketing consultan la Marketing Platform para obtener información sobre la autorización del usuario. Cuando se implementa la integración LDAP, los usuarios escriben su nombre de usuario y contraseña válidos para LDAP para obtener la autenticación con las aplicaciones de IBM® Unica Marketing.
Importación de usuarios basada en grupos o atributos
La Marketing Platform importa grupos y sus usuarios de la base de datos del servidor de directorios por medio de una tarea de sincronización periódica que automáticamente recupera información desde el servidor de directorios. Cuando la Marketing Platform importa usuarios y grupos de la base de datos del servidor, se mantienen las pertenencias a grupos.
Puede asignar privilegios de IBM® Unica Marketing correlacionando un grupo de LDAP con un grupo de IBM® Unica Marketing. Esta correlación permite que los nuevos usuarios añadidos al grupo LDAP correlacionado asuman los privilegios establecidos para el grupo correspondiente de IBM® Unica Marketing.
Un subgrupo hereda los roles, pero no las correlaciones LDAP ni la pertenencia de usuario, asignadas a su grupo principal.
Si no desea crear grupos en el servidor LDAP específicos para los productos de IBM® Unica Marketing, tiene la opción de controlar los usuarios que se importan especificando atributos. Para conseguirlo, debe hacer lo siguiente durante el proceso de configuración de LDAP.
1.
Determine la serie utilizada en el servidor de LDAP/Active Directory para los atributos en los que desea aplicar el filtro.
2.
Establezca la propiedad Nombre de atributo de referencia de usuario LDAP en DN.
Esto indica a Marketing Platform que la sincronización no se basa en un grupo con referencias de miembros sino que se basa en una Unidad organizativa o en una Organización.
3.
Al configurar la propiedad Correlación de referencia LDAP, establezca la parte del valor Filtro en el atributo en el que desea buscar. Para Filtro, utilice la serie determinada en el paso 1.
En el resto de este capítulo, cuando es apropiado, se proporcionan instrucciones para la sincronización basada en atributos.
Debe elegir entre la sincronización basada en grupos o la sincronización basada en atributos; no se da soporte a ambos métodos simultáneamente.
Cuando se utiliza la sincronización basada en atributos, la sincronización periódica siempre es una sincronización completa, en lugar de una sincronización parcial, que es la que se realiza para una sincronización basada en grupos. Para la sincronización basada en atributos, debe establecer la propiedad Intervalo de sincronización LDAP en un valor alto, o establecerlo en 0 para desactivar la sincronización automática y cambiar a la sincronización completa manual cuando se añaden usuarios al directorio.
Acerca de LDAP y las particiones
En entornos con varias particiones, la pertenencia a una partición de un usuario se determina según el grupo al que pertenece el usuario, cuando ese grupo se asigna a una partición. Un usuario puede pertenecer sólo a una partición. Por lo tanto, si un usuario es miembro de más de un grupo de LDAP, y estos grupos están correlacionados a los grupos de IBM® Unica Marketing que están asignados a diferentes particiones, el sistema debe escoger una partición individual para ese usuario.
Se recomienda evitar esta situación. Sin embargo, si esto ocurre, la partición del grupo IBM® Unica Marketing correlacionado más recientemente a un grupo LDAP será el grupo al que pertenecerá el usuario. Para determinar qué grupo LDAP fue correlacionado más recientemente, consulte las correlaciones de grupos LDAP que se muestran en el área Configuración. Aparecen en orden cronológico; la última de la lista es la más reciente.
Soporte para usuarios internos y externos
IBM® Unica Marketing da soporte a dos tipos de cuentas de usuario y grupos.
*
Internas: las cuentas de usuario y los grupos que se crean dentro de IBM® Unica Marketing con la interfaz de usuario de seguridad de IBM® Unica Marketing. Estos usuarios se autentican a través de Marketing Platform.
*
Externas: las cuentas de usuario y los grupos que se importan en IBM® Unica Marketing a través de la sincronización con un servidor LDAP compatible. Esta sincronización ocurre únicamente si IBM® Unica Marketing se ha configurado para integrarse con el servidor LDAP. Estos usuarios son autenticados por el servidor LDAP.
Es posible que desee tener ambos tipos de usuarios y grupos si, por ejemplo, desea proporcionar a sus clientes acceso a las aplicaciones de IBM® Unica Marketing sin añadirlos al servidor LDAP como usuarios corporativos completos.
E luso de este modelo de autenticación híbrido necesita más mantenimiento que un modelo de autenticación LDAP puro.
Sincronización
Cuando IBM® Unica Marketing se ha configurado para integrarse con el servidor LDAP, los usuarios y los grupos se sincronizan automáticamente en intervalos predefinidos.
Durante estas sincronizaciones automáticas, únicamente aquellos usuarios y grupos que se crearon o cambiaron desde la última sincronización se llevan a IBM® Unica Marketing. Puede forzar una sincronización para todos los usuarios y grupos al utilizar la función Synchronize (Sincronizar) en el área Users (Usuarios) de IBM® Unica Marketing.
Copyright IBM Corporation 2012. All Rights Reserved.