Fonctions d’intégration d'Active Directory
L’intégration de Marketing Platform à Windows Active Directory permet d’obtenir les fonctions décrites dans cette section.
Authentification avec intégration à Active Directory
Les applications IBM® Unica Marketing recherchent les informations d’autorisation utilisateur dans Marketing Platform. Si le serveur Active Directory est intégré et que l'identifiant intégré de Windows est activé, les utilisateurs s'authentifient à toutes les applications IBM® Unica Marketing lorsqu'ils se connectent au réseau de l'entreprise ; aucun mot de passe n'est nécessaire pour se connecter aux applications IBM® Unica Marketing. L'authentification des utilisateurs se base sur la connexion à Windows et ignore les écrans de connexion des applications.
Si l’identification de connexion intégrée dans Windows n’est pas activée, le navigateur doit toujours se connecter à l’écran de connexion d’IBM® Unica Marketing à partir de ses identifiant et mot de passe Windows.
A propos des utilisateurs internes et externes
Lorsque l’identification de connexion intégrée dans Windows est activée, tous les utilisateurs sont créés et conservés dans le serveur Active Directory (vous ne pouvez pas créer d’utilisateurs dans Marketing Platform, désignés par utilisateurs internes dans ce guide). Si vous avez besoin de créer des utilisateurs internes, n’activez pas l’identification de connexion intégrée dans Windows.
Si vous préférez ne pas activer l’identification de connexion intégrée dans Windows, suivez les instructions d’intégration à l’aide d’un serveur LDAP. Pour plus de détails, voir Liste de contrôle du processus de configuration (intégration à LDAP).
Importation d'utilisateurs basée sur des groupes ou des attributs
IBM® Unica Marketing importe les groupes et les utilisateurs de leur base de données de serveur d’annuaire via une tâche de synchronisation périodique qui extrait automatiquement les informations à partir du serveur d’annuaire. Si IBM® Unica Marketing importe les utilisateurs et les groupes à partir de la base de données du serveur, les membres du groupe sont conservés.
Vous pouvez conférer des privilèges IBM® Unica Marketing en mappant un groupe Active Directory vers un groupe IBM® Unica Marketing. Ce mapping permet aux nouveaux utilisateurs ajoutés au groupe Active Directory mappé de disposer des privilèges définis pour le groupe d’IBM® Unica Marketing.
Dans Marketing Platform, un sous-groupe acquiert les rôles (et non les mappings LDAP ou les membres des utilisateurs) qui sont affectés à ses parents.
Si vous ne voulez pas créer sur votre serveur Active Directory de groupes qui soient spécifiques aux produits IBM® Unica Marketing, en spécifiant des attributs, vous avez la possibilité de contrôler quels utilisateurs seront importés. Pour ce faire, vous devez procéder comme suit pendant la configuration de LDAP.
1.
Déterminez la chaîne utilisée sur votre serveur Active Directory pour les attributs à partir desquels vous voulez effectuer le filtrage.
2.
Donnez à la propriété LDAP user reference attribute name la valeur DN.
Cela signale à Marketing Platform que la synchronisation n'est pas basée sur un groupe avec des références de membres, mais sur une Org Unit ou une Org.
3.
Lorsque vous configurez la propriété LDAP reference map, définissez la portion Filter de la valeur comme l'attribut sur lequel vous voulez effectuer la recherche. Pour le filtre, utilisez la chaîne que vous avez déterminée au point 1.
Dans le reste de ce chapitre, là où cela est approprié, les instructions sont données pour une synchronisation basée sur des attributs.
Vous devez choisir entre la synchronisation basée sur des groupes et celle basée sur des attributs ; les deux méthodes ne peuvent être prises en charge simultanément.
Lorsque vous utilisez une synchronisation basée sur des attributs, la synchronisation périodique est toujours une synchronisation complète et non une synchronisation partielle, comme c'est le cas pour la synchronisation basée sur des groupes. Pour la synchronisation basée sur des attributs, vous devez donner à la propriété LDAP sync interval une valeur élevée ou une valeur 0 si vous voulez désactiver la synchronisation automatique et vous contenter de la synchronisation complète manuelle lorsque des utilisateurs sont ajoutés à l'annuaire.
A propos de LDAP et des partitions
Dans des environnements à plusieurs partitions, l’appartenance à une partition d’un utilisateur est déterminée par le groupe dont fait partie l’utilisateur lorsque ce groupe est affecté à une partition. Un utilisateur peut faire partie d'une seule partition. Si l'utilisateur fait partie de plusieurs groupes LDAP mappés à des groupes d'IBM® Unica Marketing eux-mêmes affectés à différentes partitions, le système devra par conséquent choisir une seule partition pour cet utilisateur.
Essayez d’éviter cette situation. Si toutefois elle venait à se produire, la partition du groupe d'IBM® Unica Marketing la plus récemment mappée à un groupe LDAP est celle à laquelle appartient l'utilisateur. Pour déterminer le groupe LDAP qui a été le plus récemment mappé, consultez les mappings de groupe LDAP affichés dans la zone Configuration. Ils s’affichent dans l’ordre chronologique, le plus récent étant le dernier élément de la liste.
Synchronisation
Si IBM® Unica Marketing est configuré pour s’intégrer à un serveur Windows Active Directory, les utilisateurs et les groupes sont automatiquement synchronisés à des intervalles prédéfinis. Pendant ces synchronisations automatiques, seuls les utilisateurs et les groupes (spécifiés par la configuration) créés ou modifiés depuis la dernière synchronisation seront importés dans IBM® Unica Marketing. Vous pouvez forcer la synchronisation de tous les utilisateurs et de tous les groupes. Pour ce faire, utilisez la fonction Synchroniser dans la zone Utilisateurs d'IBM® Unica Marketing.
Copyright IBM Corporation 2012. All Rights Reserved.