Fonctions d’intégration LDAP
IBM® Unica Marketing L'intégration à LDAP permet d'obtenir les fonctions décrites dans cette section.
Authentification avec intégration à LDAP
Les applications IBM® Unica Marketing recherchent les informations d’autorisation utilisateur dans Marketing Platform. Lorsque l’intégration à LDAP est implémentée, les utilisateurs saisissent leur nom d’utilisateur et mot de passe LDAP valides afin de s’authentifier auprès des applications d’IBM® Unica Marketing.
Importation d'utilisateurs basée sur des groupes ou des attributs
Marketing Platform importe les groupes et les utilisateurs de leur base de données de serveur d’annuaire via une tâche de synchronisation périodique qui extrait automatiquement les informations à partir du serveur d’annuaire. Si Marketing Platform importe les utilisateurs et les groupes à partir de la base de données du serveur, les membres du groupe seront conservés.
Vous pouvez conférer des privilèges IBM® Unica Marketing en mappant un groupe LDAP vers un groupe d'IBM® Unica Marketing. Ce mapping permet aux nouveaux utilisateurs ajoutés au groupe LDAP mappé de disposer des privilèges définis pour le groupe d’IBM® Unica Marketing.
Un sous-groupe hérite des rôles (et non des mappings LDAP ou des membres utilisateur) qui sont affectés à ses parents.
Si vous ne voulez pas créer sur votre serveur LDAP de groupes qui soient spécifiques aux produits IBM® Unica Marketing, en spécifiant des attributs, vous avez la possibilité de contrôler quels utilisateurs seront importés. Pour ce faire, vous devez procéder comme suit pendant la configuration de LDAP.
1.
Déterminez la chaîne utilisée sur votre serveur LDAP/Active Directory pour les attributs à partir desquels vous voulez effectuer le filtrage.
2.
Donnez à la propriété LDAP user reference attribute name la valeur DN.
Cela signale à Marketing Platform que la synchronisation n'est pas basée sur un groupe avec des références de membres, mais sur une Org Unit ou une Org.
3.
Lorsque vous configurez la propriété LDAP reference map, définissez la portion Filter de la valeur comme l'attribut sur lequel vous voulez effectuer la recherche. Pour le filtre, utilisez la chaîne que vous avez déterminée au point 1.
Dans le reste de ce chapitre, là où cela est approprié, les instructions sont données pour une synchronisation basée sur des attributs.
Vous devez choisir entre la synchronisation basée sur des groupes et celle basée sur des attributs ; les deux méthodes ne peuvent être prises en charge simultanément.
Lorsque vous utilisez une synchronisation basée sur des attributs, la synchronisation périodique est toujours une synchronisation complète et non une synchronisation partielle, comme c'est le cas pour la synchronisation basée sur des groupes. Pour la synchronisation basée sur des attributs, vous devez donner à la propriété LDAP sync interval une valeur élevée ou une valeur 0 si vous voulez désactiver la synchronisation automatique et vous contenter de la synchronisation complète manuelle lorsque des utilisateurs sont ajoutés à l'annuaire.
A propos de LDAP et des partitions
Dans des environnements à plusieurs partitions, l’appartenance à une partition d’un utilisateur est déterminée par le groupe dont fait partie l’utilisateur lorsque ce groupe est affecté à une partition. Un utilisateur peut faire partie d'une seule partition. Si l'utilisateur fait partie de plusieurs groupes LDAP mappés à des groupes d'IBM® Unica Marketing eux-mêmes affectés à différentes partitions, le système devra par conséquent choisir une seule partition pour cet utilisateur.
Essayez d’éviter cette situation. Si toutefois elle venait à se produire, la partition du groupe d'IBM® Unica Marketing la plus récemment mappée à un groupe LDAP est celle à laquelle appartient l'utilisateur. Pour déterminer le groupe LDAP qui a été le plus récemment mappé, consultez les mappings de groupe LDAP affichés dans la zone Configuration. Ils s’affichent dans l’ordre chronologique, le plus récent étant le dernier élément de la liste.
Prise en charge des utilisateurs internes et externes
IBM® Unica Marketing prend en charge deux types de comptes et groupes d'utilisateur.
*
Interne - Comptes et groupes d'utilisateurs créés dans IBM® Unica Marketing à l'aide de l'interface utilisateur de sécurité d'IBM® Unica Marketing. Ces utilisateurs sont authentifiés via Marketing Platform.
*
Externe – Comptes et groupes d'utilisateurs qui sont importés dans IBM® Unica Marketing par synchronisation à l'aide d'un serveur LDAP pris en charge. La synchronisation n'a lieu que si IBM® Unica Marketing a été configuré pour s’intégrer au serveur LDAP. Ces utilisateurs sont authentifiés via le serveur LDAP.
Il est préférable de disposer des deux types d’utilisateur et de groupe si, par exemple, vous souhaitez autoriser les clients à accéder aux applications d’IBM® Unica Marketing sans les ajouter au serveur LDAP en tant qu'utilisateurs jouissant de tous les droits.
L’utilisation de ce modèle d’authentification hybride nécessite davantage de maintenance qu’un modèle d’authentification LDAP standard.
Synchronisation
Si IBM® Unica Marketing est configuré pour s’intégrer à un serveur LDAP, les utilisateurs et les groupes seront automatiquement synchronisés à des intervalles prédéfinis.
Pendant ces synchronisations automatiques, seuls les utilisateurs et les groupes (spécifiés par la configuration) créés ou modifiés depuis la dernière synchronisation seront importés dans IBM® Unica Marketing. Vous pouvez forcer la synchronisation de tous les utilisateurs et de tous les groupes. Pour ce faire, utilisez la fonction Synchroniser dans la zone Utilisateurs d'IBM® Unica Marketing.
Copyright IBM Corporation 2012. All Rights Reserved.