Conditions requises pour l’intégration à Tivoli Access Manager

Les conditions ci-dessous doivent être satisfaites pour effectuer l’intégration d'IBM® Unica Marketing avec IBM Tivoli Access Manager.

La jonction Tivoli WebSEAL doit être configurée de sorte à faire du nom d'utilisateur (version courte, et non le nom unique entier) la variable HTTP dans la demande d'URL à l'application IBM® Unica Marketing et la propriété IBM® Unica Marketing Variable d’en-tête du contrôle de l’accès Web doit correspondre au nom de cette variable de nom d'utilisateur (par défaut, iv-user).

Le serveur de stratégies Tivoli Access Manager doit être configuré pour utiliser LDAP comme référentiel de stockage des membres de groupe et des attributs utilisateur.

Les URL de l'application IBM® Unica Marketing fournis par la jonction WebSEAL et le serveur d'applications Java hébergeant l'application IBM® Unica Marketing doivent désigner le même chemin.

Tous les utilisateurs qui doivent avoir accès à IBM® Unica Marketing doivent appartenir à un groupe ajouté à une liste de contrôle d’accès avec les droits d’accès appropriés. Une jonction WebSEAL qui désigne un serveur d’application où Marketing Platform est déployé doit être jointe à cette liste de contrôle d’accès.

Lorsque les utilisateurs se déconnectent d'une application IBM® Unica Marketing, ils ne sont pas automatiquement déconnectés de Tivoli Access Manager. Ils doivent fermer leur navigateur une fois qu'ils sont déconnectés d'une application IBM® Unica Marketing pour se déconnecter de Tivoli Access Manager.

Activation d'IBM® Unica® Scheduler

Si vous envisagez d’utiliser IBM® Unica® Scheduler, vous devez configurer une règle de liste de contrôle d'accès (ACL) dans Tivoli, comme suit :

1.	Utilisez Web Portal Manager pour vous connecter au domaine en tant qu'administrateur de domaine.

2.	Cliquez sur ACL > Create ACL, renseignez les zones Name et Description et cliquez sur Apply.

3.	Cliquez sur ACL > List ACL et, dans la page Manage ACLs, cliquez sur le lien de votre règle ACL.

4.	Dans la page ACL Properties, cliquez sur Create et créez deux entrées pour votre liste de contrôle d'accès, comme suit :

Pour la première entrée, spécifiez le type d'entrée unauthenticated et octroyez les droits Trx - Traverse, read, and execute.

Pour la seconde entrée, spécifiez le type d'entrée Any-other et octroyez les droits Trx - Traverse, read, and execute.

5.	Dans la page ACL Properties de la liste de contrôle d'accès, dans l'onglet Attach, joignez un objet protégé. Utilisez le chemin d'accès complet du servlet Scheduler dans Tivoli, qui commence par WebSEAL et se termine par /servlet/SchedulerAPIServlet.

Configuration des paramètres pour IBM® Unica® Optimize

Si vous envisagez de planifier IBM® Unica® Optimize, vous devez configurer une règle de liste de contrôle d'accès (ACL) dans Tivoli, comme suit :

1.	Utilisez Web Portal Manager pour vous connecter au domaine en tant qu'administrateur de domaine.

2.	Cliquez sur ACL > Create ACL, renseignez les zones Name et Description et cliquez sur Apply.

3.	Cliquez sur ACL > List ACL et, dans la page Manage ACLs, cliquez sur le lien de votre règle ACL.

4.	Dans la page ACL Properties, cliquez sur Create et créez deux entrées pour votre liste de contrôle d'accès, comme suit :

Pour la première entrée, spécifiez le type d'entrée unauthenticated et octroyez les droits Trx - Traverse, read, and execute.

Pour la seconde entrée, spécifiez le type d'entrée Any-other et octroyez les droits Trx - Traverse, read, and execute.

5.	Dans la page ACL Properties de la liste de contrôle d'accès, dans l'onglet Attach, joignez ce qui suit en tant d'objets protégés :

/Campaign/optimize/ext_runOptimizeSession.do

/Campaign/optimize/ext_optimizeSessionProgress.do

/Campaign/optimize/ext_doLogout.do