Marketing Platform 与 Windows Active Directory 集成提供在本节中描述的功能。

IBM® Unica Marketing 应用程序查询 Marketing Platform 以获取用户授权信息。当实现 Active Directory 服务器集成且启用 Windows 集成登录时，会在用户登录公司网络时向所有 IBM® Unica Marketing 应用程序认证用户，并且登录 IBM® Unica Marketing 应用程序不需要密码。用户认证基于其 Windows 登录，省略了应用程序的登录屏幕。

如果未启用 Windows 集成登录，那么用户仍然必须在 IBM® Unica Marketing 登录屏幕上使用其 Windows 凭证进行登录。

当启用 Windows 集成登录时，会在 Active Directory 服务器中创建和维护所有用户。（您不能选择在 Marketing Platform 中创建一些用户，这些用户在本指南中称为内部用户）。如果您需要创建内部用户的功能，请不要启用 Windows 集成登录。

如果您不想启用 Windows 集成登录，请遵循与 LDAP 服务器集成的指示信息。有关详细信息，请参阅配置过程核对表（LDAP 集成）。

IBM® Unica Marketing 会通过自动从目录服务器检索信息的定期同步任务，从目录服务器数据库导入组及其用户。当 IBM® Unica Marketing 从服务器数据库导入用户和组时，会保留组成员资格。

您可以通过将 Active Directory 组映射到 IBM® Unica Marketing 组来分配 IBM® Unica Marketing 特权。该映射允许添加至映射的 Active Directory 组的任何新用户取得为相应 IBM® Unica Marketing 组设置的特权。

Marketing Platform 中的子组继承分配给其父代的角色，但不继承分配给其父代的 LDAP 映射或用户成员资格。

如果您不希望在 Active Directory 服务器中创建特定于 IBM® Unica Marketing 产品的组，那么可以选择通过指定属性来控制导入的用户。要达到此目的，您应该在 LDAP 配置过程中执行以下操作。

使用基于属性的同步时，定期同步始终是完全同步，而不是部分同步，对于基于组的同步，定期同步是部分同步。对于基于属性的同步，应该将 LDAP 同步时间间隔属性设置为较大的值，或者设置为 0 以关闭自动同步并在将用户添加到目录时依靠手动完全同步。

在多分区环境中，用户分区成员资格由用户所属的组（当将该组分配给分区时）确定。用户只能属于一个分区。因此，如果用户属于多个 LDAP 组，并且这些组映射到分配给不同分区的 IBM® Unica Marketing 组，那么系统必须为该用户选择单个分区。

应该尝试避免这种情况。但是，如果发生这种情况，那么最近映射到 LDAP 组的 IBM® Unica Marketing 组的分区是用户所属的分区。要确定最近映射哪个 LDAP 组，请查看“配置”区域中显示的 LDAP 组映射。它们按时间顺序显示，最近的映射列示在最后面。

当将 IBM® Unica Marketing 配置为与 Active Directory 服务器同步时，会以预先定义的时间间隔自动同步用户和组。在这些自动同步期间，只会将自从上次同步以来已创建或更改的那些用户和组（由配置指定）放入到 IBM® Unica Marketing 中。您可以使用 IBM® Unica Marketing 的“用户”区域中的“同步”功能来强制同步所有用户和组。