La integración de IBM® EMM con LDAP ofrece las características que se describen en esta sección.
Las aplicaciones de IBM® EMM consultan la
Marketing Platform para obtener información sobre la autorización del usuario. Cuando se implementa la integración LDAP, los usuarios escriben su nombre de usuario y contraseña válidos para LDAP para obtener la autenticación con las aplicaciones de
IBM® EMM.
Solo se permiten tres caracteres especiales en los nombres de inicio de sesión: punto (.), subrayado (_) y guión (-). Si el nombre del inicio de sesión de un usuario que tiene previsto importar en Marketing Platform desde el servidor, contiene otros caracteres especiales (incluidos espacios), debe modificar el nombre de inicio de sesión de forma que el usuario no se encuentre problemas al finalizar la sesión o realizar tareas administrativas (si el usuario tiene privilegios de administración).
Cuando la integración está configurada, puede añadir, modificar o suprimir las cuentas de usuario importadas en Marketing Platform. Debe realizar estas tareas de gestión en el lado de LDAP, y los cambios se importarán cuando se produzca la sincronización. Si modifica cuentas de usuario importados en
Marketing Platform, es posible que los usuarios tengan problemas con la autenticación.
Las cuentas de usuario que se suprimen en el lado de LDAP no se suprimirán de Marketing Platform. Debe inhabilitar estas cuentas manualmente en
Marketing Platform. Es más seguro inhabilitar estas cuentas de usuario suprimidas en lugar de suprimirlas, ya que los usuarios tienen privilegios de propiedad en
Campaign y si se suprime una cuenta de usuario que es propietaria de una carpeta, los objetos de dicha carpeta dejarán de estar disponibles.
La Marketing Platform importa grupos y sus usuarios de la base de datos del servidor de directorios por medio de una tarea de sincronización periódica que automáticamente recupera información desde el servidor de directorios. Cuando
Marketing Platform importa usuarios y grupos desde la base de datos del servidor, las pertenencias a los grupos se mantienen.
Puede asignar privilegios de IBM® EMM correlacionando un grupo LDAP con un grupo de
IBM® EMM. Esta correlación permite que los nuevos usuarios añadidos al grupo LDAP correlacionado asuman los privilegios establecidos para el grupo correspondiente de
IBM® EMM.
Un subgrupo de Marketing Platform no hereda las correlaciones de LDAP o las pertenencias de usuario asignadas a sus padres.
Si no desea crear grupos en el servidor LDAP específicos para los productos de IBM® EMM, tiene la opción de controlar los usuarios que se importan especificando atributos. Para conseguirlo, debe hacer lo siguiente durante el proceso de configuración de LDAP.
Se recomienda evitar esta situación. Sin embargo, si esto ocurre, la partición del grupo IBM® EMM correlacionado más recientemente a un grupo LDAP será el grupo al que pertenecerá el usuario. Para determinar qué grupo LDAP fue correlacionado más recientemente, consulte las correlaciones de grupos LDAP que se muestran en el área Configuración. Aparecen en orden cronológico; la última de la lista es la más reciente.
IBM® EMM da soporte a dos tipos de cuentas de usuario y grupos.
Cuando IBM® EMM se ha configurado para integrarse con el servidor LDAP, los usuarios y los grupos se sincronizan automáticamente en intervalos predefinidos.
Durante estas sincronizaciones automáticas, únicamente aquellos usuarios y grupos que se crearon o cambiaron desde la última sincronización se llevan a IBM® EMM. Puede forzar una sincronización para todos los usuarios y grupos al utilizar la función Synchronize (Sincronizar) en el área Users (Usuarios) de
IBM® EMM.
Es posible que los usuarios de LDAP que tengan caracteres especiales en sus nombres de inicio de sesión tengan problemas con la autenticación. Consulte Referencia de la ventana Usuarios para ver una lista de los caracteres especiales permitidos. Para las cuentas de LDAP que tenga previsto importar en
IBM® EMM, modifique los nombres de inicio de sesión que contengan caracteres especiales que no estén permitidos.