Windows™ Active Directory와의 Marketing Platform 통합에서는 이 절에서 설명하는 기능을 제공합니다.

IBM® EMM 애플리케이션은 Marketing Platform에서 사용자 권한 부여 정보를 쿼리합니다. Active Directory 서버 통합이 구현되고 Windows™ 통합 로그인을 사용할 수 있는 경우, 사용자는 회사 네트워크에 로그인할 때 모든 IBM® EMM 애플리케이션에 대해 인증을 받으며 비밀번호는 IBM® EMM에 로그인할 필요가 없습니다. 사용자 인증은 애플리케이션의 로그인 화면을 무시하고 해당 Windows™ 로그인을 기반으로 합니다.

Windows™ 통합 로그인을 사용할 수 없는 경우, 사용자는 해당 Windows™ 신임 정보를 사용하여 IBM® EMM 로그인 화면에서 계속 로그인해야 합니다.

로그인 이름에는 마침표(.), 밑줄(_), 하이픈(-) 이렇게 세 가지 특수 문자만 허용됩니다. 기타 특수 문자(공백 포함)가 Active Directory 서버에서 Marketing Platform으로 가져올 사용자의 로그인 이름에 존재하는 경우에는 이 사용자가 로그아웃하거나 관리 작업(사용자에게 관리 권한이 있는 경우)을 수행할 때 문제가 발생하지 않도록 로그인 이름을 변경해야 합니다.

Windows™ 통합 로그인을 사용할 수 있는 경우, 모든 사용자는 Active Directory 서버에서 작성 및 유지보수됩니다. (Marketing Platform에서 일부 사용자를 작성하는 옵션이 없습니다. 이 안내서에서는 내부 사용자라고 합니다). 내부 사용자를 작성할 수 있는 기능이 필요한 경우, Windows™ 통합 로그인을 사용으로 설정하지 마십시오.

Windows™ 통합 로그인을 사용으로 설정하지 않으려면, LDAP 서버와의 통합에 대한 지시사항을 준수하십시오. 세부사항은 구성 프로세스 체크리스트(LDAP 통합)의 내용을 참조하십시오.

통합이 구성되면 가져온 사용자 계정을 Marketing Platform에서 추가, 수정 또는 삭제할 수 없습니다. 이러한 관리 작업은 LDAP 측에서 수행해야 하며, 변경사항은 동기화가 일어날 때 가져오게 됩니다. 가져온 사용자 계정을 Marketing Platform에서 수정하면 사용자를 인증할 때 문제가 발생할 수 있습니다.

LDAP 측에서 삭제하는 모든 사용자 계정은 Marketing Platform에서 삭제되지 않습니다. 이러한 계정은 Marketing Platform에서 수동으로 사용 안함으로 설정해야 합니다. 사용자가 Campaign에서 폴더 소유권이 있기 때문에 이러한 삭제된 사용자 계정은 삭제하기보다는 사용 안함으로 설정하는 것이 더 안전하며, 폴더를 소유한 사용자 계정을 삭제하면 이 폴더에 있는 오브젝트를 더 이상 사용할 수 없게 됩니다.

세 가지 필터링 유형 중 하나를 선택하여 LDAP 서버에서 Marketing Platform으로 가져온 사용자 계정을 선택할 수 있습니다.

Marketing Platform은 디렉토리 서버에서 정보를 자동으로 검색하는 주기적인 동기화 작업을 통해 디렉토리 서버 데이터베이스에서 사용자 및 그룹을 가져옵니다. Marketing Platform이 서버 데이터베이스에서 사용자와 그룹을 가져오더라도 그룹 멤버십은 유지됩니다.

Active Directory 그룹을 IBM® EMM 그룹에 맵핑시킴으로써 IBM® EMM 권한을 지정할 수 있습니다. 이 맵핑은 맵핑된 Active Directory 그룹에 추가된 새 사용자가 해당 IBM® EMM 그룹의 특권 세트를 가정할 수 있습니다.

Marketing Platform에 있는 하위 그룹은 상위에 지정된 Active Directory 맵핑 또는 사용자 멤버십을 상속받지 않습니다.

IBM® EMM 제품에 고유한 그룹을 Active Directory 서버에서 작성하지 않으려는 경우에는 속성을 지정하여 가져오는 사용자를 제어하는 옵션을 사용할 수 있습니다. 이를 수행하려면 구성 프로세스에서 다음을 수행합니다.

속성 기반 동기화를 사용하는 경우 주기적인 동기화는 그룹 기반 동기화에 대해 수행되는 부분 동기화가 아니라 언제나 전체 동기화입니다. 속성 기반 동기화의 경우에는 LDAP 동기화 간격 특성을 높은 값으로 설정하거나 0으로 설정하여 자동 동기화를 끄고 사용자가 디렉토리에 추가될 때 수동 전체 동기화에 의존해야 합니다.

다중 파티션 환경에서, 사용자 파티션 멤버십은 해당 그룹이 파티션에 지정될 때 사용자가 속하는 그룹에 의해 결정됩니다. 사용자는 하나의 파티션에만 속할 수 있습니다. 그러므로 사용자가 둘 이상 Active Directory 그룹의 구성원이고 이 그룹이 다른 파티션에 지정된 IBM® EMM 그룹으로 맵핑되는 경우, 시스템은 해당 사용자에 대해 단일 파티션을 선택해야 합니다.

이러한 상황은 피해야 합니다. 그러나 이러한 상황이 발생하면, Active Directory 그룹에 가장 최근 맵핑된 IBM® EMM 그룹의 파티션이 사용자가 속하는 파티션이 됩니다. 가장 최근 맵핑된 Active Directory 그룹을 결정하려면, 구성 영역에 표시되는 LDAP 그룹 맵핑을 보십시오. 시간 순서로 표시되며, 가장 최근 맵핑이 마지막에 표시됩니다.

IBM® EMM가 Active Directory 서버와 통합되도록 구성된 경우, 사용자 및 그룹은 사전 정의된 간격으로 자동 동기화됩니다. 이 자동 동기화 도중, 마지막 동기화 이후 작성 또는 변경된 사용자 및 그룹(구성에서 지정됨)만이 IBM® EMM로 이동됩니다. IBM® EMM의 사용자 영역에 있는 동기화 기능을 사용하여 모든 사용자 및 그룹에 대해 동기화를 강제 실행할 수 있습니다.

외부 사용자의 동기화 강제 실행에서 설명했듯이 전체 동기화를 강제 실행할 수도 있습니다.

로그인 이름에 특수 문자가 있는 LDAP 사용자는 인증에 문제가 발생할 수 있습니다. 허용되는 특수 문자 목록은 사용자 창 참조의 내용을 참조하십시오. IBM® EMM으로 가져올 LDAP 계정을 대상으로 허용되지 않는 특수 문자가 있는 로그인 이름을 변경하십시오.