LDAP 통합 기능
LDAP와의 IBM® EMM 통합에서는 이 절에서 설명하는 기능을 제공합니다.
LDAP 통합에서의 인증
IBM® EMM 애플리케이션은 Marketing Platform에서 사용자 권한 부여 정보를 쿼리합니다. LDAP 통합이 구현되면, 사용자는 IBM® EMM 애플리케이션으로의 인증을 위해 유효한 LDAP 사용자 이름 및 비밀번호를 입력합니다.
로그인 이름에는 마침표(.), 밑줄(_), 하이픈(-) 이렇게 세 가지 특수 문자만 허용됩니다. 기타 특수 문자(공백 포함)가 LDAP 서버에서 Marketing Platform으로 가져올 사용자의 로그인 이름에 존재하는 경우에는 이 사용자가 로그아웃하거나 관리 작업(사용자에게 관리 권한이 있는 경우)을 수행할 때 문제가 발생하지 않도록 로그인 이름을 변경해야 합니다.
내부 및 외부 사용자 관리
통합이 구성되면 가져온 사용자 계정을 Marketing Platform에서 추가, 수정 또는 삭제할 수 없습니다. 이러한 관리 작업은 LDAP 측에서 수행해야 하며, 변경사항은 동기화가 일어날 때 가져오게 됩니다. 가져온 사용자 계정을 Marketing Platform에서 수정하면 사용자를 인증할 때 문제가 발생할 수 있습니다.
LDAP 측에서 삭제하는 모든 사용자 계정은 Marketing Platform에서 삭제되지 않습니다. 이러한 계정은 Marketing Platform에서 수동으로 사용 안함으로 설정해야 합니다. 사용자가 Campaign에서 폴더 소유권이 있기 때문에 이러한 삭제된 사용자 계정은 삭제하기보다는 사용 안함으로 설정하는 것이 더 안전하며, 폴더를 소유한 사용자 계정을 삭제하면 이 폴더에 있는 오브젝트를 더 이상 사용할 수 없게 됩니다.
그룹, 속성 또는 기본 식별 이름을 기반으로 사용자 가져오기
세 가지 필터링 유형 중 하나를 선택하여 LDAP 서버에서 Marketing Platform으로 가져온 사용자 계정을 선택할 수 있습니다.
그룹 기반, 속성 기반 또는 식별 이름 기반 가져오기 중에서 선택해야 합니다(여러 가지 방법이 동시에 지원되지 않음).
그룹 기반 가져오기
Marketing Platform은 디렉토리 서버에서 정보를 자동으로 검색하는 주기적인 동기화 작업을 통해 디렉토리 서버 데이터베이스에서 사용자 및 그룹을 가져옵니다. Marketing Platform이 서버 데이터베이스에서 사용자와 그룹을 가져오더라도 그룹 멤버십은 유지됩니다.
*
LDAP 그룹은 이 그룹이 별도의 파티션에 대해 구성된 경우에도 고유한 이름을 가져야 합니다.
LDAP 그룹을 IBM® EMM 그룹에 맵핑시킴으로써 IBM® EMM 권한을 지정할 수 있습니다. 이 맵핑은 맵핑된 LDAP 그룹에 추가된 새 사용자가 해당 IBM® EMM 그룹의 특권 세트를 갖도록할 수 있습니다.
Marketing Platform에 있는 하위 그룹은 상위에 지정된 LDAP 맵핑 또는 사용자 멤버십을 상속받지 않습니다.
그룹 기반 가져오기 구성에 대한 세부사항은 이 장의 나머지 부분에서 설명합니다.
속성 기반 가져오기
IBM® EMM 제품에 고유한 그룹을 LDAP 서버에서 작성하지 않으려는 경우에는 속성을 지정하여 가져오는 사용자를 제어하는 옵션을 사용할 수 있습니다. 이를 수행하려면 LDAP 구성 프로세스 동안 다음을 수행합니다.
1.
필터링할 속성을 대상으로 LDAP 서버에서 사용되는 문자열을 판별하십시오.
2.
Platform | 보안 | LDAP 동기화 | LDAP 사용자 참조 속성 이름 특성을 DN으로 설정하십시오.
이는 멤버 참조가 포함된 그룹이 아니라 조직 단위 또는 조직을 기반으로 동기화가 수행됨을 Marketing Platform에 표시합니다.
3.
LDAP 참조 맵 특성을 구성하는 경우에는 값의 필터 부분을 검색할 속성으로 설정하십시오. 필터에 대해서는 1단계에서 판별한 문자열을 사용하십시오.
속성 기반 동기화를 사용하는 경우 주기적인 동기화는 그룹 기반 동기화에 대해 수행되는 부분 동기화가 아니라 언제나 전체 동기화입니다. 속성 기반 동기화의 경우에는 LDAP 동기화 간격 특성을 높은 값으로 설정하거나 0으로 설정하여 자동 동기화를 끄고 사용자가 디렉토리에 추가될 때 수동 전체 동기화에 의존해야 합니다.
식별 이름 기반 가져오기
사용자 수가 매우 많은 경우에는 기본 식별 이름을 기반으로 사용자를 가져올 수도 있습니다. 이를 수행하려면 LDAP 구성 프로세스 동안 다음을 수행합니다.
1.
기본 식별 이름을 대상으로 LDAP 서버에서 사용되는 문자열을 판별하십시오.
2.
Platform | 보안 | | LDAP 동기화 | LDAP 기본 DN 주기적 검색 사용 특성을 true로 설정하십시오.
이 특성을 True로 설정하면 Marketing PlatformIBM EMM | Platform | 보안 | LDAP 카테고리 아래의 기본 DN 특성에 있는 식별 이름 설정을 사용하여 LDAP 동기화 검색을 수행합니다.
3.
Platform | 보안 | LDAP 동기화 | LDAP 사용자 참조 속성 이름 특성을 DN으로 설정하십시오.
이는 멤버 참조가 포함된 그룹이 아니라 조직 단위 또는 조직을 기반으로 동기화가 수행됨을 Marketing Platform에 표시합니다.
4.
Platform | 보안 | LDAP 동기화 | IBM Marketing Platform 그룹 맵 LDAP 참조 | LDAP 참조 맵 특성을 구성할 때 이 값을 필터 부분을 검색할 속성으로 설정하십시오. 필터에 대해서는 1단계에서 판별한 문자열을 사용하십시오.
LDAP 및 파티션 정보
다중 파티션 환경에서, 사용자 파티션 멤버십은 해당 그룹이 파티션에 지정될 때 사용자가 속하는 그룹에 의해 결정됩니다. 사용자는 하나의 파티션에만 속할 수 있습니다. 그러므로 사용자가둘 이상 LDAP 그룹의 구성원이고 이 그룹이 다른 파티션에 지정된 IBM® EMM 그룹으로 맵핑되는 경우, 시스템은 해당 사용자에 대해 단일 파티션을 선택해야 합니다.
이러한 상황은 피해야 합니다. 그러나 이러한 상황이 발생하면, LDAP 그룹에 가장 최근 맵핑된 IBM® EMM 그룹의 파티션이 사용자가 속하는 파티션이 됩니다. 가장 최근 맵핑된 LDAP 그룹을 결정하려면, 구성 영역에 표시되는 LDAP 그룹 맵핑을 보십시오. 시간 순서로 표시되며, 가장 최근 맵핑이 마지막에 표시됩니다.
내부 및 외부 사용자에 대한 지원
IBM® EMM에서는 두 가지 유형의 사용자 계정 및 그룹을 지원합니다.
*
내부IBM® EMM 보안 사용자 인터페이스를 사용하여 IBM® EMM에서 작성한 사용자 계정 및 그룹입니다. 이 사용자는 Marketing Platform을 통해 인증받습니다.
*
외부 – 지원되는 LDAP 서버와의 동기화를 통해 IBM® EMM로 가져온 사용자 계정 및 그룹입니다. 이 동기화는 IBM® EMM가 LDAP 서버와 통합하도록 구성된 경우에만 발생합니다. 이 사용자는 LDAP 서버를 통해 인증받습니다.
예를 들어 전체 회사 사용자로서 LDAP 서버에 추가하지 않고 IBM® EMM 애플리케이션에 대한 액세스를 고객에게 제공하려는 경우 사용자 및 그룹의 두 가지 유형 모두를 갖으려 할 수 있습니다.
이 하이브리드 인증 모델을 사용하면 순수 LDAP 인증 모델보다 더 많은 유지보수가 필요합니다.
동기화
IBM® EMM가 LDAP 서버와 통합되도록 구성된 경우, 사용자 및 그룹은 사전 정의된 간격으로 자동 동기화됩니다.
이 자동 동기화 도중, 마지막 동기화 이후 작성 또는 변경된 사용자 및 그룹(구성에서 지정됨)만이 IBM® EMM로 이동됩니다. IBM® EMM의 사용자 영역에 있는 동기화 기능을 사용하여 모든 사용자 및 그룹에 대해 동기화를 강제 실행할 수 있습니다.
외부 사용자의 동기화 강제 실행에서 설명했듯이 전체 동기화를 강제 실행할 수도 있습니다.
로그인 이름의 특수 문자
로그인 이름에 특수 문자가 있는 LDAP 사용자는 인증에 문제가 발생할 수 있습니다. 허용되는 특수 문자 목록은 사용자 창 참조의 내용을 참조하십시오. IBM® EMM으로 가져올 LDAP 계정을 대상으로 허용되지 않는 특수 문자가 있는 로그인 이름을 변경하십시오.
Copyright IBM Corporation 2014. All Rights Reserved.