Voraussetzungen für die Integration in Tivoli Access Manager

Folgende Voraussetzungen müssen erfüllt werden, damit IBM Unica Marketing in IBM Tivoli Access Manager (TAM) integriert werden kann.

Die TAM WebSEAL-Verbindung muss so konfiguriert sein, dass der Benutzername (kurz, nicht der vollständige DN) als HTTP-Variable in der URL-Anforderung an die IBM Unica Marketing-Anwendung übergeben wird, und die IBM Unica Marketing- Eigenschaft Webzugriffskontrolle - Headervariable muss auf den Namen dieser Variable festgelegt sein (die Standardeinstellung ist iv-user).

Der TAM-Policy-Server muss für die Verwendung von LDAP als Repository zum Speichern von Gruppenmitgliedern und Benutzerattributen konfiguriert sein.

Die IBM Unica Marketing-Anwendungs-URLs, die von einer WebSEAL-Verbindung definiert werden, und der Java-Anwendungsserver, auf dem die IBM Unica Marketing-Anwendung gehostet wird, müssen auf denselben Pfad verweisen.

Alle Benutzer, die Zugriff auf IBM Unica Marketing-Anwendungen haben, müssen einer Gruppe angehören, die einer Zugriffssteuerungsliste (Access Control List, ACL) mit entsprechenden Berechtigungen hinzugefügt wurde.Eine WebSEAL-Verbindung, die auf einen Anwendungsserver weist, auf dem Marketing Platform bereitgestellt wird, muss dieser ACL zugeordnet sein.

Wenn sich Benutzer bei einer IBM Unica Marketing-Anwendung abmelden, werden sie nicht automatisch bei TAM abgemeldet.Sie müssen den Browser nach der Abmeldung bei der IBM Unica Marketing-Anwendung schließen, um sich bei TAM abzumelden.

Aktivieren des IBM Unica-Ablaufplaners

Wenn Sie den IBM Unica-Ablaufplaner verwenden möchten, müssen Sie eine neue ACL-Policy (Access Control List, Zugriffssteuerungsliste) in Tivoli folgendermaßen konfigurieren:

1.	Verwenden Sie Web Portal Manager, um sich bei der Domäne als Domänenadministrator anzumelden.

2.	Klicken Sie auf ACL > Create ACL (ACL erstellen), füllen Sie die Felder Name und Description (Beschreibung) aus und klicken Sie auf Apply (Anwenden).

3.	Klicken Sie auf ACL > List ACL (ACL auflisten) und auf der Seite "Manage ACLs" (ACLs verwalten) klicken Sie auf den Link für Ihre ACL-Policy.

4.	Auf der Seite "ALC Properties" (ACL-Eigenschaften) klicken Sie auf Create (Erstellen) und erstellen folgendermaßen Einträge für Ihre ACL.

Für den ersten Eintrag legen Sie den Eintragstyp auf unauthenticated (nicht authentiziert) fest und erteilen die Berechtigungen Trx - Traverse, read, and execute (Traversieren, Lesen und Ausführen).

Für den zweiten Eintrag legen Sie den Eintragstyp auf Any-other (jeder andere) fest und erteilen die Berechtigungen Trx - Traverse, read, and execute (Traversieren, Lesen und Ausführen).

5.	Auf der Seite "ACL Properties" (ACL-Eigenschaften) auf der Registerkarte "Attach" (Anfügen) fügen Sie ein geschütztes Objekt an. Verwenden Sie den vollständigen Ablaufplaner-Servlet-Pfad in Tivoli, beginnend bei WebSEAL und endend mit /servlet/SchedulerAPIServlet.