LDAP와의 IBM Unica Marketing 통합에서는 이 절에서 설명하는 기능을 제공합니다.
IBM Unica Marketing 응용 프로그램은 Marketing Platform에서 사용자 인증 정보를 조회합니다. LDAP 통합이 구현되면, 사용자는 IBM Unica Marketing 응용 프로그램으로의 인증을 위해 유효한 LDAP 사용자 이름 및 암호를 입력합니다.
Marketing Platform은 디렉토리 서버에서 정보를 자동으로 검색하는 주기적인 동기화 작업을 통해 디렉토리 서버 데이터베이스에서 사용자 및 그룹을 가져옵니다. Marketing Platform이 서버 데이터베이스에서 사용자 및 그룹을 가져오는 경우, 그룹 멤버십은 유지보수됩니다.
LDAP 그룹을 IBM Unica Marketing 그룹에 맵핑시킴으로써 IBM Unica Marketing 권한을 지정할 수 있습니다. 이렇게 하면 맵핑된 LDAP 그룹에 추가된 새 사용자가 해당 IBM Unica Marketing 그룹의 특권 세트를 가정할 수 있습니다.
하위 그룹은 역할을 상속받지만, 상위에 지정된 LDAP 맵핑 또는 사용자 멤버십은 상속받지 않습니다.
다중 파티션 환경에서, 사용자의 파티션 멤버십은 해당 그룹이 파티션에 지정될 때 사용자가 속하는 그룹에 의해 결정됩니다. 사용자는 하나의 파티션에만 속할 수 있습니다. 그러므로 사용자가둘 이상 LDAP 그룹의 구성원이고 이 그룹이 다른 파티션에 지정된 IBM Unica Marketing 그룹으로 맵핑되는 경우, 시스템은 해당 사용자에 대해 단일 파티션을 선택해야 합니다.
이러한 상황은 피해야 합니다. 그러나 이러한 상황이 발생하면, LDAP 그룹에 가장 최근 맵핑된 IBM Unica Marketing 그룹의 파티션이 사용자가 속하는 파티션이 됩니다. 가장 최근 맵핑된 LDAP 그룹을 결정하려면, 구성 영역에 표시되는 LDAP 그룹 맵핑을 보십시오. 시간 순서로 표시되며, 가장 최근 맵핑이 마지막에 표시됩니다.
IBM Unica Marketing에서는 두 가지 유형의 사용자 계정 및 그룹을 지원합니다.
|
내부 – IBM Unica Marketing 보안 사용자 인터페이스를 사용하여 IBM Unica Marketing에서 작성한 사용자 계정 및 그룹입니다. 이 사용자는 Marketing Platform을 통해 인증받습니다.
|
|
|
외부 – 지원되는 LDAP 서버와의 동기화를 통해 IBM Unica Marketing로 가져온 사용자 계정 및 그룹입니다. 이 동기화는 IBM Unica Marketing가 LDAP 서버와 통합하도록 구성된 경우에만 발생합니다. 이 사용자는 LDAP 서버를 통해 인증받습니다.
|
예를 들어 전체 회사 사용자로서 LDAP 서버에 추가하지 않고 IBM Unica Marketing 응용 프로그램에 대한 액세스를 고객에게 제공하려는 경우 사용자 및 그룹의 두 가지 유형 모두를 갖으려 할 수 있습니다.
이 하이브리드 인증 모델을 사용하려면 순수 LDAP 인증 모델보다 더 많은 유지보수가 필요합니다.
IBM Unica Marketing가 LDAP 서버와 통합되도록 구성된 경우, 사용자 및 그룹은 사전 정의된 간격으로 자동 동기화됩니다.
이 자동 동기화 도중, 마지막 동기화 이후 작성 또는 변경된 사용자 및 그룹(구성에서 지정됨)만이 IBM Unica Marketing로 이동됩니다. IBM Unica Marketing의 사용자 영역에 있는 동기화 기능을 사용하여 모든 사용자 및 그룹에 대해 동기화를 강제 실행할 수 있습니다.