Marketing Platform 与 Windows Active Directory 集成提供在本节中描述的功能。
IBM Unica Marketing 应用程序查询 Marketing Platform 以获取用户授权信息。当实现 Active Directory 服务器集成且启用 Windows 集成登录时,会在用户登录公司网络时向所有 IBM Unica Marketing 应用程序认证用户,并且登录 IBM Unica Marketing 应用程序不需要密码。用户的认证基于其 Windows 登录,省略了应用程序的登录屏幕。
如果未启用 Windows 集成登录,那么用户仍然必须在 IBM Unica Marketing 登录屏幕上使用其 Windows 凭证进行登录。
当启用 Windows 集成登录时,会在 Active Directory 服务器中创建和维护所有用户(您不能选择在 Marketing Platform 中创建一些用户,这些用户在本指南中称为内部用户)。如果您需要创建内部用户的功能,请不要启用 Windows 集成登录。
如果您不想启用 Windows 集成登录,那么应该遵循与 LDAP 服务器集成的指示信息。有关详细信息,请参阅配置过程核对表(LDAP 集成)。
IBM Unica Marketing 会通过自动从目录服务器检索信息的定期同步任务,从目录服务器数据库导入组及其用户。当 IBM Unica Marketing 从服务器数据库导入用户和组时,会保留组成员资格。
可通过将 Active Directory 组映射到 IBM Unica Marketing 组来分配 IBM Unica Marketing 特权。这允许添加至映射的 Active Directory 组的任何新用户取得为相应 IBM Unica Marketing 组设置的特权。
请注意,Marketing Platform 中的子组继承分配给其父代的角色,但不继承分配给其父代的 LDAP 映射或用户成员资格。
在多分区环境中,用户的分区成员资格由用户所属的组(当将该组分配给分区时)确定。用户只能属于一个分区。因此,如果用户属于多个 LDAP 组,并且这些组映射到分配给不同分区的 IBM Unica Marketing 组,那么系统必须为该用户选择单个分区。
应该尝试避免这种情况。但是,如果发生这种情况,那么最近映射到 LDAP 组的 IBM Unica Marketing 组的分区是用户所属的分区。要确定最近映射哪个 LDAP 组,请查看“配置”区域中显示的 LDAP 组映射。它们按时间顺序显示,最近的映射列示在最后面。
当将 IBM Unica Marketing 配置为与 Active Directory 服务器同步时,会以预先定义的时间间隔自动同步用户和组。在这些自动同步期间,只会将自从上次同步以来已创建或更改的那些用户和组(由配置指定)放入到 IBM Unica Marketing 中。您可以使用 IBM Unica Marketing 的“用户”区域中的“同步”功能来强制同步所有用户和组。
|
IBM Unica Marketing Platform
8
|
Copyright IBM Corporation 2011. All Rights Reserved.
|
|
For more information, see our support and community site: Customer Central
|
|