IBM Unica Marketing 与 LDAP 集成提供在本节中描述的功能。
IBM Unica Marketing 应用程序查询 Marketing Platform 以获取用户授权信息。实现 LDAP 集成时,用户输入其有效的 LDAP 用户名和密码以向 IBM Unica Marketing 应用程序认证。
Marketing Platform 会通过自动从目录服务器检索信息的定期同步任务,从目录服务器数据库导入组及其用户。当 Marketing Platform 从服务器数据库导入用户和组时,会保留组成员资格。
可通过将 LDAP 组映射到 IBM Unica Marketing 组来分配 IBM Unica Marketing 特权。这允许添加至映射的 LDAP 组的任何新用户取得为相应 IBM Unica Marketing 组设置的特权。
请注意,子组继承分配给其父代的角色,但不继承分配给其父代的 LDAP 映射或用户成员资格。
在多分区环境中,用户的分区成员资格由用户所属的组确定(在将该组分配给分区时)。用户只能属于一个分区。因此,如果用户属于多个 LDAP 组,并且这些组映射到分配给不同分区的 IBM Unica Marketing 组,那么系统必须为该用户选择单个分区。
应该尝试避免这种情况。但是,如果发生这种情况,那么最近映射到 LDAP 组的 IBM Unica Marketing 组的分区是用户所属的分区。要确定最近映射哪个 LDAP 组,请查看“配置”区域中显示的 LDAP 组映射。它们按时间顺序显示,最近的映射列示在最后面。
IBM Unica Marketing 支持两种类型的用户帐户和组。
|
|
|
外部 – 通过与受支持的 LDAP 服务器同步导入到 IBM Unica Marketing 中的用户帐户和组。仅当已将 IBM Unica Marketing 配置为与 LDAP 服务器集成时,此同步才会发生。这些用户通过 LDAP 服务器认证。
|
当您要为客户提供 IBM Unica Marketing 应用程序的访问权,但是不想将他们作为完全的公司用户添加至 LDAP 服务器时,您可能想要两种类型的用户和组。
请注意,与单纯的 LDAP 认证模型相比,使用此混合的认证模型需要更多维护工作。
当将 IBM Unica Marketing 配置为与 LDAP 服务器集成时,会以预先定义的时间间隔自动同步用户和组。
在这些自动同步期间,只会将自从上次同步以来已创建或更改的那些用户和组(由配置指定)放入到 IBM Unica Marketing 中。您可以使用 IBM Unica Marketing 的“用户”区域中的“同步”功能来强制同步所有用户和组。