Durch die Integration von Marketing Platform in Windows Active Directory werden die in diesem Abschnitt beschriebenen Funktionen bereitgestellt.
IBM® EMM-Anwendungen senden eine Abfrage an
Marketing Platform, um Informationen zur Benutzerautorisierung abzurufen.Wenn Active Directory-Serverintegration implementiert und die integrierte Windows-Anmeldung aktiviert wurde, erhalten die Benutzer eine Authentifizierung für alle
IBM® EMM-Anwendungen, sobald sie sich im Unternehmensnetzwerk angemeldet haben, und es ist kein Kennwort erforderlich, um sich in
IBM® EMM-Anwendungen anzumelden. Die Benutzerauthentifizierung erfolgt auf Grundlage der Windows-Anmeldung. Die Anmeldeanzeigen der Anwendung werden umgangen.
Wenn die integrierte Windows-Anmeldung aktiviert ist, werden alle Benutzer auf dem Active Directory-Server erstellt und verwaltet. (Sie haben nicht die Möglichkeit, Benutzer in Marketing Platform zu erstellen. Diese Benutzer werden in diesem Handbuch als "interne Benutzer" bezeichnet.) Wenn Sie interne Benutzer erstellen müssen, darf die integrierte Windows-Anmeldung nicht aktiviert sein.
Wenn die Integration konfiguriert wurde, können Sie die importierten Benutzeraccounts in der Marketing Platform nicht hinzufügen, ändern oder löschen. Sie müssen diese Management-Tasks auf der LDAP-Seite ausführen und Ihre Änderungen werden bei der Synchronisierung importiert. Wenn Sie importierte Benutzeraccounts in der
Marketing Platform ändern, können Benutzer auf Probleme bei der Authentifizierung stoßen.
Benutzeraccounts, die Sie auf der LDAP-Seite löschen, werden auf der Marketing Platform nicht gelöscht. Sie müssen diese Accounts in der
Marketing Platform manuell deaktivieren. Es ist sicherer, diese gelöschten Benutzeraccounts zu deaktivieren, anstatt sie zu löschen, da Benutzer Eigentumszugriffsrechte auf Ordner in
Campaign haben können. Wenn Sie ein Benutzeraccount löschen, das Eigentümer eines Ordners ist, sind die Objekte in dem betreffenden Ordner nicht mehr verfügbar.
Marketing Platform importiert Gruppen und die zugehörigen Benutzer aus der Datenbank des Verzeichnisservers über eine regelmäßige Synchronisationsaufgabe, die automatisch Informationen vom Verzeichnisserver abruft. Wenn Benutzer aus der Serverdatenbank in die
Marketing Platform importiert werden, wird die jeweilige Gruppenzugehörigkeit beibehalten.
Sie können IBM® EMM-Berechtigungen zuordnen, indem Sie eine Active Directory-Gruppe einer
IBM® EMM-Gruppe zuordnen. Aufgrund dieser Zuweisung können neue Benutzer, die der Active Directory-Gruppe zugeordnet wurden, die Berechtigungen übernehmen, die für die entsprechende
IBM® EMM-Gruppe festgelegt wurden.
Eine Untergruppe in der Marketing Platform übernimmt die Active Directory-Zuordnungen oder Benutzerzugehörigkeiten ihrer übergeordneten Gruppen nicht.
Wenn Sie keine Gruppen in Ihrem Active Directory-Server erstellen möchten, die sich auf bestimmte IBM® EMM-Produkte beziehen, haben Sie die Möglichkeit, die importierten Benutzer durch die Angabe von Attributen zu steuern. Dazu müssen Sie folgende Schritte während des Konfigurationsprozesses ausführen.
Diese Situation sollte nach Möglichkeit vermieden werden. Tritt sie aber dennoch ein, gilt die Partition der IBM® EMM-Gruppe, die zuletzt einer Active Directory-Gruppe zugeordnet war, als diejenige, der der Benutzer angehört. Informationen dazu, welche LDAP-Gruppe zuletzt zugeordnet war, finden Sie in den Active Directory-Gruppenzuordnungen, die im Konfigurationsbereich angezeigt werden. Diese werden in chronologischer Reihenfolge mit den letzten Zuweisungen an letzter Stelle angezeigt.
Wenn IBM® EMM für die Integration in einen Active Directory-Server konfiguriert wurde, werden Benutzer und Gruppen automatisch in zuvor festgelegten Intervallen synchronisiert. Während der automatischen Synchronisation werden nur die Benutzer und Gruppen (über die Konfiguration festgelegt) in
IBM® EMM übernommen, die seit der letzten Synchronisation erstellt oder geändert wurden. Sie können eine Synchronisation aller Benutzer und Gruppen mit der Synchronisationsfunktion im Benutzerbereich von
IBM® EMM erzwingen.