IBM® EMM in LDAP stellt die in diesem Abschnitt beschriebenen Funktionen bereit.
IBM® EMM-Anwendungen senden eine Abfrage an
Marketing Platform, um Informationen zur Benutzerautorisierung abzurufen.Wenn die Integration in LDAP implementiert ist, geben die Benutzer Ihren gültigen LDAP-Benutzernamen und das zugehörige Kennwort zur Authentifizierung bei
IBM® EMM-Anwendungen ein.
Wenn die Integration konfiguriert wurde, können Sie die importierten Benutzeraccounts in der Marketing Platform nicht hinzufügen, ändern oder löschen. Sie müssen diese Management-Tasks auf der LDAP-Seite ausführen und Ihre Änderungen werden bei der Synchronisierung importiert. Wenn Sie importierte Benutzeraccounts in der
Marketing Platform ändern, können Benutzer auf Probleme bei der Authentifizierung stoßen.
Benutzeraccounts, die Sie auf der LDAP-Seite löschen, werden auf der Marketing Platform nicht gelöscht. Sie müssen diese Accounts in der
Marketing Platform manuell deaktivieren. Es ist sicherer, diese gelöschten Benutzeraccounts zu deaktivieren, anstatt sie zu löschen, da Benutzer Eigentumszugriffsrechte für Ordner in
Campaign haben können. Wenn Sie ein Benutzeraccount löschen, das Eigentümer eines Ordners ist, sind die Objekte in dem betreffenden Ordner nicht mehr verfügbar.
Marketing Platform importiert Gruppen und die zugehörigen Benutzer aus der Datenbank des Verzeichnisservers über eine regelmäßige Synchronisationsaufgabe, die automatisch Informationen vom Verzeichnisserver abruft. Wenn Benutzer aus der Serverdatenbank in die
Marketing Platform importiert werden, wird die jeweilige Gruppenzugehörigkeit beibehalten.
Sie können IBM® EMM-Berechtigungen zuordnen, indem Sie eine LDAP-Gruppe einer
IBM® EMM-Gruppe zuordnen. Aufgrund dieser Zuweisung können neue Benutzer, die der LDAP-Gruppe zugeordnet wurden, die Berechtigungen übernehmen, die für die entsprechende
IBM® EMM-Gruppe festgelegt wurden.
Eine Untergruppe in der Marketing Platform erbt die LDAP-Zuordnungen oder Benutzerzugehörigkeiten ihrer übergeordneten Gruppen nicht.
Wenn Sie keine Gruppen in Ihrem LDAP-Server erstellen möchten, die sich auf bestimmte IBM® EMM-Produkte beziehen, haben Sie die Möglichkeit, die importierten Benutzer durch die Angabe von Attributen zu steuern. Dazu müssen Sie folgende Schritte während des LDAP-Installationsprozesses ausführen.
2.
|
Setzen Sie die Eigenschaft Plattform | Sicherheit | Anmeldungsmethodendetails | LDAP-Synchronisierung | LDAP-Referenz zu Attributnamen auf DN.
|
Dies zeigt der Marketing Platform an, dass die Synchronisation nicht auf einer Gruppe mit Mitgliedsreferenzen basiert, sondern auf einer Organisationseinheit oder Organisation.
3.
|
Wenn Sie die Eigenschaft LDAP-Referenzzuordnung konfigurieren, setzen Sie den Abschnitt "Filter" des Werts auf das Attribut, nach dem Sie suchen möchten. Verwenden Sie für den Filter die Zeichenfolge, die Sie in Schritt 1 festgelegt haben.
|
2.
|
Setzen Sie die Eigenschaft Plattform | Sicherheit | Anmeldungsmethodendetails | LDAP-Synchronisierung | Periodische Suche nach LDAP-Basis-DN aktiviert auf true.
|
Wenn diese Eigenschaft auf True gesetzt ist, führt
Marketing Platform die LDAP-Synchronisationssuche mit dem definierten Namen aus der Eigenschaft
Base DN in der Kategorie
IBM EMM | Plattform | Sicherheit | LDAP durch.
3.
|
Setzen Sie die Eigenschaft Plattform | Sicherheit | Anmeldungsmethodendetails | LDAP-Synchronisierung | LDAP-Referenz zu Attributnamen auf DN.
|
Dies zeigt der Marketing Platform an, dass die Synchronisation nicht auf einer Gruppe mit Mitgliedsreferenzen basiert, sondern auf einer Organisationseinheit oder Organisation.
4.
|
Wenn Sie die Eigenschaft Plattform | Sicherheit | Anmeldungsmethodendetails | LDAP-Synchronisierung | LDAP-Referenz zur IBM Marketing Platform-Gruppenzuordnung | LDAP-Referenzzuordnung konfigurieren, setzen Sie den Abschnitt "Filter" des Werts auf das Attribut, nach dem Sie suchen möchten. Verwenden Sie für den Filter die Zeichenfolge, die Sie in Schritt 1 festgelegt haben.
|
Diese Situation sollte nach Möglichkeit vermieden werden. Tritt sie aber dennoch ein, gilt die Partition der IBM® EMM-Gruppe, die zuletzt einer LDAP-Gruppe zugeordnet wurde, als diejenige, der der Benutzer angehört. Informationen dazu, welche LDAP-Gruppe zuletzt zugeordnet wurde, finden Sie in den LDAP-Gruppenzuordnungen, die im Konfigurationsbereich angezeigt werden. Diese werden in chronologischer Reihenfolge mit den letzten Zuweisungen an letzter Stelle angezeigt.
IBM® EMM unterstützt zwei Benutzerkonten- und Benutzergruppenarten.
|
Intern – Benutzerkonten und -gruppen, die über die IBM® EMM-Sicherheitsbenutzeroberfläche in IBM® EMM erstellt wurden. Diese Benutzer werden über Marketing Platform authentifiziert.
|
|
Extern – Benutzerkonten und -gruppen, die mittels Synchronisation mit einem unterstützten LDAP-Server in IBM® EMM importiert wurden. Diese Synchronisation geschieht nur dann, wenn IBM® EMM für die Integration in den LDAP-Server konfiguriert wurde. Diese Benutzer werden über den LDAP-Server authentifiziert.
|
Es empfiehlt sich, beide Arten von Benutzern und Gruppen zu verwenden, wenn Sie z. B. Ihren Kunden den Zugriff auf IBM® EMM-Anwendungen gewähren, sie jedoch nicht als vollständige Unternehmensbenutzer zu Ihrem LDAP-Server hinzufügen möchten.
Wenn IBM® EMM für die Integration in einen LDAP-Server konfiguriert wurde, werden Benutzer und Gruppen in zuvor festgelegten Intervallen automatisch synchronisiert.
Während der automatischen Synchronisation werden nur die Benutzer und Gruppen (über die Konfiguration festgelegt) in IBM® EMM übernommen, die seit der letzten Synchronisation erstellt oder geändert wurden. Sie können eine Synchronisation aller Benutzer und Gruppen mit der Synchronisationsfunktion im Benutzerbereich von
IBM® EMM erzwingen.
Copyright IBM Corporation 2012. All Rights Reserved.
|