La integración de la Marketing Platform con Windows Active Directory ofrece las características que se describen en esta sección.
Las aplicaciones de IBM® EMM consultan la
Marketing Platform para obtener información sobre la autorización del usuario. Cuando la integración del servidor de Active Directory está implementada y está habilitado el inicio de sesión integrado de Windows, los usuarios se autentican a todas las aplicaciones de
IBM® EMM cuando iniciar la sesión en la red corporativa y no se necesita de contraseña para iniciar la sesión en las aplicaciones de
IBM® EMM. La autenticación de los usuarios se basa en su inicio de sesión en Windows y se omiten las pantallas de inicio de sesión de las aplicaciones.
Sólo se permiten tres caracteres especiales en los nombres de inicio de sesión: punto (.), subrayado ( _ ) y guión (-). Si el nombre del inicio de sesión de un usuario que tiene previsto importar en Marketing Platform desde el servidor de Active Directory contiene otros caracteres especiales (incluidos espacios), debe modificar el nombre de inicio de sesión de forma que el usuario no se encuentre problemas al finalizar la sesión o realizar tareas administrativas (si el usuario tiene privilegios de administración).
Cuando la integración está configurada, puede añadir, modificar o suprimir las cuentas de usuario importadas en Marketing Platform. Debe realizar estas tareas de gestión en el lado de LDAP, y los cambios se importarán cuando se produzca la sincronización. Si modifica cuentas de usuario importados en
Marketing Platform, es posible que los usuarios tengan problemas con la autenticación.
Las cuentas de usuario que se suprimen en el lado de LDAP no se suprimirán de Marketing Platform. Debe inhabilitar estas cuentas manualmente en
Marketing Platform. Es más seguro inhabilitar estas cuentas de usuario suprimidas en lugar de suprimirlas, ya que los usuarios tienen privilegios de propiedad en
Campaign y si se suprime una cuenta de usuario que es propietaria de una carpeta, los objetos de dicha carpeta dejarán de estar disponibles.
La Marketing Platform importa grupos y sus usuarios de la base de datos del servidor de directorios por medio de una tarea de sincronización periódica que automáticamente recupera información desde el servidor de directorios. Cuando
Marketing Platform importa usuarios y grupos desde la base de datos del servidor, las pertenencias a los grupos se mantienen.
Puede asignar privilegios de IBM® EMM correlacionando un grupo de Active Directory con un grupo de
IBM® EMM. Esta correlación permite que los nuevos usuarios añadidos al grupo de Active Directory correlacionado asuman los privilegios establecidos para el grupo correspondiente de
IBM® EMM.
Un subgrupo en Marketing Platform no hereda las correlaciones de Active Directory o las pertenencias de usuario asignadas a sus padres.
Si no desea crear grupos en el servidor de Active Directory específicos para los productos de IBM® EMM, tiene la opción de controlar los usuarios que se importan mediante la especificación de atributos. Para conseguirlo, debe hacer lo siguiente durante el proceso de configuración.
Se recomienda evitar esta situación. Sin embargo, si esto ocurre, la partición del grupo IBM® EMM correlacionado más recientemente a un grupo de Active Directory será el grupo al que pertenecerá el usuario. Para determinar qué grupo de Active Directory se ha correlacionado más recientemente, consulte las correlaciones de grupos LDAP que se muestran en el área Configuración. Aparecen en orden cronológico; la última de la lista es la más reciente.
Cuando IBM® EMM se ha configurado para integrarse con el servidor de Windows Active Directory, los usuarios y los grupos se sincronizan automáticamente en intervalos predefinidos. Durante estas sincronizaciones automáticas, únicamente aquellos usuarios y grupos que se crearon o cambiaron desde la última sincronización se llevan a
IBM® EMM. Puede forzar una sincronización para todos los usuarios y grupos al utilizar la función Synchronize (Sincronizar) en el área Users (Usuarios) de
IBM® EMM.
Es posible que los usuarios de LDAP que tengan caracteres especiales en sus nombres de inicio de sesión tengan problemas con la autenticación. Consulte Referencia de la ventana Usuarios para ver una lista de los caracteres especiales permitidos. Para las cuentas de LDAP que tenga previsto importar en
IBM® EMM, modifique los nombres de inicio de sesión que contengan caracteres especiales que no estén permitidos.