Durch die Integration von Marketing Platform mit
Windows™ Active Directory werden die in diesem Abschnitt beschriebenen Funktionen bereitgestellt.
IBM EMM-Anwendungen senden eine Abfrage an
Marketing Platform, um Informationen zur Benutzerautorisierung abzurufen. Wenn die Active Directory-Serverintegration implementiert und die integrierte
Windows™-Anmeldung aktiviert ist, werden Benutzer für alle
IBM EMM-Anwendungen authentifiziert, sobald sie sich im Unternehmensnetzwerk angemeldet haben, und es ist kein Kennwort für die Anmeldung an
IBM EMM-Anwendungen erforderlich. Die Benutzerauthentifizierung erfolgt auf Grundlage der
Windows™-Anmeldung. Die Anmeldeanzeigen der Anwendung werden umgangen.
Wenn die integrierte Windows™-Anmeldung nicht aktiviert ist, müssen die Benutzer sich weiterhin über die
IBM EMM-Anmeldeanzeige mit ihren
Windows™-Berechtigungsnachweisen anmelden.
Wenn die integrierte Windows™-Anmeldung aktiviert ist, werden alle Benutzer auf dem Active Directory-Server erstellt und verwaltet. (Sie haben nicht die Möglichkeit, Benutzer in
Marketing Platform zu erstellen. Diese Benutzer werden in diesem Handbuch als "interne Benutzer" bezeichnet). Wenn Sie interne Benutzer erstellen müssen, darf die integrierte
Windows™-Anmeldung nicht aktiviert sein.
Wenn Sie sich dazu entschließen, die integrierte Windows™-Anmeldung nicht zu aktivieren, befolgen Sie die Anweisungen für die Integration mit einem LDAP-Server. Weitere Informationen finden Sie unter
Checkliste für die Konfiguration (Integration in LDAP).
Wenn die Integration konfiguriert wurde, können Sie die importierten Benutzeraccounts in der Marketing Platform nicht hinzufügen, ändern oder löschen. Sie müssen diese Management-Tasks auf der LDAP-Seite ausführen und Ihre Änderungen werden bei der Synchronisierung importiert. Wenn Sie importierte Benutzeraccounts in der
Marketing Platform ändern, können Benutzer auf Probleme bei der Authentifizierung stoßen.
Benutzeraccounts, die Sie auf der LDAP-Seite löschen, werden auf der Marketing Platform nicht gelöscht. Sie müssen diese Accounts in der
Marketing Platform manuell deaktivieren. Es ist sicherer, diese gelöschten Benutzeraccounts zu inaktivieren, anstatt sie zu löschen, da Benutzer Eigentumszugriffsrechte auf Ordner in
Campaign haben. Wenn Sie ein Benutzeraccount löschen, das Eigentümer eines Ordners ist, sind die Objekte in dem betreffenden Ordner nicht mehr verfügbar.
Marketing Platform importiert Gruppen und die zugehörigen Benutzer aus der Datenbank des Verzeichnisservers über eine regelmäßige Synchronisationsaufgabe, die automatisch Informationen vom Verzeichnisserver abruft. Wenn Benutzer aus der Serverdatenbank in die
Marketing Platform importiert werden, wird die jeweilige Gruppenzugehörigkeit beibehalten.
Sie können IBM EMM-Berechtigungen zuordnen, indem Sie eine Active Directory-Gruppe einer
IBM EMM-Gruppe zuordnen. Aufgrund dieser Zuweisung können neue Benutzer, die der Active Directory-Gruppe zugeordnet wurden, die Berechtigungen übernehmen, die für die entsprechende
IBM EMM-Gruppe festgelegt wurden.
Eine Untergruppe in der Marketing Platform übernimmt die Active Directory-Zuordnungen oder Benutzerzugehörigkeiten ihrer übergeordneten Gruppen nicht.
Wenn Sie keine Gruppen in Ihrem Active Directory-Server erstellen möchten, die sich auf bestimmte IBM EMM-Produkte beziehen, haben Sie die Möglichkeit, die importierten Benutzer durch die Angabe von Attributen zu steuern. Dazu müssen Sie folgende Schritte während des Konfigurationsprozesses ausführen.
Dies zeigt der Marketing Platform an, dass die Synchronisation nicht auf einer Gruppe mit Mitgliedsreferenzen basiert, sondern auf einer Organisationseinheit oder Organisation.
3.
|
Wenn Sie die Eigenschaft LDAP-Referenzzuordnung konfigurieren, setzen Sie den Abschnitt "Filter" des Werts auf das Attribut, nach dem Sie suchen möchten. Verwenden Sie für den Filter die Zeichenfolge, die Sie in Schritt 1 festgelegt haben.
|
Wenn diese Eigenschaft auf True gesetzt ist, führt
Marketing Platform die LDAP-Synchronisationssuche mit dem definierten Namen aus der Eigenschaft
Base DN in der Kategorie
IBM EMM | Platform | Security | LDAP durch.
Dies zeigt der Marketing Platform an, dass die Synchronisation nicht auf einer Gruppe mit Mitgliedsreferenzen basiert, sondern auf einer Organisationseinheit oder Organisation.
4.
|
Wenn Sie die Eigenschaft Platform | Security | Login method details | LDAP synchronization | LDAP reference to IBM Marketing Platform group map | LDAP reference map konfigurieren, setzen Sie den Abschnitt "Filter" des Werts auf das Attribut, nach dem Sie suchen möchten. Verwenden Sie für den Filter die Zeichenfolge, die Sie in Schritt 1 festgelegt haben.
|
Diese Situation sollte nach Möglichkeit vermieden werden. Tritt sie aber dennoch ein, gilt die Partition der IBM EMM-Gruppe, die zuletzt einer Active Directory-Gruppe zugeordnet war, als diejenige, der der Benutzer angehört. Informationen dazu, welche LDAP-Gruppe zuletzt zugeordnet war, finden Sie in den Active Directory-Gruppenzuordnungen, die im Konfigurationsbereich angezeigt werden. Diese werden in chronologischer Reihenfolge mit den letzten Zuweisungen an letzter Stelle angezeigt.
Wenn IBM EMM für die Integration in einen Active Directory-Server konfiguriert wurde, werden Benutzer und Gruppen automatisch in zuvor festgelegten Intervallen synchronisiert. Während der automatischen Synchronisation werden nur die Benutzer und Gruppen (über die Konfiguration festgelegt) in
IBM EMM übernommen, die seit der letzten Synchronisation erstellt oder geändert wurden. Sie können eine Synchronisation aller Benutzer und Gruppen mit der Synchronisationsfunktion im Benutzerbereich von
IBM EMM erzwingen.
Copyright IBM Corporation 2014. All Rights Reserved.
|