Marketing Platform 与
Windows™ Active Directory 集成提供在本节中描述的功能。
IBM® EMM 应用程序查询
Marketing Platform 以获取用户授权信息。实现 Active Directory 服务器集成且启用
Windows™ 集成登录时,会在用户登录公司网络时向所有
IBM® EMM 应用程序认证用户,并且登录到
IBM® EMM 应用程序不需要密码。 用户认证基于其
Windows™ 登录,同时忽略应用程序的登录屏幕。
登录名中仅允许三个特殊字符:点 (.)、下划线 (_) 和连字符 (-)。如果您计划从 Active Directory 服务器导入到 Marketing Platform 的用户的登录名中存在任何其他特殊字符(包括空格),那么必须更改该登录名,这样该用户在注销或执行管理任务(如果该用户具有管理特权)时才不会遇到问题。
当启用 Windows™ 集成登录时,会在 Active Directory 服务器中创建和维护所有用户。 (您不能选择在
Marketing Platform 中创建一些用户,这些用户在本指南中称为内部用户)。如果您需要创建内部用户的功能,请不要启用
Windows™ 集成登录。
如果您不希望启用 Windows™ 集成登录,请遵循与 LDAP 服务器集成的指示信息。有关详细信息,请参阅
配置流程核对表(LDAP 集成)。
配置集成后,您无法在 Marketing Platform 中添加、修改或删除导入的用户帐户。必须在 LDAP 端执行这些管理任务,并在发生同步时将导入您的更改。如果在
Marketing Platform 中修改导入的用户帐户,那么用户可能会遇到认证问题。
您在 LDAP 端删除的任何用户帐户都不会从 Marketing Platform 删除。您应在
Marketing Platform 中手动禁用这些帐户。禁用这些已删除的用户帐户比删除这些帐户更为安全,因为用户具有
Campaign 中的文件夹所有权特权,而如果您删除了拥有某个文件夹的用户帐户,那么该文件夹中的对象将不再可用。
Marketing Platform 会通过自动从目录服务器检索信息的定期同步任务,从目录服务器数据库导入组及其用户。当
Marketing Platform 从服务器数据库导入用户和组时,会保留组成员资格。
您可以通过将 Active Directory 组映射到 IBM® EMM 组来分配
IBM® EMM 特权。该映射允许添加至映射的 Active Directory 组的任何新用户取得为相应
IBM® EMM 组设置的特权。
Marketing Platform 中的子组不继承分配给其父代的 Active Directory 映射或用户成员资格。
如果您不希望在 Active Directory 服务器中创建特定于 IBM® EMM 产品的组,那么可以选择通过指定属性来控制导入的用户。要达到此目的,您应该在配置过程中执行以下操作。
应该尝试避免这种情况。但是,如果发生这种情况,那么最近映射到 Active Directory 组的 IBM® EMM 组的分区是该用户所属的分区。要确定最近映射的 Active Directory 组,请查看“配置”区域中显示的 LDAP 组映射。它们按时间顺序显示,最近的映射列示在最后面。
当将 IBM® EMM 配置为与 Active Directory 服务器同步时,会以预先定义的时间间隔自动同步用户和组。在这些自动同步期间,只会将自从上次同步以来已创建或更改的那些用户和组(由配置指定)放入到
IBM® EMM 中。您可以使用
IBM® EMM 的“用户”区域中的“同步”功能来强制同步所有用户和组。
登录名中含有特殊字符的 LDAP 用户可能会遇到认证问题。请参阅用户窗口参考,以获取受允许特殊字符的列表。对于计划导入到
IBM® EMM 的 LDAP 帐户,请更改包含不受允许特殊字符的登录名。