IBM Marketing Platform | セキュリティー | LDAP 同期

LDAP または Active Directory 同期を有効にするには、true に設定します。

false

true | false

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

ここで指定する秒数の周期的間隔で、Marketing Platform が LDAP サーバーまたは Active Directory サーバーと同期します。値がゼロ以下の場合、 Marketing Platform は同期しません。値が正整数の場合、新しい値は再始動しなくても 10 分以内に有効になります。その後に変更した場合は、構成された間隔内に有効になります。

600 (10 分)

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

これは、Marketing Platform の開始後に、LDAP サーバーとの周期的同期が開始される時刻 (24 時形式) です。例えば、LDAP 同期遅延が 23:00 で LDAP 同期間隔が 600 の場合、Marketing Platform が開始されると、周期的同期は午後 11:00 に実行を開始され、その後 10 分 (600 秒) ごとに実行されます。

23:00 (午後 11:00)

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

LDAP 同期タイムアウト・プロパティーは、同期の開始後、Marketing Platform がプロセスに終了済みのマークを付けるまでの最大時間を分単位で指定します。Platform で実行できるのは、一度に 1 つの同期プロセスだけです。同期が失敗すると、正常に完了したかどうかに関係なく、終了済みのマークが付けられます。

クラスター環境では、これがとても役立ちます。例えば、Marketing Platform が 1 つのクラスターでデプロイされている場合、そのクラスターにあるサーバーが LDAP 同期を開始して、その後プロセスが終了済みのマークが付けられる前にダウンしてしまう可能性があります。その場合、Marketing Platform はこのプロパティーで指定された期間待機してから、スケジュールされている次の同期を開始します。

600 (600 分、つまり 10 時間)

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

一群のユーザーを取り出すための初期照会のスコープを制御します。ほとんどの LDAP サーバーとの同期の場合、デフォルトの SUBTREE のままにしてください。

SUBTREE

値は、標準的な LDAP 検索スコープの用語です。

• OBJECT - ベース DN でのみ項目を検索し、結果的にその項目だけを返します。
• ONE_LEVEL - ベース DN の 1 レベル下にあるすべての項目を検索しますが、ベース DN は含まれません。
• SUBTREE - 指定されたベース DN とその下のすべてのレベルにあるすべての項目を検索します。

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

ほとんどの実装の場合、以下のいずれかの書式で LDAP サーバーまたは Active Directory サーバーの LDAP URL に設定します。

• ldap://IP_address:port_number
• ldap://machineName.domain.com:port_number

LDAP サーバーの場合、ポート番号は通常 389 になります (SSL を使用している場合には 636)。

IBM® Marketing Software を Active Directory サーバーと統合する場合、Active Directory 実装環境でサーバー未使用のバインドが使用されているときには、このプロパティーの値を Active Directory サーバーの URL に設定してください。その際、次の形式を使用します。

ldap:///dc=example,dc=com

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

IBM Marketing Platform | セキュリティー | LDAP 同期

Marketing Platform が LDAP サーバーに接続してユーザーを同期する際に SSL を使用するかどうかを指定します。値を true に設定すると、接続は SSL を使用して保護されます。

false

true | false

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

IBM Marketing Platform グループ・マップへの LDAP 参照カテゴリーでは、1 つの LDAP または Active Directory グループを複数の Marketing Platform グループにマップする場合は、ここで指定した区切り文字を使用します。名前の分離に使用されていない任意の単一文字にできます。

; (セミコロン)

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

LDAP または Active Directory 参照を構成する SEARCHBASE コンポーネントと FILTER コンポーネントを分離する区切り文字を指定します (IBM Marketing Platform ユーザー作成の LDAP 参照カテゴリーに記述されている方法で構成)。

FILTER はオプションで、省略すると、LDAP ユーザー参照属性名 プロパティーの値に基づいて Marketing Platform サーバーによって動的にフィルターが作成されます。

; (セミコロン)

区切られる名前の中に出現しない任意の 1 文字。

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

LDAP 管理者ログイン資格情報が付与された IBM Marketing Software ユーザーの名前を指定します。

LDAP 統合を構成した場合には、IBM Marketing Software ユーザーに作成したユーザー名に、このプロパティーの値を設定してください。このプロパティーは、このカテゴリーのLDAP 資格情報のデータ・ソース プロパティーと連動しています。

asm_admin

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

LDAP 管理者資格情報の Marketing Platform データ・ソースを指定します。

LDAP 統合を構成した場合には、IBM Marketing Software ユーザーに作成したデータ・ソース名に、このプロパティーの値を設定してください。このプロパティーは、このカテゴリーの IBM Marketing Platform LDAP 資格情報の ユーザー プロパティーと連動して機能します。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

ユーザーのグループ・ベースのインポートの場合、LDAP サーバーまたは Active Directory サーバーがグループ・オブジェクトのユーザー属性に使用する名前に設定します。通常、この値は LDAP サーバーでは uniquemember となり、Windows Active Directory サーバーの場合には member になります。

ユーザーの属性ベースのインポートの場合、このプロパティーを DN に設定し、「LDAP 参照マップ」プロパティーを構成するときには、値の FILTER 部分を、LDAP サーバーで使用される検索対象の属性のストリングに設定してください。

member

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

このプロパティーを True に設定した場合、Marketing Platform によって、「IBM Marketing Platform | セキュリティー | LDAP」カテゴリーの Base DN プロパティーで設定されている識別名を使用して、LDAP 同期検索が実行されます。このプロパティーを False に設定した場合、「IBM Marketing Platform グループ・マップの LDAP 参照」の LDAP グループにマップされているグループを使用して、Marketing Platform によって LDAP 同期検索が実行されます。

以下の表では、このプロパティーの設定値に応じて、定期的な同期で変更が選出されるかどうかを説明しています。

False

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

IBM Marketing Software ユーザーのログインを、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。ユーザー・ログインは唯一の必須マッピングです。通常、この属性の値は LDAP サーバーでは uid で、Windows Active Directory サーバーの場合には sAMAccountName です。LDAP サーバーまたは Active Directory サーバーにおけるこの値を確認する必要があります。

uid

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における名 (First Name) 属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

givenName

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における姓 (Last Name) 属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

sn

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform におけるタイトル (Title) ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

タイトル

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における部門 (Department) ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における会社 (Company) ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における国ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における E メール・アドレス (Email Address) 属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

mail

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform におけるアドレス・ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における勤務先電話 (Work Phone) ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

telephoneNumber

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における携帯電話 (Mobile Phone) ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における自宅電話 (Home Phone) ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。

Marketing Platform における代替ログイン (Alternate Login) ユーザー属性を、LDAP サーバーまたは Active Directory サーバーで相当するユーザー属性にマップします。

定義されていません

このプロパティーは、Marketing Platform が Windows Active Directory またはその他の LDAP サーバーと統合するよう構成されている場合にのみ使用されます。