Web アクセス制御プラットフォームとの統合

認証

ユーザーが Web アクセス制御ポータルを介してアプリケーションにアクセスする場合、ユーザーの認証は Web アクセス制御システムによって管理されます。IBM Marketing Software と同期化された LDAP グループのメンバーでもある Web アクセス制御ユーザーは、Web アクセス制御システムにログインすると、すべての IBM Marketing Software アプリケーションに認証されます。これらのユーザーには IBM Marketing Software アプリケーションのログイン画面は表示されません。

権限

IBM Marketing Software アプリケーションは、ユーザー権限情報を得るために Marketing Platform への照会を実行します。Marketing Platform は、LDAP サーバーから自動的に情報を取得する定期的な同期化タスクによって、LDAP データベースからグループとそのユーザーをインポートします。Marketing Platform が LDAP データベースからユーザーとグループをインポートする際、グループ・メンバーシップは維持されます。これらの LDAP ユーザーは Web アクセス制御システムにも公開されているため、Web アクセス制御システムおよび IBM Marketing Software は、整合したユーザーのセットを参照します。

ユーザーがアクセスするアプリケーション URL に対する制御を含め、追加の権限制御も、ほとんどの Web アクセス制御システムを介して利用することができます。

Web アクセス制御の統合図

次の図は、IBM Marketing Software が SiteMinder および LDAP ディレクトリー・サーバーと連携してしてユーザーの認証と権限付与を行う方法を示しています。

次の図は、IBM Marketing Software が IBM Security Access Manager および LDAP ディレクトリー・サーバーと連携してユーザーの認証と権限付与を行う方法を示しています。