IBM Security Access Manager 統合の前提条件
IBM® Marketing Softwareと IBM IBM Security Access Manager を統合するには、以下の前提条件を満たす必要があります。
- IBM Security Access Manager WebSEAL ジャンクションを構成して、 IBM Marketing Software アプリケーションに対する URL 要求で、ユーザー名 (完全 DN ではなく短縮) を HTTP 変数として渡す必要があります。
- IBM Marketing Software プロパティーの「Web access control header variable」 を、Security Access Manager がログイン名に使用する変数の名前に設定する必要があります。
Security Access Manager ログイン名の変数のデフォルト名は iv-user です。
- グループ・メンバーとユーザー属性を格納するためのリポジトリーとして LDAP を使用するように、IBM Security Access Manager ポリシー・サーバーを構成する必要があります。
- WebSEAL ジャンクションで定義されている IBM Marketing Software アプリケーション URL と IBM Marketing Software アプリケーションをホストする Java™ アプリケーション・サーバーは、同一のパスを参照しなければなりません。
- IBM Marketing Software アプリケーションにアクセスする必要があるユーザーはすべて、適切な権限でアクセス制御リスト (ACL) に追加されたグループに属している必要があります。Marketing Platform が配置されているアプリケーション・サーバーを指す WebSEAL ジャンクションを、この ACL に接続する必要があります。
注: ユーザーが IBM Marketing Software アプリケーションからログアウトしても、IBM Security Access Manager から自動的にログアウトされるわけではありません。IBM Security Access Manager からログアウトするには、IBM Marketing Software アプリケーションからログアウトした後で、ブラウザーを閉じる必要があります。