In diesem Dokument wird erklärt, wie Sie die Sicherheitszonen-Selbstdienstanwender-Benutzeroberfläche verwenden können, um Einträge in der VPN-Sicherheitszonen-Konfiguration einer Bereitstellung von Adobe Campaign Classic (6.11 und 7) zu verwalten.

Einführung

Sicherheitszonen spielen eine wichtige Rolle bei der Sicherung von Adobe Campaign Classic-Installationen. Ihre Konfigurationen sind in der globalen Konfigurationsdatei serverConf.xml oder in der Instanzkonfigurationsdatei config-<instance>.xml als verschachtelte Reihe von securityZone- und subNetwork-Elementen aufgeführt.

In Managed Services (von Adobe gehosteten) Bereitstellungen von Adobe Campaign Classic ist der Zugriff auf diese Konfigurationsdateien auf TechOps beschränkt und die Konfiguration selbst wird automatisch aus dem Konfigurationsmanagement generiert. Dadurch wird es mühsam und fehleranfällig, die Kundenumgebungen zu aktualisieren und zu konfigurieren.

Änderungen an Kundenumgebungen beziehen sich in der Regel darauf, sicherzustellen, dass der Benutzer eines Kunden mit der Windows-Konsolenanwendung Zugriff auf die Campaign-Instanz erhält.

Über die Sicherheitszonen-Selbstdienstbenutzer-Benutzeroberfläche können zwei Arten von Sicherheitszonen-Einträgen verwaltet werden:

  • Weitere Einträge für die VPN-Sicherheitszone. Diese Einträge erben alle Berechtigungen, die der Sicherheitszone „VPN“ zugewiesen sind, und erlauben allen Benutzern, die der Sicherheitszone „VPN“ zugewiesen sind, Zugriff auf das System. Diese Einträge werden für Windows-Konsolenbenutzer verwendet.
  • Weitere Einträge für eine Sicherheitszone für Webdienste. Diese Einträge erben alle Berechtigungen der VPN-Sicherheitszone und bekommen die Berechtigungen allowUserPassword und sessiontokenOnly. Diese Einträge werden für Webdienst-Benutzer verwendet.

Voraussetzungen

Hinweis:

Die Sicherheitszonen-Selbstdienstbenutzer-Benutzeroberfläche von Adobe wird von Adobe auf Anforderung von Kunden installiert.

Wenn Ihre Instanz mit der Sicherheitszonen-Selbstdienstbenutzer-Benutzeroberfläche bereitgestellt wurde, wird in der Navigationsstruktur der Campaign Classic-Konsole in der Explorer-Struktur ein Sicherheitszoneneintrag angezeigt:

sz-navtree

Bearbeiten von Sicherheitszonen

Um die Sicherheitszonen zu bearbeiten, klicken Sie auf die Explorer-Registerkarte und wählen Sie Administration > Konfiguration > Sicherheitszonen.

sz-ui

Die Liste enthält bereits konfigurierte Einträge für die Sicherheitszone. Nach der ersten Installation der Sicherheitszonen-Selbstdienstbenutzer-Benutzeroberfläche ist die Liste leer.

  • In der unteren Hälfte des Fensters können Sie den derzeit ausgewählten Eintrag bearbeiten.
  • Um einen Eintrag hinzuzufügen, klicken Sie auf das Symbol Erstellen. Ein Dialogfeld mit einem Formular wird zur Eingabe der Daten angezeigt. Wählen Sie „OK“, um die Eingabe zu prüfen und den Eintrag zu speichern, oder „Abbrechen“, um die Erstellung eines Eintrags abzubrechen.
  • Um einen Eintrag zu löschen, wählen Sie ihn aus und klicken Sie auf das Löschen-Symbol. Es wird ein Dialog zum Bestätigen des Löschvorgangs angezeigt. Wählen Sie „OK“, um den Eintrag zu entfernen, oder „Abbrechen“, um den Vorgang abzubrechen und den Eintrag beizubehalten.
  • Sie können einen vorhandenen Eintrag auch duplizieren, indem Sie mit der rechten Maustaste darauf klicken und im Popup-Menü Duplizieren... auswählen.

Querverweise bei Einträgen

Die Einträge der Sicherheitszonen-Konfiguration werden wie folgt überprüft:

Halbbilder Voraussetzungen
Name
  • Darf nicht leer sein
  • Muss unter allen Sicherheitszonen-Konfigurationseinträgen eindeutig sein
Maskierung
Kennzeichnung Keine Überprüfung erforderlich, da die Bezeichnung rein informativ ist

Ein Überprüfungsfehler wird mit einem Dialogfeld angezeigt, das auf das Problem hinweist. Der Eintrag kann nur gespeichert werden, wenn die Überprüfung erfolgreich war.

Einträge der Konfiguration zuordnen

Die Konfigurationseinträge werden in der Instanzkonfigurationsdatei wie folgt <securityZone>-Elementen zugeordnet:

Halbbilder Beschreibung
Webservice

Ein Eintrag wird wie folgt als <subNetwork>-Element in einem <securityZone>-Element erstellt:

  • Kontrollkästchen nicht markiert: Als Element in einer <securityZone>, die der VPN-Sicherheitszone entspricht
  • Kontrollkästchen markiert: Als Element in einer <securityZone) entsprechend der VPN-Sicherheitszone sowie den Berechtigungen allowUserPassword und sessiontokenOnly
Name @name-Attribut des <subNetwork>-Elements
Kennzeichnung @label-Attribut des <subNetwork>-Elements
Maskierung @mask-Attribut des <subNetwork>-Elements

Hinweis:

Das Attribut @proxyMask des Elements <subNetwork> ist global definiert und kann nicht für einzelne Einträge bearbeitet werden. Weitere Informationen finden Sie unten im Abschnitt „@proxyMask konfigurieren“.

Sicherheitszonen übertragen

Alle in dieser Benutzeroberfläche eingegebenen Sicherheitszoneneinträge werden nur in der Datenbank gespeichert und erfordern einen eindeutigen Prozess, damit sie aktiviert werden:

  • Wenn die Instanz das Skript neu startet, erzwingt dies die Übertragung der in der Datenbank gespeicherten Einträge in die Konfigurationsdatei der Instanz. Im Allgemeinen wird ein Neustart der Instanz täglich erzwungen.
  • Um Ihre Konfigurationen sofort zu testen, klicken Sie auf die Schaltfläche Sicherheitszonen übertragen, um diesen Dialog anzuzeigen:
sz-transfer

Wenn Sie auf die Schaltfläche Ok klicken, werden die Einträge aus der Datenbank in die Konfigurationsdatei der Instanz übertragen. Diese Konfiguration wird in der Regel in Ihrer Instanz nicht neu geladen. Um sie erneut zu laden und damit sofort zu aktivieren, markieren Sie das Kontrollkästchen Zum erneuten Laden der Konfiguration nach dem Transfer markieren.

Hinweis:

Wenn die Instanz aus mehreren Containern besteht, werden andere Container innerhalb von 30 Minuten aktualisiert.

Konfigurieren der @proxyMask

Die Variable @proxyMask für das Element <subNetwork> ist global mit der Option adbSecurityZonesProxy konfiguriert.

configuring_proxymask

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie