Sincronización de usuario

Introducción

Cuando la implementación es un conjunto de servidores de publicación, los miembros deben poder iniciar sesión y ver sus datos en cualquier nodo de publicación.

Los usuarios y los grupos de usuarios (datos de usuario) creados en el entorno de publicación no son necesarios en el entorno de creación.

La mayoría de los datos de usuario creados en el entorno de creación están pensados para permanecer en el entorno de creación y no para copiarlos en instancias de publicación.

El registro y las modificaciones realizadas en una instancia de publicación deben sincronizarse con otras instancias de publicación para que tengan acceso a los mismos datos de usuario.

A partir de AEM 6.1, cuando la sincronización de usuarios está habilitada, los datos de usuario se sincronizan automáticamente en las instancias de publicación del conjunto de servidores y no se crean en el autor.

Distribución de Sling

Los datos del usuario, junto con sus ACL, se almacenan en el Oak Core, la capa debajo de Oak JCR, y se accede a ellos mediante la Oak API. Con actualizaciones poco frecuentes, es razonable que los datos de usuario se sincronicen con otras instancias de publicación mediante Sling Content Distribution (distribución de Sling).

Los beneficios de la sincronización de usuarios con la distribución Sling, en comparación con la replicación tradicional, son:

  • los usuarios, los perfiles de usuario y los grupos de usuarios creados al publicar no se crean en el autor

  • La distribución Sling establece propiedades en eventos jcr, lo que permite actuar dentro de los oyentes de eventos de publicación sin preocuparse por los bucles de replicación infinitos

  • La distribución de Sling sólo envía datos de usuario a instancias de publicación no originales, eliminando así el tráfico innecesario

  • Los ACLsset en el nodo de usuario se incluyen en la sincronización

NOTA

Si se requieren sesiones, se recomienda usar una solución SSO o una sesión adhesiva y hacer que los clientes inicien sesión si pasan a otro publicador.

PRECAUCIÓN

No se admite la sincronización del grupo *administradores *aunque la sincronización de usuarios esté habilitada. En su lugar, se registrará un error al 'importar la diferencia' en el registro de errores.

Por lo tanto, cuando la implementación es un conjunto de servidores de publicación, si se agrega o elimina un usuario del grupo *administradores *grupo, la modificación debe realizarse manualmente en cada instancia de publicación.

Habilitar sincronización de usuario

NOTA

De forma predeterminada, la sincronización de usuarios es disabled.

Habilitar la sincronización de usuarios implica modificar las configuraciones de OSGi existentes.

No se deben agregar nuevas configuraciones como resultado de habilitar la sincronización de usuarios.

La sincronización de usuarios depende del entorno de creación para administrar las distribuciones de datos de usuario, aunque los datos de usuario no se hayan creado en el autor. Gran parte de la configuración, pero no toda, se lleva a cabo en el entorno del autor y cada paso identifica claramente si se debe realizar durante la creación o la publicación.

A continuación se indican los pasos necesarios para habilitar la sincronización de usuarios, seguidos de una sección Resolución de problemas:

Requisitos previos

  1. Si ya se han creado usuarios y grupos de usuarios en un publicador, se recomienda sincronizar manualmente los datos de usuario con todos los editores antes de configurar y habilitar la sincronización de usuarios.

    Una vez habilitada la sincronización de usuarios, solo se sincronizan los usuarios y grupos recién creados.

  2. Asegúrese de que se ha instalado el código más reciente:

1. Agente de distribución Apache Sling: fábrica de agentes de sincronización

Habilitar sincronización de usuario

  • en autor

    • iniciar sesión con privilegios de administrador

    • acceder a la Consola Web

    • ubicar Apache Sling Distribution Agent - Sync Agents Factory

      • seleccione la configuración existente para abrirla y editarla (icono de lápiz)

        Verificar name: socialpubsync

      • seleccione la casilla de verificación Enabled

      • select Save

chlimage_1-387

2. Crear usuario autorizado

Configurar
permisosEste usuario autorizado se usará en el paso 3 para configurar la distribución de Sling en el autor.

PRECAUCIÓN

Se debe crear un nuevo usuario.

  • El usuario predeterminado asignado es admin.
  • No use *communities-user-admin *user*.*

Cómo Añadir ACL

  • crxde lite de acceso

  • seleccionar nodo /home

  • en el panel derecho, seleccione la ficha Access Control

  • seleccione el botón + para agregar una entrada de ACL

    • Principal: buscar usuarios creados para la sincronización de usuarios
    • Tipo: Allow
    • Privilegios: jcr:all
    • ​Restricciones rep:glob: */activities/*
    • select OK

  • seleccionar Guardar todo

chlimage_1-388

Consulte también

3. Distribución de granito de Adobe: Proveedor secreto de transporte de contraseña cifrada

Configurar permisos

Una vez que se ha creado un usuario autorizado, un miembro del grupo de usuarios administrators*, en todas las instancias de publicación, ese usuario autorizado debe ser identificado por el autor como que tiene permiso para sincronizar datos de usuario desde el autor a la publicación.

  • en autor

    • iniciar sesión con privilegios de administrador

    • acceder a la Consola Web

    • ubicar com.adobe.granite.distribution.core.impl.CryptoDistributionTransportSecretProvider.name

    • seleccione la configuración existente para abrirla y editarla (icono de lápiz)

      Verificar property name : socialpubsync-publishUser

    • establezca el nombre de usuario y la contraseña para el usuario autorizado creado al publicar en el paso 2

      • por ejemplo, usersync-admin

chlimage_1-389

4. Agente de distribución Apache Sling: fábrica de agentes de cola

Habilitar sincronización de usuario

  • al publicar :

    • iniciar sesión con privilegios de administrador

    • acceder a la Consola Web

    • ubicar Apache Sling Distribution Agent - Queue Agents Factory

      • seleccione la configuración existente para abrirla y editarla (icono de lápiz)

        Verificar Name : socialpubsync-reverse

      • seleccione la casilla de verificación Enabled

      • select Save

    • ​repetido para cada instancia de publicación

chlimage_1-390

5. Distribución de granito de Adobe - Fábrica de observación de diferencias

Habilitar sincronización de grupos

  • en cada instancia de publicación:

    • iniciar sesión con privilegios de administrador

    • acceder a la Consola Web

    • ubicar Adobe Granite Distribution - Diff Observer Factory

      • seleccione la configuración existente para abrirla y editarla (icono de lápiz)

        Verificar agent name : socialpubsync-reverse

      • seleccione la casilla de verificación Enabled

      • select Save

chlimage_1-391

6. Déclencheur de distribución de Apache Sling - Fábrica de Déclencheur programados

(Opcional) modificar el intervalo de sondeo

De forma predeterminada, el autor sondeará los cambios cada 30 segundos. Para modificar este intervalo:

  • en autor

    • iniciar sesión con privilegios de administrador

    • acceder a la Consola Web

    • ubicar Apache Sling Distribution Trigger - Scheduled Triggers Factory

      • seleccione la configuración existente para abrirla y editarla (icono de lápiz)

        • Verificar Name : socialpubsync-scheduled-trigger

      • establezca el Interval in Seconds en el intervalo deseado

      • select Save

chlimage_1-392

Configurar para varias instancias de publicación

La configuración predeterminada es para una sola instancia de publicación. Dado que el motivo para habilitar la sincronización de usuarios es sincronizar varias instancias de publicación, como en un conjunto de publicaciones, las instancias de publicación adicionales deberán agregarse a la fábrica de agentes de sincronización.

7. Agente de distribución Apache Sling: fábrica de agentes de sincronización

Añadir instancias de publicación:

  • en autor

    • iniciar sesión con privilegios de administrador

    • acceder a la Consola Web

    • ubicar Apache Sling Distribution Agent - Sync Agents Factory

      • seleccione la configuración existente para abrirla y editarla (icono de lápiz)

        Verificar Name : socialpubsync

chlimage_1-393

  • Puntos
    finales del exportadorDebe haber un punto final del exportador para cada publicador. Por ejemplo, si hay dos editores, localhost:4503 y 4504, debe haber dos entradas:

    • http://localhost:4503/libs/sling/distribution/services/exporters/socialpubsync-reverse
    • http://localhost:4504/libs/sling/distribution/services/exporters/socialpubsync-reverse

  • Extremos
    del importadorDebe haber un extremo del importador para cada publicador. Por ejemplo, si hay dos editores, localhost:4503 y 4504, debe haber dos entradas:

    • http://localhost:4503/libs/sling/distribution/services/importers/socialpubsync
    • http://localhost:4504/libs/sling/distribution/services/importers/socialpubsync

  • select Save

8. Escucha de sincronización de usuarios de AEM Communities

(Opcional) Sincronizar nodos JCR adicionales

Si hay datos personalizados que desea sincronizar en varias instancias de publicación, entonces:

  • en cada instancia de publicación:

    • iniciar sesión con privilegios de administrador

    • acceder a la Consola Web

    • ubicar AEM Communities User Sync Listener

    • seleccione la configuración existente para abrirla y editarla (icono de lápiz)

      Verificar Name: socialpubsync-scheduled-trigger

chlimage_1-394

  • Tipos de nodo

    Es la lista de tipos de nodos que se sincronizarán. Cualquier tipo de nodo que no sea sling:Folder debe aparecer aquí (sling:folder se gestiona por separado).

    Lista predeterminada de los tipos de nodo que sincronizar:

    • rep:Usuario
    • nt:unstructured
    • nt:resource

  • Propiedades ignorables

    Es la lista de propiedades que se omitirán si se detecta algún cambio. Los cambios realizados en estas propiedades pueden sincronizarse como un efecto secundario de otros cambios (ya que la sincronización siempre se encuentra en el nivel de nodo), pero los cambios realizados en estas propiedades no se traducirán por sí mismos en una sincronización de déclencheur.

    Propiedad predeterminada que se debe ignorar:

    • cq:lastModified

  • Nodos ignorables

    Subpaths que se omitirán por completo durante la sincronización. No se sincronizará nada debajo de estas subrutas en cualquier momento.

    Nodos predeterminados que se deben ignorar:

    • .tokens
    • sistema

  • Carpetas distribuidas

    La mayoría de sling:Folders se ignoran porque no es necesaria la sincronización. Las pocas excepciones se enumeran aquí.

    Carpetas predeterminadas para sincronizar

    • segmentos/puntuación
    • social/relaciones
    • actividades

9. Id. único de Sling

PRECAUCIÓN

Si el ID de Sling coincide entre dos o más instancias de publicación, la sincronización de grupos de usuarios fallará.

Si el ID de Sling es el mismo para varias instancias de publicación en un conjunto de servidores de publicación, los grupos de usuarios no se sincronizarán.

Para validar que todos los valores de ID de Sling difieran, en cada instancia de publicación:

  1. buscar http://<host>:<port>/system/console/status-slingsettings
  2. compruebe el valor de Sling ID

chlimage_1-395

Si el ID de Sling de una instancia de publicación coincide con el ID de Sling de cualquier otra instancia de publicación, entonces:

  1. detenga una de las instancias de publicación que tenga un ID de Sling coincidente

  2. en el directorio crx-quickstart/launchpad/felix

    • busque y elimine el archivo denominado sling.id.file

      • por ejemplo, en un sistema Linux:

        rm -i $(find . -type f -name sling.id.file)

      • por ejemplo, en un sistema Windows:

        use windows explorer and search for *sling.id.file*

  3. inicio de la instancia de publicación

    • al iniciar, se le asignará un nuevo ID de Sling

  4. validar que el ID de Sling ahora es único

Repita estos pasos hasta que todas las instancias de publicación tengan un ID de Sling único.

Fábrica del generador de paquetes de almacenamiento

Para que las actualizaciones se sincronizen correctamente, es necesario modificar el creador de paquetes de bóveda para la sincronización del usuario:

  • en cada instancia de publicación AEM

  • acceder a la Consola Web

  • localice el Apache Sling Distribution Packaging - Vault Package Builder Factor

    • Builder name: socialpubsync-vlt

  • seleccione el icono de edición

  • agregar dos Package Filters:

    • /home/users|-.*/.tokens
    • /home/users|-.*/rep:cache

  • gestión de políticas:

    • para sobrescribir nodos rep:policy existentes con otros nuevos, agregue un tercer filtro de paquete:

      • /home/users|+.*/rep:policy

    • para evitar que las políticas se distribuyan, establezca

      • Acl Handling : IGNORE

chlimage_1-396

Qué sucede cuando…

El usuario se registra automáticamente o edita el Perfil al publicar

Por diseño, los usuarios y perfiles creados en el entorno de publicación (autorregistro) no aparecen en el entorno de creación.

Cuando la topología es un conjunto de servidores de publicación y la sincronización de usuarios se ha configurado correctamente, el *usuario *y perfil de usuario se sincroniza en el conjunto de servidores de publicación mediante la distribución Sling.

Los usuarios o grupos de usuarios se crean con la Consola de seguridad

Por diseño, los datos de usuario creados en el entorno de publicación no aparecen en el entorno de creación y viceversa.

Cuando se utiliza la consola Administración de usuarios y seguridad para agregar nuevos usuarios en el entorno de publicación, la sincronización de usuarios sincronizará los nuevos usuarios y su pertenencia a grupos con otras instancias de publicación, si es necesario. La sincronización de usuarios también sincronizará los grupos de usuarios creados mediante la consola de seguridad.

Solución de problemas

Cómo desconectar la sincronización de usuarios

Para desactivar la sincronización de usuarios, a fin de eliminar un publicador o sincronizar manualmente los datos, la cola de distribución debe estar vacía y en silencio.

Para comprobar el estado de la cola de distribución:

  • sobre el autor:

    • usando CRXDE Lite

      • buscar entradas en /var/sling/distribution/packages

        • nodos de carpeta con el patrón distrpackage_*

    • usando Administrador de paquetes

      • buscar paquetes pendientes (aún no instalados)

        • se denomina con el patrón socialpubsync-vlt*
        • creado por communities-user-admin

Cuando la cola de distribución esté vacía, deshabilite la sincronización de usuarios:

Una vez completadas las tareas, para volver a habilitar la sincronización de usuarios:

Diagnóstico de sincronización de usuario

Diagnósticos de sincronización de usuarios es una herramienta que comprueba la configuración e intenta identificar cualquier problema.

En el autor, simplemente desplácese desde la consola principal a través de Herramientas, Operaciones, Diagnóstico de sincronización de usuarios.

Al entrar en la consola Diagnósticos de sincronización de usuarios se mostrarán los resultados.

Esto es lo que se muestra cuando la sincronización de usuarios no está habilitada:

chlimage_1-397

Cómo ejecutar diagnósticos para editores

Cuando el diagnóstico se ejecuta desde el entorno del autor, los resultados de la aprobación o el error incluirán una sección [INFO] que muestra la lista de las instancias de publicación configuradas para su confirmación.

En la lista se incluye una dirección URL para cada instancia de publicación que ejecutará los diagnósticos para esa instancia. El parámetro url syncUser se anexa a la dirección URL de diagnóstico con su valor establecido en el usuario de sincronización autorizado creado en Paso 2.

Nota : antes de iniciar la URL, el usuario de sincronización autorizado ya debe haber iniciado sesión en esa instancia de publicación.

chlimage_1-398

Configuración Añadida incorrectamente

Cuando la sincronización de usuarios no funciona, el problema más común es que se agregaron configuraciones adicionales. En su lugar, la *configuración predeterminada existente debe haberse editado.

A continuación se presentan vistas de cómo deben aparecer las configuraciones predeterminadas y editadas en la consola web. Si aparece más de una instancia, se debe eliminar la configuración agregada.

(autor) Un agente de distribución Apache Sling: fábrica de agentes de sincronización

chlimage_1-399

(autor) Distribución de granito de Adobe: proveedor secreto de transporte de contraseña cifrada

chlimage_1-400

(publicar) Un agente de distribución Apache Sling: fábrica de agentes de cola

chlimage_1-401

(publicación) Distribución de granito de un Adobe - Fábrica de observación de diferencias

chlimage_1-402

(autor) Un Déclencheur de distribución Apache Sling: Déclencheur programados Fábrica

chlimage_1-403

Modificar excepción de operación durante el procesamiento de respuesta

Si el registro muestra lo siguiente:

org.apache.sling.servlets.post.impl.operations.ModifyOperation Exception during response processing.

java.lang.IllegalStateException: This tree does not exist

Luego verifique que la sección 2. Crear usuario autorizado se siguió correctamente.

En esta sección se describe la creación de un usuario autorizado, que existe en todas las instancias de publicación, y su identificación en la configuración OSGi de 'Proveedor secreto' del autor. De forma predeterminada, el usuario es admin.

El usuario autorizado debe ser miembro del grupo de usuarios administrators y los permisos para ese grupo no deben modificarse.

El usuario autorizado debe tener explícitamente los siguientes privilegios y restricciones en todas las instancias de publicación:

path jcr:all rep:glob
/home X */actividades/*
/home/users X */actividades/*
/home/groups X */actividades/*

Como miembro del grupo administrators, el usuario autorizado debe tener los siguientes privilegios en todas las instancias de publicación:

path jcr:all jcr:read rep:write
/etc/packages/sling/distribution X
/libs/sling/distribution X
/var X
/var/eventing X X
/var/sling/distribution X X

Error de sincronización de grupo de usuarios

Si el ID de Sling coincide entre dos o más instancias de publicación, la sincronización de grupos de usuarios fallará.

Consulte la sección 9. Id. único de Sling

Sincronización manual de usuarios y grupos de usuarios

Para configurar o habilitar la sincronización de usuarios, vaya al paso 1: Agente de distribución Apache Sling: fábrica de agentes de sincronización

Cuando un publicador deja de estar disponible

Cuando una instancia de publicación deja de estar disponible, no debe eliminarse si volverá a estar en línea en el futuro. Los cambios se pondrán en cola para el editor y, una vez que vuelvan a estar en línea, se procesarán.

Si la instancia de publicación nunca volverá a estar en línea, si está sin conexión de forma permanente, debe eliminarse porque la compilación de cola dará como resultado un uso notorio de espacio en disco en el entorno de creación.

Cuando un editor está inactivo, el registro del autor tendrá excepciones similares a:

28.01.2016 15:57:48.475 ERROR
 [pool-12-thread-34-org_apache_sling_distribution_queue_socialpubsync_endpoint1
 (org/apache/sling/distribution/queue/socialpubsync/endpoint1)]
 org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync] could not deliver package distrpackage_1454014575838_a2b45ec8-0400-42f3-bed8-ae09b66381cb
 org.apache.sling.distribution.packaging.DistributionPackageImportException: failed in importing package ...

Cómo eliminar un publicador

Para eliminar un publicador de la Apache Sling Distribution Agent - Sync Agent Factory, la cola de distribución debe estar vacía y en silencio.

En esta página