社区用户同步

简介

在AEM Communities中,从发布环境(取决于配置的权限)中,站点访客​可成为​成员,创建​用户组,并编辑其​成员用户档案

户数据是指用户、用户 配置​文件和 户组 **。

员资格是指在发布环境 ** 中注册的用户,而不是在创作环境中注册的用户。

有关用户数据的详细信息,请访问管理用户和用户组

跨发布场同步用户

根据设计,在发布环境中创建的用户数据不会显示在创作环境中。

在创作环境中创建的大多数用户数据都打算保留在创作环境中,并且不会同步或复制到发布实例。

topology发布场时,在一个发布实例上进行的注册和修改需要与其它发布实例同步。 成员需要能够登录并查看其任何发布节点上的数据。

启用用户同步后,会自动在场中的发布实例中同步用户数据。

用户同步设置说明

有关如何在发布场中启用同步的详细分步说明,请参阅

用户在后台同步

sling-dist-workflow

  • VLT包:是一个zip文件,其中包含在发布者上完成的所有更改,这些更改需要在发布者之间分发。发布者上的更改生成由更改事件侦听器选取的事件。 这将创建一个包含所有更改的vlt包。

  • 分发包:包含Sling的分发信息。这是有关内容需要分发的位置以及上次分发的时间的信息。

当……

从“社区站点”控制台发布站点

在创作时,当从社区站点控制台发布社区站点时,效果是复制关联的页面,Sling分发动态创建的社区用户组,包括其成员身份。

用户已在发布时创建或编辑用户档案

根据设计,在发布环境(例如通过自注册、社交登录、LDAP身份验证)中创建的用户和用户档案不会显示在创作环境中。

当拓扑为发布场且用户同步已正确配置时,使用Sling分发在发布场中同步​用户​和​用户用户档案

在发布时创建新社区组

虽然从发布实例启动,但实际上在创作实例上会创建社区组(这会导致新站点页面和新用户组)。

在此过程中,新站点页面将复制到所有发布实例。 动态创建的社区用户组及其成员为Sling,已分发到所有发布实例。

用户或用户组是使用安全控制台创建的

根据设计,在发布环境中创建的用户数据不会显示在创作环境中,反之亦然。

当使用用户管理和安全控制台在发布环境中添加新用户时,用户同步会将新用户及其组成员身份与其他发布实例同步(如果需要)。 用户同步还将同步通过安全控制台创建的用户组。

用户在发布上发布内容

对于用户生成的内容(UGC),在发布实例上输入的数据通过配置的SRP🔗进行访问。

最佳实践

默认情况下,用户同步为​disabled。 启用用户同步涉及修改​现有 OSGi配置。 不应因启用用户同步而添加新配置。

用户同步依赖于作者环境来管理用户数据分发,即使用户数据不是在作者身上创建的。

前提条件

  1. 如果用户和用户组已在某个发布者上创建,建议在配置和启用用户同步之前,手动将用户数据同步到所有发布者。

    启用用户同步后,仅会同步新创建的用户和用户组。

  2. 确保已安装最新代码:

在AEM Communities上启用用户同步时,必须进行以下配置。 确保这些配置正确,以防止sling内容分发失败。

Apache Sling Distribution Agent — 同步代理工厂

此配置可获取要在发布者之间同步的内容。 配置位于作者实例上。 作者必须跟踪所有存在的发布者,并在何处同步所有信息。

配置中的默认值针对单个发布实例。 由于用户同步对同步多个发布实例(如发布场)很有用,因此需要向配置中添加其他发布实例。

内容如何同步?

创作实例ping发布器的导出器端点。 每当在特定发布者(n)上创建或更新用户时,作者将从其导出者端点获取内容,并将内容推送至其他发布者(n-1,即与从中获取内容的发布者不同)。

配置Apache Sling同步代理配置

在AEM作者实例上:

  1. 使用管理员权限登录。

  2. 访问Web控制台

    例如,http://localhost:4502/system/console/configMgr

  3. 找到​Apache Sling Distribution Agent - Sync Agents Factory

    • 选择要打开进行编辑的现有配置(铅笔图标)。

    • 验证名称:socialpubsync.

    • 选中​已启用​复选框。

    • 选择​使用多个队列

    • 指定​导出器端点​和​导入器端点(可以添加更多导出器和导入器端点)。

      这些端点定义了您要从何处获取内容以及要推送内容的位置。 作者从指定的导出器端点获取内容,并将内容推送到发布者(除其从中获取内容的发布者之外)。
      sync-agent-fact

Adobe Granite分发 — 加密密码传输机密提供程序

它使作者能够识别授权用户,即具有从作者同步用户数据到发布的权限。

在所有发布实例上创建的授权用户可帮助发布者与作者连接并在作者上配置Sling分发。 此授权用户具有所有必需的ACL

只要要在发布者上安装数据或从发布者获取数据,作者就会使用此配置中设置的凭据(用户名和密码)与发布者连接。

使用授权用户将作者与发布者连接

在AEM作者实例上:

  1. 使用管理员权限登录。

  2. 访问Web控制台

    例如,http://localhost:4502/system/console/configMgr

  3. 找到​AdobeGranite分发 — 加密密码传输机密提供程序

  4. 选择要打开进行编辑的现有配置(铅笔图标)。

    验证属性name: socialpubsync- publishUser .

  5. 将用户名和密码设置为授权用户

    例如,usersync-admin

    花岗石 — 帕斯沃德 — trans

Apache Sling Distribution Agent — 队列代理工厂

此配置用于配置要在发布者之间同步的数据。 当在​允许的根​中指定的路径中创建/更新数据时,将激活“var/community/distribution/diff”,创建的复制程序从发布者中读取数据并将其安装到其他发布者。

配置要同步的数据(节点路径)

在AEM发布实例上:

  1. 使用管理员权限登录。

  2. 访问Web控制台

    例如,http://localhost:4503/system/console/configMgr

  3. 找到​Apache Sling Distribution Agent - Queue Agents Factory

  4. 选择要打开进行编辑的现有配置(铅笔图标)。

    验证名称:socialpubsync -reverse.

  5. 选中​已启用​复选框并保存。

  6. 指定要在​允许的根​中复制的节点路径。

  7. 对每个publish实例重复上述步骤。

    队列 — 代理 — 事实

AdobeGranite分布 — 差异观察器工厂

此配置可同步不同发行商的组成员关系。
如果更改某个发布者中某个组的成员关系不更新其其他发布者的成员关系,则确保将​ref:members​添加到​已查找的属性名称

确保成员同步

在每个AEM发布实例上:

  1. 使用管理员权限登录。

  2. 访问Web控制台

    例如,http://localhost:4503/system/console/configMgr

  3. 找到​Adobe花岗岩分布 — 差异观察器工厂

  4. 选择要打开进行编辑的现有配置(铅笔图标)。

    验证​代理名称:socialpubsync -reverse**。

  5. 选中​已启用​复选框。

  6. 将​rep:members​指定为​[!UICONTROL 中propertyName的description,查找属性名称],然后指定为“保存”。

    diff-obs

Apache Sling分发触发器 — 计划触发器工厂

此配置允许您配置轮询间隔(在轮询间隔后,发布者被ping并由作者提取更改)以在发布者之间同步更改。

作者每30秒对发布者进行一次投票(默认)。 如果文件夹​/var/sling/distribution/packages/ socialpubsync - vlt /shared​中存在任何包,则它将获取这些包并将其安装到其他发布者。

更改轮询间隔

在AEM作者实例上:

  1. 使用管理员权限登录。

  2. 访问Web控制台,例如http://localhost:4502/system/console/configMgr

  3. 找到​Apache Sling Distribution Trigger - Scheduled Triggers Factory

    • 选择要打开进行编辑的现有配置(铅笔图标)
    • 验证Name: socialpubsync-scheduled-trigger
    • 将“间隔”(以秒为单位)设置为所需的间隔并保存。

    计划触发器

AEM Communities用户同步侦听器

有关Sling分发中订阅和后续内容存在差异的问题,请检查是否设置了​AEM Communities用户同步侦听器​配置中的以下属性:

  • NodeTypes
  • 可忽略属性
  • 可忽略节点
  • DistributedFolders

同步订阅、跟踪和通知

在每个AEM发布实例上:

  1. 使用管理员权限登录。

  2. 访问Web控制台。 例如,http://localhost:4503/system/console/configMgr

  3. 找到​AEM Communities用户同步侦听器

  4. 选择要打开进行编辑的现有配置(铅笔图标)。

    验证名称:socialpubsync-scheduled-trigger

  5. 设置以下​NodeTypes:

    rep:User

    nt :非结构化

    nt :资源

    rep:ACL

    sling:Folder

    sling:OrderedFolder

    此属性中指定的节点类型将同步,并且通知信息(后面是博客和配置)将在不同的发布者之间同步。

  6. 添加要在​DistributedFolders​中同步的所有文件夹。 例如,

    细分/评分

    社交/关系

    活动

  7. 将​ignorablenodes​设置为:

    .tokens

    系统

    rep :cache(由于我们使用粘性会话,因此不需要将此节点同步到其他发布者)

    user-sync-listner

唯一Sling ID

AEM作者实例使用Sling ID来标识数据来自何处以及它需要(或不需要)将包发送回哪些发布商。

确保发布场中的所有发布者都具有唯一的Sling ID。 如果Sling ID对于发布场中的多个发布实例是相同的,则用户同步将失败。 由于作者不知道从何处获取包以及安装包的位置。

确保发布场中发布者的唯一Sling ID

在每个发布实例上:

  1. 浏览至https://host:port/system/console/status-slingsettings

  2. 检查​Sling ID​的值。

    斯林

    如果发布实例的Sling ID与任何其他发布实例的Sling ID匹配,则:

  3. 停止具有匹配Sling ID的发布实例之一。

  4. crx-quickstart/launchpad/felix目录中,搜索并删除名为_sling.id.file的文件。

    例如,在Linux系统上:

    rm -i $(find . -type f -name sling.id.file)

    例如,在Windows系统上:

    use windows explorer and search for _sling.id.file_

  5. 开始发布实例。 启动时,将为其分配新的Sling ID。

  6. 验证​Sling ID​现在是否唯一。

重复这些步骤,直到所有发布实例都具有唯一的Sling ID。

Vault Package Builder工厂

要正确同步更新,必须修改Vault包生成器以进行用户同步。
/home/users中,将创建/rep:cache节点。 它是一个缓存,用于查找如果我们查询节点的主名称,则可以直接使用此缓存。

如果rep:cache 节点在发布者之间同步,则用户同步可以停止。

确保在发布者之间正确同步更新

在每个AEM发布实例上:

  1. 访问Web控制台,例如http://localhost:4503/system/console/configMgr

  2. 找到​Apache Sling Distribution Packaging - Vault Package Builder Factory Builder名称:socialpubsync-vlt

  3. 选择编辑图标。

  4. 添加两个包过滤器:

    • /home/users|-.\*/.tokens
    • /home/users|**+**.\*/rep:cache
  5. 策略处理

    • 要用新节点覆盖现有的rep :policy节点,请添加第三个包过滤器:

      /home/users|**+**.\*/rep:policy

    • 要防止策略被分发,请设置

      Acl处理:忽略

vault-package-builder-factory

对AEM Communities中的Sling分发进行疑难解答

如果Sling分发失败,请尝试以下调试步骤:

  1. 检查添加 的配置是否不正确 请确保不添加或编辑多个配置,而应编辑现有的默认配置。

  2. 检查配置。确保在您的AEM作者实例中正确设置了所有配置,如最佳实践中所述。

  3. 检查授权用户权限。如果包安装不正确,请检查在第一个Publish实例中创建的授权用户是否具有正确的ACL。

    要验证此配置,请改为将作者实例上的已创建的授权用户 AdobeGranite分发 — 加密密码传输机密提供程序配置更改为使用管理员用户凭据。 现在,请尝试再次安装包。 如果用户同步与管理员凭据配合工作,则表示创建的发布用户没有适当的ACL。

  4. 检查差异观察器工厂配置。例如,如果发布场中只有特定节点未同步 — 组成员未同步 — 则确保启用AdobeGranite分布 — 差异观察器工厂配置,并在​查找的属性名称​中设置​rep:members

  5. 检查AEM Communities用户同步监听器配置。 如果创建的用户已同步,但订阅和后续操作不起作用,请确保AEM Communities用户同步监听器配置具有:

    • 节点类型 — 设置为​rep:User、nt:unstructurednt:resourcerep:ACLsling:Folder​和​sling:OrderedFolder
    • 可忽略节点 — 设置为​.tokenssystem​和​rep:cache
    • “已分发文件夹” — 设置为要分发的文件夹
  6. 检查在发布实例上创建用户时生成的日志。如果上述配置设置得当,但用户同步不起作用,则检查创建用户时生成的日志。

    检查日志的顺序是否相同,如下所示:

    15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK]
    15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ2: ADD paths=[/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK], user=communities-user-admin
    15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy]
    15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ3: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy], user=communities-user-admin
    15.05.2016 18:33:01.757 *INFO* [sling-oak-observation-7431] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_ebb27ad9-a861-4405-9342-d64c916654e2:0.0.1
    15.05.2016 18:33:01.820 *INFO* [sling-oak-observation-7422] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_58811273-5861-48fe-95d2-4aff367b99c3:0.0.1
    15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK/profile]
    15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ4: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK/profile], user=communities-user-admin
    15.05.2016 18:33:02.273 *INFO* [sling-oak-observation-7430] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337182039_f34f4fa6-10b9-42eb-8740-4da9d4d38f99:0.0.1
    

    要调试:

    1. 禁用用户同步:

    2. 在AEM作者实例上,使用管理员权限登录。

      1. 访问Web控制台。 例如,http://localhost:4502/system/console/configMgr

      2. 找到配置​Apache Sling Distribution Agent - Sync Agent Factory

      3. 取消选中​已启用​复选框。

      在禁用创作实例上的用户同步时,会禁用(导出器和导入器)终结点,并且创作实例是静态的。 作者未ping或获取​vlt​包。

      现在,如果用户是在发布实例上创建的,则​vlt​包是在​/var/sling/distribution/packages/ socialpubsync - vlt /data​节点中创建的。 如果作者将这些包推送到其他服务。 您可以下载并提取此数据以检查将哪些所有属性推送到其他服务。

    3. 转到发布者,然后在发布者上创建用户。 因此,会创建事件。

    4. 检查在用户创建时创建的日志顺序。

    5. 检查是否在/var/sling/distribution/packages/socialpubsync-vlt/data上创建了​vlt​包。

    6. 现在,在AEM作者实例上启用用户同步。

    7. 在发布者上,在​Apache Sling Distribution Agent - Sync Agent Factory​中更改导出器或导入器终结点。

      我们可以下载并提取包数据,以检查将哪些所有属性推送给其他发布者以及哪些数据丢失。

On this page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now