Gebruikerssynchronisatie

Inleiding

Wanneer de implementatie een publicatiebedrijfleden moeten zich kunnen aanmelden en hun gegevens kunnen bekijken op elk publicatieknooppunt.

Gebruikers en gebruikersgroepen (gebruikersgegevens) die in de publicatieomgeving zijn gemaakt, zijn niet nodig in de ontwerpomgeving.

De meeste gebruikersgegevens die in de auteursomgeving zijn gemaakt, blijven in de auteursomgeving en worden niet gekopieerd naar publicatieinstanties.

Registratie en wijzigingen die zijn aangebracht op één publicatie-instantie moeten worden gesynchroniseerd met andere publicatie-instanties, zodat deze toegang hebben tot dezelfde gebruikersgegevens.

Vanaf AEM 6.1, wanneer gebruikerssynchronisatie wordt toegelaten, worden de gebruikersgegevens automatisch gesynchroniseerd over de publiceer instanties in het landbouwbedrijf en niet gecreeerd op auteur.

Verspreiding

De gebruikersgegevens, samen met hun ACLs, worden opgeslagen in de Eak Core, de laag onder Oak JCR en worden benaderd met de Eak-API. Met niet vaak uitgevoerde updates is het redelijk dat gebruikersgegevens worden gesynchroniseerd met andere publicatieinstanties die Distributie van inhoud verkopen (verkoopverdeling).

De voordelen van gebruikerssynchronisatie met de verkoopverdeling in vergelijking met traditionele replicatie zijn:

  • gebruikers, gebruikersprofielen en gebruikersgroepen die zijn gemaakt bij publicatie, worden niet gemaakt bij de auteur

  • Bij het splitsen van distributiesets worden eigenschappen in jcr-gebeurtenissen ingesteld, zodat u kunt werken binnen gebeurtenislisteners aan de serverzijde zonder dat u zich zorgen hoeft te maken over oneindige replicatielijnen

  • De het verdelen van de distributie verzendt slechts gebruikersgegevens naar niet voortkomende publicatieinstanties, die onnodig verkeer elimineren

  • ACLs ingesteld in het gebruikersknooppunt wordt opgenomen in de synchronisatie

OPMERKING

Als de zittingen worden vereist, wordt het geadviseerd om of een oplossing te gebruiken SSO of kleverige zitting te gebruiken en klanten te hebben login als zij aan een andere publicatieinstantie worden geschakeld.

LET OP

Synchronisatie van de beheerders wordt niet ondersteund, zelfs niet als gebruikerssynchronisatie is ingeschakeld. In plaats daarvan wordt een fout bij 'het importeren van de diff' in het foutenlogboek geregistreerd.

Daarom wanneer de plaatsing een publiceer landbouwbedrijf is, als een gebruiker aan wordt toegevoegd of uit wordt verwijderd beheerders , moet de wijziging handmatig worden aangebracht op elk publicatieexemplaar.

Gebruikerssynchronisatie inschakelen

OPMERKING

Gebruikerssynchronisatie is standaard disabled.

Voor het inschakelen van gebruikerssynchronisatie moet u de wijzigingen aanbrengen bestaand OSGi-configuraties.

Er mogen geen nieuwe configuraties worden toegevoegd als gevolg van het inschakelen van gebruikerssynchronisatie.

De gebruikerssynchronisatie is afhankelijk van de auteursomgeving voor het beheer van de gegevensdistributies van de gebruiker, ook al worden de gebruikersgegevens niet op auteur gecreeerd. Veel, maar niet alle, van de configuratie vindt plaats in de auteursomgeving en elke stap identificeert duidelijk of het op auteur of publicatie moet worden uitgevoerd.

Hieronder vindt u de stappen die nodig zijn om gebruikerssynchronisatie in te schakelen, gevolgd door een Problemen oplossen sectie:

Vereisten

  1. Als gebruikers en gebruikersgroepen al op één publicatieexemplaar zijn gemaakt, wordt het aanbevolen handmatig synchroniseren de gebruikersgegevens voor alle publicatieexemplaren voordat gebruikerssynchronisatie wordt geconfigureerd en ingeschakeld.

Zodra gebruikerssynchronisatie is ingeschakeld, worden alleen nieuwe gebruikers en groepen gesynchroniseerd.

  1. Controleer of de laatste code is geïnstalleerd:

1. Apache Sling Distribution Agent - Sync Agents Factory

Gebruikerssynchronisatie inschakelen

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Agent - Sync Agents Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram) Verifiëren name: socialpubsync

      • Selecteer de Enabled selectievakje

      • select Save

2. Geautoriseerde gebruiker maken

Machtigingen configureren
Deze gemachtigde gebruiker zal in stap 3 worden gebruikt om de distributie van het Verkopen op auteur te vormen.

LET OP

Er moet een nieuwe gebruiker worden gemaakt.

  • De standaardgebruiker die is toegewezen admin.
  • Niet gebruiken communities-user-admin user.

Hoe te om ACL toe te voegen

  • access CRXDE Lite

  • selecteren /home node

  • Selecteer in het rechterdeelvenster de optie Access Control tab

  • Selecteer de + knoop om een ACL ingang toe te voegen

    • Opdrachtgever: zoeken naar gebruiker gemaakt voor gebruikerssynchronisatie
    • Type: Allow
    • Bevoegdheden: jcr:all
    • Beperkingen rep:glob: */activities/*
    • selecteren OK

  • selecteren Alles opslaan

Zie ook

3. Adobe Granite Distribution - Encrypted Password Transport Secret Provider

Machtigingen configureren

Zodra een geautoriseerde gebruiker, lid van de administrators gebruikersgroep, is gemaakt op alle publicatie-instanties en moet worden aangegeven dat de geautoriseerde gebruiker bij de auteur gemachtigd is om gebruikersgegevens van de auteur te synchroniseren voor publicatie.

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren com.adobe.granite.distribution.core.impl.CryptoDistributionTransportSecretProvider.name

    • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram) Verifiëren property name: socialpubsync-publishUser

    • stel de gebruikersnaam en het wachtwoord in op de geautoriseerde gebruiker gemaakt bij publicatie in stap 2

      • bijvoorbeeld: usersync-admin

4. Apache Sling Distribution Agent - Queue Agents Factory

Gebruikerssynchronisatie inschakelen

  • op elke publicatie-instantie:

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Agent - Queue Agents Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram) Verifiëren Name: socialpubsync-reverse

      • Selecteer de Enabled selectievakje

      • select Save

    • herhalen voor elke publicatie-instantie

5. Adobe Social Sync - Diff Observer Factory

Groepssynchronisatie inschakelen

  • op elke publicatie-instantie:

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Adobe Social Sync - Diff Observer Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

        Verifiëren agent name: socialpubsync-reverse

      • Selecteer de Enabled selectievakje

      • select Save

6. Apache Sling Distribution Trigger - Scheduled Triggers Factory

(Optioneel) Wijzig het pollinginterval

Standaard wordt elke 30 seconden een opiniepeiling uitgevoerd. U wijzigt dit interval als volgt:

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Trigger - Scheduled Triggers Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

        • Verifiëren Name: socialpubsync-scheduled-trigger

      • instellen Interval in Seconds naar het gewenste interval

      • select Save

Configureren voor meerdere publicatie-instanties

De standaardconfiguratie is voor één enkele publicatieinstantie. Aangezien de reden om gebruikerssynchronisatie toe te laten veelvoudige publicatieinstanties moet synchroniseren, zoals voor een publicatielandbouwbedrijf, zullen de extra publicatieinstanties aan de Fabriek van de Agenten van de Synchronisatie moeten worden toegevoegd.

7. Apache Sling Distribution Agent - Sync Agents Factory

Publicatie-instanties toevoegen:

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Agent - Sync Agents Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram) Verifiëren Name: socialpubsync

  • Eindpunten van export
    Voor elke publicatie-instantie moet een eindpunt voor de exportfunctie aanwezig zijn. Als er bijvoorbeeld 2 publicatie-instanties zijn, localhost:4503 en 4504, moeten er 2 vermeldingen zijn:

    • https://localhost:4503/libs/sling/distribution/services/exporters/socialpubsync-reverse
    • https://localhost:4504/libs/sling/distribution/services/exporters/socialpubsync-reverse

  • Eindpunten importeren
    Voor elke publicatieinstantie moet een eindpunt voor de importer zijn ingesteld. Als er bijvoorbeeld 2 publicatie-instanties zijn, localhost:4503 en 4504, moeten er 2 vermeldingen zijn:

    • https://localhost:4503/libs/sling/distribution/services/importers/socialpubsync
    • https://localhost:4504/libs/sling/distribution/services/importers/socialpubsync

  • select Save

8. AEM Communities User Sync Listener

(Optioneel) Aanvullende JCR-knooppunten synchroniseren

Als er aangepaste gegevens zijn die moeten worden gesynchroniseerd in meerdere publicatievarianten, dan:

  • op elke publicatie-instantie:

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

      • bijvoorbeeld: https://localhost:4503/system/console/configMgr

    • lokaliseren AEM Communities User Sync Listener

    • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram) Verifiëren Name: socialpubsync-scheduled-trigger

  • Knooppunttypen
    Dit is de lijst met knooptypen die worden gesynchroniseerd. Elk knooppunttype anders dan sling:Folder moet hier worden vermeld (sling:folder wordt afzonderlijk behandeld).
    Standaardlijst met knooppunttypen die moeten worden gesynchroniseerd:

    • rep:gebruiker
    • nt:ongestructureerd
    • nt:resource

  • Genegeerde eigenschappen
    Dit is de lijst met eigenschappen die worden genegeerd als er wijzigingen worden gedetecteerd. Wijzigingen in deze eigenschappen worden mogelijk gesynchroniseerd als neveneffect van andere wijzigingen (aangezien synchronisatie altijd op het knooppuntniveau plaatsvindt), maar wijzigingen in deze eigenschappen zullen op zich niet tot synchronisatie leiden.
    Standaardeigenschap die moet worden genegeerd:

    • cq:lastModified

  • Genegeerde knooppunten
    Subpaden die tijdens de synchronisatie volledig worden genegeerd. Niets onder deze subpaden zal op elk ogenblik worden gesynchroniseerd.
    Standaardknooppunten die moeten worden genegeerd:

    • .tokens
    • systeem

  • Verdeelde mappen
    De meeste stappen:Mappen worden genegeerd omdat synchronisatie niet nodig is. De weinige uitzonderingen staan hier vermeld.
    Standaardmappen voor synchronisatie

    • segmenten/scoring
    • sociale/relaties
    • activiteiten

9. Unieke verkoper-id

LET OP

Als de selectie-id overeenkomt met twee of meer publicatie-instanties, mislukt het synchroniseren van de gebruikersgroep.

Als het Verdelen identiteitskaart het zelfde voor veelvoudige publiceer instanties in publiceer landbouwbedrijf is, dan zullen de gebruikersgroepen niet worden gesynchroniseerd.

Om te controleren of alle waarden voor de Verschuivende id verschillen, publiceert u voor elke publicatie-instantie:

  1. bladeren naar http://<host>:<port>/system/console/status-slingsettings
  2. controleer de waarde van Verkoop-id

Als de Verschuivende-id van een publicatie-instantie overeenkomt met de Verschuivende-id van een andere publicatie-instantie, geldt het volgende:

  1. Stop een van de publicatieinstanties die een overeenkomende sloon-id heeft

  2. in de map crx-quickstart/launch/felix

    • zoeken naar en het bestand met de naam sling.id.file

      • bijvoorbeeld op een Linux-systeem:

        rm -i $(find . -type f -name sling.id.file)

      • bijvoorbeeld op een Windows-systeem:

        use windows explorer and search for *sling.id.file*

  3. De publicatie-instantie starten

    • bij het opstarten wordt er een nieuwe verkoop-id toegewezen

  4. valideren dat de Verkoop-id is nu uniek

Herhaal deze stappen totdat alle publicatie-instanties een unieke id voor verkopers hebben.

Vault Package Builder-fabriek

Voor een correcte synchronisatie van updates is het nodig om de builder van het vault-pakket te wijzigen voor gebruikerssynchronisatie:

  • op elke AEM publicatie-instantie

  • toegang tot Webconsole

  • zoek de Apache Sling Distribution Packaging - Vault Package Builder Factory

    • Builder name: socialpubsync-vlt

  • Selecteer het bewerkingspictogram

  • twee toevoegen Package Node Filters:

    • /home/users|-.*/.tokens
    • /home/users|-.*/rep:cache

  • beleidsafhandeling:

    • om bestaande rep:beleidsknopen met nieuwe te overschrijven, voeg een derde Filter van het Pakket toe:

      • /home/users|+.*/rep:policy

    • om te voorkomen dat het beleid wordt verspreid,

      • Acl Handling: IGNORE

Vault Package Builder-fabriek

Wat gebeurt er als …

Gebruikersnaam of Zelfregistratie- of bewerkingsprofiel bij publiceren

Gebruikers en profielen die in de publicatieomgeving (zelfregistratie) zijn gemaakt, worden per ontwerp niet weergegeven in de ontwerpomgeving.

Wanneer de topologie een publicatiebedrijf en de gebruikerssynchronisatie correct is geconfigureerd, user en gebruikersprofiel wordt gesynchroniseerd over het publicatielandbouwbedrijf gebruikend de distributie van het Schuiven.

Gebruikers of gebruikersgroepen worden gemaakt met Beveiligingsconsole

Gebruikersgegevens die in de publicatieomgeving zijn gemaakt, worden door het ontwerp niet weergegeven in de auteursomgeving en andersom.

Wanneer de Gebruikersbeheer en beveiliging -console wordt gebruikt om nieuwe gebruikers toe te voegen in de publicatieomgeving. Bij gebruikerssynchronisatie worden de nieuwe gebruikers en hun groepslidmaatschap indien nodig gesynchroniseerd met andere publicatieinstanties. Gebruikerssynchronisatie synchroniseert ook gebruikersgroepen die zijn gemaakt via de beveiligingsconsole.

Problemen oplossen

Gebruikerssynchronisatie offline uitvoeren

Gebruikerssynchronisatie offline zetten om een publicatie-instantie verwijderen of gegevens handmatig synchroniseren, moet de distributierij leeg en stil zijn.

Om de staat van de distributierij te controleren:

  • op auteur:

    • gebruiken CRXDE Lite

      • zoeken naar items in /var/sling/distribution/packages

        • mapknooppunten met de naam van het patroon distrpackage_*

    • gebruiken Pakketbeheer

      • zoeken naar hangende pakketten (nog niet geïnstalleerd)

        • genoemd met het patroon socialpubsync-vlt*
        • gemaakt door communities-user-admin

Schakel gebruikerssynchronisatie uit wanneer de distributiestrijd leeg is:

Nadat de taken zijn voltooid, kunt u de gebruikerssynchronisatie opnieuw inschakelen:

Diagnostiek gebruikerssynchronisatie

Diagnostiek voor gebruikerssynchronisatie is een hulpmiddel dat de configuratie controleert en probeert eventuele problemen op te sporen.

Bij de auteur navigeert u eenvoudig van de hoofdconsole door Gereedschappen, Bewerkingen, Diagnose, Diagnose van gebruikerssynchronisatie.

Als u gewoon de diagnostische console voor gebruikerssynchronisatie invoert, worden de resultaten weergegeven.

Dit is wat wordt getoond wanneer de Synchronisatie van de Gebruiker niet is toegelaten:

Diagnostiek voor publicatie-instanties uitvoeren

Wanneer de diagnose wordt uitgevoerd vanuit de auteursomgeving, bevatten de resultaten voor slagen/zakken een [INFO] sectie waarin de lijst met geconfigureerde publicatieinstanties ter bevestiging wordt weergegeven.

In de lijst is een URL opgenomen voor elke publicatie-instantie die de diagnostiek voor die instantie uitvoert. De url-parameter syncUser wordt toegevoegd aan de diagnoseURL met de waarde ingesteld op geautoriseerde synchronisatiegebruiker gemaakt in Stap 2.

Opmerking: voordat u de URL start, geautoriseerde synchronisatiegebruiker moet al zijn aangemeld bij dat publicatieexemplaar.

Configuratie onjuist toegevoegd

Wanneer de gebruikerssynchronisatie niet werkt, is het meest voorkomende probleem dat er meer configuraties zijn added. In plaats daarvan, zou de *existing *default configuratie moeten geweest zijn bewerkt.

Na zijn meningen van hoe uitgegeven, standaardconfiguraties in de Console van het Web zouden moeten verschijnen. Als er meerdere exemplaren worden weergegeven, moet de toegevoegde configuratie worden verwijderd.

(auteur) Eén Apache Sling Distribution Agent - Sync Agents Factory

(auteur) Eén Apache Sling Distribution Transport Credentials - Gebruikersreferenties gebaseerd DistributionTransportSecretProvider

(publiceren) Eén Apache Sling Distribution Agent - Queue Agents Factory

(publiceren) Eén Adobe Social Sync - Diff Observer Factory

(auteur) One Apache Sling Distribution Trigger - Scheduled Triggers Factory

Uitzondering bewerking wijzigen tijdens reactieverwerking

Als het volgende zichtbaar is in het logboek:

org.apache.sling.servlets.post.impl.operations.ModifyOperation Exception during response processing.

java.lang.IllegalStateException: This tree does not exist

Controleer vervolgens of de sectie 2. Geautoriseerde gebruiker maken correct is opgevolgd.

Deze sectie beschrijft het creëren van een erkende gebruiker, die op alle publiceer instanties bestaat, en het identificeren van hen in de "Secret Provider"OSGi config op auteur. Standaard is de gebruiker admin.

De geautoriseerde gebruiker moet lid worden van de administrators gebruikersgroep en machtigingen voor die groep mogen niet worden gewijzigd.

De geautoriseerde gebruiker moet expliciet de volgende rechten en beperkingen hebben voor alle publicatieinstanties:

path jcr:alles rep:glob
/home X */activities/*
/home/users X */activities/*
/home/groups X */activities/*

Als lid van de administrators de geautoriseerde gebruiker de volgende rechten verlenen bij alle publicatieexemplaren:

path jcr:alles jcr:lezen rep:write
/etc/packages/sling/distribution X
/libs/sling/distribution X
/var X
/var/eventing X X
/var/sling/distribution X X

Synchronisatie van gebruikersgroep is mislukt

Als de selectie-id overeenkomt met twee of meer publicatie-instanties, mislukt het synchroniseren van de gebruikersgroep.

Zie sectie 9. Unieke verkoper-id

Gebruikers en gebruikersgroepen handmatig synchroniseren

Ga naar stap 1 als u gebruikerssynchronisatie wilt configureren of inschakelen: Apache Sling Distribution Agent - Sync Agents Factory

Wanneer een publicatie-instantie niet meer beschikbaar is

Wanneer een publicatieexemplaar niet beschikbaar wordt, zou het niet moeten worden verwijderd als het in de toekomst weer online zal zijn. De wijzigingen worden in de wachtrij voor de publicatie-instantie geplaatst en als deze weer online is, worden de wijzigingen verwerkt.

Als de publicatie-instantie nooit weer online zal zijn, als deze permanent offline is, moet deze worden verwijderd omdat de build van de wachtrij zal resulteren in een merkbaar gebruik van schijfruimte in de auteursomgeving.

Wanneer een publicatieexemplaar neer is, zal het auteurslogboek uitzonderingen gelijkend op hebben:

28.01.2016 15:57:48.475 ERROR
 [pool-12-thread-34-org_apache_sling_distribution_queue_socialpubsync_endpoint1
 (org/apache/sling/distribution/queue/socialpubsync/endpoint1)]
 org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync] could not deliver package distrpackage_1454014575838_a2b45ec8-0400-42f3-bed8-ae09b66381cb
 org.apache.sling.distribution.packaging.DistributionPackageImportException: failed in importing package ...

Een publicatie-instantie verwijderen

Een publicatie-instantie verwijderen uit het dialoogvenster Apache Sling Distribution Agent - Sync Agents Factory, moet de distributierij leeg en stil zijn.

Op deze pagina