使用用户映射工具

概述

在将用户和用户组从现有的AEM系统移至AEM作为Cloud Service的Adobe Experience Manager(AEM)的过渡旅程中,您需要将用户和用户组从现有的Cloud Service系统移至。 这是由内容传输工具完成的。

对AEM作为Cloud Service的一个重大改变是完全集成地使用Adobe ID访问创作层。 这需要使用Adobe Admin Console管理用户和用户组。 用户用户档案信息集中在Adobe Identity Management系统(IMS)中,该系统可在所有Adobe云应用程序中提供单一登录。 有关详细信息,请参阅Identity Management。 由于此更改,现有用户和用户组需要映射到其IMS ID,以避免重复用户和Cloud Service作者实例上的用户和用户组。

重要注意事项

特殊情况

将记录以下特定案例:

  1. 如果用户在其​jcr​节点的profile/email字段中没有电子邮件地址,则将迁移该用户或相关用户组,但不映射。

  2. 如果在Adobe Identity Management系统(IMS)系统上找不到所使用的组织ID的给定电子邮件(或如果由于其他原因无法检索IMS ID),则将迁移相关用户或组,但不会映射。

  3. 如果用户当前处于禁用状态,则会将其视为与未禁用时一样。 它将按照正常情况进行映射和迁移,并在云实例上保持禁用状态。

  4. 如果某个用户与源AEM实例上的某个用户名(rep:principalName)相同,则该用户或相关组将不会进行迁移。

其他注意事项

  • 如果设置​在ingestion​之前擦除Cloud实例上的现有内容,则Cloud Service实例上已转移的用户将与整个现有存储库一起删除,并将创建新存储库以将内容引入。 这也会重置所有设置,包括对目标Cloud Service实例的权限,对于添加到​administrators​组的管理员用户,这是true。 管理员用户需要重新添加到​administrators​组,以检索CTT的访问令牌。

  • 建议在使用用户映射运行CTT之前,从目标 Cloud Service AEM实例中删除任何现有用户。 这是为了防止在将用户从源AEM实例迁移到目标 AEM实例之间发生任何冲突。 如果源AEM实例和目标 AEM实例上存在同一用户,则在摄取过程中将发生冲突。

  • 在执行内容补充时,如果由于内容自上次传输后未发生更改而未进行传输,则与该内容关联的用户和组也不会进行传输,即使用户和组在此期间发生更改也是如此。 这是因为用户和用户组与其关联的内容一起进行迁移。

  • 在以下情况下,摄取将失败:

  1. 如果目标 AEMCloud Service实例的用户与源AEM实例上的某个用户的用户名不同,但电子邮件地址相同。

  2. 如果源AEM实例上有两个用户,其用户名不同,但电子邮件地址相同。 AEM作为Cloud Service不允许两个用户具有相同的电子邮件地址。

使用用户映射工具

用户映射工具使用一个API,它允许它通过电子邮件查找Adobe Identity Management System(IMS)用户并返回其IMS ID。 此API要求用户为其组织创建客户端ID、客户端机密和访问或承载令牌。

请按照以下步骤设置:

  1. 使用您的Adobe ID导航到Adobe Developer Console
  2. 创建新项目或打开现有项目。
  3. 添加API。
  4. 选择“用户管理API”。
  5. 创建JWT凭据。
  6. 生成密钥对或上传公钥(rsa不行)。
  7. 生成访问令牌(或JWT令牌或承载令牌)。
  8. 保存所有这些信息,如​客户端ID客户端机密技术帐户ID技术帐户电子邮件组织ID​和​访问令牌​安全。

用户界面

用户映射工具集成到内容传输工具中。 您可以从软件分发门户下载内容传输工具。 有关最新版本的详细信息,请参阅当前发行说明

  1. 选择 Adobe Experience Manager 并导航到工具 -> 操作 -> 内容传输

  2. 单击​创建用户映射配置

    注意

    如果您跳过此步骤,则将在提取阶段跳过用户和组映射。

    图像

    按如下所述填充用户管理API配置中的字段:

    图像

    • 组织ID:输入要迁移用户的组织的AdobeIdentity Management系统(IMS)组织ID。

      注意

      要获取组织ID,请登录Admin Console,并选择您的组织(在右上方区域)(如果您属于多个组织)。 组织ID将位于该页面的URL中,格式类似于xx@AdobeOrg,其中xx是IMS组织ID。 或者,您也可以在生成Adobe的访问令牌开发者控制台页面中找到组织ID。

    • 客户端ID:输入您从设置步骤中保存的客户端ID。

    • 访问令牌:输入您从设置步骤中保存的访问令牌。

      注意

      该访问令牌每24小时过期一次,需要创建一个新的。 要创建新令牌,请返回Adobe开发人员控制台,选择您的项目,单击​用户管理API​并将相同的私钥粘贴到框中。

  3. 输入上述信息后,单击​保存

    图像

  4. 单击​创建迁移集​并填充字段,然后单击​保存,即可创建迁移集。 有关详细信息,请参阅运行内容传输工具

    注意

    默认情况下,要包括IMS用户和组映射用户的切换开关处于打开状态。 通过此设置,当对此迁移集执行提取时,用户映射工具将作为提取阶段的一部分运行。 这是运行内容传输工具的提取阶段的推荐方式。 如果此切换关闭且/或未创建用户映射配置,则在提取阶段将跳过用户和组映射。

    图像

  5. 要运行提取阶段,请参阅运行内容传输工具

On this page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now