Activar sincronización de usuarios
disabled
.La sincronización de usuarios se basa en el entorno de creación para administrar las distribuciones de datos de usuario, aunque los datos de usuario no se creen en el entorno de creación. Gran parte de la configuración, pero no toda, tiene lugar en el entorno de creación y cada paso identifica claramente si se va a realizar en Author o Publish.
A continuación se indican los pasos necesarios para habilitar la sincronización de usuarios, seguidos de una sección Solución de problemas:
Requisitos previos
- Si ya se han creado usuarios y grupos de usuarios en una instancia de Publish, se recomienda sincronizar manualmente los datos de usuarios en todas las instancias de Publish antes de configurar y habilitar la sincronización de usuarios.
Una vez habilitada la sincronización de usuarios, solo se sincronizan los usuarios y grupos recién creados.
- Asegúrese de que está instalado el código más reciente:
1. Agente de distribución de Apache Sling: fábrica de agentes de sincronización
Habilitar sincronización de usuarios
-
en autor
-
iniciar sesión con privilegios de administrador
-
acceder a la consola web
- por ejemplo, https://localhost:4502/system/console/configMgr
-
localizar
Apache Sling Distribution Agent - Sync Agents Factory
-
seleccione la configuración existente para poder abrirla y editarla (icono de lápiz)
Verificarname
:socialpubsync
-
seleccione la casilla de verificación
Enabled
-
seleccionar
Save
-
-
2. Crear usuario autorizado
Configurar permisos
El usuario autorizado se utiliza en el paso 3 para configurar la distribución de Sling en Autor.
-
en cada instancia de Publish
-
iniciar sesión con privilegios de administrador
-
acceder a la consola de seguridad
- por ejemplo, https://localhost:4503/useradmin
-
crear un usuario
- por ejemplo,
usersync-admin
- por ejemplo,
-
agregar este usuario al grupo de usuarios
administrators
-
agregar ACL para este usuario a /home
Allow jcr:all
con restricciónrep:glob=*/activities/*
-
- El usuario predeterminado asignado es
admin
. - No use
communities-user-admin user.
Cómo añadir ACL
-
CRXDE Lite de acceso
- por ejemplo, https://localhost:4503/crx/de
-
seleccionar nodo
/home
-
en el panel derecho, seleccione la ficha
Access Control
-
para agregar una entrada ACL, seleccione el botón
+
- Principal: buscar usuario creado para la sincronización de usuarios
- Tipo:
Allow
- Privilegios:
jcr:all
- Restricciones
rep:glob
:*/activities/*
- seleccionar Aceptar
-
seleccionar Guardar todo
Ver también
- Administración de derechos de acceso
- Solución de problemas de la sección Modificar excepción de operación durante el procesamiento de respuesta.
3. Adobe Granite Distribution - Proveedor secreto de transporte con contraseña cifrada
Configurar permisos
Una vez que se crea un usuario autorizado (un miembro del grupo de usuarios administrators
) en todas las instancias de Publish, el usuario autorizado debe identificarse en Autor como quien tiene permiso para sincronizar los datos de usuario de Autor a Publish.
-
en Autor
-
iniciar sesión con privilegios de administrador
-
acceder a la consola web
- por ejemplo, https://localhost:4502/system/console/configMgr
-
localizar
com.adobe.granite.distribution.core.impl.CryptoDistributionTransportSecretProvider.name
-
para abrir y editar, seleccione la configuración existente (icono de lápiz)
Verificarproperty name
:socialpubsync-publishUser
-
establezca el nombre de usuario y la contraseña en usuario autorizado creado en Publish en el paso 2
- por ejemplo,
usersync-admin
- por ejemplo,
-
4. Agente de distribución de Apache Sling: fábrica de agentes de cola
Habilitar sincronización de usuarios
-
en cada instancia de Publish:
-
iniciar sesión con privilegios de administrador
-
acceder a la consola web
- por ejemplo, https://localhost:4503/system/console/configMgr
-
localizar
Apache Sling Distribution Agent - Queue Agents Factory
-
para abrir y editar, seleccione la configuración existente (icono de lápiz)
VerificarName
:socialpubsync-reverse
-
seleccione la casilla de verificación
Enabled
-
seleccionar
Save
-
-
repetir para cada instancia de Publish
-
5. Adobe Social Sync - Diff Observer Factory
Habilitar sincronización de grupo
-
en cada instancia de Publish:
-
iniciar sesión con privilegios de administrador
-
acceder a la consola web
- por ejemplo, https://localhost:4503/system/console/configMgr
-
localizar
Adobe Social Sync - Diff Observer Factory
-
para abrir y editar, seleccione la configuración existente (icono de lápiz)
Verificar
agent name
:socialpubsync-reverse
-
seleccione la casilla de verificación
Enabled
-
seleccionar
Save
-
-
6. Déclencheur de distribución de Apache Sling: fábrica de Déclencheur programados
(Opcional) modificar intervalo de sondeo
De forma predeterminada, el autor sondea los cambios cada 30 segundos. Para modificar este intervalo:
-
en Autor
-
iniciar sesión con privilegios de administrador
-
acceder a la consola web
- por ejemplo, https://localhost:4502/system/console/configMgr
-
localizar
Apache Sling Distribution Trigger - Scheduled Triggers Factory
-
para abrir y editar, seleccione la configuración existente (icono de lápiz)
- Verificar
Name
:socialpubsync-scheduled-trigger
- Verificar
-
establecer
Interval in Seconds
en el intervalo deseado -
seleccionar
Save
-
-
Configuración para varias instancias de Publish
La configuración predeterminada es para una sola instancia de Publish. Dado que el motivo para habilitar la sincronización de usuarios es sincronizar varias instancias de Publish, como para un conjunto de servidores de publicación, las instancias de Publish adicionales deben agregarse a la fábrica de agentes de sincronización.
7. Agente de distribución de Apache Sling: fábrica de agentes de sincronización
Agregar instancias de Publish:
-
en Autor
-
iniciar sesión con privilegios de administrador
-
acceder a la consola web
- por ejemplo, https://localhost:4502/system/console/configMgr
-
localizar
Apache Sling Distribution Agent - Sync Agents Factory
- para abrir y editar, seleccione la configuración existente (icono de lápiz)
VerificarName
:socialpubsync
- para abrir y editar, seleccione la configuración existente (icono de lápiz)
-
-
Extremos del exportador
Debe haber un extremo de exportador para cada instancia de Publish. Por ejemplo, si hay dos instancias de Publish, localhost:4503 y 4504, debe haber dos entradas:https://localhost:4503/libs/sling/distribution/services/exporters/socialpubsync-reverse
https://localhost:4504/libs/sling/distribution/services/exporters/socialpubsync-reverse
-
Extremos del importador
Debe haber un extremo de importador para cada instancia de Publish. Por ejemplo, si hay dos instancias de Publish, localhost:4503 y 4504, debe haber dos entradas:https://localhost:4503/libs/sling/distribution/services/importers/socialpubsync
https://localhost:4504/libs/sling/distribution/services/importers/socialpubsync
-
seleccionar
Save
8. Receptor de sincronización de usuarios de AEM Communities
(Opcional) Sincronizar nodos JCR adicionales
Si hay datos personalizados para sincronizar en varias instancias de Publish, haga lo siguiente:
-
en cada instancia de Publish:
-
iniciar sesión con privilegios de administrador
-
acceder a la consola web
- por ejemplo,
https://localhost:4503/system/console/configMgr
- por ejemplo,
-
localizar
AEM Communities User Sync Listener
-
para abrir y editar, seleccione la configuración existente (icono de lápiz)
VerificarName
:socialpubsync-scheduled-trigger
-
-
Tipos de nodo
Esta es la lista de tipos de nodos sincronizados. Cualquier tipo de nodo que no sea sling:Folder debe enumerarse aquí (sling:folder se administra por separado).
Lista predeterminada de tipos de nodos para sincronizar:- rep:Usuario
- nt:unstructured
- nt:resource
-
Propiedades ignorables
Esta es la lista de propiedades que se omiten si se detecta algún cambio. Los cambios en estas propiedades pueden sincronizarse como efecto secundario de otros cambios (ya que la sincronización siempre se realiza en el nivel de nodo), pero los cambios en estas propiedades no afectan, por sí solos, a la sincronización de déclencheur.
Propiedad predeterminada para omitir:- cq:lastModified
-
Nodos ignorables
Subrutas que se ignoran durante la sincronización. No se sincroniza nada en estas subrutas en ningún momento.
Nodos predeterminados para omitir:- .tokens
- sistema
-
Carpetas distribuidas
La mayoría de sling:Folders se omiten porque la sincronización no es necesaria. Las pocas excepciones se enumeran aquí.
Carpetas predeterminadas para sincronizar- segmentos/puntuación
- social/relaciones
- actividades
9. ID único de Sling
Si el ID de Sling es el mismo para varias instancias de Publish en un conjunto de servidores de publicación, los grupos de usuarios no se sincronizan.
Para validar que todos los valores de ID de Sling son diferentes, en cada instancia de Publish:
- examinar a
http://<host>:<port>/system/console/status-slingsettings
- compruebe el valor de Sling ID
Si el ID de Sling de una instancia de Publish coincide con el ID de Sling de cualquier otra instancia de Publish, haga lo siguiente:
-
detenga una de las instancias de Publish que tenga un ID de Sling coincidente
-
en el directorio crx-quickstart/launchpad/felix
-
busque y elimine el archivo de nombre sling.id.file
-
por ejemplo, en un sistema Linux®:
rm -i $(find . -type f -name sling.id.file)
-
por ejemplo, en un sistema Windows:
use windows explorer and search for *sling.id.file*
-
-
-
inicio de la instancia de Publish
- al inicio se le asigna un nuevo ID de Sling
-
validar que Sling ID sea ahora único
Repita estos pasos hasta que todas las instancias de Publish tengan un ID de Sling único.
Generador de paquetes Vault Factory
Para que las actualizaciones se sincronicen correctamente, es necesario modificar el generador de paquetes Vault para la sincronización de usuarios:
-
AEM en cada instancia de Publish de la
-
acceder a la consola web
- por ejemplo, https://localhost:4503/system/console/configMgr
-
buscar
Apache Sling Distribution Packaging - Vault Package Builder Factory
Builder name: socialpubsync-vlt
-
seleccione el icono de edición
-
agregar dos
Package Node Filters
:/home/users|-.*/.tokens
/home/users|-.*/rep:cache
-
administración de directivas:
-
para sobrescribir los nodos rep:policy existentes con otros nuevos, agregue un tercer filtro de paquetes:
/home/users|+.*/rep:policy
-
para evitar que se distribuyan directivas, establezca
Acl Handling:
IGNORE
-
¿Qué sucede cuando…?
El usuario se registra automáticamente o edita el perfil en Publish
Por diseño, los usuarios y perfiles creados en el entorno de publicación (registro automático) no aparecen en el entorno de creación.
Si la topología es una granja de servidores de publicación y la sincronización de usuarios se ha configurado correctamente, el usuario y el perfil de usuario se sincronizan en toda la granja de servidores de publicación mediante la distribución Sling.
Los usuarios o grupos de usuarios se crean mediante la consola de seguridad
Por diseño, los datos de usuario creados en el entorno de publicación no aparecen en el entorno de creación y a la inversa.
Cuando se usa la consola Administración de usuarios y seguridad para agregar nuevos usuarios en el entorno de publicación, la sincronización de usuarios sincroniza los nuevos usuarios y su pertenencia a grupos con otras instancias de Publish, si es necesario. La sincronización de usuarios también sincroniza los grupos de usuarios creados mediante la consola de seguridad.
Resolución de problemas
Cómo quitar la sincronización de usuarios sin conexión
Para quitar la sincronización de usuarios sin conexión, para quitar una instancia de Publish o sincronizar datos manualmente, la cola de distribución debe estar vacía y silenciosa.
Para comprobar el estado de la cola de distribución:
-
en Autor:
-
usando CRXDE Lite
-
buscar entradas en
/var/sling/distribution/packages
- nodos de carpeta llamados con el patrón
distrpackage_*
- nodos de carpeta llamados con el patrón
-
-
usando Administrador de paquetes
-
buscar paquetes pendientes (aún no instalados)
- con el patrón
socialpubsync-vlt*
- creado por
communities-user-admin
- con el patrón
-
-
Cuando la cola de distribución está vacía, deshabilitar la sincronización de usuarios:
-
en Autor
- *desmarque *la casilla de verificación
Enabled
para Agente de distribución Apache Sling: fábrica de agentes de sincronización
- *desmarque *la casilla de verificación
Cuando finalice las tareas, para volver a habilitar la sincronización de usuarios:
-
en Autor
- marque la casilla de verificación
Enabled
para Agente de distribución Apache Sling: fábrica de agentes de sincronización
- marque la casilla de verificación
Diagnóstico de sincronización de usuario
Diagnóstico de sincronización de usuarios es una herramienta que comprueba la configuración e intenta identificar cualquier problema.
En Autor, simplemente navegue desde la consola principal a través de Herramientas, Operaciones, Diagnóstico, Diagnóstico de sincronización de usuarios.
Los resultados se muestran al entrar en la consola Diagnóstico de sincronización de usuarios.
Esto es lo que se muestra cuando la sincronización de usuarios no se ha habilitado:
Cómo ejecutar diagnósticos para instancias de Publish
Cuando se ejecuta el diagnóstico desde el entorno de creación, los resultados de aprobado/suspenso incluyen una sección [INFO] que muestra la lista de instancias de Publish configuradas para su confirmación.
En la lista se incluye una dirección URL para cada instancia de Publish que ejecuta los diagnósticos para esa instancia. El parámetro de URL syncUser
se anexa a la dirección URL de diagnóstico con su valor establecido en usuario de sincronización autorizado creado en Paso 2.
Nota: antes de iniciar la URL, el usuario de sincronización autorizado ya debe estar conectado a esa instancia de Publish.
Configuración añadida incorrectamente
Cuando la sincronización de usuarios no funciona, el problema más común es que se agregaron configuraciones adicionales. En su lugar, la configuración *existente *predeterminada debería haberse editado.
A continuación, se muestran vistas de cómo deben aparecer las configuraciones predeterminadas editadas en la consola web. Si aparece más de una instancia, la configuración añadida debería eliminarse.