Activar sincronización de usuarios

NOTE
De manera predeterminada, la sincronización de usuarios es disabled.
Habilitar la sincronización de usuarios implica modificar las configuraciones de OSGi existentes.
No se deben agregar nuevas configuraciones como resultado de habilitar la sincronización del usuario.

La sincronización de usuarios se basa en el entorno de creación para administrar las distribuciones de datos de usuario, aunque los datos de usuario no se creen en el entorno de creación. Gran parte de la configuración, pero no toda, tiene lugar en el entorno de creación y cada paso identifica claramente si se va a realizar en Author o Publish.

A continuación se indican los pasos necesarios para habilitar la sincronización de usuarios, seguidos de una sección Solución de problemas:

Requisitos previos

  1. Si ya se han creado usuarios y grupos de usuarios en una instancia de Publish, se recomienda sincronizar manualmente los datos de usuarios en todas las instancias de Publish antes de configurar y habilitar la sincronización de usuarios.

Una vez habilitada la sincronización de usuarios, solo se sincronizan los usuarios y grupos recién creados.

  1. Asegúrese de que está instalado el código más reciente:

1. Agente de distribución de Apache Sling: fábrica de agentes de sincronización

Habilitar sincronización de usuarios

  • en autor

    • iniciar sesión con privilegios de administrador

    • acceder a la consola web

    • localizar Apache Sling Distribution Agent - Sync Agents Factory

      • seleccione la configuración existente para poder abrirla y editarla (icono de lápiz)
        Verificar name: socialpubsync

      • seleccione la casilla de verificación Enabled

      • seleccionar Save

Agente de distribución Apache Sling

2. Crear usuario autorizado

Configurar permisos

El usuario autorizado se utiliza en el paso 3 para configurar la distribución de Sling en Autor.

CAUTION
Se debe crear un nuevo usuario.
  • El usuario predeterminado asignado es admin.
  • No use communities-user-admin user.

Cómo añadir ACL

  • CRXDE Lite de acceso

  • seleccionar nodo /home

  • en el panel derecho, seleccione la ficha Access Control

  • para agregar una entrada ACL, seleccione el botón +

    • Principal: buscar usuario creado para la sincronización de usuarios
    • Tipo: Allow
    • Privilegios: jcr:all
    • Restricciones rep:glob: */activities/*
    • seleccionar Aceptar
  • seleccionar Guardar todo

Agregar ventana ACL

Ver también

3. Adobe Granite Distribution - Proveedor secreto de transporte con contraseña cifrada

Configurar permisos

Una vez que se crea un usuario autorizado (un miembro del grupo de usuarios administrators) en todas las instancias de Publish, el usuario autorizado debe identificarse en Autor como quien tiene permiso para sincronizar los datos de usuario de Autor a Publish.

  • en Autor

    • iniciar sesión con privilegios de administrador

    • acceder a la consola web

    • localizar com.adobe.granite.distribution.core.impl.CryptoDistributionTransportSecretProvider.name

    • para abrir y editar, seleccione la configuración existente (icono de lápiz)
      Verificar property name: socialpubsync-publishUser

    • establezca el nombre de usuario y la contraseña en usuario autorizado creado en Publish en el paso 2

      • por ejemplo, usersync-admin

Proveedor secreto de transporte con contraseña cifrada

4. Agente de distribución de Apache Sling: fábrica de agentes de cola

Habilitar sincronización de usuarios

  • en cada instancia de Publish:

    • iniciar sesión con privilegios de administrador

    • acceder a la consola web

    • localizar Apache Sling Distribution Agent - Queue Agents Factory

      • para abrir y editar, seleccione la configuración existente (icono de lápiz)
        Verificar Name: socialpubsync-reverse

      • seleccione la casilla de verificación Enabled

      • seleccionar Save

    • repetir para cada instancia de Publish

Fábrica de agentes de cola

5. Adobe Social Sync - Diff Observer Factory

Habilitar sincronización de grupo

  • en cada instancia de Publish:

    • iniciar sesión con privilegios de administrador

    • acceder a la consola web

    • localizar Adobe Social Sync - Diff Observer Factory

      • para abrir y editar, seleccione la configuración existente (icono de lápiz)

        Verificar agent name: socialpubsync-reverse

      • seleccione la casilla de verificación Enabled

      • seleccionar Save

Diff Observer Factory

6. Déclencheur de distribución de Apache Sling: fábrica de Déclencheur programados

(Opcional) modificar intervalo de sondeo

De forma predeterminada, el autor sondea los cambios cada 30 segundos. Para modificar este intervalo:

  • en Autor

    • iniciar sesión con privilegios de administrador

    • acceder a la consola web

    • localizar Apache Sling Distribution Trigger - Scheduled Triggers Factory

      • para abrir y editar, seleccione la configuración existente (icono de lápiz)

        • Verificar Name: socialpubsync-scheduled-trigger
      • establecer Interval in Seconds en el intervalo deseado

      • seleccionar Save

Fábrica de Déclencheur programados

Configuración para varias instancias de Publish

La configuración predeterminada es para una sola instancia de Publish. Dado que el motivo para habilitar la sincronización de usuarios es sincronizar varias instancias de Publish, como para un conjunto de servidores de publicación, las instancias de Publish adicionales deben agregarse a la fábrica de agentes de sincronización.

7. Agente de distribución de Apache Sling: fábrica de agentes de sincronización

Agregar instancias de Publish:

  • en Autor

    • iniciar sesión con privilegios de administrador

    • acceder a la consola web

    • localizar Apache Sling Distribution Agent - Sync Agents Factory

      • para abrir y editar, seleccione la configuración existente (icono de lápiz)
        Verificar Name: socialpubsync

Fábrica de agentes de sincronización

  • Extremos del exportador
    Debe haber un extremo de exportador para cada instancia de Publish. Por ejemplo, si hay dos instancias de Publish, localhost:4503 y 4504, debe haber dos entradas:

    • https://localhost:4503/libs/sling/distribution/services/exporters/socialpubsync-reverse
    • https://localhost:4504/libs/sling/distribution/services/exporters/socialpubsync-reverse
  • Extremos del importador
    Debe haber un extremo de importador para cada instancia de Publish. Por ejemplo, si hay dos instancias de Publish, localhost:4503 y 4504, debe haber dos entradas:

    • https://localhost:4503/libs/sling/distribution/services/importers/socialpubsync
    • https://localhost:4504/libs/sling/distribution/services/importers/socialpubsync
  • seleccionar Save

8. Receptor de sincronización de usuarios de AEM Communities

(Opcional) Sincronizar nodos JCR adicionales

Si hay datos personalizados para sincronizar en varias instancias de Publish, haga lo siguiente:

  • en cada instancia de Publish:

    • iniciar sesión con privilegios de administrador

    • acceder a la consola web

      • por ejemplo, https://localhost:4503/system/console/configMgr
    • localizar AEM Communities User Sync Listener

    • para abrir y editar, seleccione la configuración existente (icono de lápiz)
      Verificar Name: socialpubsync-scheduled-trigger

Receptor de sincronización de usuarios de AEM Communities

  • Tipos de nodo
    Esta es la lista de tipos de nodos sincronizados. Cualquier tipo de nodo que no sea sling:Folder debe enumerarse aquí (sling:folder se administra por separado).
    Lista predeterminada de tipos de nodos para sincronizar:

    • rep:Usuario
    • nt:unstructured
    • nt:resource
  • Propiedades ignorables
    Esta es la lista de propiedades que se omiten si se detecta algún cambio. Los cambios en estas propiedades pueden sincronizarse como efecto secundario de otros cambios (ya que la sincronización siempre se realiza en el nivel de nodo), pero los cambios en estas propiedades no afectan, por sí solos, a la sincronización de déclencheur.
    Propiedad predeterminada para omitir:

    • cq:lastModified
  • Nodos ignorables
    Subrutas que se ignoran durante la sincronización. No se sincroniza nada en estas subrutas en ningún momento.
    Nodos predeterminados para omitir:

    • .tokens
    • sistema
  • Carpetas distribuidas
    La mayoría de sling:Folders se omiten porque la sincronización no es necesaria. Las pocas excepciones se enumeran aquí.
    Carpetas predeterminadas para sincronizar

    • segmentos/puntuación
    • social/relaciones
    • actividades

9. ID único de Sling

CAUTION
Si el ID de Sling coincide entre dos o más instancias de Publish, se produce un error en la sincronización de grupos de usuarios.

Si el ID de Sling es el mismo para varias instancias de Publish en un conjunto de servidores de publicación, los grupos de usuarios no se sincronizan.

Para validar que todos los valores de ID de Sling son diferentes, en cada instancia de Publish:

  1. examinar a http://<host>:<port>/system/console/status-slingsettings
  2. compruebe el valor de Sling ID

Comprobando el valor del ID de Sling

Si el ID de Sling de una instancia de Publish coincide con el ID de Sling de cualquier otra instancia de Publish, haga lo siguiente:

  1. detenga una de las instancias de Publish que tenga un ID de Sling coincidente

  2. en el directorio crx-quickstart/launchpad/felix

    • busque y elimine el archivo de nombre sling.id.file

      • por ejemplo, en un sistema Linux®:

        rm -i $(find . -type f -name sling.id.file)

      • por ejemplo, en un sistema Windows:

        use windows explorer and search for *sling.id.file*

  3. inicio de la instancia de Publish

    • al inicio se le asigna un nuevo ID de Sling
  4. validar que Sling ID sea ahora único

Repita estos pasos hasta que todas las instancias de Publish tengan un ID de Sling único.

Generador de paquetes Vault Factory

Para que las actualizaciones se sincronicen correctamente, es necesario modificar el generador de paquetes Vault para la sincronización de usuarios:

  • AEM en cada instancia de Publish de la

  • acceder a la consola web

  • buscar Apache Sling Distribution Packaging - Vault Package Builder Factory

    • Builder name: socialpubsync-vlt
  • seleccione el icono de edición

  • agregar dos Package Node Filters:

    • /home/users|-.*/.tokens
    • /home/users|-.*/rep:cache
  • administración de directivas:

    • para sobrescribir los nodos rep:policy existentes con otros nuevos, agregue un tercer filtro de paquetes:

      • /home/users|+.*/rep:policy
    • para evitar que se distribuyan directivas, establezca

      • Acl Handling: IGNORE

Fábrica de generador de paquetes Vault

¿Qué sucede cuando…?

El usuario se registra automáticamente o edita el perfil en Publish

Por diseño, los usuarios y perfiles creados en el entorno de publicación (registro automático) no aparecen en el entorno de creación.

Si la topología es una granja de servidores de publicación y la sincronización de usuarios se ha configurado correctamente, el usuario y el perfil de usuario se sincronizan en toda la granja de servidores de publicación mediante la distribución Sling.

Los usuarios o grupos de usuarios se crean mediante la consola de seguridad

Por diseño, los datos de usuario creados en el entorno de publicación no aparecen en el entorno de creación y a la inversa.

Cuando se usa la consola Administración de usuarios y seguridad para agregar nuevos usuarios en el entorno de publicación, la sincronización de usuarios sincroniza los nuevos usuarios y su pertenencia a grupos con otras instancias de Publish, si es necesario. La sincronización de usuarios también sincroniza los grupos de usuarios creados mediante la consola de seguridad.

Resolución de problemas

Cómo quitar la sincronización de usuarios sin conexión

Para quitar la sincronización de usuarios sin conexión, para quitar una instancia de Publish o sincronizar datos manualmente, la cola de distribución debe estar vacía y silenciosa.

Para comprobar el estado de la cola de distribución:

  • en Autor:

    • usando CRXDE Lite

      • buscar entradas en /var/sling/distribution/packages

        • nodos de carpeta llamados con el patrón distrpackage_*
    • usando Administrador de paquetes

      • buscar paquetes pendientes (aún no instalados)

        • con el patrón socialpubsync-vlt*
        • creado por communities-user-admin

Cuando la cola de distribución está vacía, deshabilitar la sincronización de usuarios:

Cuando finalice las tareas, para volver a habilitar la sincronización de usuarios:

Diagnóstico de sincronización de usuario

Diagnóstico de sincronización de usuarios es una herramienta que comprueba la configuración e intenta identificar cualquier problema.

En Autor, simplemente navegue desde la consola principal a través de Herramientas, Operaciones, Diagnóstico, Diagnóstico de sincronización de usuarios.

Los resultados se muestran al entrar en la consola Diagnóstico de sincronización de usuarios.

Esto es lo que se muestra cuando la sincronización de usuarios no se ha habilitado:

Advertencia de que Diagnóstico de sincronización de usuarios no está habilitado

Cómo ejecutar diagnósticos para instancias de Publish

Cuando se ejecuta el diagnóstico desde el entorno de creación, los resultados de aprobado/suspenso incluyen una sección [INFO] que muestra la lista de instancias de Publish configuradas para su confirmación.

En la lista se incluye una dirección URL para cada instancia de Publish que ejecuta los diagnósticos para esa instancia. El parámetro de URL syncUser se anexa a la dirección URL de diagnóstico con su valor establecido en usuario de sincronización autorizado creado en Paso 2.

Nota: antes de iniciar la URL, el usuario de sincronización autorizado ya debe estar conectado a esa instancia de Publish.

Diagnósticos para instancias de Publish

Configuración añadida incorrectamente

Cuando la sincronización de usuarios no funciona, el problema más común es que se agregaron configuraciones adicionales. En su lugar, la configuración *existente *predeterminada debería haberse editado.

A continuación, se muestran vistas de cómo deben aparecer las configuraciones predeterminadas editadas en la consola web. Si aparece más de una instancia, la configuración añadida debería eliminarse.