Activation de la synchronisation des utilisateurs
disabled
.La synchronisation des utilisateurs et des utilisatrices repose sur l’environnement de création pour gérer les distributions de données utilisateur, même si les données utilisateur ne sont pas créées en mode de création. Une grande partie, mais pas l’intégralité, de la configuration a lieu dans l’environnement de création et chaque étape identifie clairement si elle doit être effectuée en mode de création ou en mode de publication.
Vous trouverez ci-dessous les étapes nécessaires pour activer la synchronisation des utilisateurs, suivies d’une section Résolution des incidents :
Conditions préalables
- Si les utilisateurs et utilisatrices et les groupes d’utilisateurs ont déjà été créés sur une instance de publication, il est recommandé de synchroniser manuellement les données utilisateur sur toutes les instances de publication avant de configurer et d’activer la synchronisation des utilisateurs et des utilisatrices.
Une fois la synchronisation des utilisateurs et des utilisatrices activée, seuls les utilisateurs et utilisatrices et les groupes nouvellement créés sont synchronisés.
- Assurez-vous que le code le plus récent est installé :
1. Agent de distribution Apache Sling - Fabrique d’agents de synchronisation
Activer la synchronisation des utilisateurs et utilisatrices
-
en mode de création
-
connexion avec droits d’administrateur
-
accédez à la console web
- par exemple, https://localhost:4502/system/console/configMgr
-
localisez
Apache Sling Distribution Agent - Sync Agents Factory
-
sélectionnez la configuration existante afin de pouvoir l’ouvrir pour modification (icône de crayon)
Vérifiezname
:socialpubsync
-
sélectionnez la case à cocher
Enabled
-
sélectionnez
Save
-
-
2. Créez l’utilisateur ou l’utilisatrice autorisé(e)
Configurer les autorisations
L’utilisateur ou l’utilisatrice autorisé(e) intervient à l’étape 3 pour configurer la distribution Sling sur l’instance de création.
-
sur chaque instance de publication
-
connexion avec droits d’administrateur
-
accédez à la console de sécurité
- Par exemple, https://localhost:4503/useradmin
-
créer un utilisateur ou une utilisatrice
- par exemple,
usersync-admin
- par exemple,
-
ajoutez cet utilisateur au groupe d’utilisateurs
administrators
-
ajoutez l’ACL de cet utilisateur à /home
Allow jcr:all
avec restrictionrep:glob=*/activities/*
-
- L’utilisateur affecté par défaut est l’utilisateur
admin
. - Ne pas utiliser
communities-user-admin user.
Comment ajouter une ACL
-
accédez à CRXDE Lite
- Par exemple, https://localhost:4503/crx/de
-
sélectionnez le nœud
/home
-
dans le volet de droite, sélectionnez l’onglet
Access Control
-
pour ajouter une entrée ACL, sélectionnez le bouton
+
- Principal : recherchez l’utilisateur créé pour la synchronisation des utilisateurs
- Type :
Allow
- Autorisations :
jcr:all
- Restrictions
rep:glob
:*/activities/*
- sélectionnez OK
-
sélectionnez Enregistrer tout
Voir également
- Gestion des droits d’accès
- Section de résolution des incidents Modification de l’exception d’opération pendant le traitement de la réponse
3. Distribution Granite d’Adobe - Prestataire secret de transport de mot de passe chiffré
Configurer les autorisations
Une fois qu’un utilisateur ou une utilisatrice autorisé(e), membre du groupe d’utilisateurs ou d’utilisatrices administrators
, a été créé(e) sur toutes les instances de publication, cet utilisateur ou cette utilisatrice autorisé(e) doit être identifié(e) en mode de création comme étant autorisé(e) à synchroniser les données utilisateur de la création à la publication.
-
en mode de création
-
connexion avec droits d’administrateur
-
accédez à la console web
- par exemple, https://localhost:4502/system/console/configMgr
-
localisez
com.adobe.granite.distribution.core.impl.CryptoDistributionTransportSecretProvider.name
-
pour ouvrir une configuration pour modification, sélectionnez la configuration existante (icône crayon)
Vérifiezproperty name
:socialpubsync-publishUser
-
définissez le nom d’utilisateur et le mot de passe de l’utilisateur autorisé créé en mode de publication à l’étape 2
- par exemple,
usersync-admin
- par exemple,
-
4. Agent de distribution Apache Sling - Fabrique d’agents de file d’attente
Activer la synchronisation des utilisateurs et utilisatrices
-
sur chaque instance de publication :
-
connexion avec droits d’administrateur
-
accédez à la console web
- par exemple, https://localhost:4503/system/console/configMgr
-
localisez
Apache Sling Distribution Agent - Queue Agents Factory
-
pour ouvrir une configuration pour modification, sélectionnez la configuration existante (icône crayon)
VérifiezName
:socialpubsync-reverse
-
sélectionnez la case à cocher
Enabled
-
sélectionnez
Save
-
-
répétez pour chaque instance de publication
-
5. Synchronisation Adobe Social - Fabrique d’observateurs diff.
Activez la synchronisation des groupes
-
sur chaque instance de publication :
-
connexion avec droits d’administrateur
-
accédez à la console web
- par exemple, https://localhost:4503/system/console/configMgr
-
localisez
Adobe Social Sync - Diff Observer Factory
-
pour ouvrir une configuration pour modification, sélectionnez la configuration existante (icône de crayon).
Vérifier
agent name
:socialpubsync-reverse
-
sélectionnez la case à cocher
Enabled
-
sélectionnez
Save
-
-
6. Déclencheur de distribution Apache Sling - Fabrique de déclencheurs planifiés
(Optionnel) modifiez l’intervalle d’interrogation
Par défaut, l’instance de création interroge les modifications toutes les 30 secondes. Pour modifier cet intervalle :
-
en mode de création
-
connexion avec droits d’administrateur
-
accédez à la console web
- par exemple, https://localhost:4502/system/console/configMgr
-
localisez
Apache Sling Distribution Trigger - Scheduled Triggers Factory
-
pour ouvrir une configuration pour modification, sélectionnez la configuration existante (icône de crayon).
- Vérifier
Name
:socialpubsync-scheduled-trigger
- Vérifier
-
définissez l’
Interval in Seconds
à l’intervalle souhaité. -
sélectionnez
Save
-
-
Configurer plusieurs instances de publication
La configuration par défaut couvre une instance de publication unique. Puisque l’objectif de l’activation de la synchronisation des utilisateurs et des utilisatrices est de synchroniser plusieurs instances de publication (par exemple, pour une ferme de publication), les instances de publication supplémentaires doivent être ajoutées à la fabrique d’agents de synchronisation.
7. Agent de distribution Apache Sling - Fabrique d’agents de synchronisation
Ajoutez des instances de publication :
-
en mode de création
-
connexion avec droits d’administrateur
-
accédez à la console web
- par exemple, https://localhost:4502/system/console/configMgr
-
localisez
Apache Sling Distribution Agent - Sync Agents Factory
- pour ouvrir une configuration pour modification, sélectionnez la configuration existante (icône de crayon)
VérifiezName
:socialpubsync
- pour ouvrir une configuration pour modification, sélectionnez la configuration existante (icône de crayon)
-
-
Points d’entrée de l’exportateur
Il doit exister un point d’entrée de l’exportateur pour chaque instance de publication. Par exemple, s’il existe 2 instances de publication, localhost:4503 et 4504, il doit y avoir deux entrées :https://localhost:4503/libs/sling/distribution/services/exporters/socialpubsync-reverse
https://localhost:4504/libs/sling/distribution/services/exporters/socialpubsync-reverse
-
Points d’entrée de l’importateur
Il doit exister un point d’entrée de l’importateur pour chaque instance de publication. Par exemple, s’il existe 2 instances de publication, localhost:4503 et 4504, il doit y avoir deux entrées :https://localhost:4503/libs/sling/distribution/services/importers/socialpubsync
https://localhost:4504/libs/sling/distribution/services/importers/socialpubsync
-
sélectionnez
Save
8. Écouteur de synchronisation des utilisateurs et utilisatrices d’AEM Communities
(Facultatif) Synchroniser des nœuds JCR supplémentaires
S’il existe des données personnalisées à synchroniser sur plusieurs instances de publication, alors :
-
Sur chaque instance de publication :
-
connexion avec droits d’administrateur
-
accédez à la console web
- par exemple,
https://localhost:4503/system/console/configMgr
- par exemple,
-
localisez
AEM Communities User Sync Listener
-
pour ouvrir une configuration pour modification, sélectionnez la configuration existante (icône de crayon)
VérifiezName
:socialpubsync-scheduled-trigger
-
-
Types de nœuds
Il s’agit de la liste des types de nœuds qui vont être synchronisés. Tout type de nœud autre que sling:Folder doit être répertorié ici (sling:folder est traité séparément).
Liste par défaut des types de nœuds à synchroniser :- rep:User
- nt:unstructured
- nt:resource
-
Propriétés à ignorer
Il s’agit de la liste des propriétés qui seront ignorées si une modification est détectée. Les modifications apportées à ces propriétés peuvent être synchronisées comme effet secondaire d’autres modifications (la synchronisation ayant toujours lieu au niveau du nœud), mais les modifications apportées à ces propriétés ne déclenchent pas en elles-mêmes de synchronisation.
Propriété par défaut à ignorer :- cq:lastModified
-
Nœuds à ignorer
Sous-chemins ignorés lors de la synchronisation. Aucun élément figurant dans ces sous-chemins d’accès n’est synchronisé à un moment donné.
Nœuds par défaut à ignorer :- .tokens
- system
-
Dossiers distribués
La plupart des nœuds sling:Folders sont ignorés, car la synchronisation n’est pas nécessaire. Les quelques exceptions sont répertoriées ici.
Dossiers par défaut à synchroniser- segments/notation
- social/relations
- activities
9. Identifiant Sling unique
Si l’identifiant Sling est identique pour plusieurs instances de publication dans une ferme de publication, les groupes d’utilisateurs et d’utilisatrices ne sont pas synchronisés.
Pour vérifier que toutes les valeurs d’identifiant Sling diffèrent, sur chaque instance de publication :
- accédez à
http://<host>:<port>/system/console/status-slingsettings
- vérifiez la valeur de l’identifiant Sling
Si l’identifiant Sling d’une instance de publication correspond à l’identifiant Sling d’une autre instance de publication, alors :
-
arrêtez l’une des instances de publication ayant un identifiant Sling correspondant
-
dans le répertoire crx-quickstart/launchpad/felix
-
recherchez et supprimez le fichier nommé sling.id.file
-
par exemple, sur un système Linux® :
rm -i $(find . -type f -name sling.id.file)
-
par exemple, sur un système Windows :
use windows explorer and search for *sling.id.file*
-
-
-
démarrez l’instance de publication
- au démarrage, un nouvel identifiant Sling lui sera attribué
-
confirmez que l’identifiant Sling est désormais unique
Répétez ces étapes jusqu’à ce que toutes les instances de publication aient un identifiant Sling unique.
Fabrique de générateur de package vault
Pour que les mises à jour soient correctement synchronisées, il est nécessaire de modifier le générateur de package vault en vue de la synchronisation des utilisateurs et des utilisatrices :
-
sur chaque instance de publication AEM
-
accédez à la console web
- par exemple, https://localhost:4503/system/console/configMgr
-
localisez
Apache Sling Distribution Packaging - Vault Package Builder Factory
Builder name: socialpubsync-vlt
-
sélectionnez l’icône de modification
-
ajouter deux
Package Node Filters
:/home/users|-.*/.tokens
/home/users|-.*/rep:cache
-
gestion des politiques :
-
pour remplacer les nœuds rep:policy existants par de nouveaux nœuds, ajoutez un troisième filtre de package :
/home/users|+.*/rep:policy
-
pour empêcher la distribution des politiques, définissez
Acl Handling:
IGNORE
-
Que se passe-t-il lorsque…
Un utilisateur ou une utilisatrice s’enregistre automatiquement ou modifie son profil dans Publication.
Par défaut, les utilisateurs et les profils créés dans l’environnement de publication (inscription automatique) n’apparaissent pas dans l’environnement de création.
Lorsque la topologie consiste en une batterie de publication et que la synchronisation des utilisateurs a été correctement configurée, l’utilisateur et le profil utilisateur sont synchronisés dans la batterie de publication à l’aide de la distribution Sling.
La création d’utilisateurs et d’utilisatrices ou de groupes d’utilisateurs et d’utilisatrices s’effectue dans la console de sécurité.
Par défaut, les données utilisateur créées dans l’environnement de publication n’apparaissent pas dans l’environnement de création, et inversement.
Lorsque la console Administration et sécurité des utilisateurs est utilisée pour ajouter de nouveaux utilisateurs et de nouvelles utilisatrices dans l’environnement de publication, la synchronisation des utilisateurs et des utilisatrices synchronise les nouveaux utilisateurs et les nouvelles utilisatrices et leur appartenance à un groupe sur d’autres instances de publication, si nécessaire. La synchronisation des utilisateurs et des utilisatrices synchronise également les groupes d’utilisateurs et d’utilisatrices créés via la console de sécurité.