ドキュメントAEM 6.5Communities ガイド

コミュニティのユーザーの同期 communities-user-synchronization

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 管理者

はじめに introduction

Adobe Experience Manager(AEM) Communities では、Publish環境から(設定された権限に応じて) サイト訪問者メンバー になり、ユーザーグループ を作成して メンバープロファイル を編集することができます。

ユーザーデータ とは、ユーザーユーザープロファイル および ユーザーグループ を指します。

メンバー とは、オーサー環境に登録されたユーザーではなく、Publish環境に登録された ユーザー を指します。

ユーザーデータについて詳しくは、 ユーザーとユーザーグループの管理を参照してください。

Publishファーム間でのユーザーの同期 synchronizing-users-across-a-publish-farm

仕様上、Publish環境で作成されたユーザーデータは、オーサー環境には表示されません。

オーサー環境で作成されるほとんどのユーザーデータは、オーサー環境に保持されることを目的としており、Publish インスタンスへの同期やレプリケートは行われません。

トポロジパブリッシュファームであるとき、1 つのPublish インスタンスで行われた登録と変更を他のPublish インスタンスと同期する必要があります。 メンバーは、任意のPublish ノードにログインしてデータを表示できる必要があります。

ユーザー同期が有効な場合、ユーザーデータはファーム内のPublish インスタンス間で自動的に同期されます。

ユーザー同期の設定手順 user-sync-setup-instructions

パブリッシュファーム全体で同期を有効にする手順について詳しくは、 ユーザーの同期を参照してください。

バックグラウンドでのユーザー同期 user-sync-in-the-background

sling-dist-workflow

  • vlt パッケージ

    これは、パブリッシャーで行われたすべての変更の zip ファイルで、パブリッシャー間で配布する必要があります。 パブリッシャーでの変更は、変更イベントリスナーによって選択されるイベントを生成します。 これにより、すべての変更を含んだ vlt パッケージが作成されます。

  • 配布パッケージ

    Sling の配布情報が含まれます。 これは、コンテンツの配布先と、最後に配布された日時に関する情報です。

各種操作の結果 what-happens-when

コミュニティサイトコンソールからのPublish サイト publish-site-from-communities-sites-console

オーサー環境でコミュニティサイトを コミュニティサイトコンソールから公開すると、関連するページが レプリケートされ、Sling は動的に作成されたコミュニティユーザーグループ(メンバーシップを含む)を配布します。

Publishでユーザーがプロファイルを作成または編集 user-is-created-or-edits-profile-on-publish

仕様上、Publish環境で作成されたユーザーやプロファイル(セルフ登録、ソーシャルログイン、LDAP 認証など)は、オーサー環境では表示されません。

トポロジーがパブリッシュファームであり、ユーザー同期が正しく設定されると、Sling 配布を使用して​ ユーザー ​と​ ユーザープロファイル ​がパブリッシュファーム間で同期されます。

Publishに新しいコミュニティグループが作成されます new-community-group-is-created-on-publish

Publish インスタンスから開始しますが、実際にはオーサーインスタンスでコミュニティグループの作成が行われます。これにより、新しいサイトページと新しいユーザーグループが作成されます。

プロセスの一環として、新しいサイトページがすべてのPublish インスタンスにレプリケートされます。 動的に作成されたコミュニティユーザーグループとそのメンバーシップは、すべてのPublish インスタンスに配布される Sling です。

セキュリティコンソールを使用してユーザーやユーザーグループが作成される場合 users-or-user-groups-are-created-using-security-console

仕様上、パブリッシュ環境で作成されたユーザーデータはオーサー環境には表示されず、逆も同様です。

ユーザー管理およびセキュリティコンソールを使用してパブリッシュ環境で新しいユーザーを追加すると、ユーザーの同期機能により、新しいユーザーとそのグループメンバーシップがその他のパブリッシュインスタンスに同期されます(必要な場合)。 ユーザー同期により、セキュリティコンソールによって作成されたユーザーグループも同期されます。

ユーザーがPublishでコンテンツを投稿 user-posts-content-on-publish

ユーザー生成コンテンツ(UGC)の場合、パブリッシュインスタンスに入力されたデータには、 設定済みの SRP を介してアクセスされます。

ベストプラクティス bestpractices

デフォルトでは、ユーザー同期は 無効 になっています。 ユーザー同期を有効にするには、OSGi の 既存 設定を変更する必要があります。 ユーザー同期を有効にした結果、新しい設定が追加されることはありません。

ユーザー同期は、ユーザーデータがオーサー環境で作成されていない場合でも、オーサー環境でユーザーデータの配布を管理します。

前提条件

  1. )1 つのパブリッシャーでユーザーおよびユーザーグループが既に作成されている場合は、ユーザー同期を設定して有効にする前に、ユーザーデータをすべてのパブリッシャーと手動で同期することをお勧めします。

    ユーザー同期を有効にすると、新しく作成したユーザーおよびグループのみが同期されるようになります。

  2. 最新のコードがインストールされていることを確認します。

AEM Communitiesでユーザー同期を有効にするには、次の設定が必要です。 Sling コンテンツの配布が失敗しないように、これらの設定が正しいことを確認します。

Apache Sling Distribution Agent - Sync Agents Factory apache-sling-distribution-agent-sync-agents-factory

この設定では、パブリッシャー全体で同期するコンテンツを取得します。 設定はオーサーインスタンス上にあります。 作成者は、そこにあるすべてのパブリッシャーと、すべての情報をどこで同期するかを追跡する必要があります。

設定のデフォルト値は、1 つのパブリッシュインスタンス用です。 ユーザー同期は、複数のパブリッシュインスタンスを同期する場合に役立ちます(パブリッシュファーム用に複数のパブリッシュインスタンスを同期する場合など)。追加のパブリッシュインスタンスを設定に追加する必要があります。

コンテンツはどのように同期されますか?

オーサーインスタンスがパブリッシャーのエクスポーターエンドポイントに ping を送信します。 特定のパブリッシャー(n)でユーザーが作成または更新されるたびに、オーサーはコンテンツをエクスポーターエンドポイントから取得し、コンテンツの取得元のパブリッシャーとは別の他のパブリッシャー 🔗n-1)に プッシュ)します。

Apache Sling Sync Agents を設定するには:

  1. AEM オーサーインスタンスに管理者権限でログインします。

  2. Web コンソールにアクセスします。 例えば、https://localhost:4502/system/console/configMgr です。

  3. Apache Sling Distribution Agent - Sync Agents Factory を探します。

    • 編集する既存の設定を選択します(鉛筆アイコン)。

      名前の確認:socialpubsync.

    • 有効」チェックボックスを選択します。

    • 複数のキューを使用」を選択します。

    • エクスポーターエンドポイントインポーターエンドポイント を指定します(エクスポーターおよびインポーターエンドポイントをさらに追加できます)。

      これらのエンドポイントは、コンテンツの取得元と、コンテンツのプッシュ先を定義します。 オーサーは、指定されたエクスポーターエンドポイントからコンテンツを取得し、コンテンツをパブリッシャー(コンテンツの取得元のパブリッシャーを除く)にプッシュします。

    sync-agent-fact

Adobe Granite 配布 – 暗号化されたパスワードトランスポート秘密鍵プロバイダー adobe-granite-distribution-encrypted-password-transport-secret-provider

これにより、オーサーからパブリッシュにユーザーデータを同期する権限を持つユーザーとして、オーサーは承認済みユーザーを識別できます。

すべてのパブリッシュインスタンス上の 承認済みユーザーが作成したのを利用して、パブリッシャーはオーサーと接続し、オーサー上の Sling 配布を設定できます。 この承認済みユーザーには、必要な ACL がすべて備わっています。

データをパブリッシャーにインストールしたり、パブリッシャーから取得したりするたびに、オーサーは、この設定で設定された資格情報(ユーザー名とパスワード)を使用してパブリッシャーと接続します。

承認済みユーザーを使用してオーサーをパブリッシャーに接続するには:

  1. AEM オーサーインスタンスに管理者権限でログインします。

  2. Web コンソールにアクセスします。

    例えば、https://localhost:4502/system/console/configMgr です。

  3. Password Granite 配布 – 暗号化されたAdobe トランスポート シークレット プロバイダー を見つけます。

  4. 編集する既存の設定を選択します(鉛筆アイコン)。

    プロパティ socialpubsync - publishUser. を確認します。

  5. ユーザー名とパスワードを 承認済みユーザーに設定します。

    例:usersync - admin

granite-paswrd-trans

Apache Sling Distribution Agent - Queue Agents Factory apache-sling-distribution-agent-queue-agents-factory

この設定は、公開元間で同期するデータを設定するために使用されます。 許可されたルート で指定されたパスでデータが作成または更新されると、「var/community/distribution/diff」がアクティブ化され、作成されたレプリケーターはパブリッシャーからデータを取得し、他のパブリッシャーにインストールします。

同期するデータ(ノードパス)を設定するには:

  1. パブリッシュインスタンスに対する管理者権限でログインします。

  2. Web コンソールにアクセスします。

    例えば、https://localhost:4503/system/console/configMgr です。

  3. Apache Sling Distribution Agent - Queue Agents Factory」を探します。

  4. 編集する既存の設定を選択します(鉛筆アイコン)。

    名前の確認:socialpubsync -reverse

  5. 有効」チェックボックスをオンにして保存します。

  6. 許可されたルート でレプリケートされるノードパスを指定します。

  7. パブリッシュ インスタンスに対して繰り返します。

    queue-agents-fact

Adobe Granite 配布 – 差分監視者ファクトリ adobe-granite-distribution-diff-observer-factory

この構成では、パブリッシャー間でグループメンバーシップが同期されます。
あるパブリッシャー内のグループのメンバーシップを変更しても他のパブリッシャーのメンバーシップが更新されない場合は、ref :memberslooked properties names に追加されていることを確認します。

メンバーの同期を確保するには:

  1. パブリッシュインスタンスに対する管理者権限でログインします。

  2. Web コンソールにアクセスします。

    例えば、https://localhost:4503/system/console/configMgr です。

  3. Adobe Granite 配布 – 差分監視者ファクトリ を見つけます。

  4. 編集する既存の設定を選択します(鉛筆アイコン)。

    エージェント名:socialpubsync -reverse を確認します。

  5. 有効」チェックボックスを選択します。

  6. looked properties names の propertyName の説明として rep:members を指定し、保存します。

    diff-obs

Apache Sling 配布トリガー- スケジュール済みトリガーファクトリ apache-sling-distribution-trigger-scheduled-triggers-factory

この設定を使用すると、(パブリッシャーが ping を送信し、変更がオーサーによって取り込まれる)ポーリング間隔を設定して、パブリッシャー間で変更を同期できます。

作成者は 30 秒ごとに公開者をポーリングします(デフォルト)。 フォルダー /var/sling/distribution/packages/ socialpubsync - vlt /shared にパッケージが存在する場合は、それらのパッケージを取得し、他のパブリッシャーにインストールします。

ポーリング間隔を変更するには、次の手順に従います。

  1. AEM オーサーインスタンスに管理者権限でログインします。

  2. Web コンソールにアクセスします(例:https://localhost:4502/system/console/configMgr

  3. Apache Sling 配布トリガー - スケジュールされたトリガーファクトリ」を見つけます。

    • 編集する既存の設定を選択します(鉛筆アイコン)。

      トリガー検証 socialpubsync -scheduled-verify

    • 「間隔(秒)」に目的の間隔を設定して、保存します。

    スケジュール済みトリガー

AEM Communities User Sync Listener aem-communities-user-sync-listener

Sling 配布でサブスクリプションとに不一致がある問題については、AEM Communities User Sync Listener 設定で次のプロパティが設定されているかどうかを確認します。

  • NodeType
  • IgnorableProperties
  • IgnorableNodes
  • DistributedFolders

購読、フォローおよび通知を同期するには

各AEM パブリッシュインスタンスで以下をおこないます。

  1. 管理者権限でログインします。

  2. Web コンソールにアクセスします。 例えば、https://localhost:4503/system/console/configMgr です。

  3. AEM Communities User Sync Listener を見つけます。

  4. 編集する既存の設定を選択します(鉛筆アイコン)。

    名前を確認:socialpubsync -scheduled-トリガー

  5. 次の NodeTypes を設定します。

    rep:User

    nt:unstructured

    nt:resource

    rep:ACL

    sling:Folder

    sling:OrderedFolder

    このプロパティで指定されたノードタイプは同期され、通知情報(後続のブログと設定)は異なるパブリッシャー間で同期されます。

  6. 同期するすべてのフォルダーを DistributedFolders に追加します。 例:

    segments/scoring

    social/relationships

    activities

  7. ignorablenodes を次のように設定します。

    .tokens

    system

    rep:cache (スティッキーセッションが使用されるので、このノードを別のパブリッシャーと同期する必要はありません)。

    user-sync-listner

ユニーク Sling ID unique-sling-id

AEM オーサーインスタンスは、Sling ID を使用して、データの発信元と、パッケージの送信先とする必要がある(または必要がない)パブリッシャーを識別します。

パブリッシュファーム内のすべてのパブリッシャーが一意の Sling ID を持っていることを確認します。 Sling ID がパブリッシュファームの複数のパブリッシュインスタンスで同じである場合、ユーザーの同期は失敗します。 パッケージの取得元とインストール先が不明な場合はインストールします。

パブリッシュファーム内のパブリッシャーの Sling ID が一意になるようにするには、各Publish インスタンスで次の操作を行います。

  1. https://host:port/system/console/status-slingsettings を参照します。

  2. Sling ID の値を確認します。

    slingid

    あるパブリッシュインスタンスの Sling ID が他のパブリッシュインスタンスの Sling ID と一致する場合は、次のようにします。

  3. 一致する Sling ID を持つPublish インスタンスの 1 つを停止します。

  4. crx-quickstart/launchpad/felix ディレクトリで、sling.id.file. という名前のファイルを検索して削除します

    例えば、Linux システムの場合、次のようになります。

    rm -i $(find . -type f -name sling.id.file)

    例えば、Windows システムの場合、次のようになります。

    Windows エクスプローラーを使用して sling.id.file を検索する

  5. Publish インスタンスを起動します。 起動時に新しい Sling ID が割り当てられます。

  6. Sling ID が一意であることを検証します。

すべてのパブリッシュインスタンスの Sling ID が一意になるまでこの手順を繰り返します。

Vault Package Builder Factory vault-package-builder-factory

更新を正しく同期させるには、ユーザー同期用に Vault Package Builder を変更する必要があります。
/home/users では、*/rep:cache ノードが作成されます。 ノードのプリンシパル名に対してクエリを実行すると、このキャッシュを直接使用できることを見つけるために使用されるキャッシュです。

rep :cache ノードがパブリッシャー間で同期されている場合、ユーザーの同期は停止する可能性があります。

更新がパブリッシャー間で正しく同期されるようにするには、各AEM Publish インスタンスで次の手順を実行します。

  1. Web コンソールにアクセスします

    例えば、https://localhost:4503/system/console/configMgr です。

  2. Apache Sling Distribution Packaging - Vault Package Builder Factory を探します。

    ビルダー名:socialpubsync-vlt。

  3. 編集アイコンを選択します。

  4. 2 つのパッケージノードフィルターを追加します。

    • /home/users|-.*/.tokens
    • /home/users|-.*/rep:cache

  5. ポリシーの処理

    • 既存の rep :policy ノードを新しいノードで上書きするには、3 つ目のパッケージフィルターを追加します(/home/users|+.*/rep:policy)。
    • ポリシーが配布されないようにするには、Acl Handling: IGNORE を設定します。

    Vault Package Builder ファクトリ

AEM Communitiesでの Sling 配布のトラブルシューティング troubleshoot-sling-distribution-in-aem-communities

Sling 配布が失敗した場合は、次のデバッグ手順を試します。

  1. 「設定が正しく追加されていません がないか確認してください

    複数の設定を追加または編集するのではなく、既存のデフォルト設定を編集する必要があります。

  2. 設定を確認

    ベストプラクティスに記載されているように、すべての 設定がAEM オーサーインスタンスで適切に設定されていることを確認します。

  3. 承認済みユーザー権限の確認

    パッケージが適切にインストールされていない場合は、最初のPublish インスタンスで作成された 承認済みユーザーに正しい ACL があることを確認します。

    これを検証するには、{ 作成された承認済みユーザー の代わりにオーサーインスタンスの AdobeGranite 配布 – 暗号化されたパスワードトランスポート秘密鍵プロバイダー設定を、管理者ユーザーの資格情報を使用するように変更します。 次に、パッケージを再度インストールしてみてください。 管理者の資格情報でユーザーの同期が正常に機能する場合は、作成された公開ユーザーに適切な ACL がなかったことを意味します。

  4. 差分監視者ファクトリ設定の確認

    Adobe パブリッシュファーム全体で特定のノードのみが同期されない場合(例えば、グループメンバーが同期されない場合)、Granite 配布 – 差分監視者ファクトリ設定が有効になっていて、rep:memberslooked プロパティ名 で設定されていることを確認します。

  5. AEM Communities User Sync Listener の設定を確認します。 作成したユーザーが同期されたにもかかわらず、購読とフォローが機能しない場合は、AEM Communities User Sync Listener 設定に次の情報があることを確認します。

    • ノードのタイプ - rep:User、nt:unstructurednt:resourcerep:ACLsling:Foldersling:OrderedFolder に設定します。
    • Ignorable nodes- .tokenssystem および rep :cache に設定します。
    • Distributed Folders:配布するフォルダを設定します。

  6. Publish インスタンスでユーザーの作成時に生成されたログを確認する

    上記の設定が適切に行われているのにユーザー同期が機能しない場合は、ユーザーの作成時に生成されたログを確認します。

    次のように、ログの順序が同じかどうかを確認します。

    code language-shell 
    15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK]
15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ2: ADD paths=[/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK], user=communities-user-admin
15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy]
15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ3: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy], user=communities-user-admin
15.05.2016 18:33:01.757 *INFO* [sling-oak-observation-7431] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_ebb27ad9-a861-4405-9342-d64c916654e2:0.0.1
15.05.2016 18:33:01.820 *INFO* [sling-oak-observation-7422] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_58811273-5861-48fe-95d2-4aff367b99c3:0.0.1
15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK/profile]
15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ4: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK/profile], user=communities-user-admin
15.05.2016 18:33:02.273 *INFO* [sling-oak-observation-7430] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337182039_f34f4fa6-10b9-42eb-8740-4da9d4d38f99:0.0.1

デバッグするには:

  1. ユーザー同期を無効にします。

  2. AEM オーサーインスタンスで、管理者権限でログインします。

    1. Web コンソールにアクセスします。 例えば、https://localhost:4502/system/console/configMgr です。

    2. Apache Sling Distribution Agent - Sync Agents Factory の設定を探します。

    3. 有効」チェックボックスの選択を解除します。

      オーサーインスタンス(エクスポーターとインポーター)のエンドポイントのユーザー同期を無効にすると無効になり、オーサーインスタンスは静的になります。 vlt パッケージは、オーサーによって ping されたり取得されたりしません。

      パブリッシュインスタンスでユーザーが作成された場合、vlt パッケージは /var/sling/distribution/packages/ socialpubsync - vlt /data ノードに作成されます。 また、作成者がこれらのパッケージを別のサービスにプッシュした場合も同様です。 このデータをダウンロードして抽出すると、他のサービスにプッシュされたすべてのプロパティを確認できます。

  3. パブリッシャーに移動し、パブリッシャーでユーザーを作成します。 その結果、イベントが作成されます。

  4. ユーザーの作成時に作成された ログの順序を確認します。

  5. vlt パッケージが /var/sling/distribution/packages/socialpubsync-vlt/data で作成されているかどうかを確認します。

  6. 次に、AEM オーサーインスタンスでユーザー同期を有効にします。

  7. パブリッシャーで、Apache Sling Distribution Agent - Sync Agents Factory のエクスポーターまたはインポーターエンドポイントを変更します。
    パッケージデータをダウンロードして抽出し、他のパブリッシャーにプッシュされたプロパティと、失われたデータをすべて確認できます。

recommendation-more-help
81e2cd9d-0789-409d-b87c-2a8ce4f28791