ディレクトリの同期 synchronizing-directories
ドメインを同期する場合、手動で実行するか、スケジュールを設定して実行することができます。手作業による同期 では、選択した任意のドメインが同期されます。スケジュール設定による同期 では、すべてのドメインが同期されます。
ディレクトリの同期を使用して、ディレクトリ設定で指定したディレクトリサーバーから詳細を取得して User Management データベースに送ります。ディレクトリサーバーで変更または更新が発生した場合は、後で手動による同期を実行することもできます。例えば、ユーザーおよびグループが追加された場合やユーザーのアカウントに変更が加えられた場合に手動による同期を実行できます。
毎日実行する同期スケジュールを設定して、User Management データベースをソースディレクトリサーバーに対する変更または更新と自動的に同期することもできます。ただし、このプロセスではネットワークおよびサーバーのリソースが使用されます。使用率が低い時間帯を選択し、システムおよびネットワークリソースを占有する不要な同期のスケジュールを設定しないようにしてください。不要な同期を最小限に抑えるには、代わりに即時同期オプションを使用します。
また、ドメインの同期の際に、ユーザー情報およびグループ情報を Adobe LiveCycle Content Services 9(非推奨)に挿入するかどうかを指定できます。
差分ディレクトリ同期を有効化する enable-delta-directory-synchronization
差分ディレクトリ同期によってディレクトリ同期の効率が向上します。差分ディレクトリ同期を有効にすると、User Management では最後の同期以降に追加または更新されたユーザーおよびグループのみが同期されます。
差分ディレクトリ同期を有効にすると、User Management では次の手順が実行されます。
- ディレクトリサーバーからすべてのユーザーが取得されますが、タイムスタンプが変更されたユーザーについてのみ User Management データベースが更新されます。
- すべてのグループが取得されますが、タイムスタンプが変更されたグループについてのみ User Management データベースが更新されます。
- タイムスタンプが変更されたグループのグループメンバーのみが取得され、その情報について User Management データベースが更新されます。
- 管理コンソールで、設定/User Management/ドメイン管理をクリックします。
- 「Delta の同期」の下にあるチェックボックスをオンにし、「保存」をクリックします。
- 差分ディレクトリ同期機能を使用するエンタープライズドメインごとに、ディレクトリ設定を編集します。ユーザー設定ページとグループ設定ページで、「タイムスタンプを変更」設定を見つけ、値として
modify TimeStampを入力します。エンタープライズドメインの編集について詳しくは、既存のドメインの編集と変換を参照してください。
同期中の詳細なログを有効化または無効化する enable-or-disable-detailed-logging-during-synchronization
デフォルトで、User Management では、同期処理中に詳細な統計情報がログに記録されます。
- 管理コンソールで、設定/User Management/設定/システム属性の詳細設定をクリックしてください。
- 「同期統計ログ」の下にあるチェックボックスの選択を解除して詳細なログを無効にするか、オンにしてログを有効にしてから、「保存」をクリックします。
ディレクトリ同期の再試行オプションを設定する configure-the-directory-synchronization-retry-option
User Management を設定して、失敗したディレクトリ同期処理を定期的に確認することができます。この設定にすると、失敗した同期の完了が User Management で試行されます。
-
管理コンソールで、設定/User Management/設定/システム属性の詳細設定をクリックしてください。
-
「同期完了の Cron 形式」に、失敗した同期を User Management で再試行する間隔を表す Cron 形式を入力します。Cron 式の使用方法は、Quartz オープンソースジョブスケジュールシステムのバージョン 1.4.0 に基づきます。
デフォルトは 0 0/13 * ? *、この設定ではチェックが 13 分ごとに実行されます。
手動でディレクトリを同期する manually-synchronize-directories
-
管理コンソールで、設定/User Management/ドメイン管理をクリックします。
-
(オプション)ユーザー情報およびグループ情報を Content Services(非推奨)に挿入するには、「このオプションを選択すると、ユーザーとグループが、登録済みの外部プリンシパルストレージプロバイダーに挿入されます」オプションを選択します。このオプションは、ユーザーとグループページから新しいユーザーとグループを追加する場合にも適用されます。
-
同期する各エンタープライズドメインのチェックボックスをオンにして、「今すぐ同期」をクリックします。
複数のドメインを選択した場合は、すべてのドメインに対してドメイン同期を同時に実行できます。一方、ドメインを個別に選択した場合、一度に実行できるドメイン同期は 1 つだけです。
ディレクトリの同期スケジュールを設定する schedule-directory-synchronization
-
管理コンソールで、設定/User Management/ドメイン管理をクリックします。
-
同期をスケジュールするには:
- 毎日の自動同期を有効にするには、「スケジューラー」の下の「発生時期」を選択します。リストから「毎日」を選択し、対応するボックスに 24 時間形式で時間を入力します。設定を保存すると、この値は Cron 形式に変換され、「Cron 形式」ボックスに表示されます。
- 特定の曜日や毎月または特定の月の特定の日に同期スケジュールを設定するには、「Cron 形式」を選択してボックスに適切な式を入力します。例えば、月の最後の金曜日の午前 1:30 のように指定して同期を実行することができます。
Cron 式の使用方法は、Quartz オープンソースジョブスケジュールシステムのバージョン 1.4.0 に基づきます。
- 自動同期を無効にするには、「発生時期」を選択し、リストから「なし」を選択します。
- (オプション)ユーザー情報およびグループ情報を Content Services(非推奨)に挿入するには、「このオプションを選択すると、ユーザーとグループが、登録済みの外部プリンシパルストレージプロバイダーに挿入されます」オプションを選択します。このオプションは、ユーザーとグループページから新しいユーザーとグループを追加する場合にも適用されます。
- 「保存」をクリックします。
現在進行中のディレクトリ同期をすべて停止 stop-all-directory-synchronizations-currently-in-progress
- 管理コンソールで、設定/User Management/ドメイン管理をクリックします。
- 「中止」をクリックします。ディレクトリ同期が進行中の場合にのみ、このボタンが表示されます。