DocumentatieAEM 6.4Gids voor beheerders

Gebruikerssynchronisatie user-synchronization

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Admin
CAUTION
AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

Inleiding introduction

Wanneer de implementatie een publicatiebedrijfleden moeten zich kunnen aanmelden en hun gegevens kunnen bekijken op elk publicatieknooppunt.

Gebruikers en gebruikersgroepen (gebruikersgegevens) die in de publicatieomgeving zijn gemaakt, zijn niet nodig in de ontwerpomgeving.

De meeste gebruikersgegevens die in de auteursomgeving zijn gemaakt, blijven in de auteursomgeving en worden niet gekopieerd naar publicatieinstanties.

Registratie en wijzigingen die zijn aangebracht op één publicatie-instantie moeten worden gesynchroniseerd met andere publicatie-instanties, zodat deze toegang hebben tot dezelfde gebruikersgegevens.

Vanaf AEM 6.1, wanneer gebruikerssynchronisatie wordt toegelaten, worden de gebruikersgegevens automatisch gesynchroniseerd over de publiceer instanties in het landbouwbedrijf en niet gecreeerd op auteur.

Verspreiding sling-distribution

De gebruikersgegevens, samen met hun ACLs, worden opgeslagen in de Eak Core, de laag onder Oak JCR en worden benaderd met de Eak-API. Met niet vaak uitgevoerde updates is het redelijk dat gebruikersgegevens worden gesynchroniseerd met andere publicatieinstanties die Distributie van inhoud verkopen (verkoopverdeling).

De voordelen van gebruikerssynchronisatie met behulp van Sling-distributie in vergelijking met traditionele replicatie zijn:

  • gebruikers, gebruikersprofielen en gebruikersgroepen die zijn gemaakt bij publicatie, worden niet gemaakt bij de auteur

  • Bij het splitsen van distributiesets worden eigenschappen in jcr-gebeurtenissen ingesteld, zodat u kunt werken binnen gebeurtenislisteners aan de serverzijde zonder dat u zich zorgen hoeft te maken over oneindige replicatielijnen

  • De het verdelen van de distributie verzendt slechts gebruikersgegevens naar niet voortkomende publicatieinstanties, die onnodig verkeer elimineren

  • ACLs ingesteld in het gebruikersknooppunt worden opgenomen in de synchronisatie

NOTE
Als de zittingen worden vereist, wordt het geadviseerd om of een oplossing SSO te gebruiken of kleverige zitting te gebruiken en klanten te hebben login als zij aan een andere uitgever worden geschakeld.
CAUTION
Synchronisatie van de *beheerders *group wordt niet ondersteund, zelfs als gebruikerssynchronisatie is ingeschakeld. In plaats daarvan wordt een fout bij 'het importeren van de diff' in het foutenlogboek geregistreerd.
Daarom wanneer de plaatsing een publiceer landbouwbedrijf is, als een gebruiker aan wordt toegevoegd of van * wordt verwijderd beheerders *group, moet de wijziging manueel op elke te publiceren instantie worden gemaakt.

Gebruikerssynchronisatie inschakelen enable-user-sync

NOTE
Gebruikerssynchronisatie is standaard disabled.
Voor het inschakelen van gebruikerssynchronisatie moet u de wijzigingen aanbrengen bestaand OSGi-configuraties.
Er mogen geen nieuwe configuraties worden toegevoegd als gevolg van het inschakelen van gebruikerssynchronisatie.

De gebruikerssynchronisatie is afhankelijk van de auteursomgeving voor het beheer van de gegevensdistributies van de gebruiker, ook al worden de gebruikersgegevens niet op auteur gecreeerd. Veel, maar niet alle, van de configuratie vindt plaats in de auteursomgeving en elke stap identificeert duidelijk of het op auteur of publicatie moet worden uitgevoerd.

Hieronder vindt u de stappen die nodig zijn om gebruikerssynchronisatie in te schakelen, gevolgd door een Problemen oplossen sectie:

Vereisten prerequisites

  1. Als gebruikers en gebruikersgroepen al op één uitgever zijn gemaakt, wordt het aanbevolen handmatig synchroniseren de gebruikersgegevens voor alle uitgevers voordat ze worden geconfigureerd en gebruikerssynchronisatie wordt ingeschakeld.

    Zodra gebruikerssynchronisatie is ingeschakeld, worden alleen nieuwe gebruikers en groepen gesynchroniseerd.

  2. Controleer of de laatste code is geïnstalleerd:

1. Apache Sling Distribution Agent - Sync Agents Factory apache-sling-distribution-agent-sync-agents-factory

Gebruikerssynchronisatie inschakelen

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Agent - Sync Agents Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

        Verifiëren name: socialpubsync

      • Selecteer de Enabled selectievakje

      • selecteren Save

chlimage_1-387

2. Geautoriseerde gebruiker maken createauthuser

Machtigingen configureren
Deze gemachtigde gebruiker zal in stap 3 worden gebruikt om de distributie van het Verkopen op auteur te vormen.

CAUTION
Er moet een nieuwe gebruiker worden gemaakt.
  • De standaardgebruiker die is toegewezen admin.
  • Niet gebruiken *communities-user-admin *user*.*

Hoe te om ACL toe te voegen addacls

  • access CRXDE Lite

  • selecteren /home node

  • Selecteer in het rechterdeelvenster de optie Access Control tab

  • Selecteer de + knoop om een ACL ingang toe te voegen

    • Opdrachtgever: zoeken naar gebruiker gemaakt voor gebruikerssynchronisatie
    • Type: Allow
    • Bevoegdheden: jcr:all
    • Beperkingen rep */activities/*
    • selecteren OK

  • selecteren Alles opslaan

chlimage_1-388

Zie ook

3. Adobe Granite Distribution - Encrypted Password Transport Secret Provider adobegraniteencpasswrd

Machtigingen configureren

Zodra een geautoriseerde gebruiker, een lid van administrators ​gebruikersgroep, is gemaakt op alle publicatie-instanties, die geautoriseerde gebruiker moet bij de auteur worden geïdentificeerd als een gebruiker die gemachtigd is om gebruikersgegevens van de auteur te synchroniseren voor publicatie.

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren com.adobe.granite.distribution.core.impl.CryptoDistributionTransportSecretProvider.name

    • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

      Verifiëren property name : socialpubsync-publishUser

    • stel de gebruikersnaam en het wachtwoord in op de geautoriseerde gebruiker gemaakt bij publicatie in stap 2

      • bijvoorbeeld: usersync-admin

chlimage_1-389

4. Apache Sling Distribution Agent - Queue Agents Factory apache-sling-distribution-agent-queue-agents-factory

Gebruikerssynchronisatie inschakelen

  • bij publicatie :

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Agent - Queue Agents Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

        Verifiëren Name : socialpubsync-reverse

      • Selecteer de Enabled selectievakje

      • selecteren Save

    • herhalen voor elke publicatie-instantie

chlimage_1-390

5. Adobe granietdistributie - Diff Observer Factory diffobserver

Groepssynchronisatie inschakelen

  • op elke publicatie-instantie :

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Adobe Granite Distribution - Diff Observer Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

        Verifiëren agent name : socialpubsync-reverse

      • Selecteer de Enabled selectievakje

      • selecteren Save

chlimage_1-391

6. Apache Sling Distribution Trigger - Scheduled Triggers Factory apache-sling-distribution-trigger-scheduled-triggers-factory

(Optioneel) Wijzig het pollinginterval

Standaard wordt elke 30 seconden een opiniepeiling uitgevoerd. U wijzigt dit interval als volgt:

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Trigger - Scheduled Triggers Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

        • Verifiëren Name : socialpubsync-scheduled-trigger

      • instellen Interval in Seconds naar het gewenste interval

      • selecteren Save

chlimage_1-392

Configureren voor meerdere publicatie-instanties configure-for-multiple-publish-instances

De standaardconfiguratie is voor één enkele publicatieinstantie. Aangezien de reden om gebruikerssynchronisatie toe te laten veelvoudige publicatieinstanties moet synchroniseren, zoals voor een publicatielandbouwbedrijf, zullen de extra publicatieinstanties aan de Fabriek van de Agenten van de Synchronisatie moeten worden toegevoegd.

7. Apache Sling Distribution Agent - Sync Agents Factory apache-sling-distribution-agent-sync-agents-factory-1

Publicatie-instanties toevoegen:

  • op auteur

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren Apache Sling Distribution Agent - Sync Agents Factory

      • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

        Verifiëren Name : socialpubsync

chlimage_1-393

  • Eindpunten van export
    Voor elke uitgever moet er een eindpunt voor de exportfunctie zijn. Als er bijvoorbeeld twee uitgevers zijn, localhost:4503 en 4504, moeten er twee vermeldingen zijn:

    • http://localhost:4503/libs/sling/distribution/services/exporters/socialpubsync-reverse
    • http://localhost:4504/libs/sling/distribution/services/exporters/socialpubsync-reverse

  • Eindpunten importeren
    Voor elke uitgever moet er een eindpunt voor de importer zijn. Als er bijvoorbeeld twee uitgevers zijn, localhost:4503 en 4504, moeten er twee vermeldingen zijn:

    • http://localhost:4503/libs/sling/distribution/services/importers/socialpubsync
    • http://localhost:4504/libs/sling/distribution/services/importers/socialpubsync

  • selecteren Save

8. AEM Communities User Sync Listener aem-communities-user-sync-listener

(Optioneel) Aanvullende JCR-knooppunten synchroniseren

Als er aangepaste gegevens zijn die moeten worden gesynchroniseerd in meerdere publicatievarianten, dan:

  • op elke publicatie-instantie:

    • aanmelden met beheerdersrechten

    • toegang tot Webconsole

    • lokaliseren AEM Communities User Sync Listener

    • Selecteer de bestaande configuratie die u wilt openen voor bewerken (potloodpictogram)

      Verifiëren Name: socialpubsync-scheduled-trigger

chlimage_1-394

  • Knooppunttypen

    Dit is de lijst met knooptypen die worden gesynchroniseerd. Elk knooppunttype anders dan sling:Folder moet hier worden vermeld (sling:folder wordt afzonderlijk behandeld).

    Standaardlijst met knooppunttypen die moeten worden gesynchroniseerd:

    • rep:gebruiker
    • nt:ongestructureerd
    • nt:resource

  • Genegeerde eigenschappen

    Dit is de lijst met eigenschappen die worden genegeerd als er wijzigingen worden gedetecteerd. Wijzigingen in deze eigenschappen worden mogelijk gesynchroniseerd als neveneffect van andere wijzigingen (aangezien synchronisatie altijd op het knooppuntniveau plaatsvindt), maar wijzigingen in deze eigenschappen zullen op zich niet tot synchronisatie leiden.

    Standaardeigenschap die moet worden genegeerd:

    • cq:lastModified

  • Genegeerde knooppunten

    Subpaden die tijdens de synchronisatie volledig worden genegeerd. Niets onder deze subpaden zal op elk ogenblik worden gesynchroniseerd.

    Standaardknooppunten die moeten worden genegeerd:

    • .tokens
    • systeem

  • Verdeelde mappen

    De meeste stappen:Mappen worden genegeerd omdat synchronisatie niet nodig is. De weinige uitzonderingen staan hier vermeld.

    Standaardmappen voor synchronisatie

    • segmenten/scoring
    • sociale/relaties
    • activiteiten

9. Unieke verkoper-id unique-sling-id

CAUTION
Als de selectie-id overeenkomt met twee of meer publicatie-instanties, mislukt het synchroniseren van de gebruikersgroep.

Als het Verdelen identiteitskaart het zelfde voor veelvoudige publiceer instanties in publiceer landbouwbedrijf is, dan zullen de gebruikersgroepen niet worden gesynchroniseerd.

Om te controleren of alle waarden voor de Verschuivende id verschillen, publiceert u op elke publicatie-instantie:

  1. bladeren naar http://<host>:<port>/system/console/status-slingsettings
  2. controleer de waarde van Verkoop-id

chlimage_1-395

Als de Verschuivende-id van een publicatie-instantie overeenkomt met de Verschuivende-id van een andere publicatie-instantie, geldt het volgende:

  1. Stop een van de publicatieinstanties die een overeenkomende sloon-id heeft

  2. in de map crx-quickstart/launch/felix

    • zoeken naar en het bestand met de naam sling.id.file

      • bijvoorbeeld op een Linux-systeem:

        rm -i $(find . -type f -name sling.id.file)

      • bijvoorbeeld op een Windows-systeem:

        use windows explorer and search for *sling.id.file*

  3. De publicatie-instantie starten

    • bij het opstarten wordt er een nieuwe verkoop-id toegewezen

  4. valideren dat de Verkoop-id is nu uniek

Herhaal deze stappen totdat alle publicatie-instanties een unieke id voor verkopers hebben.

Vault Package Builder-fabriek vault-package-builder-factory

Voor een correcte synchronisatie van updates is het nodig om de builder van het vault-pakket te wijzigen voor gebruikerssynchronisatie:

  • op elke AEM publicatie-instantie

  • toegang tot Webconsole

  • zoek de Apache Sling Distribution Packaging - Vault Package Builder Factor

    • Builder name: socialpubsync-vlt

  • Selecteer het bewerkingspictogram

  • twee toevoegen Package Filters :

    • /home/users|-.*/.tokens
    • /home/users|-.*/rep:cache

  • beleidsbehandeling :

    • om bestaande rep:beleidsknopen met nieuwe te overschrijven, voeg een derde Filter van het Pakket toe:

      • /home/users|+.*/rep:policy

    • om te voorkomen dat het beleid wordt verspreid,

      • Acl Handling : IGNORE

chlimage_1-396

Wat gebeurt er als … what-happens-when

Gebruikersnaam of Zelfregistratie- of bewerkingsprofiel bij publiceren user-self-registers-or-edits-profile-on-publish

Gebruikers en profielen die in de publicatieomgeving (zelfregistratie) zijn gemaakt, worden per ontwerp niet weergegeven in de ontwerpomgeving.

Wanneer de topologie een publicatiebedrijf en gebruikerssynchronisatie correct is geconfigureerd, *user *and gebruikersprofiel wordt gesynchroniseerd over het publicatielandbouwbedrijf gebruikend de distributie van het Schuiven.

Gebruikers of gebruikersgroepen worden gemaakt met Beveiligingsconsole users-or-user-groups-are-created-using-security-console

Gebruikersgegevens die in de publicatieomgeving zijn gemaakt, worden door het ontwerp niet weergegeven in de auteursomgeving en andersom.

Wanneer de Gebruikersbeheer en beveiliging -console wordt gebruikt om nieuwe gebruikers toe te voegen in de publicatieomgeving. Bij gebruikerssynchronisatie worden de nieuwe gebruikers en hun groepslidmaatschap indien nodig gesynchroniseerd met andere publicatieinstanties. Gebruikerssynchronisatie synchroniseert ook gebruikersgroepen die zijn gemaakt via de beveiligingsconsole.

Problemen oplossen troubleshooting

Gebruikerssynchronisatie offline uitvoeren how-to-take-user-sync-offline

Om gebruikerssynchronisatie offline te zetten, om een uitgever verwijderen of gegevens handmatig synchroniseren, moet de distributierij leeg en stil zijn.

Om de staat van de distributierij te controleren:

  • op auteur:

    • gebruiken CRXDE Lite

      • zoeken naar items in /var/sling/distribution/packages

        • mapknooppunten met de naam van het patroon distrpackage_*

    • gebruiken Pakketbeheer

      • zoeken naar hangende pakketten (nog niet geïnstalleerd)

        • genoemd met het patroon socialpubsync-vlt*
        • gemaakt door communities-user-admin

Schakel gebruikerssynchronisatie uit wanneer de distributiestrijd leeg is:

Als de taken zijn voltooid, kunt u de gebruikerssynchronisatie opnieuw inschakelen:

Diagnostiek gebruikerssynchronisatie user-sync-diagnostics

Diagnostiek voor gebruikerssynchronisatie is een hulpmiddel dat de configuratie controleert en probeert eventuele problemen op te sporen.

Bij de auteur navigeert u eenvoudig van de hoofdconsole door Gereedschappen, Bewerkingen, Diagnose, Diagnose van gebruikerssynchronisatie.

Als u gewoon de diagnostische console voor gebruikerssynchronisatie invoert, worden de resultaten weergegeven.

Dit is wat wordt getoond wanneer de Synchronisatie van de Gebruiker niet is toegelaten:

chlimage_1-397

Diagnostiek voor uitgevers uitvoeren how-to-run-diagnostics-for-publishers

Wanneer de diagnostiek vanuit de auteursomgeving wordt uitgevoerd, bevatten de resultaten voor slagen/zakken een [INFO] sectie waarin de lijst met geconfigureerde publicatieinstanties ter bevestiging wordt weergegeven.

In de lijst is een URL opgenomen voor elke publicatie-instantie die de diagnostiek voor die instantie uitvoert. De url-parameter syncUser wordt toegevoegd aan de diagnoseURL met de waarde ingesteld op geautoriseerde synchronisatiegebruiker gemaakt in Stap 2.

Opmerking : voordat u de URL start, geautoriseerde synchronisatiegebruiker moet al zijn aangemeld bij dat publicatieexemplaar.

chlimage_1-398

Configuratie onjuist toegevoegd improperconfig

Wanneer de gebruikerssynchronisatie niet werkt, is het meest voorkomende probleem dat er meer configuraties zijn added. In plaats daarvan, zou de *existing *default configuratie moeten geweest zijn bewerkt.

Na zijn meningen van hoe uitgegeven, standaardconfiguraties in de Console van het Web zouden moeten verschijnen. Als er meerdere exemplaren worden weergegeven, moet de toegevoegde configuratie worden verwijderd.

(auteur) Eén Apache Sling Distribution Agent - Sync Agents Factory author-one-apache-sling-distribution-agent-sync-agents-factory

chlimage_1-399

(auteur) Één Adobe Granite Distribution - de Gecodeerde Leverancier van het Vervoer van het Wachtwoord author-one-adobe-granite-distribution-encrypted-password-transport-secret-provider

chlimage_1-400

(publiceren) Eén Apache Sling Distribution Agent - Queue Agents Factory publish-one-apache-sling-distribution-agent-queue-agents-factory

chlimage_1-401

(publiceren) Eén Adobe granietdistributie - Afd. Observer Factory publish-one-adobe-granite-distribution-diff-observer-factory

chlimage_1-402

(auteur) One Apache Sling Distribution Trigger - Scheduled Triggers Factory author-one-apache-sling-distribution-trigger-scheduled-triggers-factory

chlimage_1-403

Uitzondering bewerking wijzigen tijdens reactieverwerking modify-operation-exception-during-response-processing

Als het volgende zichtbaar is in het logboek:

org.apache.sling.servlets.post.impl.operations.ModifyOperation Exception during response processing.

java.lang.IllegalStateException: This tree does not exist

Controleer vervolgens of de sectie 2. Geautoriseerde gebruiker maken correct is opgevolgd.

Deze sectie beschrijft het creëren van een erkende gebruiker, die op alle publiceer instanties bestaat, en het identificeren van hen in de "Secret Provider"OSGi config op auteur. Standaard is de gebruiker admin.

De geautoriseerde gebruiker moet lid worden van de administrators gebruikersgroep en machtigingen voor die groep mogen niet worden gewijzigd.

De geautoriseerde gebruiker moet expliciet de volgende rechten en beperkingen hebben voor alle publicatieinstanties:

pad
jcr:alles
rep:glob
/home
X
&last;/activities/*
/home/users
X
&last;/activities/*
/home/groups
X
&last;/activities/*

Als lid van de administrators de geautoriseerde gebruiker de volgende rechten verlenen bij alle publicatieinstanties:

pad
jcr:alles
jcr:lezen
rep:write
/etc/packages/sling/distribution
X
/libs/sling/distribution
X
/var
X
/var/eventing
X
X
/var/sling/distribution
X
X

Synchronisatie van gebruikersgroep is mislukt user-group-sync-failed

Als de selectie-id overeenkomt met twee of meer publicatie-instanties, mislukt het synchroniseren van de gebruikersgroep.

Zie sectie 9. Unieke verkoper-id

Gebruikers en gebruikersgroepen handmatig synchroniseren manually-syncing-users-and-user-groups

Ga naar stap 1 als u gebruikerssynchronisatie wilt configureren of inschakelen: Apache Sling Distribution Agent - Sync Agents Factory

Wanneer een uitgever niet beschikbaar wordt when-a-publisher-becomes-unavailable

Wanneer een publicatieexemplaar niet beschikbaar wordt, zou het niet moeten worden verwijderd als het in de toekomst weer online zal zijn. De wijzigingen worden in de wachtrij voor de uitgever geplaatst en als deze weer online is, worden de wijzigingen verwerkt.

Als de publicatie-instantie nooit weer online zal zijn, als deze permanent offline is, moet deze worden verwijderd omdat de build van de wachtrij zal resulteren in een merkbaar gebruik van schijfruimte in de auteursomgeving.

Wanneer een uitgever neer is, zal het auteurslogboek uitzonderingen gelijkend op hebben:

28.01.2016 15:57:48.475 ERROR
 [pool-12-thread-34-org_apache_sling_distribution_queue_socialpubsync_endpoint1
 (org/apache/sling/distribution/queue/socialpubsync/endpoint1)]
 org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync] could not deliver package distrpackage_1454014575838_a2b45ec8-0400-42f3-bed8-ae09b66381cb
 org.apache.sling.distribution.packaging.DistributionPackageImportException: failed in importing package ...

Uitgever verwijderen how-to-remove-a-publisher

Een uitgever verwijderen uit het dialoogvenster Apache Sling Distribution Agent - Sync Agents Factory, moet de distributierij leeg en stil zijn.

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8