DokumentationAEM 6.5Användarhandbok

Användarsynkronisering user-synchronization

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Administratör

Introduktion introduction

När distributionen är en publiceringsgrupp måste medlemmarna kunna logga in och se sina data på valfri Publish-nod.

Användare och användargrupper (användardata) som har skapats i publiceringsmiljön behövs inte i författarmiljön.

De flesta användardata som skapas i redigeringsmiljön är avsedda att finnas kvar i redigeringsmiljön och inte kopieras till Publish-instanser.

Registrering och ändringar som görs på en Publish-instans måste synkroniseras med andra Publish-instanser för att de ska ha tillgång till samma användardata.

Från och med AEM 6.1 synkroniseras användardata automatiskt mellan Publish-instanserna i servergruppen när användarsynkronisering är aktiverad och skapas inte på författaren.

Sling Distribution sling-distribution

Användardata, tillsammans med deras ACL, lagras i Oak Core, lagret under Oak JCR, och du får åtkomst till dem med Oak API . Med ovanliga uppdateringar är det rimligt att användardata synkroniseras med andra Publish-instanser med Sling Content Distribution (Sling-distribution).

Fördelarna med användarsynkronisering med Sling-distribution jämfört med traditionell replikering är:

  • användare, användarprofiler och användargrupper som skapats på Publish skapas inte på författaren

  • Sling distribution anger egenskaper i jcr-händelser, vilket gör det möjligt att agera i händelseavlyssnare på publiceringssidan utan att bekymra sig om oändliga replikeringsslingor

  • Sling-distribution skickar endast användardata till icke-ursprungliga Publish-instanser, vilket eliminerar onödig trafik

  • ACL:er som angetts i användarnoden ingår i synkroniseringen

NOTE
Om sessioner krävs rekommenderar vi att du antingen använder en SSO-lösning eller en klisteristisk session, och att du låter kunderna logga in om de byter till en annan Publish-instans.
CAUTION
Synkronisering av gruppen administratörer stöds inte, även om användarsynkronisering är aktiverat. I stället loggas ett fel att importera diff-filen i felloggen.
Om en användare läggs till eller tas bort från gruppen administrators måste ändringen därför göras manuellt för varje Publish-instans när distributionen är en publiceringsgrupp.

Aktivera användarsynkronisering enable-user-sync

NOTE
Som standard är användarsynkroniseringen disabled.
När du aktiverar användarsynkronisering måste du ändra befintliga OSGi-konfigurationer.
Inga nya konfigurationer ska läggas till som ett resultat av aktivering av användarsynkronisering.

Användarsynkronisering förlitar sig på redigeringsmiljön för att hantera distributionen av användardata, även om användardata inte har skapats på författaren. Mycket, men inte allt, av konfigurationen sker i författarmiljön och varje steg identifierar tydligt om den ska utföras på författaren eller Publish.

Följande steg krävs för att aktivera användarsynkronisering, följt av avsnittet Felsökning:

Förutsättningar prerequisites

  1. Om användare och användargrupper redan har skapats på en Publish-instans bör du manuellt synkronisera användardata till alla Publish-instanser innan du konfigurerar och aktiverar användarsynkronisering.

När användarsynkroniseringen är aktiverad synkroniseras endast nyskapade användare och grupper.

  1. Kontrollera att den senaste koden är installerad:

1. Apache Sling Distribution Agent - Sync Agents Factory apache-sling-distribution-agent-sync-agents-factory

Aktivera användarsynkronisering

  • på författare

    • logga in med administratörsbehörighet

    • få åtkomst till webbkonsolen

    • leta upp Apache Sling Distribution Agent - Sync Agents Factory

      • markera den befintliga konfigurationen så att du kan öppna den för redigering (pennikon)
        Verifiera name: socialpubsync

      • markera kryssrutan Enabled

      • välj Save

Distributionsagent för Apache Sling

2. Skapa behörig användare createauthuser

Konfigurera behörigheter

Den auktoriserade användaren används i steg 3 för att konfigurera Sling-distributionen på författaren.

CAUTION
En ny användare måste skapas.
  • Standardanvändaren som tilldelats är admin.
  • Använd inte communities-user-admin user.

Lägga till ACL addacls

  • access CRXDE Lite

  • välj /home-nod

  • i den högra rutan väljer du fliken Access Control

  • om du vill lägga till en ACL-post väljer du knappen +

    • Principal: sök efter användare som har skapats för användarsynkronisering
    • Typ: Allow
    • Behörigheter: jcr:all
    • Begränsningar rep:glob: */activities/*
    • välj OK

  • välj Spara alla

Lägg till ACL-fönster

Se även

3. Adobe Granite-distribution - krypterad lösenordsleverantör för transport av hemlighet adobegraniteencpasswrd

Konfigurera behörigheter

När en auktoriserad användare som är medlem i användargruppen administrators har skapats på alla Publish-instanser måste den auktoriserade användaren identifieras på författaren som behörig att synkronisera användardata från författaren till Publish.

  • på författare

    • logga in med administratörsbehörighet

    • få åtkomst till webbkonsolen

    • leta upp com.adobe.granite.distribution.core.impl.CryptoDistributionTransportSecretProvider.name

    • för att öppna för redigering väljer du den befintliga konfigurationen (pennikonen)
      Verifiera property name: socialpubsync-publishUser

    • ange användarnamn och lösenord för den auktoriserade användaren som skapades på Publish i steg 2

      • till exempel usersync-admin

Krypterad lösenordstransporthemlighetsprovider

4. Apache Sling Distribution Agent - Queue Agents Factory apache-sling-distribution-agent-queue-agents-factory

Aktivera användarsynkronisering

  • för varje Publish-instans:

    • logga in med administratörsbehörighet

    • få åtkomst till webbkonsolen

    • leta upp Apache Sling Distribution Agent - Queue Agents Factory

      • för att öppna för redigering väljer du den befintliga konfigurationen (pennikonen)
        Verifiera Name: socialpubsync-reverse

      • markera kryssrutan Enabled

      • välj Save

    • repeat för varje Publish-instans

Köagenter - fabrik

5. Adobe Social Sync - Diff Observer Factory diffobserver

Aktivera gruppsynkronisering

  • för varje Publish-instans:

    • logga in med administratörsbehörighet

    • få åtkomst till webbkonsolen

    • leta upp Adobe Social Sync - Diff Observer Factory

      • för att öppna för redigering väljer du den befintliga konfigurationen (pennikonen)

        Verifiera agent name: socialpubsync-reverse

      • markera kryssrutan Enabled

      • välj Save

Diff Observer Factory

6. Apache Sling Distribution Trigger - Factory för schemalagda utlösare apache-sling-distribution-trigger-scheduled-triggers-factory

(Valfritt) Ändra avsökningsintervallet

Som standard söker författaren efter ändringar var 30:e sekund. Så här ändrar du intervallet:

  • på författare

    • logga in med administratörsbehörighet

    • få åtkomst till webbkonsolen

    • leta upp Apache Sling Distribution Trigger - Scheduled Triggers Factory

      • för att öppna för redigering väljer du den befintliga konfigurationen (pennikonen)

        • Verifiera Name: socialpubsync-scheduled-trigger

      • ställ in Interval in Seconds till önskat intervall

      • välj Save

Schemalagda utlösare - fabrik

Konfigurera för flera Publish-instanser configure-for-multiple-publish-instances

Standardkonfigurationen är för en enda Publish-instans. Eftersom orsaken till aktiveringen av användarsynkronisering är att synkronisera flera Publish-instanser, t.ex. för en publiceringsgrupp, måste ytterligare Publish-instanser läggas till i Sync Agents Factory.

7. Apache Sling Distribution Agent - Sync Agents Factory apache-sling-distribution-agent-sync-agents-factory-1

Lägg till Publish-instanser:

  • på författare

    • logga in med administratörsbehörighet

    • få åtkomst till webbkonsolen

    • leta upp Apache Sling Distribution Agent - Sync Agents Factory

      • för att öppna för redigering väljer du den befintliga konfigurationen (pennikonen)
        Verifiera Name: socialpubsync

Synkronisera agentfabrik

  • Exportera slutpunkter
    Det bör finnas en exportörslutpunkt för varje Publish-instans. Om det till exempel finns två Publish-instanser, localhost:4503 och 4504, ska det finnas två poster:

    • https://localhost:4503/libs/sling/distribution/services/exporters/socialpubsync-reverse
    • https://localhost:4504/libs/sling/distribution/services/exporters/socialpubsync-reverse

  • Slutpunkter för import
    Det ska finnas en importslutpunkt för varje Publish-instans. Om det till exempel finns två Publish-instanser, localhost:4503 och 4504, ska det finnas två poster:

    • https://localhost:4503/libs/sling/distribution/services/importers/socialpubsync
    • https://localhost:4504/libs/sling/distribution/services/importers/socialpubsync

  • välj Save

8. AEM Communities-lyssnare för användarsynkronisering aem-communities-user-sync-listener

(Valfritt) Synkronisera ytterligare JCR-noder

Om det finns anpassade data att synkronisera mellan flera Publish-instanser:

  • för varje Publish-instans:

    • logga in med administratörsbehörighet

    • få åtkomst till webbkonsolen

      • till exempel https://localhost:4503/system/console/configMgr

    • leta upp AEM Communities User Sync Listener

    • för att öppna för redigering väljer du den befintliga konfigurationen (pennikonen)
      Verifiera Name: socialpubsync-scheduled-trigger

AEM Communities-lyssnare för användarsynkronisering

  • Nodtyper
    Det här är listan över nodtyper som är synkroniserade. Alla nodtyper utom sling:Folder måste listas här (sling:folder hanteras separat).
    Standardlista över nodtyper som ska synkroniseras:

    • rep:User
    • nt:ostrukturerad
    • nt:resurs

  • Egenskaper som inte kan ändras
    Det här är listan med egenskaper som ignoreras om några ändringar identifieras. Ändringar av de här egenskaperna kan synkroniseras som en sidoeffekt av andra ändringar (eftersom synkronisering alltid finns på nodnivå), men ändringar av de här egenskaperna utlöser inte synkronisering i sig.
    Standardegenskap som ska ignoreras:

    • cq:lastModified

  • Ignorerbara noder
    Undersökvägar som ignoreras under synkronisering. Inget under dessa delsökvägar synkroniseras när som helst.
    Standardnoder som ska ignoreras:

    • .tokens
    • system

  • Distribuerade mappar
    De flesta sling:Mappar ignoreras eftersom synkronisering inte behövs. De få undantagen listas här.
    Standardmappar att synkronisera

    • segment/poäng
    • sociala medier/relationer
    • verksamhet

9. Unikt ID för försäljning unique-sling-id

CAUTION
Om Sling ID matchar mellan två eller flera Publish-instanser misslyckas synkroniseringen av användargruppen.

Om Sling ID är samma för flera Publish-instanser i en publiceringsgrupp synkroniseras inte användargrupperna.

Så här validerar du att alla värden för Sling ID skiljer sig åt för varje Publish-instans:

  1. bläddra till http://<host>:<port>/system/console/status-slingsettings
  2. kontrollera värdet för Sling ID

Kontrollerar värdet för Sling ID

Om Sling ID för en Publish-instans matchar Sling ID för någon annan Publish-instans:

  1. stoppa en av Publish-instanserna som har ett matchande Sling ID

  2. i katalogen crx-quickstart/launchpad/felix

    • sök efter och ta bort filen sling.id.file

      • i ett Linux®-system:

        rm -i $(find . -type f -name sling.id.file)

      • i ett Windows-system:

        use windows explorer and search for *sling.id.file*

  3. starta Publish-instansen

    • vid start tilldelas det ett nytt Sling ID

  4. validera att Sling ID nu är unikt

Upprepa dessa steg tills alla Publish-instanser har ett unikt Sling ID.

Vault Package Builder Factory vault-package-builder-factory

För att uppdateringar ska kunna synkroniseras på rätt sätt måste du ändra valvpaketets byggare för användarsynkronisering:

  • på varje AEM Publish-instans

  • få åtkomst till webbkonsolen

  • hitta Apache Sling Distribution Packaging - Vault Package Builder Factory

    • Builder name: socialpubsync-vlt

  • markera redigeringsikonen

  • lägg till två Package Node Filters:

    • /home/users|-.*/.tokens
    • /home/users|-.*/rep:cache

  • principhantering:

    • om du vill skriva över befintliga rep:principnoder med nya lägger du till ett tredje paketfilter:

      • /home/users|+.*/rep:policy

    • för att förhindra att profiler distribueras, ange

      • Acl Handling: IGNORE

Vault Package Builder Factory

Vad händer när … what-happens-when

Självregistreringar eller redigeringsprofiler för användare på Publish user-self-registers-or-edits-profile-on-publish

Användare och profiler som skapats i publiceringsmiljön (självregistrering) visas inte i författarmiljön.

När topologin är en publiceringsgrupp och användarsynkroniseringen har konfigurerats korrekt, synkroniseras användar och användarprofilen över hela publiceringsgruppen med Sling-distribution.

Användare eller användargrupper skapas med säkerhetskonsolen users-or-user-groups-are-created-using-security-console

Användardata som skapas i publiceringsmiljön visas inte som avsett i redigeringsmiljön och omvänt.

När konsolen Användaradministration och säkerhet används för att lägga till nya användare i publiceringsmiljön synkroniserar användarsynkroniseringen de nya användarna och deras gruppmedlemskap med andra Publish-instanser, om det behövs. Användarsynkronisering synkroniserar även användargrupper som skapats via säkerhetskonsolen.

Felsökning troubleshooting

Använda användarsynkronisering offline how-to-take-user-sync-offline

Distributionskön måste vara tom och tyst om du vill ta bort en Publish-instans🔗 eller manuellt synkronisera data för att göra användarsynkroniseringen offline.

Så här kontrollerar du status för distributionskön:

  • på författare:

    • använder CRXDE Lite

      • sök efter poster i /var/sling/distribution/packages

        • mappnoder namngivna med mönstret distrpackage_*

    • använder Package Manager

      • söka efter väntande paket (ännu inte installerat)

        • namngiven med mönstret socialpubsync-vlt*
        • skapad av communities-user-admin

Inaktivera användarsynkronisering när distributionskön är tom:

Så här återaktiverar du användarsynkronisering när åtgärder har slutförts:

Diagnostik för användarsynkronisering user-sync-diagnostics

Diagnostik för användarsynkronisering är ett verktyg som kontrollerar konfigurationen och försöker identifiera eventuella problem.

Navigera från huvudkonsolen på författaren via Verktyg, Åtgärder, Diagnostik, Diagnostik för användarsynkronisering.

Resultatet visas bara om du anger konsolen för användarsynkronisering.

Detta visas när användarsynkronisering inte har aktiverats:

Varning! Diagnostik för användarsynkronisering är inte aktiverat

Så här kör du diagnostik för Publish-instanser how-to-run-diagnostics-for-publish-instances

När diagnostiken körs från redigeringsmiljön innehåller resultatet för godkännande/fel ett [INFO] -avsnitt som visar listan över konfigurerade Publish-instanser för bekräftelse.

I listan finns en URL för varje Publish-instans som kör diagnostiken för den instansen. URL-parametern syncUser läggs till i diagnostikwebbadressen med värdet inställt på den auktoriserade synkroniseringsanvändaren som skapades i steg 2.

Obs!: Innan du startar URL:en måste den auktoriserade synkroniseringsanvändaren redan vara inloggad på den Publish-instansen.

Diagnostik för Publish-instanser

Felaktig konfiguration configuration-improperly-added

När användarsynkroniseringen inte fungerar är det vanligaste problemet att ytterligare konfigurationer lades till. I stället borde den befintliga *standardkonfigurationen ha redigerats.

Här följer några vyer över hur den redigerade bilden visas standardkonfigurationer i webbkonsolen. Om fler än en instans visas bör den tillagda konfigurationen tas bort.

(Författare) En Apache Sling Distribution Agent - Sync Agents Factory author-one-apache-sling-distribution-agent-sync-agents-factory

Redigerad, standardkonfigurationsvy i webbkonsolen

(Författare) En Apache Sling Distribution Transport-autentiseringsuppgifter - Användarautentiseringsuppgifter baserad DistributionTransportSecretProvider author-one-apache-sling-distribution-transport-credentials-user-credentials-based-distributiontransportsecretprovider

Redigerad, standardkonfigurationsvy i webbkonsolen

(Publish) One Apache Sling Distribution Agent - Queue Agents Factory publish-one-apache-sling-distribution-agent-queue-agents-factory

Redigerad, standardkonfigurationsvy i webbkonsolen

(Publish) One Adobe Social Sync - Diff Observer Factory publish-one-adobe-social-sync-diff-observer-factory

Redigerad, standardkonfigurationsvy i webbkonsolen

(Författare) En utlösare för Apache Sling Distribution - Factory för schemalagda utlösare author-one-apache-sling-distribution-trigger-scheduled-triggers-factory

Redigerad, standardkonfigurationsvy i webbkonsolen

Ändra åtgärdsundantag under svarsbearbetning modify-operation-exception-during-response-processing

Om följande syns i loggen:

org.apache.sling.servlets.post.impl.operations.ModifyOperation Exception during response processing.

java.lang.IllegalStateException: This tree does not exist

Verifiera sedan att avsnittet 2. Skapa auktoriserad användareföljdes korrekt.

I det här avsnittet beskrivs hur du skapar en behörig användare, som finns på alla Publish-instanser, och identifierar dem i OSGi-konfigurationen för den hemliga providern. Som standard är användaren admin.

Den auktoriserade användaren bör göras medlem i användargruppen administrators och behörigheterna för den gruppen bör inte ändras.

Den auktoriserade användaren bör uttryckligen ha följande behörigheter och begränsningar för alla Publish-instanser:

sökväg
jcr:all
rep:glob
/home
X
*/aktiviteter/*
/home/users
X
*/aktiviteter/*
/home/groups
X
*/aktiviteter/*

Som medlem i gruppen administrators bör den auktoriserade användaren ha följande behörigheter för alla Publish-instanser:

sökväg
jcr:all
jcr:read
rep:write
/etc/packages/sling/distribution
X
/libs/sling/distribution
X
/var
X
/var/eventing
X
X
/var/sling/distribution
X
X

Synkronisering av användargrupp misslyckades user-group-sync-failed

Om Sling ID matchar mellan två eller flera Publish-instanser misslyckas synkroniseringen av användargruppen.

Se avsnitt 9. Unikt försäljnings-ID

Synkronisera användare och användargrupper manuellt manually-syncing-users-and-user-groups

Om du vill konfigurera eller aktivera användarsynkronisering går du till steg 1: Apache Sling Distribution Agent - Sync Agents Factory

När en Publish-instans blir otillgänglig when-a-publish-instance-becomes-unavailable

När en Publish-instans blir otillgänglig bör den inte tas bort om den kommer tillbaka online i framtiden. Ändringarna köas för Publish-instansen och när den är online igen bearbetas ändringarna.

Om Publish-instansen aldrig återgår till onlineläge, om den är permanent offline, måste den tas bort eftersom köbygget resulterar i märkbart diskutrymme i redigeringsmiljön.

När en Publish-instans är nere har författarloggen följande undantag:

28.01.2016 15:57:48.475 ERROR
 [pool-12-thread-34-org_apache_sling_distribution_queue_socialpubsync_endpoint1
 (org/apache/sling/distribution/queue/socialpubsync/endpoint1)]
 org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync] could not deliver package distrpackage_1454014575838_a2b45ec8-0400-42f3-bed8-ae09b66381cb
 org.apache.sling.distribution.packaging.DistributionPackageImportException: failed in importing package ...

Så här tar du bort en Publish-instans how-to-remove-a-publish-instance

Om du vill ta bort en Publish-instans från Apache Sling Distribution Agent - Sync Agents Factory måste distributionskön vara tom och tyst.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2