Communities使用者同步 communities-user-synchronization
簡介 introduction
在Adobe Experience Manager (AEM) Communities中,從Publish環境(視設定的許可權而定),網站訪客 可能會成為 成員、建立 使用者群組,以及編輯其 成員設定檔 。
使用者資料 參考 使用者、使用者設定檔 和 使用者群組。
成員 是指在Publish環境中註冊的 使用者,與在作者環境中註冊的使用者相反。
如需有關使用者資料的詳細資訊,請造訪管理使用者和使用者群組。
跨Publish伺服器陣列同步使用者 synchronizing-users-across-a-publish-farm
依設計,在Publish環境中建立的使用者資料不會出現在製作環境中。
在製作環境中建立的大部分使用者資料旨在保留在製作環境中,不會同步或複製到Publish執行個體。
當拓撲是發佈伺服器陣列時,在一個Publish執行個體上進行的註冊和修改必須與其他Publish執行個體同步。 成員必須能夠登入並在任何Publish節點上檢視其資料。
啟用使用者同步時,系統會自動在伺服器陣列中的Publish執行個體之間同步使用者資料。
使用者同步設定指示 user-sync-setup-instructions
如需有關如何啟用跨發佈伺服器陣列同步化的詳細逐步指示,請參閱使用者同步化。
使用者在背景同步 user-sync-in-the-background
-
vlt封裝
這是包含對發佈者所做所有變更的zip檔案,必須分發給各個發佈者。 發行者上的變更會產生由變更事件接聽程式挑選的事件。 這會建立包含所有變更的vlt套裝程式。
-
散發套件
它包含Sling的分發資訊。 這是必須發佈內容的位置以及最後發佈內容的時間的相關資訊。
當……發生什麼情況? what-happens-when
來自社群網站主控台的Publish網站 publish-site-from-communities-sites-console
在Author上,從社群網站主控台發佈社群網站時,效果是復寫關聯的頁面,而Sling會散發動態建立的社群使用者群組,包括其成員資格。
在Publish上建立或編輯使用者設定檔 user-is-created-or-edits-profile-on-publish
依設計,在Publish環境中建立的使用者和設定檔(例如透過自我註冊、社交登入、LDAP驗證)不會出現在作者環境中。
當拓撲是發佈伺服器陣列且已正確設定使用者同步處理時,使用者 和 使用者設定檔 會使用Sling散發跨發佈伺服器陣列進行同步處理。
新社群群組建立於Publish new-community-group-is-created-on-publish
雖然社群群組的建立是從Publish例項開始的,但實際上會在Author例項上進行,這會產生新的網站頁面和新的使用者群組。
在程式中,新網站頁面會復寫至所有Publish執行個體。 動態建立的社群使用者群組及其成員資格會由Sling散發至所有Publish執行個體。
使用者或使用者群組是使用「安全性主控台」建立的 users-or-user-groups-are-created-using-security-console
依設計,在發佈環境中建立的使用者資料不會出現在製作環境中,反之亦然。
當使用使用者管理與安全性主控台在發佈環境中新增使用者時,使用者同步會將新使用者及其群組成員資格同步到其他發佈執行個體(如有必要)。 使用者同步也會同步透過安全性主控台建立的使用者群組。
使用者在Publish上發佈內容 user-posts-content-on-publish
針對使用者產生的內容(UGC),透過設定的SRP存取在發佈執行個體上輸入的資料。
最佳做法 bestpractices
依預設,使用者同步為 已停用。 啟用使用者同步涉及修改 現有 OSGi設定。 啟用使用者同步後,不應新增任何設定。
使用者同步需仰賴作者環境管理使用者資料分佈,即使使用者資料並非建立於作者。
必備條件
-
如果使用者和使用者群組已在單一發行者上建立,建議在設定和啟用使用者同步之前,先將手動同步處理使用者資料給所有發行者。
啟用使用者同步後,只會同步新建立的使用者和群組。
-
確認已安裝最新的程式碼:
若要在AEM Communities上啟用使用者同步,需進行下列設定。 確保這些設定正確無誤,以防止Sling內容發佈失敗。
Apache Sling散發代理程式 — 同步代理程式工廠 apache-sling-distribution-agent-sync-agents-factory
此設定會擷取內容以跨發佈者同步。 設定位於作者執行個體上。 作者必須追蹤所有存在的發行者以及同步所有資訊的位置。
設定中的預設值適用於單一發佈執行個體。 由於使用者同步對於同步多個發佈執行個體很有用(例如對於發佈伺服器陣列),因此需要將其他發佈執行個體新增到設定中。
如何同步內容?
製作執行個體Ping發行者的匯出工具端點。 每當在特定發行者(n)上建立或更新使用者時,作者都會從其匯出工具端點取得內容,並將內容推送至其他發行者(n-1,與從中擷取內容的發行者不同)。
若要設定Apache Sling同步代理設定:
-
以管理員許可權登入您的AEM作者執行個體。
-
存取網頁主控台。 例如,https://localhost:4502/system/console/configMgr。
-
找到 Apache Sling散發代理程式 — 同步代理程式處理站。
-
選取要開啟以進行編輯的現有設定(鉛筆圖示)。
驗證名稱: socialpubsync.
-
選取 已啟用 核取方塊。
-
選取 使用多個佇列。
-
指定 匯出工具端點 和 匯入工具端點 (您可以新增更多匯出工具端點和匯入工具端點)。
這些端點會定義您想要從何處取得內容,以及您想要將內容推送到何處。 作者會從指定的匯出工具端點擷取內容,並將內容推送至發佈者(而非從中擷取內容的發佈者)。
-
AdobeGranite發佈 — 加密的密碼傳輸機密提供者 adobe-granite-distribution-encrypted-password-transport-secret-provider
它可讓作者識別授權的使用者,因為具有將使用者資料從作者同步到發佈的許可權。
在所有發佈執行個體上建立的授權使用者可協助發佈者與作者連線並在作者上設定Sling發佈。 此授權使用者擁有所有必要的ACL。
每當要於發行者上安裝資料或從發行者擷取資料時,作者就會使用此設定中設定的認證(使用者名稱和密碼)與發行者連線。
若要使用授權使用者連線作者與發佈者:
Apache Sling散發代理程式 — 佇列代理程式處理站 apache-sling-distribution-agent-queue-agents-factory
此設定用於設定您要跨發佈者同步的資料。 在 允許的根 中指定的路徑中建立/更新資料時,「var/community/distribution/diff」會啟動,而建立的復寫器會從發行者擷取資料,並將資料安裝在其他發行者上。
若要設定要同步的資料(節點路徑):
-
以管理員許可權登入您的發佈執行個體。
-
存取網頁主控台。
-
找到 Apache Sling散發代理程式 — 佇列代理程式處理站。
-
選取要開啟以進行編輯的現有設定(鉛筆圖示)。
驗證名稱: socialpubsync -reverse
-
選取 已啟用 核取方塊並儲存。
-
指定要在 允許的根 中復寫的節點路徑。
-
對每個 發佈 執行個體重複此動作。
AdobeGranite發佈 — 觀察者工廠差異 adobe-granite-distribution-diff-observer-factory
此設定會同步發佈者之間的群組成員資格。
如果變更一個發行者中群組的成員資格時沒有更新其他發行者的成員資格,請確定已將 ref :members 新增到 looks屬性名稱。
若要確保成員同步化:
-
以管理員許可權登入您的發佈執行個體。
-
存取網頁主控台。
-
找到 AdobeGranite發佈 — 不同的觀察者處理站。
-
選取要開啟以進行編輯的現有設定(鉛筆圖示)。
驗證 代理程式名稱: socialpubsync -reverse。
-
選取 已啟用 核取方塊。
-
指定 rep:members 作為 尋找的屬性名稱 中propertyName的說明,然後儲存。
Apache Sling散發觸發器 — 排程觸發器工廠 apache-sling-distribution-trigger-scheduled-triggers-factory
此設定可讓您設定輪詢間隔(過了輪詢間隔後,發佈者就會被釘選而且作者會提取變更),以便在發佈者之間同步變更。
作者每30秒輪詢發佈者(預設)。 如果資料夾/var/sling/distribution/packages/ socialpubsync - vlt /shared中有任何封裝,則會擷取這些封裝,並將它們安裝在其他發行者上。
變更輪詢間隔:
-
以管理員許可權登入您的AEM作者執行個體。
-
找到 Apache Sling Distribution Trigger — 排程觸發程式Factory
-
選取要開啟以進行編輯的現有設定(鉛筆圖示)。
驗證 socialpubsync -scheduled-trigger
-
將「間隔(秒)」設定為所需的間隔,然後儲存。
-
AEM Communities使用者同步接聽程式 aem-communities-user-sync-listener
針對Sling Distribution中訂閱與追蹤內容不一致的問題,請檢查 AEM Communities使用者同步接聽程式 設定中的下列屬性是否已設定:
- 節點型別
- Ignorableproperties
- IgnorableNodes
- DistributedFolders
同步訂閱、追蹤和通知
在每個AEM發佈執行個體上:
-
以系統管理員許可權登入。
-
存取網頁主控台。 例如,https://localhost:4503/system/console/configMgr。
-
找到 AEM Communities使用者同步接聽程式。
-
選取現有設定以開啟進行編輯(鉛筆圖示)
驗證名稱: socialpubsync -scheduled-trigger
-
設定下列 節點型別:
rep:Usernt:unstructurednt:resourcerep:ACLsling:Foldersling:OrderedFolder此屬性中指定的節點型別會同步,而且通知資訊(後續的部落格和設定)會在不同發行者之間同步。
-
新增要在 DistributedFolders 中同步處理的所有資料夾。 例如,
segments/scoringsocial/relationshipsactivities -
將 ignorablenodes 設為:
.tokenssystemrep:cache(因為已使用粘性工作階段,所以不需要將此節點同步至不同的發行者)。
唯一的Sling ID unique-sling-id
AEM作者執行個體會使用Sling ID來識別資料來自何處,以及需要(或不需要)將套件傳回至哪些發佈者。
請確定發佈伺服器陣列中的所有發佈者都有唯一的Sling ID。 如果發佈伺服器陣列中的多個發佈執行個體的Sling ID相同,則使用者同步會失敗。 由於作者不知道從何處擷取套件以及在何處安裝套件。
若要確保發佈伺服器陣列中發佈者的唯一Sling ID,請在每個Publish執行個體上:
-
檢查 Sling ID 的值。
如果Publish例項的Sling ID符合任何其他Publish例項的Sling ID,則:
-
停止其中一個具有相符Sling ID的Publish執行個體。
-
在
crx-quickstart/launchpad/felix目錄中,搜尋並刪除名為 sling.id.file. 的檔案例如,在Linux系統上:
rm -i $(find . -type f -name sling.id.file)例如,在Windows系統上:
使用Windows檔案總管並搜尋
sling.id.file -
啟動Publish執行個體。 啟動時,系統會為其指派一個新的Sling ID。
-
驗證 Sling ID 現在是否是唯一的。
重複這些步驟,直到所有Publish例項都有唯一的Sling ID為止。
Vault Package Builder工廠 vault-package-builder-factory
若要正確同步更新,必須修改用於使用者同步的Vault封裝產生器。
在/home/users中建立*/rep:cache節點。 它是快取,用來尋找如果我們查詢節點的主要名稱,則可以直接使用此快取。
如果rep :cache個節點跨發行者同步,則可以停止使用者同步處理。
若要確保跨發行者正確同步更新,請在每個AEM Publish執行個體上:
-
存取網頁主控台
-
找到 Apache Sling Distribution Packaging - Vault Package Builder Factory
產生器名稱: socialpubsync-vlt。
-
選取編輯圖示。
-
新增兩個套件節點篩選器:
/home/users|-.*/.tokens/home/users|-.*/rep:cache
-
原則處理
- 若要以新節點覆寫現有的rep :policy節點,請新增第三個封裝篩選器:
/home/users|+.*/rep:policy - 若要防止發佈原則,請設定:
Acl Handling: IGNORE
- 若要以新節點覆寫現有的rep :policy節點,請新增第三個封裝篩選器:
疑難排解AEM Communities中的Sling發佈 troubleshoot-sling-distribution-in-aem-communities
如果Sling發佈失敗,請嘗試以下偵錯步驟:
-
檢查未正確新增的組態
確保未新增或編輯多個設定,而是應編輯現有的預設設定。
-
檢查設定
-
檢查授權的使用者許可權
如果套件未正確安裝,請檢查在第一個Publish執行個體中建立的授權使用者是否有正確的ACL。
若要驗證,請變更Author執行個體上的AdobeGranite發佈 — 加密密碼傳輸機密提供者設定,以使用Admin使用者認證,而非已建立的授權使用者。 現在,請再次嘗試安裝套件。 如果使用者同步對管理員憑證正常運作,則表示已建立的發佈使用者沒有適當的ACL。
-
檢查Diff Observer Factory組態
如果只有特定節點未跨發佈伺服器陣列同步(例如,群組成員未同步),請確定AdobeGranite發佈 — 不同觀察者處理站設定已啟用,且 rep:成員 設定在 loous屬性名稱 中。
-
檢查AEM Communities使用者同步接聽程式設定。 如果已同步建立的使用者,但訂閱和追蹤的功能無法運作,請確定AEM Communities使用者同步接聽程式設定具有:
- 節點型別 — 設定為 rep:User、nt:unstructured、nt:resource、rep:ACL、sling:Folder 和 sling:OrderedFolder。
- 可忽略的節點 — 設定為 .token、system 和 rep :cache。
- 分散式資料夾 — 設定為您要分散的資料夾。
-
檢查在Publish執行個體上建立使用者時產生的記錄
如果上述設定已適當設定,但使用者同步無法運作,則請檢查使用者建立時產生的記錄。
檢查記錄檔的順序是否相同,如下所示:
code language-shell 15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK] 15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ2: ADD paths=[/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK], user=communities-user-admin 15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy] 15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ3: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy], user=communities-user-admin 15.05.2016 18:33:01.757 *INFO* [sling-oak-observation-7431] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_ebb27ad9-a861-4405-9342-d64c916654e2:0.0.1 15.05.2016 18:33:01.820 *INFO* [sling-oak-observation-7422] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_58811273-5861-48fe-95d2-4aff367b99c3:0.0.1 15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK/profile] 15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ4: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK/profile], user=communities-user-admin 15.05.2016 18:33:02.273 *INFO* [sling-oak-observation-7430] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337182039_f34f4fa6-10b9-42eb-8740-4da9d4d38f99:0.0.1
偵錯:
-
停用使用者同步化:
-
在AEM編寫執行個體上,使用管理員許可權登入。
-
存取網頁主控台。 例如,https://localhost:4502/system/console/configMgr。
-
找到組態 Apache Sling散發代理程式 — 同步代理程式處理站。
-
取消選取 已啟用 核取方塊。
在停用製作執行個體(匯出工具和匯入工具)端點的使用者同步時,會停用且製作執行個體是靜態的。 作者未偵測或擷取 vlt 封裝。
現在,如果在發佈執行個體上建立使用者,則會在 /var/sling/distribution/packages/ socialpubsync - vlt /data 節點中建立 vlt 套件。 以及作者是否將這些套件推送至其他服務。 您可以下載並解壓縮此資料,以檢查所有屬性會推送至其他服務。
-
-
移至發行者,並在發行者上建立使用者。 因此,會建立事件。
-
檢查使用者建立時建立的記錄順序。
-
檢查是否已在 /var/sling/distribution/packages/socialpubsync-vlt/data 上建立 vlt 套件。
-
現在,請在AEM Author例項上啟用使用者同步。
-
在發佈者上,變更 Apache Sling散發代理程式 — 同步代理程式處理站 中的匯出工具或匯入工具端點。
我們可以下載並擷取套件資料,以檢查推送至其他發佈者的所有屬性,以及遺失哪些資料。