Documentação AEM 6.5 Guia do Communities

Sincronização de usuários das comunidades communities-user-synchronization

Last update: Wed Mar 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Communities

Criado para:

Admin

Introdução introduction

Nas comunidades Adobe Experience Manager (AEM), no ambiente Publicar (dependendo das permissões configuradas), visitantes do site pode tornar-se membros, criar grupos de usuários, e edite seus perfil do membro .

Dados do usuário refere-se a usuários, perfis de usuário, e grupos de usuários.

Membros consulte usuários registrados no ambiente de publicação, em vez de usuários registrados no ambiente de autor.

Para obter mais informações sobre dados do usuário, visite Gerenciar usuários e grupos de usuários.

Sincronização de usuários em um farm de publicação synchronizing-users-across-a-publish-farm

Por design, os dados do usuário criados no ambiente de Publicação não aparecem no ambiente de Autor.

A maioria dos dados do usuário criados no ambiente do Autor deve permanecer no ambiente do Autor e não é sincronizada nem replicada para instâncias de Publicação.

Quando a variável topologia é um publicar farm, o registro e as modificações feitas em uma instância de publicação devem ser sincronizados com outras instâncias de publicação. Os membros devem ser capazes de fazer logon e ver seus dados em qualquer nó Publicar.

Quando a sincronização de usuários está habilitada, os dados do usuário são sincronizados automaticamente nas instâncias de Publicação no farm.

Instruções de Configuração da Sincronização de Usuário user-sync-setup-instructions

Para obter instruções detalhadas e passo a passo sobre como habilitar a sincronização em um farm de publicação, consulte Sincronização de usuário.

Sincronização do usuário em segundo plano user-sync-in-the-background

sling-dist-workflow

pacote vlt

É um arquivo zip de todas as alterações feitas em um Editor e deve ser distribuído entre os editores. As alterações em um publicador geram eventos que são escolhidos pelo ouvinte de eventos de alteração. Isso cria um pacote vlt que contém todas as alterações.
pacote de distribuição

Ele contém informações de distribuição do Sling. Essas são as informações sobre onde o conteúdo deve ser distribuído e quando ele foi distribuído por último.

O Que Acontece Quando… what-happens-when

Publicar site no console Sites de comunidades publish-site-from-communities-sites-console

Em Autor, quando um site da comunidade é publicado do Console de sites das comunidades, o efeito é replicar as páginas associadas e o Sling distribuem os grupos de usuários da comunidade criados dinamicamente, incluindo a associação.

O usuário é criado ou edita o perfil ao publicar user-is-created-or-edits-profile-on-publish

Por design, os usuários e perfis criados no ambiente de publicação (como por autorregistro, logon social, autenticação LDAP) não aparecem no ambiente de autor.

Quando a topologia é uma publicar farm e a sincronização do usuário tiver sido configurada corretamente, a variável usuário e perfil do usuário é sincronizado no farm de publicação usando a Distribuição Sling.

O novo grupo da comunidade é criado em Publicar new-community-group-is-created-on-publish

Embora iniciada de uma instância de Publicação, a criação do grupo da comunidade, que resulta em novas páginas do site e um novo grupo de usuários, ocorre na instância de Autor.

Como parte do processo, as novas páginas do site são replicadas para todas as instâncias de Publicação. O grupo de usuários da comunidade criado dinamicamente e sua associação são Sling distribuídos para todas as instâncias de publicação.

Usuários ou grupos de usuários são criados usando o Console de segurança users-or-user-groups-are-created-using-security-console

Por design, os dados do usuário criados no ambiente de publicação não aparecem no ambiente do Autor e vice-versa.

Quando a variável Administração e segurança do usuário o console é usado para adicionar novos usuários no ambiente de publicação, a sincronização de usuários sincroniza os novos usuários e sua associação de grupo para outras instâncias de publicação, se necessário. A sincronização de usuários também sincroniza grupos de usuários criados por meio do console de segurança.

O usuário publica conteúdo ao publicar user-posts-content-on-publish

Para conteúdo gerado pelo usuário (UGC), os dados inseridos em uma instância de publicação são acessados por meio do SRP configurado.

Práticas recomendadas bestpractices

Por padrão, a sincronização do usuário é desabilitado. A habilitação da sincronização de usuários envolve a modificação existente Configurações do OSGi. Nenhuma nova configuração deve ser adicionada como resultado da ativação da sincronização do usuário.

A sincronização de usuários depende do ambiente do autor para gerenciar as distribuições de dados do usuário, mesmo que os dados do usuário não sejam criados no autor.

Pré-requisitos

Se usuários e grupos de usuários já tiverem sido criados em um editor, é recomendável sincronizar manualmente os dados do usuário para todos os editores antes de configurar e ativar a sincronização do usuário.

Depois que a sincronização de usuários estiver habilitada, somente os usuários e grupos recém-criados serão sincronizados.
Verifique se o código mais recente foi instalado:
- Atualizações da plataforma AEM
- Atualizações do AEM Communities

As configurações a seguir são necessárias para habilitar a sincronização de usuários no AEM Communities. Verifique se essas configurações estão corretas para evitar a falha da distribuição de conteúdo do sling.

Apache Sling Distribution Agent - Fábrica de agentes de sincronização apache-sling-distribution-agent-sync-agents-factory

Essa configuração busca o conteúdo a ser sincronizado entre os editores. A configuração está na instância do Autor. O Autor tem que acompanhar todos os editores que estão lá e onde sincronizar todas as informações.

Os valores padrão na configuração são para uma única instância de publicação. Como a sincronização de usuários é útil para sincronizar várias instâncias de publicação, como em um farm de publicação, instâncias de publicação adicionais precisam ser adicionadas à configuração.

Como o conteúdo é sincronizado?

A instância do autor realiza ping no ponto de extremidade do exportador dos editores. Sempre que um usuário é criado ou atualizado em editores específicos (n), o Autor obtém o conteúdo dos endpoints do exportador e envia por push o conteúdo para outros editores (n-1, ou seja, fora dos editores dos quais o conteúdo é buscado).

Para configurar os agentes de sincronização do Apache Sling:

Faça logon com privilégios de administrador na instância de autor do AEM.
Acesse o Console da Web. Por exemplo, https://localhost:4502/system/console/configMgr.
Localizar Apache Sling Distribution Agent - Fábrica de agentes de sincronização.
- Selecione a configuração existente a ser aberta para edição (ícone de lápis).
  
  Verificar nome: socialpubsync
- Marque a caixa de seleção Ativado.
- Selecionar Use Várias filas.
- Especificar Endpoints do exportador e Endpoints do importador (você pode adicionar mais endpoints de exportador e importador).
  
  Esses endpoints definem de onde você deseja obter o conteúdo e onde você deseja enviar o conteúdo. O autor busca o conteúdo do endpoint do exportador especificado e o envia por push para os editores (diferente do editor do qual buscou o conteúdo).

Distribuição do Adobe Granite - Provedor secreto de transporte de senha criptografada adobe-granite-distribution-encrypted-password-transport-secret-provider

Ele permite que o autor identifique o usuário autorizado como tendo permissão para sincronizar dados do usuário a partir do autor para publicar.

A variável usuário autorizado criado em todas as instâncias de publicação ajuda os publicadores a se conectarem com o autor e configurarem a distribuição do Sling no autor. Este usuário autorizado tem todos os requisitos ACLs.

Sempre que os dados devem ser instalados ou obtidos de editores, o autor se conecta com os editores usando as credenciais (nome de usuário e senha) definidas nessa configuração.

Para conectar o autor com editores usando o usuário autorizado:

Faça logon com privilégios de administrador na instância de autor do AEM.
Acesse o Console da Web.

Por exemplo, https://localhost:4502/system/console/configMgr.
Localizar Distribuição do Granite Adobe - Provedor Secreto de Transporte de Senha Criptografada.
Selecione a configuração existente a ser aberta para edição (ícone de lápis).

Verificar propriedade socialpubsync - publishUser.
Defina o nome de usuário e a senha para a usuário autorizado.

Por exemplo, usersync - admin

granite-password-trans

Apache Sling Distribution Agent - Fábrica de agentes de fila apache-sling-distribution-agent-queue-agents-factory

Essa configuração é usada para configurar os dados que você deseja sincronizar entre editores. Quando os dados são criados/ atualizados nos caminhos especificados em Raízes permitidas, o "var/community/distribution/diff" é ativado e o replicador criado busca os dados de um editor e os instala em outros editores.

Para configurar os dados (caminhos de nó) a serem sincronizados:

Faça logon com privilégios de administrador na instância de publicação.
Acesse o Console da Web.

Por exemplo, https://localhost:4503/system/console/configMgr.
Localizar Apache Sling Distribution Agent - Fábrica de agentes de fila.
Selecione a configuração existente a ser aberta para edição (ícone de lápis).

Verificar nome: socialpubsync -reverse
Selecione o Ativado e salve.
Especifique os caminhos de nó que serão replicados Raízes permitidas.
Repetir para cada publicar instância.

Distribuição do Granite Adobe - Diff Observer Fatory adobe-granite-distribution-diff-observer-factory

Essa configuração sincroniza a associação de grupo entre editores.
Se a alteração da associação de um grupo em um editor não atualizar sua associação em outros editores, verifique se ref:membros é adicionado a nomes de propriedades pesquisados.

Para garantir a sincronização de membros:

Faça logon com privilégios de administrador na instância de publicação.
Acesse o Console da Web.

Por exemplo, https://localhost:4503/system/console/configMgr.
Localizar Distribuição do Granite Adobe - Diff Observer Fatory.
Selecione a configuração existente a ser aberta para edição (ícone de lápis).

Verificar nome do agente: socialpubsync -reverse.
Marque a caixa de seleção Ativado.
Especificar rep:membros como descrição para propertyName em nomes de propriedades pesquisados e Salvar.

Acionador de distribuição do Apache Sling - Fábrica de acionadores programados apache-sling-distribution-trigger-scheduled-triggers-factory

Essa configuração permite configurar o intervalo de pesquisa (após o qual os editores recebem ping e as alterações são obtidas pelo autor) para sincronizar as alterações entre editores.

O autor pesquisa editores a cada 30 segundos (padrão). Se houver pacotes na pasta /var/sling/distribution/packages/ socialpubsync - vlt /shared, então, ele busca esses pacotes e os instala em outros editores.

Para alterar o intervalo de pesquisa:

Faça logon com privilégios de administrador na instância de autor do AEM.
Acesse o Console da Web, por exemplo, https://localhost:4502/system/console/configMgr
Localizar Acionador de distribuição do Apache Sling - Fábrica de acionadores programados
- Selecione a configuração existente a ser aberta para edição (ícone de lápis).
  
  Verificar socialpubsync -scheduled-trigger
- Defina o Intervalo em Segundos com o intervalo desejado e salve.

Ouvinte de sincronização de usuário do AEM Communities aem-communities-user-sync-listener

Para problemas na distribuição do Sling em que há uma discrepância nas subscrições e nos itens a seguir, verifique se as seguintes propriedades no Ouvinte de sincronização de usuário do AEM Communities As configurações do estão definidas:

NodeTypes
IgnorableProperties
IgnorableNodes
PastasDistribuídas

Para sincronizar assinaturas, seguidores e notificações

Em cada instância de publicação do AEM:

Faça logon com privilégios de administrador.
Acesse o Console da Web. Por exemplo, https://localhost:4503/system/console/configMgr.
Localizar Ouvinte de sincronização de usuário do AEM Communities.
Selecione a configuração existente para abrir para edição (ícone de lápis)

Verificar nome: socialpubsync -scheduled-trigger
Defina o seguinte NodeTypes:

rep:User

nt:unstructured

nt:resource

rep:ACL

sling:Folder

sling:OrderedFolder

Os tipos de nó especificados nesta propriedade são sincronizados, e as informações de notificações (blogs e configurações seguidas) são sincronizadas entre editores diferentes.
Adicione todas as pastas para sincronizar no PastasDistribuídas. Por exemplo,

segments/scoring

social/relationships

activities
Defina o ignorablenodes para:

.tokens

system

rep:cache (como as sessões adesivas são usadas, não é necessário sincronizar esse nó com editores diferentes).

ID exclusiva do Sling unique-sling-id

A instância do autor AEM usa a Sling ID para identificar de onde os dados estão vindo e para quais editores ela precisa (ou não) enviar o pacote de volta.

Verifique se todos os editores em um farm de publicação têm uma ID do Sling exclusiva. Se a ID do Sling for a mesma para várias instâncias de publicação em um farm de publicação, a sincronização do usuário falhará. Como o autor não sabe de onde buscar o pacote e onde instalá-lo.

Para garantir um Sling ID exclusivo de editores no farm de publicação, em cada instância de publicação:

Navegue até https://host:porta/system/console/status-slingsettings.
Verifique o valor de ID do Sling.

Se a ID do Sling de uma instância de publicação corresponder à ID do Sling de qualquer outra instância de publicação, então:
Pare uma das instâncias de Publicação que tenha uma Sling ID correspondente.
No crx-quickstart/launchpad/felix diretório, procure e exclua o arquivo chamado sling.id.file

Por exemplo, em um sistema Linux:

rm -i $(find . -type f -name sling.id.file)

Por exemplo, em um sistema Windows:

Usar o windows explorer e pesquisar sling.id.file
Inicie a instância de publicação. Na inicialização, uma nova ID do Sling é atribuída a ele.
Validar que o ID do Sling agora é única.

Repita essas etapas até que todas as instâncias de publicação tenham uma Sling ID exclusiva.

Fábrica do Package Builder do Vault vault-package-builder-factory

Para que as atualizações sejam sincronizadas corretamente, é necessário modificar o construtor de pacotes do Vault para sincronização do usuário.
Entrada /home/users, um */rep:cache é criado. É um cache usado para descobrir que, se consultarmos o nome principal de um nó, esse cache poderá ser usado diretamente.

A sincronização de usuários pode ser interrompida se rep :cache os nós são sincronizados entre editores.

Para garantir que as atualizações sejam sincronizadas corretamente entre editores, em cada instância de publicação do AEM:

Acesse o Console da Web

Por exemplo, https://localhost:4503/system/console/configMgr.
Localize o Empacotamento de distribuição do Apache Sling - Fábrica do Package Builder do Vault

Nome do construtor: socialpubsync-vlt.
Selecione o ícone de edição.
Adicionar dois filtros de nó de pacote:
- /home/users|-.*/.tokens
- /home/users|-.*/rep:cache
Manuseio de política
- Para substituir os nós rep :policy existentes por novos, adicione um terceiro Filtro de pacote: /home/users|+.*/rep:policy
- Para evitar a distribuição de políticas, defina: Acl Handling: IGNORE

Solução de problemas de distribuição de Sling no AEM Communities troubleshoot-sling-distribution-in-aem-communities

Se a distribuição do Sling falhar, tente as seguintes etapas de depuração:

Verificar configurações adicionadas incorretamente

Certifique-se de que várias configurações não sejam adicionadas ou editadas. Em vez disso, as configurações padrão existentes devem ser editadas.
Verificar configurações

Assegure que todas as configurações são definidos adequadamente na instância do autor do AEM, conforme mencionado na Práticas recomendadas.
Verificar permissões de usuário autorizado

Se os pacotes não estiverem instalados corretamente, verifique se usuário autorizado criado na primeira instância Publish tem as ACLs corretas.

Para validar isso, em vez da variável usuário autorizado criado alterar o Distribuição do Adobe Granite - Provedor secreto de transporte de senha criptografada Configuração na instância do autor para usar credenciais de usuário Admin. Agora tente instalar os pacotes novamente. Se a sincronização do usuário funcionar bem com credenciais de administrador, significa que o usuário de publicação criado não tinha ACLs apropriadas.
Verificar a configuração do Diff Observer Fatory

Se apenas nós específicos não forem sincronizados no farm de publicação, por exemplo, os membros do grupo não serão sincronizados, verifique se Distribuição do Granite Adobe - Diff Observer Fatory a configuração está ativada e representante: membros estão definidos em nomes de propriedades pesquisados.
Verifique a configuração do Ouvinte de sincronização de usuário do AEM Communities. Se os usuários criados estiverem sincronizados, mas as assinaturas e os itens a seguir não estiverem funcionando, verifique se a configuração do Ouvinte de sincronização de usuário do AEM Communities:
- Tipos de nó - definir como rep:usuário, nt:não estruturado, nt:resource, rep:ACL, sling:Folder, e sling:OrderedFolder.
- Nós ignoráveis - definir como .tokens, sistema, e rep :cache.
- Pastas distribuídas - defina as pastas que deseja distribuir.

Verificar logs gerados na criação do usuário na instância de publicação

Se as configurações acima estiverem definidas corretamente, mas a sincronização do usuário não estiver funcionando, verifique os logs gerados na criação do usuário.

Verifique se a ordem dos logs é a mesma, como demonstrado a seguir:

code language-shell

code language-shell
15.05.2016 18:33:01.523 INFO [sling-oak-observation-7422] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK] 15.05.2016 18:33:01.523 INFO [sling-oak-observation-7422] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ2: ADD paths=[/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK], user=communities-user-admin 15.05.2016 18:33:01.523 INFO [sling-oak-observation-7431] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy] 15.05.2016 18:33:01.523 INFO [sling-oak-observation-7431] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ3: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy], user=communities-user-admin 15.05.2016 18:33:01.757 INFO [sling-oak-observation-7431] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_ebb27ad9-a861-4405-9342-d64c916654e2:0.0.1 15.05.2016 18:33:01.820 INFO [sling-oak-observation-7422] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_58811273-5861-48fe-95d2-4aff367b99c3:0.0.1 15.05.2016 18:33:02.023 INFO [sling-oak-observation-7430] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK/profile] 15.05.2016 18:33:02.023 INFO [sling-oak-observation-7430] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ4: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK/profile], user=communities-user-admin 15.05.2016 18:33:02.273 INFO [sling-oak-observation-7430] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337182039_f34f4fa6-10b9-42eb-8740-4da9d4d38f99:0.0.1

15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK]
15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7422] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ2: ADD paths=[/home/users/C, /home/users/C/Cw-5avWqilmqsNn5hCvK], user=communities-user-admin
15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy]
15.05.2016 18:33:01.523 *INFO* [sling-oak-observation-7431] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ3: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK, /home/users/C/Cw-5avWqilmqsNn5hCvK/profile, /home/users/C/Cw-5avWqilmqsNn5hCvK/rep:policy], user=communities-user-admin
15.05.2016 18:33:01.757 *INFO* [sling-oak-observation-7431] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_ebb27ad9-a861-4405-9342-d64c916654e2:0.0.1
15.05.2016 18:33:01.820 *INFO* [sling-oak-observation-7422] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337181554_58811273-5861-48fe-95d2-4aff367b99c3:0.0.1
15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] com.adobe.cq.social.sync.impl.PublisherSyncServiceImpl Handing these paths to the distribution subsystem: [/home/users/C/Cw-5avWqilmqsNn5hCvK/profile]
15.05.2016 18:33:02.023 *INFO* [sling-oak-observation-7430] org.apache.sling.distribution.agent.impl.SimpleDistributionAgent [agent][socialpubsync-reverse] REQUEST-START DSTRQ4: ADD paths=[/home/users/C/Cw-5avWqilmqsNn5hCvK/profile], user=communities-user-admin
15.05.2016 18:33:02.273 *INFO* [sling-oak-observation-7430] org.apache.jackrabbit.vault.packaging.impl.JcrPackageDefinitionImpl unwrapping package sling/distribution:socialpubsync-vlt_1463337182039_f34f4fa6-10b9-42eb-8740-4da9d4d38f99:0.0.1

Para depurar:

Desabilitar a sincronização de usuário:
Na instância do autor AEM, faça logon com privilégios de administrador.
1. Acesse o Console da Web. Por exemplo, https://localhost:4502/system/console/configMgr.
2. Localize a configuração Apache Sling Distribution Agent - Fábrica de agentes de sincronização.
3. Desmarque a opção Ativado caixa de seleção
  
  Ao desativar a sincronização de usuário na instância do autor (exportador e importador), os endpoints são desativados e a instância do autor é estática. A variável vlt os pacotes não recebem ping nem são obtidos pelo autor.
  
  Agora, se um usuário for criado na instância de publicação, a variável vlt o pacote é criado em /var/sling/distribution/packages/ socialpubsync - vlt /data nó. E se esses pacotes forem encaminhados pelo autor para outro serviço. Você pode baixar e extrair esses dados para verificar quais propriedades são enviadas para outros serviços.
Ir para um editor e criar um usuário no editor. Como resultado, eventos são criados.
Verifique a ordem dos logs criado na criação do usuário.
Verificar se um vlt o pacote é criado em /var/sling/distribution/packages/socialpubsync-vlt/data.
Agora, ative a sincronização do usuário na instância do autor AEM.
No editor, altere os pontos de extremidade do exportador ou importador no Apache Sling Distribution Agent - Fábrica de agentes de sincronização.
Podemos baixar e extrair dados do pacote para verificar todas as propriedades que são enviadas para outros editores e quais dados são perdidos.

recommendation-more-help

81e2cd9d-0789-409d-b87c-2a8ce4f28791