Handboek Annuleren

De tool Gebruikerssynchronisatie instellen

Zoeken
Enterprise

Enterprise

Admin Console
  1. Adobe voor ondernemingen en teams: Beheerdershandleiding
  2. Uw distributie plannen
    1. Basisconcepten
      1. Licentieverlening
      2. Identiteit
      3. Gebruikersbeheer
      4. App-distributie
      5. Overzicht van de Admin Console
      6. Beheerdersrollen
    2. Distributiehandleidingen
      1. Distributiehandleiding voor gebruikerslicenties op naam
      2. Distributiehandleiding voor SDL
      3. Adobe Acrobat distribueren 
    3. Creative Cloud voor het onderwijs distribueren
      1. Startpagina distributie
      2. Onboarding-wizard voor basis- en voortgezet onderwijs
      3. Eenvoudige installatie
      4. Gebruikers synchroniseren
      5. Lijstsynchronisatie voor basis- en voortgezet onderwijs (VS)
      6. Belangrijkste licentieconcepten
      7. Distributieopties
      8. Snelle tips
      9. Adobe-apps goedkeuren in de Google-beheerdersconsole
      10. Adobe Express inschakelen in Google Classroom
      11. Integratie met Canvas LMS
      12. Integratie met Blackboard Learn
      13. SSO configureren voor schoolportals en LMS'en
      14. Gebruikers toevoegen via roostersynchronisatie
      15. Veelgestelde vragen over Kivuto
      16. Geschiktheidsrichtlijnen voor instellingen voor basis- en voortgezet onderwijs
  3. Uw organisatie instellen
    1. Identiteitstypen | Overzicht
    2. Identiteit instellen | Overzicht
    3. Een organisatie instellen met Enterprise ID's
    4. Azure AD-federatie en synchronisatie instellen
      1. SSO met Microsoft instellen via Azure OIDC
      2. Azure Sync toevoegen aan uw directory
      3. Synchronisatie van rollen voor het onderwijs
      4. Veelgestelde vragen over Azure Connector
    5. Google-federatie en -synchronisatie instellen
      1. SSO met Google-federatie instellen
      2. Google Sync toevoegen aan uw directory
      3. Veelgestelde vragen over Google-federatie
    6. Een organisatie instellen met Microsoft ADFS
    7. Een organisatie instellen voor schoolportals en LMS'en
    8. Een organisatie instellen met andere identiteitsproviders
      1. Een directory maken
      2. Het eigendom van een domein verifiëren
      3. Domeinen toevoegen aan directory's
    9. Veelgestelde vragen over en problemen oplossen met SSO
      1. Veelgestelde vragen over SSO
      2. Problemen met SSO oplossen
      3. Veelgestelde vragen uit het onderwijs
  4. De configuratie van uw organisatie beheren
    1. Bestaande domeinen en directory's beheren
    2. Automatisch accounts maken inschakelen
    3. Een organisatie instellen via vertrouwde directory's
    4. Migreren naar een nieuwe verificatieprovider 
    5. Instellingen voor assets
    6. Verificatie-instellingen
    7. Contactpersonen voor privacy en beveiliging
    8. Console-instellingen
    9. Versleuteling beheren  
  5. Gebruikers beheren
    1. Overzicht
    2. Beheerdersrollen
    3. Strategieën voor gebruikersbeheer
      1. Gebruikers afzonderlijk beheren   
      2. Meerdere gebruikers beheren (bulkgewijs via CSV)
      3. Tool voor gebruikerssynchronisatie (UST)
      4. Microsoft Azure Sync
      5. Synchronisatie via Google-federatie
    4. Licenties toewijzen aan een teamgebruiker
    5. In-app gebruikersbeheer voor teams
      1. Je team beheren in Adobe Express
      2. Je team beheren in Adobe Acrobat
    6. Gebruikers met overeenkomende e-maildomeinen toevoegen
    7. Identiteitstype van een gebruiker wijzigen
    8. Gebruikersgroepen beheren
    9. Directorygebruikers beheren
    10. Ontwikkelaars beheren
    11. Bestaande gebruikers migreren naar de Adobe Admin Console
    12. Gebruikersbeheer migreren naar de Adobe Admin Console
  6. Producten en rechten beheren
    1. Producten en productprofielen beheren
      1. Producten beheren
      2. Producten en licenties kopen
      3. Productprofielen voor ondernemingsgebruikers beheren
      4. Regels voor automatische toewijzing beheren
      5. Gebruikers het recht geven om aangepaste Firefly-modellen te trainen
      6. Productverzoeken beoordelen
      7. Beleid voor selfservice beheren
      8. App-integraties beheren
      9. Productmachtigingen beheren in de Admin Console  
      10. Services voor een productprofiel in- of uitschakelen
      11. Losse apps | Creative Cloud voor ondernemingen
      12. Optionele services
    2. Licenties voor gedeelde apparaten beheren
      1. Nieuwe functies
      2. Distributiehandleiding
      3. Pakketten maken
      4. Licenties terughalen
      5. Profielen beheren
      6. Licensing Toolkit
      7. Veelgestelde vragen over licenties voor gedeelde apparaten
  7. Aan de slag met Global Admin Console
    1. De Global Admin Console gaan gebruiken
    2. Uw organisatie selecteren
    3. De organisatiehiërarchie beheren
    4. Productprofielen beheren
    5. Beheerders beheren
    6. Gebruikersgroepen beheren
    7. Organisatiebeleid bijwerken
    8. Beleidssjablonen beheren
    9. Producten toewijzen aan onderliggende organisaties
    10. Klaarstaande taken doorvoeren
    11. Inzichten verkennen
    12. Organisatiestructuur exporteren of importeren
  8. Opslag en assets beheren
    1. Opslag
      1. Opslagruimte voor ondernemingen beheren
      2. Adobe Creative Cloud: update in de toewijzing van opslagruimte
      3. Adobe-opslag beheren
    2. Assets migreren
      1. Geautomatiseerde migratie van assets
      2. Veelgestelde vragen over geautomatiseerde migratie van assets  
      3. Overgedragen assets beheren
    3. Assets van een gebruiker terughalen
    4. Migratie van studentassets | Alleen onderwijs
      1. Automatische migratie van studentassets
      2. Assets migreren
  9. Services beheren
    1. Adobe Stock
      1. Pakketten met Adobe Stock-tegoeden voor teams
      2. Adobe Stock voor ondernemingen
      3. Adobe Stock voor ondernemingen gebruiken
      4. Goedkeuring van Adobe Stock-licenties
    2. Eigen lettertypen
    3. Adobe Asset Link
      1. Overzicht
      2. Gebruikersgroep maken
      3. Adobe Experience Manager Assets configureren
      4. Adobe Asset Link configureren en installeren
      5. Assets beheren
      6. Adobe Asset Link voor XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign voor ondernemingen of teams instellen
      2. Adobe Acrobat Sign - teamfunctie Beheerder
      3. Adobe Acrobat Sign beheren in de Admin Console
    5. Creative Cloud voor ondernemingen - gratis lidmaatschap
      1. Overzicht
  10. Apps en updates distribueren
    1. Overzicht
      1. Apps en updates distribueren en leveren
      2. De distributie plannen
      3. Distributie voorbereiden
    2. Pakketten maken
      1. App-pakketten maken via de Admin Console
      2. Pakketten met gebruikerslicenties op naam maken
      3. Vooraf gegenereerde pakketten beheren
        1. Adobe-sjablonen beheren
        2. Pakketten met een losse app beheren
      4. Pakketten beheren
      5. Apparaatlicenties beheren
      6. Licenties op serienummer
    3. Pakketten aanpassen
      1. De Creative Cloud desktop-app aanpassen
      2. Extensies opnemen in uw pakket
    4. Pakketten distribueren 
      1. Pakketten distribueren
      2. Adobe-pakketten distribueren met Microsoft Intune
      3. Adobe-pakketten distribueren met SCCM
      4. Adobe-pakketten distribueren met ARD
      5. Producten in de map Exceptions installeren
      6. Creative Cloud-producten verwijderen
      7. Adobe Provisioning Toolkit Enterprise Edition gebruiken
    5. Updates beheren
      1. Updates beheren voor klanten met Adobe voor ondernemingen en teams
      2. Updates distribueren
    6. Adobe Update Server Setup Tool (AUSST)
      1. Overzicht van AUSST
      2. De interne updateserver instellen
      3. De interne updateserver onderhouden
      4. Gangbare gebruiksscenario's voor AUSST   
      5. Problemen met de interne updateserver oplossen
    7. Adobe Remote Update Manager (RUM)
      1. Aanvullende informatie
      2. Adobe Remote Update Manager gebruiken
    8. Problemen oplossen
      1. Problemen bij het installeren en verwijderen van Creative Cloud-apps oplossen
      2. Controleren of een pakket is gedistribueerd naar clientcomputers
  11. Je teamaccount beheren
    1. Overzicht
    2. Betalingsgegevens bijwerken
    3. Facturen beheren
    4. Contracteigenaar wijzigen
    5. Je lidmaatschap wijzigen
    6. Leverancier wijzigen
    7. Je lidmaatschap annuleren
    8. Naleving van aankoopverzoek
  12. Verlengingen
    1. Teamlidmaatschap: verlenging
    2. Enterprise in VIP: verlengingen en naleving
  13. Contracten beheren
    1. Automatische vervalfasen voor ETLA-contracten
    2. Wisselen van contracttype binnen een bestaande Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select Help
  14. Rapporten en logbestanden
    1. Controlelogbestand
    2. Toewijzingsrapporten
    3. Inhoudslogbestanden
  15. Hulp krijgen
    1. Contact met de Adobe-klantenservice
    2. Ondersteuningsopties voor teamaccounts
    3. Ondersteuningsopties voor ondernemingsaccounts
    4. Ondersteuningsopties voor Experience Cloud

Dit document leidt u door de installatie van de tool Gebruikerssynchronisatie waarmee gebruikersbeheer wordt geautomatiseerd.

De tool Gebruikerssynchronisatie is een opdrachtregelprogramma dat gegevens over gebruikers en groepen uit het directorysysteem van uw organisatie (zoals Active Directory of een ander LDAP-systeem) verplaatst naar de directory van uw organisatie in de Adobe Admin Console. Telkens wanneer u de tool Gebruikerssynchronisatie uitvoert, wordt gezocht naar verschillen in de gegevens over gebruikers en groepen tussen de twee systemen en wordt de Adobe-directory bijgewerkt, zodat deze overeenkomt met de informatie in uw eigen directory.

Dit document biedt stapsgewijze instructies voor het koppelen van een Active Directory-systeem aan de Adobe Admin Console. Dit is een van de populairste combinaties die onze klanten in het basis- en voortgezet onderwijs en in het MKB gebruiken. De tool Gebruikerssynchronisatie is flexibel en kan worden gebruikt om een koppeling te maken met de meeste LDAP- en directorysystemen. Als u een ander directorysysteem dan Active Directory gebruikt, zijn de instructies in dit document niet rechtstreeks van toepassing. Breng waar nodig wijzigingen aan. Raadpleeg de Setup and Success Guide voor meer informatie.

Voordat u begint

U hebt de volgende gegevens over uw LDAP-systeem nodig. Neem contact op met uw IT-beheerder als u deze gegevens niet hebt.

  • Naam van domeincontroller (of IP-adres als dit een vast adres is) en poort.
  • Gebruikersnaam en wachtwoord voor een serviceaccount dat de tool kan gebruiken om gebruikers uit uw LDAP op te halen (alleen-lezen toegang).
  • Basisdomeinnaam. Dit is het punt vanaf waar de server naar gebruikers zoekt. Deze moet breed genoeg zijn om alle gebruikers en groepen te kunnen detecteren die moeten worden gesynchroniseerd.
  • Groepsnamen die deel uitmaken van de synchronisatie.
  • Het meest geschikte LDAP-kenmerk voor e-mail/gebruikersnaam voor alle gebruikers die moeten worden gemaakt in de Admin Console.
  • (Optioneel) U hebt mogelijk ook een aangepaste LDAP-query nodig die de reeks gebruikers selecteert die moeten worden gesynchroniseerd met Adobe als de standaardfilters niet aan de vereisten voldoen.
Active Directory

Het sleutelpaar wordt gebruikt om een JWT te ondertekenen en de legitimiteit ervan bij het verkrijgen van het access_token-proces te verifiëren. Neem voor hulp hierbij zo nodig contact op met uw beveiligingsteam.

Tips voor certificaten:

  • Een openbaar certificaat kan worden ondertekend door uw eigen certificeringsinstantie (dien zo nodig een ondersteuningsverzoek in). Zelfondertekende certificaten worden ook geaccepteerd.
  • De persoonlijke sleutel moet RSA zijn: ten minste 2048 bits
  • Het openbare certificaat moet de extensie .crt hebben
  • Onderteken met SHA-256
  • Geldigheid van openbare sleutel: drie jaar wordt aanbevolen, maar dit wordt bepaald door uw interne beveiligingsbeleid

Een zelfondertekend certificaat maken

Als u zelfondertekende certificaten met willekeurige waarden en een openbaar certificaat met een geldigheidsduur van één jaar wilt gebruiken, biedt de adobe.io-portal de mogelijkheid deze te genereren wanneer u het project maakt of via het menu Service Account (JWT) van een bestaand project. Zie Integratie met Adobe I/O maken voor meer informatie.

Volg deze stappen als u zelfondertekende certificaten wilt maken met gegevens en een geldigheidsduur die u zelf instelt:

  1. Voor macOS/Linux opent u Terminal.

    Voor Windows opent u een programma dat openssl-ondersteuning biedt, zoals Cygwin of cmd, als dit is geïnstalleerd. Vanaf versie 2.6.0 kan de tool Gebruikerssynchronisatie worden gebruikt om het openbare certificaat en de persoonlijke sleutel te genereren. Hiervoor moet de tool lokaal zijn gedownload en moet de volgende opdrachtregel worden uitgevoegd via de opdrachtprompt, vanuit de map met het bestand user-sync.exe:

    user-sync.exe certgen

  2. Voer de volgende opdracht uit:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Digitaal certificaat

  3. Nadat de persoonlijke sleutel is gegenereerd, wordt u gevraagd aanvullende informatie in te voeren om een ​​onderscheidende naam voor de openbare sleutel te maken. U kunt standaardwaarden accepteren of een relevante waarde invoeren. Als u het ​​veld leeg wilt laten, voert u '.' (een punt) in.

    Digitaal certificaat

De bestanden met het openbare certificaat en de persoonlijke sleutel worden standaard opgeslagen op de volgende locaties:

Windows: C:\cygwin64\home\<uw_gebruikersnaam>

(als u user-sync.exe hebt gebruikt, moet het bestand in dezelfde map als het script staan)

macOS: /Gebruikers/<uw_gebruikersnaam>

Als u van plan bent gebruikerssynchronisatie op uw computer te installeren, moet u ervoor zorgen dat deze aan de volgende vereisten voldoet:

  • Heeft toegang tot internet en uw directoryservice, zoals LDAP of AD.
  • Is veilig en beveiligd (uw beheerdersreferenties worden daar opgeslagen of geopend).
  • Blijft aanstaan, is betrouwbaar en heeft back-up- en herstelvoorzieningen.
  • Kan e-mails verzenden, zodat Gebruikerssynchronisatie rapporten naar beheerders kan verzenden.
  • Als het een Windows-computer is, moet deze een 64-bits processor hebben.

Werk anders samen met uw IT-afdeling om een geschikte server te vinden en er toegang toe te krijgen.

Zorg dat u de directory's hebt gemaakt voor uw organisatie en dat de productprofielen en gebruikersgroepen zijn gemaakt in de Adobe Admin Console.

De server instellen

Ga als volgt te werk om een ​​adobe.io-integratie in te stellen:

  1. Meld u als systeembeheerder aan bij de Adobe I/O-console en selecteer uw organisatie in de vervolgkeuzelijst rechtsboven. Klik op Create New Project (Nieuw project maken).

    Selecteer uw organisatie

  2. Klik op Edit Project (Project bewerken) rechtsboven en voer een titel en een beschrijving voor het project in. Klik op Save (Opslaan).

    Project bewerken

  3. Klik op Add API (API toevoegen).

    API toevoegen

  4. Filter het venster Add an API op Adobe Services en selecteer User Management API (API voor gebruikersbeheer). Klik op Next (Volgende).

    API voor gebruikersbeheer

    • Een sleutelpaar genereren:

    Als u een zelfondertekend certificaat wilt gebruiken met willekeurige waarden die zijn gegenereerd door adobe.io en 1 jaar geldig zijn, selecteert u Generate a Key Pair (Sleutelpaar genereren). Klik daarna op Generate Keypair (Sleutelpaar genereren).

    Het bestand config.zip wordt gedownload naar uw lokale computer met het bestand certificate_pub.crt en de persoonlijke sleutel private.key. Het openbare certificaat wordt automatisch toegevoegd aan uw integratie en de persoonlijke sleutel wordt later in het configuratieproces gebruikt.

    • Uw openbare sleutel uploaden:

    Als u uw eigen openbare certificaat hebt of als u dit hebt gegenereerd met de stappen in De openbare en persoonlijke sleutel opvragen, selecteert u Upload Your Public Key (Uw openbare sleutel uploaden). Blader omlaag en upload het certificaatbestand met de openbare sleutel. Klik op Next (Volgende).

    API configureren

  6. Klik op Save Configured API (Geconfigureerde API opslaan).

  7. Als u de referentiegegevens wilt bekijken, navigeert u naar Service Account (JWT).

    Referentiegegevens

De informatie op deze pagina wordt later gebruikt in een van de configuratiebestanden van de tool Gebruikerssynchronisatie.

  1. Maak een map met de naam user_sync_tool op een locatie op een station waartoe gebruikers met de vereiste machtigingen toegang hebben.

  2. Ga naar GitHub en zoek de tag Latest release (Nieuwste versie).

    Zoek in deze versie naar Assets en vouw dit uit. Zoek en download vervolgens:

    • Het bestand examples.zip
    • Het .zip-bestand van de tool Gebruikerssynchronisatie in de lijst die overeenkomt met uw besturingssysteem

  3. Pak exemples.zip uit, navigeer naar config files - basic en kopieer de volgende bestanden naar de map user_sync_tool: connector-ldap.yml, connector-umapi.yml en user-sync-config.yml.

  4. Pak uit het andere zip-bestand het bestand user-sync.exe uit en plaats het in dezelfde map user_sync_tool.

  5. Zoek het bestand private.key dat is meegeleverd bij het openbare certificaat en verplaats dit naar dezelfde map user_sync_tool. De map bevat nu dus het volgende:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Gebruikerssynchronisatie configureren

  1. Bewerk het bestand connector-ldap.yml met een speciale teksteditor.

  2. Voer waarden in voor de gebruikersnaam, het wachtwoord, de host en base_dn.

    Configuratiebestand voor directorytoegang

  3. Stel search_page_size in op 200.

  4. De standaardfilters zullen echter meestal volstaan. Als u een aangepaste LDAP-query nodig hebt om een reeks gebruikers te extraheren, wijzigt u de configuratieparameter all_users_filter.

  5. Controleer de rest van de instellingen zonder opmerkingen en kijk naar welke LDAP-kenmerken ze wijzen. Wijzig ze op basis van uw behoeften.

    Bij sommige distributies is aanmelden op basis van gebruikersnaam ingesteld (het veld Gebruikersnaam in de Admin Console voor een bepaalde gebruiker bevat geen e-mailadres). 

    In dat geval schakelt u ook de volgende regel in (verwijder het teken #):
    user_username_format: {sAMAccountName}

    Vervang sAMAccountName door het juiste kenmerk als dit niet het kenmerk is dat u moet gebruiken.

  1. Bewerk connector-umapi.yml. Dit bestand bevat toegangsgegevens voor uw Adobe-organisatie.

  2. Voer de volgende gegevens in van de adobe.io-integratie die u eerder hebt gemaakt:

    • org_id
    • api_key
    • client_secret
    • tech_acct

  3. Zorg ervoor dat priv_key_path de exacte naam bevat van de persoonlijke sleutel in de map user_sync_tool.
    Als de persoonlijke sleutel in dezelfde map staat als de rest van de UST-bestanden, kan priv_key_path alleen de naam van het bestand bevatten. Het werkt dan als relatief pad.

    Adobe UMAPI-referenties

Als uw directory geen land voor elke gebruiker vermeldt, kunt u een standaardland instellen.

  1. Bewerk het bestand user-sync-config.yml.

  2. Verwijder # uit de regel default country code en voer de juiste landcode in. Bijvoorbeeld:

    default_country_code: US
    Opmerking:

    Een landcode is vereist voor Federated ID's en wordt aanbevolen voor Enterprise ID's. Als er geen land is opgegeven voor Enterprise ID's, wordt de gebruiker gevraagd een ​​land te kiezen wanneer deze zich voor het eerst aanmeldt.

Groepstoewijzing bepaalt welke groepen uit LDAP een overeenkomstige gebruikersgroep of PLC moeten hebben in de Admin Console.

Het doel hiervan is de tool een bron voor groepen/gebruikers te geven, zodat deze kunnen worden afgestemd op dezelfde leden van groepen/PLC's in de Admin Console.

  1. Bewerk de groepstoewijzing in het bestand user-sync-config.yml.

  2. Voor elke directorygroep die moet worden toegewezen aan een Adobe-productprofiel of -gebruikersgroep, voegt u een ingang toe in de sectie groups. Bijvoorbeeld:

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Opmerking:

    Groepstoewijzing kan gebeuren via Adobe-gebruikersgroepen of -productprofielen, niet via productnamen. En u kunt één directorygroep toewijzen aan meer dan één Adobe-gebruikersgroep of -productprofiel.

Om te voorkomen dat accounts per ongeluk worden verwijderd door een verkeerde configuratie of een ander probleem, kunt u een limiet instellen voor het maximum aantal verwijderde accounts dat u zou verwachten bij een dagelijkse synchronisatie.

  1. Als u deze limiet wilt wijzigen, zoekt u max_adobe_only_users in het bestand user-sync-config.yml.

  2. Als u verwacht dat het aantal accounts dat wordt verwijderd wanneer u Gebruikerssynchronisatie uitvoert, groter is dan de ingestelde waarde voor max_adobe_only_users, verhoogt u de waarde, zodat het juiste aantal accounts wordt verwijderd.

    Opmerking:

    Als het aantal te verwijderen accounts groter is dan de waarde voor max_adobe_only_users, verwerkt de tool geen enkel verwijderd account. Er wordt een kritieke vermelding toegevoegd aan het logbestand dat aangeeft dat die limiet is bereikt.

    Deze limiet is niet van invloed op het maken van accounts.

Er zijn situaties waarin bepaalde accounts moeten worden uitgesloten van de synchronisatie. U kunt dit doen door het bestand user-sync-config.yml te bewerken.
De tool biedt drie uitsluitingsfuncties: op identiteitstype, op groepsnaam en op reguliere expressie.
Elk account dat wordt gevonden in de Admin Console en dat voldoet aan ten minste één van de genoemde criteria, wordt beschermd en niet verwijderd (uit de groep of uit de organisatie).

Het is een goede gewoonte om Adobe ID's te gebruiken voor systeembeheerders in de Admin Console en deze uit te sluiten via exclude_identity_types: adobeID.

Hier is een voorbeeld:

adobe_users:

  exclude_identity_types:

    - adobeID           # adobeID, enterpriseID of federatedID

  exclude_adobe_groups:

    - naam_adobe_groep  # leden worden niet verwijderd door Gebruikerssynchronisatie

    - naam_andere_groep  # u kunt meerdere groepen uitsluiten

  exclude_users:

    - ".*@voorbeeld.com"

    - belangrijke_gebruiker@domein.com

Gebruikerssynchronisatie creëert logboekvermeldingen die naar de standaarduitvoer worden verzonden en ook worden weggeschreven in een logbestand. De configuratie-instellingen bepalen waar en hoeveel logboekgegevens worden uitgevoerd.

  1. Als u het logbestand wilt in- of uitschakelen, bewerkt u de waarde log_to_file in het bestand user-sync-config.yml.

  2. Controleer de instellingen voor logbestanden en breng de gewenste wijzigingen aan. Het wordt aanbevolen om voor de eerste configuratie het volgende te gebruiken:
    log_to_file: True
    file_log_level: debug

Als u een Windows-server hebt, kunt u ook de configuratiewizard voor de tool Gebruikerssynchronisatie gebruiken om Gebruikerssynchronisatie te configureren.

De configuratiewizard voor de tool Gebruikerssynchronisatie is een hulpprogramma met een grafische interface waarmee u de tool Gebruikerssynchronisatie eenvoudig kunt configureren met behulp van de API voor gebruikersbeheer (Adobe.io), Enterprise Directory (LDAP) en synchronisatie-instellingen. De wizard biedt contextgebaseerde hulp en koppelingen naar documentatie over de tool Gebruikerssynchronisatie. Zie Configuratiewizard voor de Adobe-tool Gebruikerssynchronisatie voor meer informatie.

Distribueren en automatiseren

Nu de tool Gebruikerssynchronisatie is ingesteld op uw server of computer, kunt u controleren of deze naar verwachting werkt. Voor het oplossen van veelvoorkomende problemen bij het gebruik van de tool Gebruikerssynchronisatie raadpleegt u deze tips.

  1. Open de opdrachtprompt.

  2. Gebruik de volgende opdracht om naar de map user_sync_tool te navigeren.

    cd pad/naar/tool_gebruikerssynchronisatie

  3. Als u wilt controleren of uw configuratie is voltooid, voert u de volgende opdrachten uit:

    Voor Windows:

    user-sync.exe -v user-sync.exe -h

    Voor UNIX:

    ./user-sync –v ./user-sync –h

    -v meldt de versie, -h toont hulp bij opdrachtregelargumenten.

  4. Voer in de testmodus een synchronisatie uit die is beperkt tot de toegewezen groepen die in het configuratiebestand worden genoemd, waarbij bestaande accounts aan de Adobe-zijde worden uitgesloten.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    De bovenstaande opdracht synchroniseert alleen de gebruikers in de toegewezen groep die is opgegeven in het bestand user-sync-config.yml. Als de gebruikers niet bestaan ​​in de Admin Console, wordt geprobeerd de gebruikers te maken en toe te voegen aan groepen die zijn toegewezen vanuit hun directorygroepen.

    Als u gebruikerssynchronisatie uitvoert in de testmodus (-t), wordt alleen geprobeerd of de gebruiker kan worden gemaakt en wordt deze niet daadwerkelijk gemaakt. De optie --adobe-only-user-action exclude voorkomt dat bestaande gebruikersaccounts ​​in de Adobe-organisatie worden verwijderd.

  5. Hoewel invocation_defaults de standaardargumenten instelt waarmee de tool wordt uitgevoerd, kunt u deze overschrijven door ze in de opdrachtregel te vermelden. Voer in de testmodus een synchronisatie uit die is beperkt tot de toegewezen groepen die in het configuratiebestand worden genoemd, waarbij de extra accounts die aan de Adobe-zijde worden gevonden en die niet zijn gevonden in de LDAP-extractie, worden verwijderd.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    een simulatie, geen echte synchronisatie, uitvoeren en kijken wat er zou gebeuren.

    --users-mapped

    gebruikers uit LDAP extraheren die het resultaat zijn van all_user_filter en tevens lid zijn van de opgegeven namen bij directory_group in het configuratiebestand.

    --process-groups

    gebruikers toevoegen aan/verwijderen uit gebruikersgroepen of PLC's aan de Adobe-zijde, op basis van het feit of het account lid is van de toegewezen LDAP-groepen.

    --adobe-only-user-action remove

    elk account dat aan de Adobe-zijde wordt gevonden, wordt verwijderd uit het menu Gebruikers en wordt alle rechten ontnomen als het niet wordt gevonden in de LDAP-extractie en niet wordt uitgesloten van de synchronisatie.

    Meer informatie over opdrachtparameters vindt u hier.

    Hier leest u meer over enkele andere gebruiksscenario's.

Als alle tests volgens verwachting verlopen, bent u klaar om een volledige run uit te voeren (zonder de vlag test-mode).

Opmerking:
  • De vermelde opdrachtregels zijn slechts voorbeelden en dekken mogelijk niet alle gebruiksscenario's.
  • De eerste synchronisatie kan enkele seconden tot enkele uren duren, afhankelijk van het aantal accounts dat moet worden gesynchroniseerd. Elke 1,5 tot 2 minuten worden ongeveer 250 gebruikers gemaakt (inclusief time-out).
  • Berichten met waarschuwingscode 429 over een UMAPI-time-out kunnen worden verwacht. De tool probeert het dan opnieuw.

Gebruikerssynchronisatie kan handmatig worden uitgevoerd, maar u kunt dit ook automatiseren, zodat het een of enkele malen per dag wordt uitgevoerd.

Opmerking:

Als u een logboeksysteem voor analyse en waarschuwingen gebruikt, moet u ervoor zorgen dat het logbestand van Gebruikerssynchronisatie naar het logboekanalysesysteem wordt verzonden. Stel ook waarschuwingen in voor fouten of kritieke berichten die in het logboek worden weergegeven.

  1. Als u relevante logboekvermeldingen voor een samenvatting wilt verzamelen, maakt u een batchbestand in de map user_sync_tool waarbij gebruikerssynchronisatie wordt aangeroepen en wordt doorgestuurd naar een scan. Maak bijvoorbeeld het bestand run_sync.bat met de volgende inhoud:

    cd pad/naar/map_voor_gebruikerssynchronisatie user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt

  2. U kunt ook een opdrachtregelprogramma voor e-mail instellen.

    Windows biedt geen standaard opdrachtregelprogramma voor e-mail, maar er zijn verschillende tools in de handel verkrijgbaar waarin u uw specifieke opdrachtregelopties kunt invoeren.

  3. Stel Windows-taakplanner in om de tool Gebruikerssynchronisatie uit te voeren.

    De onderstaande code voert de tool Gebruikerssynchronisatie bijvoorbeeld elke dag om 16:00 uur uit:

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00

Verwante informatie

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgeving    |    Online privacybeleid