Configuration de l’outil User Sync

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Guide de déploiement
      2. Intégration à Canvas LMS
      3. Intégration à Blackboard Learn
      4. Configuration de l’authentification unique pour les portails de district et les LMS
      5. FAQ sur Kivuto
      6. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Configuration des identités
      1. Types d’identités | Présentation
      2. Configuration d’une organisation avec Enterprise ID
      3. Configuration d’une organisation avec Federated ID
        1. Présentation de l’authentification unique (SSO)
        2. Configuration et synchronisation d’Azure Connector
          1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
          2. Ajout d’Azure Sync à votre répertoire
          3. FAQ sur Azure Connector
        3. Configuration et synchronisation de la fédération Google
          1. Configuration de l’authentification unique avec la fédération Google
          2. Ajout de Google Sync à votre répertoire
          3. FAQ sur la fédération Google
        4. SAML générique
          1. Configuration de l’authentification unique avec d’autres fournisseurs SAML
          2. Configuration de l’authentification unique avec Microsoft ADFS
          3. Questions fréquentes sur l’authentification unique
          4. Résolution des problèmes liés à l’authentification unique
        5. Authentification unique pour le secteur de l’éducation
          1. Configuration de l’authentification unique pour les portails de district et les LMS
          2. Questions fréquentes
          3. Dovetail
      4. Vérification de la propriété d’un domaine
      5. Ajout et gestion de domaines
      6. Association de domaines aux répertoires
      7. Ajout de domaines prédéposés à l’aide de l’approbation de répertoires
      8. Migration vers un nouveau fournisseur d’authentification
    2. Paramètres des actifs
    3. Paramètres d’authentification
    4. Confidentialité et contacts de sécurité
    5. Paramètres de la console
    6. Gestion du chiffrement
  4. Gestion des produits et des autorisations
    1. Gestion des utilisateurs
      1. Présentation
      2. Rôles administratifs
      3. Techniques de gestion des utilisateurs
        1. Gestion individuelle des utilisateurs   
        2. Gestion groupée des utilisateurs (chargement CSV en bloc)
        3. Outil User Sync (UST)
        4. API User Management (UMAPI)
        5. Synchronisation avec Microsoft Azure
        6. Synchronisation avec la fédération Google
      4. Changement du type d’identité d’un utilisateur
      5. Gestion des groupes d’utilisateurs
      6. Gestion des utilisateurs d’un répertoire
      7. Gestion des développeurs
      8. Migration d’utilisateurs existants vers le portail Adobe Admin Console
      9. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
    2. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      3. Gestion des politiques de libre-service
      4. Gestion des intégrations d’application
      5. Gestion des autorisations de produit dans Admin Console  
      6. Activation/désactivation de services pour un profil de produit
      7. Une seule application | Creative Cloud abonnement Entreprise
      8. Services facultatifs
    3. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Migration vers des licences par périphérique
      6. Gestion des profils
      7. Licensing Toolkit
      8. FAQ sur les licences de périphériques partagés
  5. Gestion des actifs et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des actifs
      1. Migration automatisée des actifs
      2. FAQ sur la migration automatisée des actifs  
      3. Gestion des actifs transférés
    3. Récupération des actifs d’un utilisateur
    4. Migration des actifs des étudiants | Établissements scolaires uniquement
      1. Migration automatique des actifs des étudiants
      2. Migration de vos actifs
  6. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration des actifs Adobe Experience Manager 6.x
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des actifs
      6. Asset Link pour Adobe XD
    4. Adobe Sign
      1. Configuration d’Adobe Sign pour les entreprises ou les équipes
      2. Administrateur de fonctionnalités Adobe Sign - Équipe
      3. Gestion d’Adobe Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
      2. Prise en main
  7. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Modèles Adobe pour les packs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe avec SCCM
      3. Déploiement de packs Adobe avec ARD
      4. Installation de produits dans le dossier Exceptions
      5. Désinstallation de produits Creative Cloud
      6. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
      7. Identifiants de licences Adobe Creative Cloud
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Utilisation d’Adobe Remote Update Manager
      2. ID de canal pour une utilisation avec Adobe Remote Update Manager
      3. Résolution des erreurs dans RUM
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
      3. Message d’erreur « Échec de l’installation » de pack Creative Cloud
    9. Création de packs à l’aide de l’outil Creative Cloud Packager (applications CC 2018 ou antérieures)
      1. À propos de Creative Cloud Packager
      2. Notes de mise à jour sur Creative Cloud Packager
      3. Création de packs d’applications
      4. Création de packs à l’aide de Creative Cloud Packager
      5. Création de packs avec licences nominatives
      6. Création de packs avec licences de périphérique
      7. Création d’un pack de licences
      8. Création de packs de licences avec numéro de série
      9. Automatisation de Packager
      10. Inclusion de produits non associés à Creative Cloud dans un pack
      11. Modification et enregistrement de configurations
      12. Définition de paramètres régionaux au niveau du système
  8. Gestion de votre compte
    1. Gestion de votre compte Équipe
      1. Présentation
      2. Mise à jour des informations de paiement
      3. Gestion des factures
      4. Modification du propriétaire d’un contrat
    2. Attribution de licences à un utilisateur de la formule Équipe
    3. Ajout de produits et de licences
    4. Renouvellements
      1. Abonnement Équipe : renouvellements
      2. Programme Enterprise in VIP : renouvellements et conformité
    5. Conformité des demandes d’achat
    6. Programme VIP (Value Incentive Plan) en Chine
    7. Aide de VIP Select
  9. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’attribution
    3. Journaux de contenu
  10. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Ce document est destiné à vous guider lors de l’installation de l’outil User Sync afin d’automatiser le processus de gestion des utilisateurs.

L’outil User Sync est un utilitaire de ligne de commande qui transfère les informations relatives aux utilisateurs et aux groupes du système d’annuaire de votre entreprise (tel qu’Active Directory ou autres systèmes LDAP) vers l’annuaire de votre entreprise dans le portail Adobe Admin Console. Chaque fois que vous exécutez l’outil User Sync, il recherche les différences entre les données des utilisateurs et des groupes dans les deux systèmes, puis met à jour l’annuaire Adobe afin que ses informations correspondent à celles de votre annuaire.

Ce document fournit des instructions détaillées pour réaliser l’interface d’un système Active Directory avec le portail Adobe Admin Console. Il s’agit de l’une des combinaisons les plus courantes utilisées par nos clients parmi les PME et les établissements du primaire et du secondaire. La souplesse de l’outil User Sync permet de l’utiliser pour établir une interface avec la plupart des systèmes d’annuaire et LDAP. Si vous utilisez un système d’annuaire autre qu’Active Directory, les instructions contenues dans ce document ne s’appliquent pas directement. Vous pourrez les modifier, le cas échéant. Pour plus d’informations, consultez le Guide d’installation.

Informations préalables

Vous avez besoin des informations suivantes sur votre système LDAP. Si vous ne disposez pas de ces informations, contactez votre administrateur informatique.

  • Nom (ou IP, si elle est fixe) et port du contrôleur de domaine.
  • Nom d’utilisateur et mot de passe d’un compte de service que l’outil peut utiliser pour extraire les utilisateurs du LDAP (accès en lecture seule).
  • Nom de domaine de base, qui est le point à partir duquel le serveur recherche des utilisateurs. Il doit être suffisamment vaste pour permettre de découvrir tous les utilisateurs et groupes devant être synchronisés.
  • Noms du groupe faisant partie de la synchronisation.
  • Attribut LDAP le mieux adapté pour l’e-mail/le nom d’utilisateur pour tous les utilisateurs devant être créés dans le portail Admin Console.
  • (Facultatif) Vous pourriez également avoir besoin d’une requête LDAP personnalisée qui sélectionne l’ensemble d’utilisateurs à synchroniser avec Adobe si les filtres par défaut ne couvrent pas les exigences.
Active Directory

La paire de clés est utilisée pour signer un jeton JWT et vérifier sa légitimité dans l’obtention du processus access_token. Contactez votre équipe de sécurité qui vous avez besoin d’aide avec ce processus.

Conseils relatifs aux certificats :

  • Le certificat public peut être signé par votre propre CA (faites une CSR si besoin) ; les certificats auto-signés sont également acceptés
  • La clé privée doit être RSA: 2048 bits au minimum
  • Le certificat public doit posséder une extension .crt
  • Signature à l’aide de SHA-256
  • Validité de la clé publique : nous recommandons trois ans mais cela va dépendre de votre stratégie de sécurité interne

Création d’un certificat auto-signé

Pour utiliser des certificats auto-signés avec des valeurs aléatoires et un certificat public avec une validité d’un an, le portail adobe.io offre la possibilité de les générer pendant la phase de création du projet ou dans le menu Compte de service (JWT) d’un projet existant. Pour plus d’informations, consultez la section Création d’une intégration avec Adobe I/O.

Pour les certificats auto-signés dont les données et la validité sont définies par vous-même, procédez comme suit :

  1. Pour macOS/Linux, ouvrez Terminal. 

    Pour Windows, ouvrez le programme proposant une prise en charge de openssl, comme Cygwin ou cmd, si ce type de programme est installé. Sinon, à partir de la version 2.6.0, l’outil User Sync peut être utilisé pour générer le certificat public et la clé privée. Vous devez télécharger localement l’outil et exécuter cette ligne de commande dans l’invite de commande, à partir du dossier contenant le fichier user-sync.exe :

    user-sync.exe certgen
  2. Exécutez la commande suivante :

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Certificat numérique

  3. Une fois la génération de la clé privée terminée, vous êtes invité à saisir des informations supplémentaires pour créer un nom unique pour la clé publique. Vous pouvez accepter les valeurs par défaut ou saisir des valeurs appropriées. Pour laisser un champ vide, entrez « . » (un caractère de point).

    Certificat numérique

Les fichiers de certificat de clé publique et de clé privée sont stockés dans les emplacements suivants par défaut :

Windows : C:\cygwin64\home\<votre_nom_utilisateur>

(si vous avez utilisé user-sync.exe, le fichier doit se trouver dans le même dossier que le script)

macOS : /Users/<votre_nom_utilisateur>

Si vous envisagez d’installer l’outil User Sync sur votre ordinateur, assurez-vous qu’il répond aux exigences suivantes :

  • Dispose d’un accès à Internet, et à votre service d’annuaire tel que LDAP ou AD.
  • Est protégé et sécurisé (vos identifiants d’administrateur y seront stockés ou lus).
  • Reste en ligne, est fiable et dispose d’une capacité de sauvegarde et de récupération.
  • Peut envoyer des e-mails afin que l’outil User Sync puisse envoyer des rapports aux administrateurs.
  • S’il s’agit d’un ordinateur Windows, il dispose d’un processeur 64 bits.

Autrement, consultez votre service informatique pour identifier un serveur de ce type et obtenir les droits d’accès associés.

Assurez-vous d’avoir créé les répertoires pour votre organisation, et que les profils de produit et groupes d’utilisateurs sont créés sur le portail Adobe Admin Console.

Configuration du serveur

Pour configurer une intégration adobe.io, procédez comme suit :

  1. En tant qu’administrateur système, connectez-vous à la console Adobe I/O, sélectionnez votre organisation dans la liste déroulante en haut à droite. Cliquez sur Créer un projet.

    Sélectionnez votre organisation

  2. Cliquez sur Modifier le projet dans l’angle supérieur droit, puis saisissez un titre et une description pour le projet. Cliquez sur Enregistrer.

    Modifier le projet

  3. Cliquez sur Ajouter l’API.

    Ajouter l’API

  4. Dans la fenêtre Ajouter un API, filtrez par Services Adobe et sélectionnez API User Management. Cliquez sur Suivant.

    API User Management

    • Générez une paire de clés :

    Si vous souhaitez utiliser un certificat auto-signé avec des valeurs aléatoires générées par adobe.io avec une validité d’un an, sélectionnez Générer une paire de clés. Cliquez ensuite sur Générer une paire de clés.

    Un fichier config.zip est téléchargé sur votre ordinateur local contenant le fichier certificate_pub.crt et le fichier private.key. Le certificat public est automatiquement ajouté à votre intégration et la clé private.key est utilisée ultérieurement dans le processus de configuration.

    • Téléchargez votre clé publique :

    Si vous disposez de votre propre certificat public ou que vous l’avez généré à l’aide des étapes de la section Obtention de la clé publique et privée, sélectionnez Télécharger votre clé publique. Faites défiler vers le bas et téléchargez le fichier de certificat de clé publique. Cliquez sur Suivant.

    Configurer l’API

  5. Cliquez sur Enregistrer l’API configuré.

  6. Pour afficher les informations d’identification, accédez à Compte de service (JWT).

    Informations d’identification

Les informations figurant sur cette page sont ensuite utilisées dans l’un des fichiers de configuration de l’outil User Sync.

  1. Créez un fichier appelé user_sync_tool dans un emplacement sur le disque dans lequel les utilisateurs possédant les droits requis peuvent accéder à son contenu.

  2. Accédez à GitHub et localisez la balise Dernière version.

    Dans cette version, localisez et agrandissez les Actifs. Ensuite, localisez et téléchargez :

    • Le fichier examples.zip
    • Le fichier .zip de l’outil User Sync dans la liste correspondant à votre type de système d’exploitation
  3. Décompressez examples.zip, accédez à config files - basic et copiez ces fichiers vers user_sync_tool folder: connector-ldap.yml, connector-umapi.yml et user-sync-config.yml.

  4. Extrayez le fichier user-sync.pex de l’autre archive et placez-le dans le même dossier user_sync_tool.

  5. Localisez la clé privée fournie avec le certificat public et déplacez-la vers le même dossier user_sync_tool. Le dossier contient donc maintenant :

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Configuration de l’outil User Sync

  1. Modifiez le fichier connector-ldap.yml avec un éditeur de texte spécialisé.

  2. Entrez le nom d’utilisateur, le mot de passe, l’hôte et les valeurs du nom de domaine de base.

    Fichier de configuration d’accès à l’annuaire

  3. Définissez la valeur search_page_size sur 200.

  4. La plupart du temps, les filtres par défaut font l’affaire. Si vous avez besoin d’une requête LDAP personnalisée pour extraire un ensemble d’utilisateurs, modifiez le paramètre de configuration all_users_filter.

  5. Vérifiez le reste des paramètres non commentés et l’attribut LDAP vers lequel ils pointent. Modifiez-les selon vos besoins.

    Certains déploiements possèdent des configurations d’identifiant de type nom d’utilisateur (le champ Nom d’utilisateur dans le portail Admin Console pour un utilisateur donné n’est pas une valeur de type e-mail). 

    Dans ce cas, activez également la ligne suivante (supprimez le caractère #) :
    user_username_format: {sAMAccountName}

    Remplacez l’attribut sAMAccountName par le bon attribut s’il ne s’agit pas de celui que vous devez utiliser.

  1. Modifiez le fichier connector-umapi.yml. Ce fichier contient les informations d’accès à votre organisation Adobe.

  2. Entrez les informations suivantes issues de l’intégration adobe.io créée antérieurement :

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Vérifiez que priv_key_path contient le nom exact de la clé privée se trouvant dans le dossier user_sync_tool. 
    Si une clé privée se trouve dans le même dossier avec le reste des fichiers UST, priv_key_path peut uniquement contenir le nom du fichier ; il fonctionne comme un chemin relatif.

    Identifiants Adobe UMAPI

Si votre annuaire ne répertorie pas un pays pour chaque utilisateur, vous pouvez définir un pays par défaut.

  1. Modifiez le fichier user-sync-config.yml.

  2. Supprimez le symbole # de la ligne code pays par défaut et entrez le code pays approprié. Par exemple :

    default_country_code: US
    Remarque :

    Un code pays est obligatoire pour les Federated ID et recommandé pour les Enterprise ID. S’il n’est pas fourni pour un Enterprise ID, l’utilisateur sera invité à choisir un pays lors de sa première connexion.

Le mappage de groupe définit quels groupes de LDAP doivent posséder un groupe d’utilisateurs ou un PLC correspondant dans le portail Admin Console.

Nous cherchons ici à donner à l’outil une source de groupes/utilisateurs afin qu’il puisse faire correspondre les mêmes membres dans les groupes latéraux/PLC dans le portail Admin Console.

  1. Modifiez le mappage de groupes dans le fichier user-sync-config.yml

  2. Pour chaque groupe d’annuaire qui doit être mappé à un profil de produit Adobe ou à un groupe d’utilisateurs, ajoutez une entrée dans la section groupes. Par exemple :

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Remarque :

    Le mappage de groupe peut être réalisé à l’aide de groupes d’utilisateurs ou de profils de produit Adobe, et non par rapport aux noms de produit. Vous pouvez également mapper un groupe d’annuaire sur plusieurs groupes d’utilisateurs ou profils de produit Adobe.

Pour éviter la suppression accidentelle d’un compte en cas de problème de mauvaise configuration ou autre, vous pouvez décider d’un nombre maximal de suppressions de comptes que vous prévoyez lors de la synchronisation quotidienne.

  1. Pour modifier la limite, recherchez max_adobe_only_users dans le fichier user-sync-config.yml.

  2. Si vous pensez que le nombre de suppressions de comptes sera supérieur à la valeur max_adobe_only_users définie entre deux exécutions de User Sync, augmentez la valeur afin qu’elle couvre toutes les suppressions de compte.

    Remarque :

    Si le nombre de comptes à supprimer est supérieur à la valeur max_adobe_only_users, l’outil ne traite aucune suppression de compte. Une entrée critique apparaît dans le journal pour annoncer que cette limite a été atteinte.

    Cette limite n’affecte pas les actions de création.

Il peut arriver que certains comptes doivent être exclus de la synchronisation. Cela peut être effectué en modifiant le fichier user-sync-config.yml.
L’outil propose trois fonctionnalités d’exclusion : par type d’identité, par nom de groupe et par expression régulière.
Tout compte trouvé dans le portail Admin Console et possédant au moins l’un des critères mentionnés est protégé contre les actions de suppression (du groupe, de l’organisation).

Une bonne pratique consiste à posséder des Adobe ID pour les administrateurs système dans le portail Admin Console et à les exclure via la commande exclude_identity_types: adobeID

Voici un exemple :

adobe_users :
  exclude_identity_types :
    - adobeID           # adobeID, enterpriseID ou federatedID
  exclude_adobe_groups :
    - adobe_group_name  # ces membres ne doivent pas être supprimés par User Sync
    - other_group_name  # vous pouvez exclure plusieurs groupes
  exclude_users :
    - ".*@example.com"
    - important_user@domain.com

L’outil User Sync produit des entrées de journal qui sont imprimées dans un format standard et écrites dans un fichier journal. L’ensemble de consignation des paramètres de configuration contrôle l’emplacement et la quantité des informations générées en sortie.

  1. Pour activer ou désactiver la consignation dans le journal, modifiez la valeur log_to_file dans le fichier user-sync-config.yml.

  2. Passez en revue les paramètres des journaux et apportez les modifications souhaitées. Pour la configuration initiale, il est recommandé d’utiliser 
    log_to_file: True 
    file_log_level: debug

Si vous disposez d’un serveur Windows, vous pouvez également utiliser l’assistant de configuration de l’outil User Sync pour configurer l’outil User Sync.

L’assistant de configuration de l’outil User Sync est un utilitaire graphique qui vous aide à configurer facilement l’outil avec les paramètres d’API User Management (Adobe.io), d’Enterprise Directory (LDAP) et de synchronisation. Il fournit une aide contextuelle et des liens vers la documentation de l’outil User Sync. Pour plus d’informations, consultez la section Assistant de configuration de l’outil Adobe User Sync.

Déploiement et automatisation

Maintenant que l’outil User Sync est configuré sur votre serveur ou votre ordinateur, vous pouvez vérifier s’il fonctionne comme prévu. Pour résoudre les problèmes courants lors de l’exécution de l’outil User Sync, consultez les conseils pour résoudre les erreurs courantes.

  1. Ouvrez l’invite de commande.
  2. A l’aide de la commande suivante, accédez au dossier user_sync_tool.

    cd path/to/user_sync_tool
  3. Pour vérifier que votre configuration est terminée, exécutez les commandes suivantes :

    Pour Windows :

    user-sync.exe -v user-sync.exe -h

    Pour UNIX :

    ./user-sync –v ./user-sync –h

    -v indique la version, -h fournit une aide sur les arguments en ligne de commande.

  4. En mode test, exécutez une synchronisation limitée aux groupes mappés nommés dans le fichier de configuration, en excluant les comptes latéraux Adobe existants.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    La commande ci-dessus synchronise uniquement les utilisateurs du groupe mappé spécifié dans user-sync-config.yml. Si les utilisateurs n’existent pas dans le portail Admin Console, il en résulte une tentative de création des utilisateurs et de leur ajout à tous les groupes mappés à partir de leurs groupes d’annuaire.

    L’exécution de la commande user-sync en mode test (-t), tente uniquement de créer l’utilisateur, sans le créer réellement. L’option --adobe-only-user-action exclude empêche de supprimer un compte d’utilisateur existant dans l’organisation Adobe.

  5. Bien que l’option invocation_defaults définisse les arguments par défaut avec lesquels l’outil s’exécute, vous pouvez les remplacer en les mentionnant dans la ligne de commande. En mode test, exécutez une synchronisation limitée aux groupes mappés dans le fichier de configuration, en supprimant les comptes supplémentaires trouvés dans les systèmes Adobe, et non dans l’extraction LDAP.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    -t

    exécutez une simulation, et non une véritable synchronisation, et voyez ce qui pourrait arriver.

    --users-mapped

    extrayez de LDAP les utilisateurs qui sont des résultats à la fois de all_user_filter et membres des noms directory_group fournis dans le fichier de configuration.

    --process-groups

    ajoutez/supprimez des utilisateurs aux/des groupes d’utilisateurs latéraux ou PLC Adobe, selon que le compte est ou non membre des groupes mappés LDAP.

    --adobe-only-user-action remove

    tout compte trouvé sur le système Adobe est supprimé du menu Utilisateurs et les droits sont retirés s’il n’a pas été trouvé dans l’extraction LDAP et n’a pas été exclu de la synchronisation.

    Pour en savoir plus sur les paramètres de commande, cliquez ici.

    Pour en savoir plus sur certains des autres scénarios d’utilisation, cliquez ici.

Si tous les tests fonctionnent comme prévu, vous êtes prêt à effectuer une exécution complète (sans l’indicateur test-mode).

Remarque :
  • Les lignes de commande fournies sont juste des exemples et pourraient ne pas couvrir l’ensemble des cas d’utilisation.
  • La synchronisation initiale peut prendre de quelques secondes à plusieurs heures, en fonction du nombre de comptes à synchroniser. Environ 250 utilisateurs sont créés toutes les 1,5-2 minutes (en comptant le délai d’attente).
  • Selon le code d’avertissement du délai d’attente UMAPI, 429 messages sont attendus. L’outil gère le mécanisme de nouvel essai.

L’outil User Sync peut être exécuté manuellement. Vous pouvez également configurer l’automatisation de manière à ce qu’elle s’exécute automatiquement une à plusieurs fois par jour.

Remarque :

Si vous disposez d’un système d’analyse de journaux et d’alerte, faites en sorte que le journal de l’outil User Sync soit envoyé à ce système. Configurez ensuite des alertes si des erreurs ou des messages critiques apparaissent dans le journal.

  1. Pour effectuer une analyse de façon à extraire les entrées de journal appropriées pour un résumé, créez un fichier de commandes dans le dossier user_sync_tool avec l’appel de user-sync transmis. Par exemple, créez un fichier run_sync.bat avec un contenu tel que :

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem e-mail the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. Éventuellement, configurez un outil de ligne de commande de messagerie.

    Il n’existe pas d’outil de ligne de commande de messagerie standard dans Windows, mais plusieurs d’entre eux sont disponibles dans le commerce, vous permettant ainsi de renseigner vos options de ligne de commande spécifiques.

  3. Configurez le planificateur de tâches Windows pour exécuter l’outil User Sync.

    Par exemple, le code ci-dessous exécute l’outil User Sync tous les jours à partir de 16h00 :

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00
Logo Adobe

Accéder à votre compte