Příručka uživatele Zrušit

Nastavení nástroje pro synchronizaci uživatelů

  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Role pro správu
    3. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    4. Přiřazení licencí uživateli v týmu
    5. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    6. Přidání uživatelů s odpovídajícími e-mailovými doménami
    7. Změna typu identity uživatele
    8. Správa skupin uživatelů
    9. Správa uživatelů v adresáři
    10. Správa vývojářů
    11. Přesun stávajících uživatelů do konzole Adobe Admin Console
    12. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Aktualizace zásad organizace
    8. Správa šablon zásad
    9. Přidělení produktů podřízeným organizacím
    10. Provedení nevyřízených úloh
    11. Prozkoumejte vhledy
    12. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Přehled
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Tento dokument slouží jako průvodce instalací nástroje pro synchronizaci uživatelů umožňující automatizaci procesu řízení uživatelů.

Nástroj pro synchronizaci uživatelů využívá příkazového řádku pro přenos informací o uživateli a skupině z podnikového adresářového systému organizace (jako je například služba Active Directory nebo jiné systémy LDAP) do adresáře organizace v konzoli Adobe Admin Console. Při každém spuštění nástroje pro synchronizaci uživatelů proběhne kontrola rozdílů mezi informacemi o uživatelích a skupině v obou systémech a k následné úpravě adresáře Adobe do podoby odpovídající informacím ve vašem adresáři.

Tento dokument obsahuje podrobné pokyny k propojení systému Active Directory s konzolí Adobe Admin Console. Jedná se o jednu z nejoblíbenějších kombinací našich zákazníků z oblasti základních a středních škol i malých a středně velkých firem. Nástroj pro synchronizaci uživatelů je flexibilní a lze jej používat pro propojení většiny systémů LDAP s adresářovými systémy. Pokud používáte jiný adresářový systém než Active Directory, pokyny v tomto dokumentu nelze použít přímo bez jistých úprav. Další informace naleznete v tématu Průvodce úspěšným nastavením.

Než začnete

O vašem systému LDAP budete potřebovat následující informace. Pokud tyto informace nemáte k dispozici, obraťte se na svého správce IT.

  • Název řadiče domény (nebo jeho IP adresa, pokud je pevná) a port
  • Uživatelské jméno a heslo k účtu služby, který tento nástroj může použít k exportu informací o uživatelích z vašeho serveru LDAP (přístup jen ke čtení)
  • Základní rozlišující název, tedy umístění, kde server vyhledává informace o uživatelích, by měl být dostatečně široký, aby umožňoval zjistit všechny uživatele a skupiny vyžadující synchronizaci.
  • Názvy skupin, které jsou zahrnuty do synchronizace
  • Nejvhodnější atribut LDAP pro mail / uživatelské jméno pro všechny uživatele, které je třeba vytvořit v konzoli Admin Console
  • (Volitelné) Můžete také potřebovat vlastní dotaz LDAP, který vybere skupinu uživatelů, jež bude synchronizována s Adobe, pokud výchozí filtry tyto požadavky nepokrývají.
Active Directory

Tento pár klíčů se používá k podepsání tokenu JWT a ověření jeho pravosti při vyvolání procesu access_token. Pokud potřebujete s tímto procesem pomoci, obraťte se na váš tým pro zabezpečení.

Tipy k certifikátům:

  • Veřejný certifikát může být podepsán vlastní certifikační autoritou (v případě potřeby můžete vytvořit žádost CSR); akceptovány jsou i certifikáty s vlastním podpisem.
  • Soukromý klíč musí být RSA s minimální délkou 2048 bitů.
  • Veřejný certifikát musí mít příponu .crt.
  • Podepisujte pomocí algoritmu SHA-256.
  • Platnost veřejného klíče: doporučují se tři roky, ale konkrétní požadavky budou určeny vašimi vnitřními bezpečnostními zásadami.

Vytvoření certifikátu s vlastním podpisem

Pro účely používání certifikátů s vlastním podpisem s náhodnými hodnotami a veřejného certifikátu s platností jeden rok nabízí portál adobe.io možnost generovat je během fáze vytváření projektu nebo v nabídce účtu služeb (JWT) stávajícího projektu. Další informace najdete v článku o vytvoření integrace s Adobe I/O.

U certifikátů s vlastním podpisem, jejichž data a platnost nastavujete sami, postupujte takto:

  1. V systémech macOS/Linux otevřete terminál. 

    Ve Windows spusťte program, který podporuje openssl, například Cygwin nebo cmd (pokud je nainstalován). Jinak lze počínaje verzí 2.6.0 pomocí nástroje pro synchronizaci uživatelů vygenerovat veřejný certifikát i soukromý klíč. Nástroj je nutno mít stažený na místní disk a spustit v příkazovém řádku ze složky obsahující soubor user-sync.exe tento příkaz:

    user-sync.exe certgen
  2. Zadejte následující příkaz:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Digitální certifikát

  3. Po vygenerování soukromého klíče budete vyzváni k zadání dalších informací pro vytvoření rozlišujícího názvu pro veřejný klíč. Můžete přijmout výchozí hodnoty nebo zadat vhodnou hodnotu. Pokud chcete pole ponechat prázdné, zadejte „.“ (tečku).

    Digitální certifikát

Soubor s veřejným certifikátem a soubor se soukromým klíčem jsou ve výchozím nastavení uloženy v následujících umístěních:

Windows: C:\cygwin64\home\<vaše_uživatelské_jméno>

(pokud jste program user-sync.exe už použili, soubor by měl být ve stejné složce jako skript)

macOS: /Users/<vaše_uživatelské_jméno>

Pokud se chystáte nástroj pro synchronizaci uživatelů nainstalovat ve svém počítači, ujistěte se, že počítač splňuje následující požadavky:

  • má přístup k internetu a adresářové službě, jako je LDAP nebo AD;
  • je chráněn a bezpečný (nezapomeňte, že zde budete ukládat nebo používat pověření pro správu);
  • je vždy dostupný a spolehlivý a umožňuje používání zálohování a obnovy;
  • může odesílat e-maily, které nástroji pro synchronizaci uživatelů umožní odesílat hlášení správcům;
  • pokud se jedná o počítač se systémem Windows, má 64bitový procesor.

Pokud počítač výše uvedené požadavky nesplňuje, obraťte se na oddělení IT a určete vhodný server, ke kterému získáte přístup.

Ujistěte se, že jste vytvořili adresáře pro svoji organizaci a v konzoli Adobe Admin Console jsou vytvořeny profily produktu a skupiny uživatelů.

Nastavení serveru

Integraci adobe.io, provedete následovně:

  1. Přihlaste se jako správce systému do konzole Adobe I/O Console a vyberte v rozbalovacím seznamu v pravém horním rohu svoji organizaci. Klikněte na Vytvořit nový projekt.

    Vyberte svou organizaci

  2. Klikněte vpravo nahoře na Upravit projekt a zadejte název a popis projektu. Klikněte na tlačítko Uložit.

    Upravit projekt

  3. Klikněte na Přidat API.

    Přidat API

  4. V okně pro přidání API filtrujte podle služeb Adobe a vyberte API správy uživatelů. Klikněte na tlačítko Další.

    API správy uživatelů

    • Vygenerovat dvojici klíčů:

    Pokud chcete použít certifikát s vlastním podpisem a s náhodnými hodnotami vygenerovanými portálem adobe.io s platností 1 rok, vyberte možnost Vygenerovat dvojici klíčů. Potom klikněte na Vygenerovat dvojici klíčů.

    Do místního počítače se stáhne soubor config.zip obsahující soubory certificate_pub.crt a private.key. Veřejný certifikát se automaticky přidá do vaší integrace a soubor private.key se použije později při konfiguraci.

    • Nahrát veřejný klíč:

    Pokud máte svůj vlastní veřejný certifikát nebo jste ho vygenerovali pomocí kroků v části Získání veřejného a soukromého klíče, vyberte možnost Nahrát veřejný klíč. Posuňte se dolů a nahrajte soubor certifikátu s veřejným klíčem. Klikněte na tlačítko Další.

    Konfigurace API

  5. Klikněte na Uložit nakonfigurované API.

  6. Chcete‑li zobrazit podrobnosti pověření, přejděte do části Účet služby (JWT).

    Podrobnosti pověření

Informace na této stránce se později použijí v jednom z konfiguračních souborů nástroje pro synchronizaci uživatelů.

  1. Vytvořte složku s názvem user_sync_tool v umístění na disku, kam mají uživatelé s příslušnými oprávněními přístup.

  2. Přejděte na web GitHub a vyhledejte značku Latest release (Nejnovější verze).

    V této verzi vyhledejte a rozbalte položku Assets (Zdroje). Následně vyhledejte a stáhněte:

    • Soubor examples.zip
    • Soubor ZIP s nástrojem pro synchronizaci uživatelů v seznamu, který odpovídá typu vašeho operačního systému
  3. Rozbalte soubor examples.zip, přejděte do složky config files - basic a do složky user_sync_tool zkopírujte následující soubory: connector-ldap.yml, connector-umapi.yml a user-sync-config.yml.

  4. Z druhého souboru ZIP extrahujte soubor user-sync.exe a umístěte ho do stejné složky user_sync_tool.

  5. Vyhledejte soubor private.key, který byl součástí veřejného certifikátu, a přesuňte ho do téže složky user_sync_tool. Složka teď tedy obsahuje tyto soubory:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Konfigurace nástroje pro synchronizaci uživatelů

  1. Upravte soubor connector-ldap.yml pomocí specializovaného textového editoru.

  2. Zadejte hodnoty pro uživatelské jméno, heslo, hostitele a base_dn (základní rozlišující název).

    Konfigurační soubor pro přístup k adresáři

  3. Pro parametr search_page_size zadejte hodnotu 200.

  4. Ve většině případů by ji měly nastavit výchozí filtry. Pokud potřebujete vlastní dotaz LDAP pro export skupiny uživatelů, upravte konfigurační parametr all_users_filter.

  5. Ověřte zbývající nekomentovaná nastavení a na jaké atributy LDAP odkazují. Změňte je podle svých potřeb.

    Některá nasazení využívají přihlášení založené na uživatelském jménu (pole Username v konzoli Admin Console pro daného uživatele není hodnota typu E-mail). 

    V tomto případě aktivujte také následující řádek (odeberte znak #):
    user_username_format: {sAMAccountName}

    Pokud potřebujete použít jiný atribut než sAMAccountName, nahraďte jej příslušným jiným názvem.

  1. Upravte soubor connector-umapi.yml. Tento soubor obsahuje informace o přístupu k vaší organizaci Adobe.

  2. Zadejte následující informace ze dříve vytvořené integrace adobe.io:

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Ujistěte se, že atribut priv_key_path obsahuje přesný název soukromého klíče uvnitř složky user_sync_tool. 
    Pokud je soukromý klíč ve stejné složce jako zbytek souborů UST, může atribut priv_key_path obsahovat pouze název souboru, protože funguje jako relativní cesta.

    Pověření Adobe UMAPI

Pokud váš adresář neuvádí zemi pro každého z uživatelů, můžete nastavit výchozí zemi.

  1. Upravte soubor user-sync-config.yml.

  2. Na řádku default country code odstraňte symbol # a zadejte požadovaný kód země. Příklad:

    default_country_code: US
    Poznámka:

    Kód země je nezbytný při použití identifikátoru Federated ID a je vhodný pro identifikátory Enterprise ID. V případě, že používáte identifikátor Enterprise ID a kód neuvedete, uživatelé budou vyzváni k jeho zadání při prvním přihlášení.

Mapování skupin určuje, které skupiny z LDAP by měly mít v konzoli Admin Console odpovídající skupinu uživatelů nebo PLC.

Cílem je poskytnout nástroji zdroj skupin/uživatelů, aby mohl namapovat stejné členy ve skupinách/PLC na straně konzole Admin Console.

  1. Upravte parametr group mapping v souboru user-sync-config.yml

  2. U každé adresářové skupiny, kterou chcete namapovat na profil produktu Adobe nebo uživatelskou skupinu, vložte záznam do části groups. Příklad:

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Poznámka:

    Mapování skupin lze provést prostřednictvím skupin uživatelů nebo profilů produktu Adobe, ale ne pomoci názvů produktu. Navíc můžete jednu adresářovou skupinu namapovat k více než jedné skupině uživatelů nebo profilu produktu Adobe.

Chcete-li zabránit náhodnému odebrání účtu v případě nesprávné konfigurace nebo jiného problému, můžete se rozhodnout omezit maximální počet odstranění účtu, která je možné rozumně očekávat v průběhu každodenní synchronizace.

  1. Tento limit můžete změnit úpravou parametru max_adobe_only_users v souboru user-sync-config.yml.

  2. Pokud očekáváte, že počet odstranění účtu mezi jednotlivými synchronizacemi uživatelů bude vyšší než nastavená hodnota max_adobe_only_users, zvyšte příslušně tuto hodnotu.

    Poznámka:

    Pokud je počet účtů, které mají být odstraněny, vyšší než hodnota max_adobe_only_users, nástroj neodstraní žádný účet. Do protokolu se zapíše kritická položka oznamující dosažení tohoto limitu.

    Tento limit nemá vliv na akce vytvoření.

Existují určité situace, kdy některé účty musí být ze synchronizace vyloučeny. Toho lze dosáhnout úpravou souboru user-sync-config.yml.
Tento nástroj nabízí tři možnosti vyloučení: na základě typu identity, na základě názvu skupiny a na základě regulárního výrazu.
Jakýkoli účet nalezený v konzoli Admin Console, který splňuje alespoň jedno z uvedených kritérií, je chráněn před akcí odebrání (ze skupiny, z Org).

Doporučujeme mít účty AdobeID pro správce systému v konzoli Admin Console a vyloučit je prostřednictvím atributu exclude_identity_types: adobeID.

Zde je příklad:

adobe_users:
  exclude_identity_types:
    - adobeID           # adobeID, enterpriseID nebo federatedID
  exclude_adobe_groups:
    - adobe_group_name  # členy této skupiny nesmí nástroj pro synchronizaci uživatelů odebrat
    - other_group_name  # zde je možné odebrat více skupin
  exclude_users:
    - ".*@example.com"
    - important_user@domain.com

Nástroj pro synchronizaci uživatelů dokáže vytvářet protokoly, které budou odeslány jako výstup v konzoli nebo uloženy jako soubor s protokolem. Definice protokolování v nastavení konfigurace řídí podrobnosti o umístění výstupu a objemu protokolovaných informací.

  1. Vytváření souboru s protokolem můžete aktivovat nebo deaktivovat úpravou hodnoty log_to_file v souboru user-sync-config.yml.

  2. Zkontrolujte nastavení protokolů a proveďte požadované změny. Pro počáteční nastavení se doporučuje použít
    log_to_file: True 
    file_log_level: debug

Pokud používáte server se systémem Windows, můžete ke konfiguraci nástroje pro synchronizaci uživatelů použít Průvodce konfigurací nástroje pro synchronizaci uživatelů.

Průvodce konfigurací nástroje pro synchronizaci uživatelů je grafický nástroj, který umožňuje jednoduše nastavit nástroj pro synchronizaci uživatelů prostřednictvím rozhraní API pro správu uživatelů (Adobe.io), podnikového adresáře (LDAP) a nastavení synchronizace. Jeho součástí je kontextová nápověda a odkazy na dokumentaci k nástroji pro synchronizaci uživatelů. Další informace najdete v tématu Průvodce konfigurací nástroje pro synchronizaci uživatelů Adobe.

Nasazení a automatizace

Nyní po dokončení konfigurace nástroje pro synchronizaci uživatelů na vašem serveru nebo počítači se můžete ujistit, že vše funguje podle očekávání. Chcete-li vyřešit běžné problémy se spouštěním nástroje pro synchronizaci uživatelů, přečtěte si téma tipy k řešení běžných chyb.

  1. Otevřete příkazový řádek.
  2. Pomocí následujícího příkazu přejděte do složky user_sync_tool.

    cd path/to/user_sync_tool
  3. Pro ověření úplnosti vaší konfigurace použijte následující příkazy:

    Systém Windows:

    user-sync.exe -v user-sync.exe -h

    UNIX:

    ./user-sync –v ./user-sync –h

    Argument „-v“ připojí informace o verzi, argument „-h“ zobrazí nápovědu o dostupných argumentech příkazového řádku.

  4. V testovacím režimu spusťte synchronizaci omezenou na namapované skupiny uvedené v konfiguračním souboru s vyloučením existujících účtů na straně Adobe.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    Výše uvedený příkaz provede synchronizaci pouze uživatelů v namapované skupině ze souboru user-sync-config.yml. Pokud uživatelé v konzoli Admin Console zatím neexistují, proběhne pokus o vytvoření těchto uživatelů a jejich přidání do libovolné skupiny namapované z příslušné adresářové skupiny.

    Spuštěním příkazu user-sync v testovacím režimu (-t) dojde pouze k pokusu o vytvoření uživatele (bez toho, aby byl uživatel doopravdy vytvořen). Možnost --adobe-only-user-action exclude zabrání odebrání uživatelských účtů existujících v organizaci Adobe.

  5. Přestože parametr invocation_defaults nastavuje výchozí argumenty, se kterými nástroj pracuje, můžete je přepsat jejich uvedením na příkazovém řádku. V testovacím režimu spusťte synchronizaci omezenou na namapované skupiny uvedené v konfiguračním souboru s vyloučením dalších účtů nalezených na straně Adobe a nenalezených v exportu ze serveru LDAP.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    Spustí simulaci, nikoli skutečnou synchronizaci, a zobrazí potenciální výsledek synchronizace.

    --users-mapped

    Exportuje uživatele ze serveru LDAP, kteří jsou výsledkem filtru all_user_filter a zároveň jsou členy adresářových skupin určených parametry directory_group v konfiguračním souboru.

    --process-groups

    Přidá/odebere uživatele do/z uživatelských skupin na straně Adobe nebo PLC podle toho, zda je účet členem skupin namapovaných na LDAP.

    --adobe-only-user-action remove

    Jakýkoli účet nalezený na straně Adobe je odebrán z nabídky Uživatelé a jemu přiřazené licence jsou odňaty, pokud není nalezen v exportu ze serveru LDAP a není vyloučen ze synchronizace.

    Další informace o parametrech tohoto příkazu najdete zde.

    Další informace o některých dalších scénářích použití najdete zde.

Pokud všechny testy proběhnou podle očekávání, jste připraveni spustit synchronizaci v plném rozsahu (bez příznaku testovacího režimu).

Poznámka:
  • Uvedené příkazy jsou jen příklady a nemusí pokrývat všechny případy použití.
  • Prvotní synchronizace může trvat od sekund do hodin v závislosti na počtu synchronizovaných účtů. Každé 1,5–2 minuty (včetně časového limitu) je vytvořeno zhruba 250 uživatelů.
  • Je možné očekávat zprávy s výstražným kódem 429 časového limitu UMAPI. Nástroj zajišťuje mechanismus opakování.

Nástroj pro synchronizaci uživatelů lze spustit ručně, nebo můžete připravit jeho automatizaci, kde se synchronizace spustí vždy několikrát denně.

Poznámka:

Používáte-li systém pro analýzu protokolů a systém výstrah, připravte v nástroji pro synchronizaci uživatelů odesílání protokolů do těchto systémů. Stejně tak nastavte upozornění na chyby nebo kritické zprávy, které mohou být součástí protokolu.

  1. Pokud budete chtít vygenerovat souhrnné informace obsahující důležité záznamy, vytvořte ve složce user_sync_tool dávkový soubor, který bude vyvolávat příkaz user-sync a analyzovat jeho výstup. Například vytvořte soubor run_sync.bat obsahující následující příkazy:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. Podle potřeby můžete nastavit také e-mailový nástroj pro příkazový řádek.

    V systému Windows není k dispozici žádný standardní e-mailový nástroj pro příkazový řádek, existuje ale několik komerčně dostupných nástrojů.

  3. V plánovači úloh pro Windows nastavte spuštění nástroje pro synchronizaci uživatelů.

    Následující kód například umožní spuštění nástroje pro synchronizaci uživatelů každý den v 16:00:

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?