Guía del usuario Cancelar

Configurar la herramienta de sincronización de usuarios

  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Información general sobre la Admin Console
      6. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
      3. Implementar Adobe Acrobat 
    3. Implementar Creative Cloud para el sector educativo
      1. Guía de implementación
      2. Activar Adobe Express en Google Classroom
      3. Integración con Canvas LMS
      4. Integración con Blackboard Learn
      5. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      6. Agregar usuarios mediante Roster Sync
      7. Preguntas frecuentes sobre Kivuto
      8. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Tipos de identidad | Aspectos generales
    2. Configurar una identidad | Aspectos generales
    3. Configurar la organización con Enterprise ID
    4. Configurar la federación y la sincronización con Azure AD
      1. Configurar el SSO con Microsoft a través de Azure OIDC
      2. Añadir Azure Sync al directorio
      3. Preguntas frecuentes sobre Azure Connector
    5. Configurar la federación y sincronización de Google
      1. Configurar el SSO con la federación de Google
      2. Añadir Google Sync al directorio
      3. Preguntas frecuentes sobre la federación de Google
    6. Configurar la organización con Microsoft ADFS
    7. Configurar la organización para District Portals y LMS
    8. Configurar la organización con otros proveedores de identidad
      1. Crear un directorio
      2. Verificar la titularidad de un dominio
      3. Añadir dominios a directorios
    9. Preguntas habituales sobre SSO y solución de problemas
      1. Preguntas habituales sobre SSO
      2. Solución de problemas de SSO
      3. Preguntas frecuentes sobre el sector educativo
  4. Administrar la configuración de su organización
    1. Administrar dominios y directorios existentes
    2. Habilitar la creación de cuenta automática
    3. Configurar la organización a través del apoderamiento de directorios
    4. Migrar a un nuevo proveedor de autenticación 
    5. Configuración de activos
    6. Configuración de autenticación
    7. Privacidad y contactos de seguridad
    8. Configuración de la consola
    9. Administración del cifrado  
  5. Administrar productos y derechos
    1. Administrar usuarios
      1. Información general
      2. Funciones administrativas
      3. Técnicas de administración de usuarios
        1. Organizar usuarios individualmente   
        2. Administrar varios usuarios (carga CSV en bloque)
        3. Herramienta de sincronización de usuarios (UST)
        4. Microsoft Azure Sync
        5. Sincronización de la federación de Google
      4. Cambiar el tipo de identidad de un usuario
      5. Administrar grupos de usuarios
      6. Organizar usuarios de directorios
      7. Administrar desarrolladores
      8. Migrar usuarios existentes a la Adobe Admin Console
      9. Migrar la administración de usuarios a la Adobe Admin Console
    2. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Administrar perfiles de producto de usuarios empresariales
      3. Administrar reglas de asignación automática
      4. Revisar solicitudes de productos
      5. Administrar políticas de autoservicio
      6. Administrar integraciones de aplicaciones
      7. Administrar permisos de productos en la Admin Console  
      8. Habilitar/deshabilitar servicios de un perfil de producto
      9. Aplicación única | Creative Cloud para empresas
      10. Servicios opcionales
    3. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Migrar desde licencias de dispositivo
      6. Administrar perfiles
      7. Licensing Toolkit
      8. Preguntas frecuentes sobre licencias de dispositivo compartido
  6. Administrar almacenamiento y activos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de activos
      1. Migración de activos automatizada
      2. Preguntas frecuentes sobre migración de activos automatizada  
      3. Administrar activos transferidos
    3. Reclamar activos de un usuario
    4. Migración de activos de estudiantes | Solo sector educativo
      1. Migración automática de activos de estudiantes
      2. Migrar los activos
  7. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar activos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar Adobe Acrobat Sign para empresas o equipos
      2. Adobe Acrobat Sign: Administrador de funciones para equipos
      3. Administrar Adobe Acrobat Sign en la Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
      2. Introducción
  8. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Plantillas de Adobe para paquetes
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con Microsoft Intune
      3. Implementar paquetes de Adobe con SCCM
      4. Implementar paquetes de Adobe con ARD
      5. Instalar productos en la carpeta Exceptions
      6. Desinstalar productos de Creative Cloud
      7. Usar Adobe Provisioning Toolkit Enterprise Edition
      8. Identificadores de licencia de Adobe Creative Cloud
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Usar Adobe Remote Update Manager
      2. ID de canal para usarlos con Adobe Remote Update Manager
      3. Solucionar errores de RUM
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
      3. Mensaje de error “Error de instalación” del paquete de Creative Cloud
    9. Crear paquetes mediante Creative Cloud Packager (CC 2018 o aplicaciones anteriores)
      1. Acerca de Creative Cloud Packager
      2. Notas de la versión de Creative Cloud Packager
      3. Empaquetado de aplicaciones
      4. Crear paquetes mediante Creative Cloud Packager
      5. Crear paquetes de licencias designadas
      6. Creación de paquetes con licencias de dispositivo
      7. Crear un paquete de licencias
      8. Crear paquetes con licencias de números de serie
      9. Automatización de Packager
      10. Creación de paquetes de productos que no pertenecen a Creative Cloud
      11. Editar y guardar configuraciones
      12. Establecer la configuración regional del sistema
  9. Administrar la cuenta
    1. Administrar la cuenta de equipos
      1. Información general
      2. Modificar los datos de pago
      3. Administrar facturas
      4. Cambiar el propietario del contrato
      5. Cambiar distribuidor
    2. Asignar licencias a un usuario de equipo
    3. Añadir productos y licencias
    4. Renovaciones
      1. Abono de equipos: Renovaciones
      2. Plan VIP para empresas: Renovaciones y cumplimiento
    5. Fases de vencimiento automatizadas para contratos ETLA
    6. Cambio de tipos de contrato en una Adobe Admin Console existente
    7. Cumplimiento de solicitudes de compra
    8. Value Incentive Plan (VIP) en China
    9. Ayuda sobre VIP Select
  10. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  11. Ayuda
    1. Contactar con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

El objetivo de este documento es guiarle en la instalación de la herramienta de sincronización de usuarios para automatizar el proceso de administración de usuarios.

la herramienta de sincronización de usuarios es un servicio de línea de comandos que mueve la información de usuarios y grupos del sistema de directorios empresarial de su organización (por ejemplo, un Active Directory u otro sistema LDAP) al directorio de su organización en Adobe Admin Console. Cada vez que se ejecuta la herramienta de sincronización de usuarios, esta busca las diferencias entre la información de usuario y de grupo en los dos sistemas y actualiza el directorio de Adobe para que coincida con la información de su directorio.

Este documento proporciona instrucciones paso a paso para conectar un sistema de Active Directory con Adobe Admin Console. Esta es una de las principales combinaciones que utilizan nuestros clientes en los segmentos de pymes y educación primaria y secundaria. la herramienta de sincronización de usuarios es flexible y puede utilizarse para interactuar con la mayoría de los sistemas de directorio y LDAP. Si utiliza un sistema de directorios que no sea Active Directory, las instrucciones en este documento no se pueden aplicar directamente. Realice los ajustes necesarios. Para obtener más información, consulte la Guía de configuración y éxito.

Antes de comenzar

Necesita la siguiente información sobre su sistema LDAP. Si no tiene esta información, póngase en contacto con su administrador de TI.

  • Nombre del controlador de dominio (o su IP, si es fijo) y puerto.
  • Nombre de usuario y contraseña para una cuenta de servicio que la herramienta puede usar para la extracción de usuarios desde su LDAP (acceso de solo lectura).
  • DN base, que es el punto desde donde el servidor busca usuarios; debe ser lo suficientemente amplio como para permitir el descubrimiento de todos los usuarios y grupos que necesitan ser sincronizados.
  • Nombres de grupos que forman parte de la sincronización.
  • El atributo LDAP más adecuado para correo o nombre de usuario para todos los usuarios que tienen que crearse en Admin Console.
  • (Opcional) Es posible que también necesite una consulta LDAP personalizada que seleccione el conjunto de usuarios que se sincronizarán con Adobe si los filtros predeterminados no cubren los requisitos.
Active Directory

El par de claves se utiliza para firmar un JWT y comprobar su legitimidad en la obtención del proceso de access_token. Para recibir ayuda con este proceso, póngase en contacto con su equipo de seguridad, si es necesario.

Consejos sobre certificados:

  • Su propio CA puede firmar el certificado público (presente un CSR si es necesario); también se aceptan los certificados autofirmados
  • La clave privada debe ser RSA: 2048 bits por minuto
  • El certificado público debe tener una extensión .crt
  • Firmar mediante SHA-256
  • Validez de la clave pública: se recomiendan tres años, pero lo decidirá su política de seguridad interna

Crear un certificado autofirmado

Para utilizar certificados autofirmados con valores obtenidos de forma aleatoria y un certificado público con validez de un año, el portal adobe.io ofrece la opción de generarlos durante la fase de creación del proyecto o en el menú Cuenta de servicio (JWT) de un proyecto ya creado. Para obtener más información, consulte Crear integración con Adobe I/O.

En el caso de los certificados autofirmados con datos y validez que haya establecido usted, siga estos pasos:

  1. En macOS o Linux, abra Terminal. 

    En Windows, abra el programa con la funcionalidad OpenSSL, como Cygwin o cmd, si lo tiene instalado. En otro caso, a partir de la versión 2.6.0, la herramienta de sincronización de usuarios se puede utilizar para generar el certificado público y la clave privada. Es necesario tener descargada la herramienta de forma local y ejecutar esta línea de comandos en Símbolo del sistema por medio de la carpeta con el archivo user-sync.exe:

    user-sync.exe certgen
  2. Ejecute el siguiente comando:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Certificado digital

  3. Cuando se complete la generación de la clave privada, se le solicitará que proporcione información adicional para crear un nombre distintivo para la clave pública. Puede aceptar los valores predeterminados o introducir uno que sea relevante. Para dejar vacío un campo, introduzca "." (un carácter de punto).

    Certificado digital

El certificado público y los archivos de clave privada se almacenan en las ubicaciones predeterminadas:

Windows: C:\cygwin64\home\<su_nombre_de_usuario>

(si ha utilizado user-sync.exe, el archivo debe estar dentro de la misma carpeta que el script)

macOS: /Usuarios/<su_nombre__de_usuario>

Si está pensando en instalar la herramienta de sincronización de usuarios en su equipo, asegúrese de que cumpla los siguientes requisitos:

  • Tiene acceso a Internet y a los servicios de directorio, como LDAP o AD.
  • Está protegido y es seguro (sus credenciales administrativas se almacenan allí y también se puede acceder a ellas).
  • Tiene una disponibilidad ininterrumpida, es fiable y tiene una función de copia de seguridad y restauración.
  • Puede enviar correos electrónicos para permitir que la herramienta de sincronización de usuarios envíe informes a los administradores.
  • Si es un equipo Windows, tiene un procesador de 64 bits.

En caso contrario, tendrá que trabajar con el departamento de TI para identificar un servidor de este tipo y obtener acceso a él.

Asegúrese de haber creado los directorios para su organización y de crear los perfiles de producto y grupos de usuarios en la Adobe Admin Console.

Configurar el servidor

Para configurar una integración adobe.io, haga lo siguiente:

  1. Como administrador del sistema, inicie sesión en la consola de Adobe I/O y seleccione su organización en la lista desplegable situada en la parte superior derecha. Haga clic en Crear nuevo proyecto.

    Seleccionar organización

  2. Haga clic en Editar proyecto en la parte superior derecha e introduzca un título y una descripción para el proyecto. Haga clic en Guardar.

    Editar proyecto

  3. Haga clic en Añadir API.

    Añadir API

  4. En la ventana Añadir una API, filtre por Servicios de Adobe y seleccione API de User Management. Haga clic en Siguiente.

    API de User Management

    • Generar un par de claves:

    Si desea utilizar un certificado autofirmado con valores generados de forma aleatoria por adobe.io con una validez de 1 año, seleccione Generar un par de claves. Luego, haga clic en Generar par de claves.

    Se descargará un archivo llamado config.zip de forma local en el equipo con los archivos certificate_pub.crt y private.key. El certificado público se añade automáticamente a su integración y el archivo private.key se utiliza más adelante en el proceso de configuración.

    • Cargar su clave pública:

    Si tiene su propio certificado público o lo ha generado siguiendo los pasos que se indican en la sección Obtener las claves pública y privada, seleccione Cargar su clave pública. Desplácese hacia abajo y cargue el archivo del certificado de clave pública. Haga clic en Siguiente.

    Configurar API

  5. Haga clic en Guardar API configurada.

  6. Para ver los detalles de las credenciales, vaya a Cuenta de servicio (JWT).

    Detalles de las credenciales

La información que figura esta página se utiliza posteriormente en uno de los archivos de configuración de la herramienta de sincronización de usuarios.

  1. Cree una carpeta llamada user_sync_tool en una ubicación en la unidad donde los usuarios con los permisos necesarios puedan acceder a su contenido.

  2. Acceda a GitHub y localice la etiqueta Versión más reciente.

    En esta versión, busque y expanda los Activos. A continuación, localice y descargue:

    • El archivo examples.zip
    • El archivo .zip de la herramienta de sincronización de usuarios de la lista que coincide con su tipo de sistema operativo
  3. Descomprima examples.zip, busque los archivos de configuración básicos y cópielos en la carpeta user_sync_tool: connector-ldap.yml, connector-umapi.yml y user-sync-config.yml.

  4. Extraiga el archivo user-sync.exe del otro archivo zip y colóquelo en la misma carpeta user_sync_tool.

  5. Localice el archivo private.key incluido en el certificado público y muévalo a la misma carpeta user_sync_tool. Tras esto, la carpeta contendrá los siguientes archivos:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Configurar la sincronización de usuarios

  1. Edite el archivo connector-ldap.yml con un editor de texto especializado.

  2. Introduzca los valores de nombre de usuario, contraseña, host y base_dn.

    Archivo de configuración de acceso a directorios

  3. Establezca search_page_size como 200.

  4. Aunque en la mayoría de los casos valdrían los filtros predeterminados. Si necesita una consulta LDAP personalizada para la extracción de un conjunto de usuarios, modifique el parámetro de configuración all_users_filter.

  5. Compruebe el resto de las configuraciones no comentadas y a qué atributos de LDAP apuntan. Cámbielos según sus necesidades.

    Algunas implementaciones tienen una configuración de inicio de sesión basada en nombre de usuario (el campo Nombre de usuario en Admin Console para un usuario determinado no es un tipo de valor de correo electrónico). 

    En este caso, habilite también la siguiente línea (elimine el carácter #):
    user_username_format: {sAMAccountName}

    Reemplace sAMAccountName por el atributo correcto si no es el que tiene que usar.

  1. Edite el archivo conector-umapi.yml. Este archivo contiene información de acceso a su organización de Adobe.

  2. Introduzca la siguiente información de la integración de adobe.io que haya creado con anterioridad:

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Asegúrese de que priv_key_path contenga el nombre exacto de la clave privada en la carpeta user_sync_tool. 
    Si la clave privada está en la misma carpeta que el resto de los archivos UST, priv_key_path solo puede contener el nombre del archivo; funciona como una ruta de acceso relativa.

    Credenciales de UMAPI Adobe

Si el directorio no enumera un país para cada usuario, puede establecer un país de forma predeterminada.

  1. Edite el archivo user-sync-config.yml.

  2. Elimine el símbolo # de la línea de código de país predeterminado e introduzca el código de país apropiado. Por ejemplo:

    default_country_code: US
    Nota:

    El código de país es obligatorio para los Federated ID y se recomienda para los Enterprise ID. Si no se proporciona para los Enterprise ID, se pedirá a los usuarios que elijan un país cuando inicien sesión por primera vez.

La asignación de grupos determina qué grupos de LDAP deben tener un grupo de usuarios o PLC correspondientes en Admin Console.

El objetivo aquí es proporcionarle a la herramienta una fuente de grupos o usuarios para que pueda coincidir con los mismos abonados en los grupos o PLC del lado de Admin Console.

  1. Edite la asignación de grupos en el archivo user-sync-config.yml.

  2. Para cada grupo de directorios que deba asignarse a un grupo de usuarios o perfil de productos de Adobe, añada una entrada en la sección grupos. Por ejemplo:

    grupos: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Nota:

    La asignación de grupos se puede basar en los grupos de usuarios o en los perfiles de productos de Adobe, pero no en los nombres de los productos. Y puede asignar un grupo de directorios a más de un grupo de usuarios o perfil de productos de Adobe.

Para evitar la eliminación accidental de la cuenta si hay una configuración incorrecta u otro problema, puede decidir un límite del número máximo de eliminaciones de cuenta que se pueden esperar en su sincronización diaria.

  1. Para cambiar el límite, busque max_adobe_only_users en el archivo user-sync-config.yml.

  2. Si espera que el número de eliminaciones de cuenta sea mayor que el valor de max_adobe_only_users establecido entre las ejecuciones de la herramienta de sincronización de usuarios, aumente el valor para cubrir todas las eliminaciones de cuenta.

    Nota:

    Si el número de cuentas que se va a eliminar es mayor que el valor de max_adobe_only_users, la herramienta no procesaría ninguna eliminación de cuenta. Aparece una entrada crítica en el registro que anuncia que ha llegado a ese límite.

    Este límite no afecta las acciones de creación.

Hay situaciones en las que algunas cuentas deben excluirse de la sincronización. Esto se puede lograr editando el archivo user-sync-config.yml.
La herramienta ofrece tres características de exclusión: por tipo de identidad, por nombre de grupo y por expresión regular.
Cualquier cuenta encontrada en Admin Console que se ajuste al menos a uno de los criterios mencionados está protegida contra las acciones de eliminación (del grupo, de la organización).

Se recomienda tener Adobe ID para los administradores del sistema en Admin Console y excluirlos a través de excluir mediante exclude_identity_types: adobeID

Aquí tiene un ejemplo:

adobe_users:
  exclude_identity_types:
    - adobeID           # adobeID, enterpriseID o federatedID
  exclude_adobe_groups:
    - adobe_group_name  # sus abonados no deben ser eliminados por Sincronización de usuarios
    - other_group_name  # puede excluir varios grupos
  exclude_users:
    - ".*@ejemplo.com"
    - important_user@domain.com

La herramienta de sincronización de usuarios genera entradas de registro que se imprimen en una salida estándar y también se escriben en un archivo de registro. El conjunto de registro de los parámetros de configuración controla los detalles de dónde y qué cantidad de información de registro se obtiene.

  1. Para activar o desactivar el registro de archivos, edite el valor de log_to_file en el archivo user-sync-config.yml.

  2. Revise la configuración de registros y realice los cambios que desee. Para la configuración inicial se recomienda usar 
    log_to_file: True 
    file_log_level: debug

Alternativamente, si tiene un Windows Server, puede usar el asistente de configuración de la herramienta de sincronización de usuarios para configurarla.

El asistente de configuración de la herramienta de sincronización de usuarios es una herramienta de interfaz gráfica de usuario con la API de administración de usuarios (Adobe.io), el directorio de empresa (LDAP) y la configuración de sincronización. Proporciona ayuda basada en el contexto y enlaces a la documentación de la herramienta de sincronización de usuarios. Para obtener más información, consulte el asistente de configuración de la herramienta de sincronización de usuarios de Adobe.

Implementar y automatizar

Ahora que la herramienta de sincronización de usuarios está configurada en su servidor o equipo, puede comprobar si funciona como se esperaba. Para solucionar los problemas comunes al ejecutar la herramienta de sincronización de usuarios, consulte sugerencias para resolver problemas comunes.

  1. Abra el comando del sistema.
  2. Con el siguiente comando, vaya a la carpeta user_sync_tool.

    cd path/to/user_sync_tool
  3. Para comprobar que su configuración se ha completado, ejecute los siguientes comandos:

    Para Windows:

    user-sync.exe -v user-sync.exe -h

    Para UNIX:

    ./user-sync –v ./user-sync –h

    -v informa de la versión, -h proporciona ayuda sobre los argumentos de la línea de comandos.

  4. En el modo de prueba, ejecute una sincronización limitada a los grupos asignados nombrados en el archivo de configuración, excluyendo las cuentas del lado de Adobe existentes.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    El comando anterior sincroniza solo a los usuarios del grupo asignado especificado en user-sync-config.yml. Si los usuarios no existen en Admin Console, se intentará crearlos y agregarlos a cualquier grupo asignado a sus grupos de directorios.

    Al ejecutar la herramienta de sincronización de usuarios en modo de prueba (-t), solo trata de crear el usuario, pero no lo hace en realidad. La opción --adobe-only-user-action exclude evita que las cuentas de usuario que ya existen en la organización de Adobe se eliminen.

  5. Aunque invocation_defaults establece los argumentos predeterminados con los que se ejecuta herramienta, puede anularlos mencionándolos en la línea de comandos. En el modo de prueba, ejecute una sincronización limitada a los grupos asignados nombrados en el archivo de configuración, eliminando las cuentas adicionales que se encuentran en el lado de Adobe y que no se encuentran en la extracción de LDAP.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    ejecutar una simulación, no una sincronización real, y ver qué sucedería.

    --users-mapped

    extraer usuarios de LDAP que son los resultados de all_user_filter y abonados de los nombres de directory_group proporcionados en el archivo de configuración.

    --process-groups

    agregar usuarios de los grupos de usuarios o PLC del lado de Adobe o eliminarlos, en función de que la cuenta sea o no abonado de los grupos asignados de LDAP.

    --adobe-only-user-action remove

    cualquier cuenta que se encuentre en el lado de Adobe se elimina del menú Usuarios y los derechos se eliminan si no se encuentran en la extracción de LDAP y no se excluyen de la sincronización.

    Obtenga más información sobre los parámetros de comando aquí.

    Lea sobre otros escenarios de uso aquí.

Si todas las pruebas se ejecutan correctamente, ya puede realizar una ejecución completa (sin la marca del modo de prueba).

Nota:
  • Las líneas de comando proporcionadas son solo ejemplos y pueden no cubrir la totalidad de los casos prácticos.
  • La sincronización inicial puede tardar de segundos a horas, dependiendo de la cantidad de cuentas que se sincronizan. Se crean aproximadamente 250 usuarios cada 1,5-2 minutos (incluido el tiempo de espera).
  • Se esperan mensajes del código de advertencia 429 de tiempo de espera de UMAPI. La herramienta maneja el mecanismo de reintento.

La herramienta de sincronización de usuarios se puede ejecutar manualmente o puede configurar la automatización para que se ejecute una o varias veces al día de forma automática.

Nota:

Si tiene un análisis de registro y un sistema de alertas disponible, organice el registro de la herramienta de sincronización de usuarios para enviarlo al sistema de análisis de registro y configure las alertas si en el registro aparecen errores o mensajes importantes.

  1. Para extraer entradas de registro relevantes para obtener un resumen, cree un archivo por lotes en la carpeta user_sync_tool que llamará a la herramienta de sincronización de usuarios y la conectará con un escaneo. Por ejemplo, cree un archivo run_sync.bat con contenido como:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. También tiene la opción de configurar una herramienta de línea de comandos de correo electrónico.

    No hay una herramienta de línea de comandos de correo electrónico estándar en Windows, pero hay varias disponibles en el mercado en las que puede introducir sus opciones específicas de línea de comandos.

  3. Configure el programador de tareas de Windows para que ejecute la herramienta de sincronización de usuarios.

    Por ejemplo, el siguiente código ejecuta la herramienta de sincronización de usuarios todos los días a partir de las 4:00 p. m.

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00
Logotipo de Adobe

Inicia sesión en tu cuenta