Käyttöopas Peruuta

Synkronointityökalun asetusten määrittäminen

  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönotto-opas
      2. Adobe Expressin ottaminen käyttöön Google Classroomissa
      3. Integrointi Canvas LMS:ään
      4. Integrointi Blackboard Learniin
      5. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      6. Kivuton usein kysytyt kysymykset
      7. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietojen määritys
      1. Tunnistetietotyypit | yleiskatsaus
      2. Organisaation määritys Enterprise ID:llä
      3. Organisaation määritys Federated ID:llä
        1. SSO:n yleiskatsaus
        2. Azure Connectorin määritys ja synkronointi
          1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
          2. Azure Syncin lisääminen hakemistoon
          3. Azure Connectorin usein kysytyt kysymykset
        3. Google-liitoksen määritys ja synkronointi
          1. SSO:n käyttöönotto Google-liitoksen kanssa
          2. Google Syncin lisääminen hakemistoon
          3. Google-liitoksen usein kysytyt kysymykset
        4. Yleinen SAML
          1. SSO:n käyttöönotto muiden SAML-palveluntarjoajien kanssa
          2. SSO:n käyttöönotto Microsoft ADFS:llä
          3. SSO:n usein kysytyt kysymykset
          4. SSO:n vianmääritys
        5. Koulutusalan SSO
          1. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
          2. Yleisiä kysymyksiä
      4. Toimialueen omistajuuden tarkistus
      5. Toimialueiden lisääminen ja hallinta
      6. Toimialueiden linkittäminen hakemistoihin
      7. Olemassa olevien toimialueiden ja hakemistojen hallinta
      8. Hakemiston luottamussuhteen käyttäminen ennakkoon varattujen toimialueiden lisäämiseen
      9. Siirtyminen uudelle tunnistetietojen toimittajalle
    2. Resurssiasetukset
    3. Todennusasetukset
    4. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    5. Konsolin asetukset
    6. Salauksen hallinta
  4. Tuotteiden ja käyttöoikeuksien hallinta
    1. Käyttäjien hallinta
      1. Yleiskatsaus
      2. Hallintaroolit
      3. Käyttäjien hallintatekniikat
        1. Käyttäjien hallinta yksitellen   
        2. Useiden käyttäjien hallinta (CSV-joukkolataus)
        3. Käyttäjien synkronointityökalu (UST)
        4. Microsoft Azure Sync
        5. Google-liitoksen synkronointi
      4. Käyttäjän tunnistetietotyypin vaihtaminen
      5. Käyttäjäryhmien hallinta
      6. Hakemiston käyttäjien hallinta
      7. Kehittäjien hallinta
      8. Nykyisten käyttäjien siirto Adobe Admin Consoleen
      9. Käyttäjähallinnan siirto Adobe Admin Consoleen
    2. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Yrityskäyttäjien tuoteprofiilien hallinta
      3. Itsepalvelukäytäntöjen hallinta
      4. Sovellusintegraatioiden hallinta
      5. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      6. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      7. Yksi sovellus | Creative Cloud for enterprise
      8. Valinnaiset palvelut
    3. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Siirtyminen laitteiden lisensoinnista
      6. Profiilien hallinta
      7. Licensing Toolkit
      8. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  5. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  6. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
      2. Käytön aloittaminen
  7. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Adoben mallit paketteja varten
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
      8. Adobe Creative Cloudin lisensointitunnisteet
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Käytä Adobe Remote Update Manageria
      2. Adobe Remote Update Managerin kanssa käytettävät kanavatunnukset
      3. RUM:n virheiden korjaaminen
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
      3. Creative Cloud ‑paketin Asennus epäonnistui ‑virheilmoitus
    9. Pakettien luonti Creative Cloud Packagerilla (CC 2018 tai aikaisemmat sovellukset)
      1. Tietoja Creative Cloud Packagerista
      2. Creative Cloud Packagerin julkaisutiedot
      3. Sovellusten pakkaus
      4. Pakettien luonti Creative Cloud Packagerilla
      5. Nimettyjen lisenssipakettien luonti
      6. Laitelisenssejä sisältävien pakettien luonti
      7. Lisenssipaketin luonti
      8. Pakettien luonti sarjanumerolisensseillä
      9. Packagerin automatisointi
      10. Muiden kuin Creative Cloud ‑tuotteiden pakkaus
      11. Kokoonpanojen muokkaus ja tallennus
      12. Aluekohtaisten asetusten määritys järjestelmätasolla
  8. Tilin hallinta
    1. Teams-tilin hallinta
      1. Yleiskatsaus
      2. Maksutietojen päivittäminen
      3. Laskujen hallinta
      4. Sopimuksen omistajan vaihtaminen
      5. Jälleenmyyjän vaihtaminen
    2. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    3. Tuotteiden ja käyttöoikeuksien lisääminen
    4. Uusinnat
      1. Teams-jäsenyys: uusinnat
      2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
    5. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    6. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    7. Ostopyyntöjen vaatimustenmukaisuus
    8. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    9. VIP Selectin ohje
  9. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  10. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Tämä asiakirja on tarkoitettu ohjeistukseksi käyttäjien synkronointityökalun asennusvaiheita varten. Kyseisen työkalun avulla käyttäjien hallintaprosessi voidaan automatisoida.

Käyttäjien synkronointityökalu on komentorivityyppinen apuohjelma, joka siirtää käyttäjä- ja ryhmätietoja organisaation yrityshakemistojärjestelmästä (kuten Active Directory tai muut LDAP-järjestelmät) organisaation hakemistoon Adobe Admin Consolessa. Joka kerta, kun suoritat käyttäjien synkronointityökalun, se etsii eroja kahdessa järjestelmässä olevien käyttäjän ja ryhmän tietojen väliltä ja päivittää Adobe-hakemiston vastaamaan hakemiston tietoja.

Tämä asiakirja sisältää vaiheittaiset ohjeet, joiden avulla Active Directory -järjestelmä voidaan yhdistää Adobe Admin Consolen kanssa. Tämä on yksi suosituimmista yhdistelmistä, joita asiakkaamme käyttävät ensimmäisen ja toisen asteen koulujen sekä SMB (hajautettu levyjärjestelmä) -segmenteissä. Käyttäjien synkronointityökalu on joustava, ja sitä voidaan käyttää useimpien LDAP- ja hakemistojärjestelmien kanssa. Jos käytät muuta kuin Active Directory -hakemistojärjestelmää, tämän asiakirjan ohjeita ei sovelleta suoraan. Muuta niitä tarpeen mukaan. Lisätietoja on kohdassa Asennus- ja onnistumisopas.

Ennen aloittamista

Tarvitset LDAP-järjestelmästäsi seuraavat tiedot. Jos sinulla ei ole näitä tietoja, ota yhteyttä järjestelmänvalvojaan.

  • Toimialueen ohjauskoneen nimi (tai sen IP-osoite, jos se on kiinteä) ja portti.
  • Käyttäjänimi ja salasana palvelutiliin, jota työkalu voi käyttää poimiakseen käyttäjiä LDAP-järjestelmästäsi (vain luku ‑oikeudet).
  • DN-perusnimi, joka on piste, josta palvelin hakee käyttäjiä; sen pitäisi olla tarpeeksi laaja salliakseen kaikkien synkronointia edellyttävien käyttäjien ja ryhmien etsinnän.
  • Ryhmien nimet, jotka kuuluvat synkronointiin.
  • Sopivin sähköpostin/käyttäjänimen LDAP-määrite kaikille käyttäjille, jotka on luotava Admin Consolessa.
  • (Valinnainen) Saatat tarvita myös mukautetun LDAP-kyselyn, joka valitsee Adoben kanssa synkronoitavat käyttäjät, jos oletussuodattimet eivät kata vaatimuksia.
Aktiivinen hakemisto

Avainparia käytetään JWT:n allekirjoittamiseen ja sen laillisuuden vahvistamiseen access_token-prosessin hankinnassa. Jos tarvitset tässä prosessissa apua, ota tarvittaessa yhteyttä tietoturvatiimiin.

Varmenteisiin liittyviä vihjeitä:

  • Julkinen varmenne voi olla oman varmenteen myöntäjäsi allekirjoittama (tee tarvittaessa CSR), mutta myös itse allekirjoitetut varmenteet hyväksytään.
  • Yksityisen avaimen pitäisi olla RSA, vähintään 2 048 bittiä.
  • Julkisella varmenteella pitäisi olla .crt-tarkenne.
  • Allekirjoita SHA-256:lla.
  • Julkisen avaimen voimassaoloaika: suositus kolme vuotta, mutta määräytyy sisäisen tietoturvakäytännön perusteella.

Luo itse allekirjoitettu varmenne

Jos haluat käyttää satunnaisiin arvoihin perustuvia itse allekirjoitettuja varmenteita ja yhden vuoden voimassa olevaa julkista varmennetta, adobe.io-portaalissa voit luoda ne projektin luontivaiheessa tai olemassa olevan projektin Service Account (JWT) ‑valikossa. Lisätietoja on kohdassa Luo integraatio Adobe I/O:n avulla.

Jos haluat käyttää itse allekirjoitettuja varmenteita, joiden tiedot ja voimassaoloajan olet määrittänyt itse, toimi seuraavasti:

  1. Avaa macOS:ssä tai Linuxissa Pääte. 

    Avaa Windowsissa openssl:ää tukeva ohjelma, kuten Cygwin tai cmd, jos se on asennettu. Muussa tapauksessa julkinen varmenne ja yksityinen avain voidaan luoda Käyttäjien synkronointityökalun versiolla 2.6.0 tai uudemmilla. Edellytyksenä on, että työkalu on ladattu paikallisesti ja että tämä komentorivi suoritetaan komentokehotteesta, user-sync.exe-tiedoston sisältävästä kansiosta:

    user-sync.exe certgen
  2. Suorita seuraava komento:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Digitaalinen varmenne

  3. Kun yksityisen avaimen luominen on suoritettu, sinua pyydetään antamaan lisätietoja julkisen avaimen erottuvan nimen luomiseksi. Voit hyväksyä oletusarvot tai kirjoittaa haluamasi nimen. Jos haluat jättää kentän tyhjäksi, kirjoita "." (pisteen merkki).

    Digitaalinen varmenne

Julkisen varmenteen tiedosto ja yksityisen avaimen tiedosto tallennetaan seuraaviin oletussijainteihin:

Windows: C:\cygwin64\home\<käyttäjätunnus>

(Jos olet käyttänyt user-sync.exe-tiedostoa, sen pitäisi olla komentosarjan kanssa samassa kansiossa.)

macOS: /Käyttäjät/<käyttäjätunnus>

Jos haluat asentaa käyttäjien synkronointityökalun koneellesi, varmista, että se täyttää seuraavat vaatimukset:

  • Siinä on Internet-yhteys ja pääsy hakemistopalveluusi, kuten LDAP tai AD.
  • Se on suojattu ja turvallinen (hallintatietosi tallennetaan synkronointityökaluun tai niihin pääsee sitä kautta).
  • Se pysyy käynnissä, on luotettava ja siinä on varmuuskopiointi- ja palautustoiminnot.
  • Sillä voi lähettää sähköposteja, jotta synkronointityökalu voi lähettää raportteja hallinnoijille.
  • Jos kyseessä on Windows-kone, siinä on 64-bittinen prosessori.

Muussa tapauksessa toimi yhdessä IT-osaston kanssa tällaisen palvelimen tunnistamiseksi ja saadaksesi siihen käyttöoikeuden.

Varmista, että olet luonut hakemistot organisaatiotasi varten ja että tuoteprofiilit ja käyttäjäryhmät luodaan Adobe Admin Consolessa.

Palvelimen asetusten määrittäminen

Voit määrittää adobe.io-integroinnin seuraavasti:

  1. Kirjaudu järjestelmänvalvojana Adobe I/O Consoleen ja valitse organisaatiosi yläoikealla olevasta avattavasta valikosta. Valitse Luo uusi projekti.

    Valitse organisaatiosi

  2. Valitse yläoikealta Muokkaa projektia ja anna projektin nimi ja kuvaus. Valitse Tallenna.

    Muokkaa projektia

  3. Valitse Lisää API.

    Lisää API

  4. Suodata Lisää API ‑ikkunassa Adoben palvelujen mukaan ja valitse User Management API. Valitse Seuraava.

    User Management API

    • Luo avainpari:

    Jos haluat käyttää adobe.io:n luomaa, satunnaisiin arvoihin perustuvaa itse allekirjoitettua varmennetta, joka on voimassa yhden vuoden, valitse Luo avainpari. Napsauta sitten Luo avainpari.

    Paikalliseen laitteeseen ladataan config.zip-tiedosto, joka sisältää certificate_pub.crt-tiedoston ja yksityisen avaimen. Julkinen varmenne lisätään automaattisesti integraatioosi, ja private.key-tiedostoa käytetään myöhemmin määritysprosessissa.

    • Lähetä julkinen avaimesi:

    Jos sinulla on oma julkinen avaimesi tai olet luonut sen Hanki julkinen ja yksityinen avain ‑osiossa annettujen ohjeiden mukaisesti, valitse Lähetä julkinen avaimesi. Vieritä alas ja lähetä julkisen avaimen varmennetiedosto. Valitse Seuraava.

    Määritä API

  5. Valitse Tallenna määritetty API.

  6. Jos haluat tarkastella tunnistetietoja, siirry Service Account (JWT) ‑kohtaan.

    Tunnistetiedot

Tällä sivulla olevia tietoja käytetään myöhemmin käyttäjien synkronointityökalun määritystiedostossa.

  1. Luo kansio user_sync_tool asemassa sijaintiin, jossa tarvittavat käyttöoikeudet saaneet käyttäjät voivat käyttää kansion sisältöä.

  2. Avaa GitHub ja etsi Uusin versio ‑tunniste.

    Etsi tässä versiossa Resurssit ja laajenna se. Etsi ja lataa sitten seuraavat:

    • examples.zip-tiedosto
    • luettelossa olevan, käyttöjärjestelmän tyyppiä vastaavan käyttäjien synkronointityökalun .zip-tiedosto.
  3. Pura examples.zip, etsi config files - basic ja kopioi nämä tiedostot user_sync_tool-kansioon: connector-ldap.yml, connector-umapi.yml ja user-sync-config.yml.

  4. Pura toisesta zip-tiedostosta user-sync.exe-tiedosto ja lisää se samaan user_sync_tool-kansioon.

  5. Etsi private.key, joka toimitettiin julkisen varmenteen mukana, ja siirrä se samaan user_sync_tool-kansioon. Kansio sisältää nyt seuraavat:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Määritä käyttäjien synkronointi

  1. Muokkaa tiedostoa connector-ldap.yml erikoistekstieditorilla.

  2. Anna käyttäjätunnus, salasana, isäntä ja base_dn-arvot.

    Hakemiston käyttöoikeusasetustiedosto

  3. Aseta asetuksen search_page_size arvoksi 200.

  4. Useimmissa tapauksissa oletussuodattimet riittävät. Jos tarvitset mukautetun LDAP-kyselyn käyttäjäjoukon poimimista varten, muokkaa all_users_filter-määritysparametria.

  5. Tarkista muut kommentoimattomat asetukset ja LDAP-määritteet, joihin ne viittaavat. Muuta niitä tarpeidesi mukaan.

    Joissakin käyttöönotoissa käytetään käyttäjänimipohjaista kirjautumista (käyttäjän Admin Consolen Username (Käyttäjänimi) ‑kentässä ei ole sähköpostin tyyppistä arvoa). 

    Ota tällöin myös seuraava rivi käyttöön (poista merkki #):
    user_username_format: {sAMAccountName}

    Korvaa sAMAccountName oikealla arvolla, jos se ei vastaa sitä, mitä haluat käyttää.

  1. Muokkaa tiedostoa connector-umapi.yml. Tällä tiedostolla on Adobe-organisaatiosi käyttöoikeustietoja.

  2. Syötä seuraavat tiedot aikaisemmin luomastasi adobe.io-integraatiosta:

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Varmista, että priv_key_path sisältää user_sync_tool-kansiossa olevan yksityisen avaimen nimen täsmälleen samassa muodossa. 
    Jos yksityinen avain on samassa kansiossa muiden UST-tiedostojen kanssa, priv_key_path voi sisältää vain tiedoston nimen; se toimii suhteellisena polkuna.

    Adoben UMAPI-tunnistetiedot

Jos hakemistossasi ei näy jokaisen käyttäjän maata, voit asettaa oletusmaan.

  1. Muokkaa user-sync-config.yml-tiedostoa.

  2. Poista # oletusmaakoodin rivistä ja kirjoita tarvittava maakoodi. Esimerkki:

    default_country_code: US
    Huomautus:

    Maatunnus vaaditaan Federated ID -tunnuksille, ja sitä suositellaan Enterprise ID -tunnuksille. Jos maakoodia ei lisätä Enterprise ID -tunnuksiin, käyttäjiä pyydetään valitsemaan maa, kun he kirjautuvat sisään.

Ryhmämääritys määrittää, millä LDAP-ryhmillä pitäisi olla vastaava käyttäjäryhmä tai PLC Admin Consolessa.

Tavoitteena on antaa työkalulle ryhmien/käyttäjien lähde, jotta se pystyy yhdistämään siihen samat jäsenet Admin Consolen ryhmissä/PLC:issä.

  1. Muokkaa ryhmän määritystä user-sync-config.yml-tiedostossa.

  2. Lisää merkintä jokaista Adoben tuoteprofiiliin tai käyttäjäryhmään määritettävää hakemistoryhmää kohden ryhmien osiossa. Esimerkki:

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Huomautus:

    Ryhmän määrittäminen voidaan tehdä käyttämällä Adobe-käyttäjäryhmiä tai tuoteprofiileja vaan ei tuotenimiin. Voit lisäksi määrittää yhden hakemistoryhmän useampaan kuin yhteen Adobe-käyttäjäryhmään tai tuoteprofiiliin.

Jotta tiliä ei vahingossa poisteta virheellisen määrityksen tai jonkin muun ongelman vuoksi, voit määrittää päivittäisen synkronoinnin yhteydessä odottamillesi tilinpoistojen määrälle enimmäisrajoituksen.

  1. Voit muuttaa rajoitusta etsimällä max_adobe_only_users-parametrin user-sync-config.yml-tiedostosta.

  2. Jos odotat tilinpoistojen määrän ylittävän asettamasi max_adobe_only_users-arvon käyttäjien synkronointikertojen välillä, lisää arvoa niin, että se kattaa kaikki tilinpoistot.

    Huomautus:

    Jos poistettavien tilien määrä ylittää max_adobe_only_users-arvon, työkalu ei käsittele tilinpoistoja. Lokiin ilmestyy kriittinen merkintä, joka ilmoittaa kyseisen rajoituksen saavuttamisesta.

    Tämä rajoitus ei vaikuta luontitoimintoihin.

Joissakin tilanteissa jotkin tilit on jätettävä synkronoinnin ulkopuolelle. Tämä on mahdollista muokkaamalla user-sync-config.yml-tiedostoa.
Työkalu tarjoaa kolme ohitustoimintoa: tunnistetietojen tyypin, ryhmän nimen ja säännönmukaisen lausekkeen mukaan.
Kaikki Admin Consolesta löytyneet tilit, jotka vastaavat vähintään yhtä mainituista ehdoista, suojataan poistotoiminnoilta (ryhmästä tai organisaatiosta).

Järjestelmänvalvojille kannattaa määrittää Admin Consolessa Adobe ID:t ja ohittaa ne exclude_identity_types: adobeID ‑parametrin ohitustoiminnolla.

Tässä on esimerkki:

adobe_users:
  exclude_identity_types:
    - adobeID           # adobeID, enterpriseID tai federatedID
  exclude_adobe_groups:
    - adobe_group_name  # sen jäseniä ei poisteta käyttäjien synkronoinnilla
    - other_group_name  # voit ohittaa useita ryhmiä
  exclude_users:
    - ”.*@example.com”
    - important_user@domain.com

Käyttäjien synkronointi tuottaa lokitietoja, jotka tulostetaan vakiotulosteeseen ja kirjataan myös lokitiedostoon. Kokoonpanoasetusten kirjautumisvalikoimalla määritetään tarkemmin, missä ja kuinka paljon lokitietoja lähetetään.

  1. Voit ottaa tiedostolokin käyttöön tai poistaa sen käytöstä muokkaamalla log_to_file-arvoa user-sync-config.yml-tiedostossa.

  2. Tarkista lokien asetukset ja tee haluamasi muutokset. Ensimääritystä varten suosittelemme, että käytät 
    log_to_file: True 
    file_log_level: debug
    ‑parametria.

Vaihtoehtoisesti, jos käytössäsi on Windows-palvelin, voit käyttää käyttäjien synkronointityökalun ohjatun määrityksen sovellusta käyttäjien synkronoinnin määrittämiseksi.

Käyttäjien synkronointityökalun ohjatun määrityksen sovellus on graafisen käyttöliittymän työkalu, jonka avulla voit helposti määrittää käyttäjien synkronointityökalun User Management API:lla (Adobe.io), Enterprise Directorylla (LDAP) ja synkronointiasetuksilla. Se tarjoaa kontekstiperustaisia ohjeita ja linkkejä käyttäjien synkronointityökalun dokumentaatioon. Lisätietoja on artikkelissa Adoben käyttäjien synkronointityökalun ohjattu määritystoiminto.

Käyttöönotto ja automatisointi

Kun käyttäjien synkronointityökalu on asetettu palvelimellesi tai koneellesi, voit tarkistaa, toimiiko se odotetulla tavalla. Lisätietoja yleisten ongelmien vianmäärityksestä käyttäjien synkronointityökalun käytön aikana on yleisten virheiden ratkaisuvinkeissä.

  1. Avaa komentorivi.
  2. Siirry seuraavan komennon avulla user_sync_tool-kansioon.

    cd path/to/user_sync_tool
  3. Jos haluat varmistaa, että määritykset ovat valmiit, suorita seuraavat komennot:

    Windowsissa:

    user-sync.exe -v user-sync.exe -h

    UNIXissa:

    ./user-sync –v ./user-sync –h

    -v raportoi version, ja -h antaa komentorivin argumenttien ohjeen.

  4. Suorita testitilassa rajoitettu synkronointi määritystiedostossa määritettyihin ryhmiin, ohittamalla Adoben puolella olemassa olevat tilit.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    Edellä oleva komento synkronoi vain käyttäjät, jotka on määritetty user-sync-config.yml-tiedostossa määritetyssä ryhmässä. Jos Admin Console -ohjelmassa ei ole käyttäjiä, se yrittää luoda käyttäjiä ja lisätä ne mihin tahansa ryhmään, jotka on määritetty niiden hakemistoryhmistä.

    Ohjelman user-sync suorittaminen testitilassa (-t) yrittää vain luoda käyttäjän eikä tehdä sitä oikeasti. Vaihtoehto --adobe-only-user-action exclude estää Adobe-organisaation jo olemassa olevien käyttäjätilien poiston.

  5. Vaikka invocation_defaults määrittää työkalun käyttämät oletusargumentit, voit ohittaa ne mainitsemalla ne komentorivillä. Suorita testitilassa synkronointi, joka on rajoitettu määritystiedostossa mainittuihin määritettyihin ryhmiin, ja poista Adoben puolella näkyvät ylimääräiset tilit, joita ei ole löytynyt LDAP:n tietojen poiminnassa.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    Suorita simulaatio, ei varsinainen synkronointi, ja katso, mitä tapahtuisi.

    --users-mapped

    Poimi LDAP:stä käyttäjät, jotka ovat all_user_filter-suodattimen ja määritystiedoston annettujen directory_group-nimien jäsenten tuloksia.

    --process-groups

    Lisää käyttäjiä Adoben puoleisiin käyttäjäryhmiin tai PLC:ihin tai poista käyttäjiä niistä sen mukaan, kuuluuko tili LDAP:hen määritettyihin ryhmiin vai ei.

    --adobe-only-user-action remove

    Adoben puolelta löydetyt tilit poistetaan Käyttäjät-valikosta, ja oikeudet kumotaan, jos tilejä ei löydy LDAP:n tietojen poiminnasta ja niitä ei ohiteta synkronoinnissa.

    Lue lisää komentoparametreista täältä.

    Lue joistakin käyttötilanteista täältä.

Jos kaikki testisuoritukset toimivat odotetulla tavalla, voit suorittaa ohjelman kokonaan (ilman testitilan merkintää).

Huomautus:
  • Esitetyt komentorivit ovat vain esimerkkejä, eivätkä ne välttämättä kata kaikkia käyttötapauksia.
  • Ensimmäinen synkronointi voi kestää muutamasta sekunnista useaan tuntiin synkronoitavien tilien määrän mukaan. Joka 1,5–2 minuutin välein (aikalisä mukaan luettuna) luodaan noin 250 käyttäjää.
  • UMAPI-aikakatkaisun varoituskoodiin 429 liittyvät viestit ovat odotettavissa. Työkalu käsittelee uudelleenyritysmekanismin.

Käyttäjien synkronointi voidaan suorittaa manuaalisesti tai voit määrittää automaattisen asennuksen, jolloin se suoritetaan automaattisesti kerran päivässä.

Huomautus:

Jos käytössäsi on lokianalyysi ja hälytysjärjestelmä, järjestä asetukset niin, että käyttäjien synkronoinnin loki lähetetään lokianalyysijärjestelmään. Määritä lisäksi hälytysten suorittaminen siltä varalta, että lokissa näkyy virheitä tai kriittisiä viestejä.

  1. Jos haluat, että tärkeistä lokitiedoista koostetaan yhteenveto, luo erätiedosto user_sync_tool-kansiossa, johon käyttäjän synkronointi kutsutaan tarkistettavaksi. Luo esimerkiksi tiedosto run_sync.bat seuraavanlaisella sisällöllä:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. Vaihtoehtoisesti voit määrittää sähköpostin komentorivityökalun.

    Windowsissa ei ole sähköpostin vakiokomentorivityökalua, mutta monia sellaisia on saatavilla kaupallisina versioina, joissa voit täyttää haluamasi komentorivit.

  3. Aseta Windowsin tehtäväajastin suorittamaan käyttäjien synkronointityökalu.

    Esimerkiksi alla oleva koodi asettaa käyttäjän synkronointityökalun suorittamisen käynnistymään päivittäin klo 16.00:

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00
Adobe-logo

Kirjaudu sisään tiliisi