Brukerveiledning Avbryt

Konfigurere verktøyet for brukersynkronisering

  1. Adobe Enterprise og Teams: Administrasjonsveiledning
  2. Planlegg utrulleringen
    1. Grunnleggende konsepter
      1. Lisensiering
      2. Identitet
      3. Brukeradministrasjon
      4. Utrullering av applikasjoner
      5. Oversikt over Admin Console
      6. Administratorroller
    2. Utrulleringsveiledninger
      1. Utrulleringsveiledning for navngitte brukere
      2. SDL-utrulleringsveiledning
      3. Utrullere Adobe Acrobat 
    3. Utrullere Creative Cloud for utdanningssektoren
      1. Utrulleringsveiledning
      2. Aktiver Adobe Express i Google Classroom
      3. Integrasjon med Canvas LMS
      4. Integrasjon med Blackboard Learn
      5. Konfigurere SSO for distriktsportaler og læringsstyringssystemer
      6. Vanlige spørsmål om Kivuto
      7. Retningslinjer for kvalifisering for grunnskoler
  3. Konfigurere organisasjonen
    1. Konfigurere identitet
      1. Identitetstyper | oversikt
      2. Konfigurere organisasjonen med Enterprise ID
      3. Konfigurere organisasjonen med Federated ID
        1. SSO-oversikt
        2. Konfigurere Azure Connector og synkronisering
          1. Konfigurere SSO med Microsoft via Azure OIDC
          2. Legge til Azure Sync i en katalog
          3. Vanlige spørsmål om Azure Connector
        3. Konfigurere Google-sammenslutning og synkronisering
          1. Konfigurere SSO med Google-sammenslutning
          2. Legge til Google Sync i katalogen din
          3. Vanlige spørsmål om Google-sammenslutning
        4. Generisk SAML
          1. Konfigurere SSO med andre SAML-leverandører
          2. Konfigurere SSO med Microsoft ADFS
          3. Vanlige spørsmål om SSO
          4. SSO-feilsøking
        5. SSO for utdanning
          1. Konfigurere SSO for distriktsportaler og læringsstyringssystem
          2. Vanlige spørsmål
      4. Bekrefte eierskap av et domene
      5. Legge til og administrere domener
      6. Koble domener til kataloger
      7. Administrer eksisterende domener og kataloger
      8. Bruke klarering av kataloger for å legge til domener det allerede er gjort krav på
      9. Overføre til en ny godkjenningsleverandør
    2. Innstillinger for ressurser
    3. Innstillinger for godkjenning
    4. Kontakter for personvern og sikkerhet
    5. Innstillinger for konsollen
    6. Administrere kryptering
  4. Administrere produkter og rettigheter
    1. Administrere brukere
      1. Oversikt
      2. Administrative roller
      3. User Management-teknologier
        1. Administrere brukere enkeltvis   
        2. Administrere flere brukere (masse-CSV)
        3. Verktøy for brukersynkronisering (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. Endre identitetstype for bruker
      5. Administrere brukergrupper
      6. Administrere katalogbrukere
      7. Administrere utviklere
      8. Overføre eksisterende brukere til Adobe Admin Console
      9. Migrere brukeradministrasjon til Adobe Admin Console
    2. Administrere produkter og produktprofiler
      1. Administrere produkter
      2. Administrere produktprofiler for Enterprise-brukere
      3. Administrere policyer for selvbetjening
      4. Administrere appintegreringer
      5. Administrere produkttillatelser i Admin Console  
      6. Aktivere/deaktivere tjenester for en produktprofil
      7. Applikasjonsbasert | Creative Cloud for enterprise
      8. Tilleggstjenester
    3. Administrere delte enhetslisenser
      1. Nyheter
      2. Utrulleringsveiledning
      3. Opprette pakker
      4. Trekke tilbake lisenser
      5. Overføre fra enhetslisensiering
      6. Administrere profiler
      7. Licensing Toolkit
      8. Vanlige spørsmål om delte enhetslisenser
  5. Administrere lagring og ressurser
    1. Lagring
      1. Administrere enterprise-lagringsplass
      2. Adobe Creative Cloud: Oppdatere til lagring
      3. Administrere Adobe-lagring
    2. Ressursoverføring
      1. Automatisert ressursoverføring
      2. Vanlige spørsmål om automatisert ressursoverføring  
      3. Administrere overførte ressurser
    3. Hente ut ressurser fra en bruker
    4. Overføring av elevressurser | Bare EDU
      1. Automatisk overføring av elevressurser
      2. Overføre ressurser
  6. Administrere tjenester
    1. Adobe Stock
      1. Adobe Stock-kredittpakker for arbeidsgrupper
      2. Adobe Stock for enterprise
      3. Bruke Adobe Stock for bedrifter
      4. Lisensgodkjenning for Adobe Stock
    2. Spesialskrifter
    3. Adobe Asset Link
      1. Oversikt
      2. Opprette en brukergruppe
      3. Konfigurere Adobe Experience Manager Assets
      4. Konfigurere og installere Adobe Asset Link
      5. Administrere ressurser
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Konfigurere Adobe Acrobat Sign for enterprise eller teams
      2. Adobe Acrobat Sign – administrator for arbeidsgruppefunksjoner
      3. Administrere Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – gratis medlemskap
      1. Oversikt
      2. Komme i gang
  7. Utrullere applikasjoner og oppdateringer
    1. Oversikt
      1. Utrullere og levere applikasjoner og oppdateringer
      2. Planlegge utrullering
      3. Forbered utrulleringen
    2. Opprette pakker
      1. Pakke applikasjoner ved hjelp av Admin Console
      2. Opprette lisensieringspakker for navngitte brukere
      3. Adobe-maler for pakker
      4. Administrere pakker
      5. Administrere enhetslisenser
      6. Serienummerlisensiering
    3. Tilpass pakker
      1. Tilpasse Creative Cloud-skrivebordsprogrammet
      2. Inkludere tilleggsmoduler i en pakke
    4. Utrullere pakker 
      1. Utrullere pakker
      2. Distribuere Adobe-pakker ved hjelp av Microsoft Intune
      3. Utrullere Adobe-pakker med SCCM
      4. Utrullere Adobe-pakker med ARD
      5. Installere produkter i Unntak-mappen
      6. Avinstallere Creative Cloud-produkter
      7. Bruke Adobe Provisioning Toolkit – bedriftsutgave
      8. Lisensieringsidentifikatorer for Adobe Creative Cloud
    5. Administrere oppdateringer
      1. Endre håndtering for Adobe enterprise- og teams-kunder
      2. Utrullere oppdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversikt
      2. Konfigurere den interne oppdateringsserveren
      3. Vedlikeholde den interne oppdateringsserveren
      4. Vanlige brukstilfeller med AUSST   
      5. Feilsøke den interne oppdateringsserveren
    7. Adobe Remote Update Manager (RUM)
      1. Bruke Adobe Remote Update Manager
      2. Kanal-ID-er for bruk med Adobe Remote Update Manager
      3. Løse RUM-feil
    8. Feilsøking
      1. Feilsøke installasjons- og avinstallasjonsfeil for Creative Cloud-applikasjoner
      2. Sende en spørring til klientmaskiner for å sjekke om en pakke er utrullert
      3. Feilmeldingen "Installasjonen mislyktes" for Creative Cloud-pakke
    9. Opprette pakker med Creative Cloud Packager (CC 2018 eller tidligere applikasjoner)
      1. Om Creative Cloud Packager
      2. Produktmerknader for Creative Cloud Packager
      3. Pakking av applikasjoner
      4. Opprette pakker ved hjelp av Creative Cloud Packager
      5. Opprette lisenspakker for navngitte brukere
      6. Opprette pakker med enhetslisenser
      7. Opprette en lisenspakke
      8. Opprette pakker med serienummerlisenser
      9. Automatisering av pakking
      10. Pakking av produkter som ikke tilhører Creative Cloud-familien
      11. Redigere og lagre konfigurasjoner
      12. Angi språk på systemnivå
  8. Administrere kontoen
    1. Administrere Teams-kontoen
      1. Oversikt
      2. Oppdatere betalingsinformasjonen
      3. Administrere fakturaer
      4. Endre kontrakteier
      5. Bytte forhandler
    2. Tildele lisenser til en teams-bruker
    3. Legge til produkter og lisenser
    4. Fornyelser
      1. Arbeidsgruppemedlemskap: Fornyelser
      2. Enterprise i VIP: Fornyelser og overholdelse
    5. Automatiserte utløpsstadier for ETLA-kontrakter
    6. Bytte kontraktstyper i en eksisterende Adobe Admin Console
    7. Overholdelse av kjøpsforespørsler
    8. Value Incentive Plan (VIP) i Folkerepublikken Kina
    9. VIP Select-hjelp
  9. Rapporter og logger
    1. Revisjonslogg
    2. Tilordningsrapporter
    3. Innholdslogger
  10. Få hjelp
    1. Kontakt Adobes kundestøtte
    2. Støttealternativer for arbeidsgruppekontoer
    3. Støttealternativer for bedriftskontoer
    4. Støttealternativer for Experience Cloud

Dette dokumentet inneholder en veiledning for installering av verktøyet for brukersynkronisering som automatiserer prosessen med å administrere brukere.

Verktøyet for brukersynkronisering er et kommandolinjeverktøy som flytter bruker- og gruppeinformasjon fra organisasjonens bedriftsmappesystem (for eksempel et Active Directory eller andre LDAP-systemer) til organisasjonens katalog i Adobe Admin Console. Hver gang du kjører verktøyet for brukersynkronisering, søker det etter forskjeller mellom bruker- og gruppedata i de to systemene og oppdaterer Adobe-katalogen, slik at den samsvarer med informasjonen i katalogen din.

Dette dokumentet inneholder trinnvise instruksjoner for hvordan du kobler et Active Directory-system til Adobe Admin Console. Dette er en av de mest populære kombinasjonene som brukes av kundene våre i K-12- og SMB-segmentene. Verktøyet for brukersynkronisering er fleksibelt og kan brukes for å koble til de fleste LDAP- og katalogsystemer. Hvis du bruker et annet katalogsystem enn Active Directory, gjelder ikke instruksjonene i dette dokumentet direkte. Gjør endringer etter behov. Hvis du vil ha mer informasjon, kan du se Veiledning for konfigurasjon og suksess.

Før du begynner

Du trenger følgende informasjon om LDAP-systemet. Hvis du ikke har denne informasjonen, kan du kontakte IT-administratoren.

  • Navn på domenekontroller (eller dens IP-adresse, hvis den er fast) og port.
  • Brukernavn og passord til en servicekonto som verktøyet kan bruke til å trekke brukere fra LDAP (skrivebeskyttet tilgang).
  • Base DN, som er punktet der serveren søker etter brukere fra. Det må være omfattende nok til å tillate oppdagelsen av alle brukere og grupper som krever synkronisering.
  • Gruppenavn som er en del av synkroniseringen.
  • Det best egnede LDAP-attributtet for e-post/brukernavn for alle brukere som må opprettes i Admin Console.
  • (Valgfritt) Du kan også kreve et tilpasset LDAP-spørsmål som velger settet med brukere som skal synkroniseres med Adobe hvis standardfiltrene ikke dekker kravene.
Active directory

Nøkkelparet brukes til å signere en JWT og bekrefte legitimiteten i å få access_token-prosessen. Hvis du trenger hjelp med denne prosessen, tar du kontakt med sikkerhetarbeidsgruppen din.

Sertifikattips:

  • Offentlig sertifikat kan signeres av din egen CA (heve en CSR om nødvendig), og selvsignerte aksepteres også
  • Privat nøkkel skal være RSA: 2048 biter på min
  • Det offentlige sertifikatet bør ha en CRT-filtype
  • Skilt med SHA-256
  • Gyldighet for offentlig nøkkel: tre år anbefales, men de interne retningslinjene for sikkerhet skal følges

Opprett et selvsignert sertifikat

Hvis du vil bruke selvsignerte sertifikater med randomiserte verdier og et offentlig sertifikat med en gyldighet på ett år, gir adobe.io-portalen deg mulighet til å generere disse under prosjektopprettelsen eller i Servicekonto (JWT)-menyen til et eksisterende prosjekt. For mer informasjon, se Opprette integrering med Adobe I/O.

Følg disse trinnene for selvsignerte sertifikater med data og gyldighet du angir selv:

  1. For macOS/Linux åpner du Terminal. 

    For Windows åpner du programmet som tilbyr støtte for openssl, for eksempel Cygwin eller cmd (hvis installert). Fra og med versjon 2.6.0 kan verktøyet for brukersynkronisering brukes til å generere det offentlige sertifikatet og den private nøkkelen. Dette forutsetter at du laster ned verktøyet lokalt og kjører denne kommandolinjen i ledeteksten, fra mappen som inneholder user-sync.exe file:

    user-sync.exe certgen
  2. Kjør følgende kommando:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Digitalt sertifikat

  3. Når generering av privat nøkkel er fullført, blir du bedt om å angi tilleggsinformasjon for å opprette et unikt navn for den offentlige nøkkelen. Du kan godta standardverdien eller angi et aktuelt. Hvis du vil la feltet være tomt, skriver du inn "." (et punktum).

    Digitalt sertifikat

Filene for det offentlige sertifikatet og den private nøkkelen lagres på følgende standardplasseringer:

Windows: C:\cygwin64\home\<ditt_brukernavn>

(Hvis du bruker user-sync.exe, skal filen ligge i samme mappe som skriptet)

macOS: /Users/<ditt_brukernavn>

Hvis du planlegger å installere brukersynkronisering på maskinen din, må du kontrollere at den oppfyller følgende krav:

  • Har tilgang til Internett og katalogtjenesten, for eksempel LDAP eller AD.
  • Er beskyttet og sikker (din administrative legitimasjons lagres eller åpnes der).
  • Kjører, er pålitelig og har mulighet for sikkerhetskopiering og gjenoppretting.
  • Kan sende e-post, slik at brukersynkronisering kan sende rapporter til administratorer.
  • Hvis det er en Windows-maskin, må den ha en 64-bits prosessor.

Hvis ikke må du samarbeide med IT-avdelingen for å identifisere en slik server og få tilgang til den.

Sørg for at du har opprettet katalogene for organisasjonen og at produktprofiler og brukergrupper er opprettet i Adobe Admin Console.

Konfigurere serveren

Hvis du vil konfigurere integrering med adobe.io, gjør du følgende:

  1. Logg på Adobe I/O Console som systemadministrator og velg organisasjonen din på rullegardinlisten oppe til høyre. Klikk på Opprett et nytt prosjekt.

    Velg organisasjonen din

  2. Klikk på Rediger prosjekt oppe til høyre, og legg inn en tittel og beskrivelse for prosjektet. Klikk på Lagre.

    Rediger prosjekt

  3. Klikk på Legg til API.

    Legg til API

  4. I vinduet Legg til en API filtrerer du etter Adobe-tjenester og velger User Management-API. Klikk på Neste.

    User Management-API

    • Generer et nøkkelpar:

    Hvis du vil bruke et selvsignert sertifikat med randomiserte verdier generert av adobe.io med en gyldighet på 1 år, velger du Generer et nøkkelpar. Klikk deretter på Generer nøkkelpar.

    En config.zip-fil som inneholder certificate_pub.crt-filen og private.key blir lastet ned til din lokale maskin. Det offentlige sertifikatet blir automatisk lagt til i integrasjonen din, og private.key brukes senere i konfigurasjonsprosessen.

    • Last opp din offentlige nøkkel:

    Hvis du har ditt eget offentlige sertifikat, eller du har generert det ved å følge trinnene i Få den offentlige og private nøkkelen, velger du Last opp din offentlige nøkkel. Rull nedover og last opp sertifikatfilen for offentlig nøkkel. Klikk på Neste.

    Konfigurere API

  5. Klikk på Lagre konfigurert API.

  6. Hvis du vil se legitimasjonsdetaljene, navigerer du til Servicekonto (JWT).

    Legitimasjonsdetaljer

Informasjonen på denne siden blir senere brukt i en av konfigurasjonsfilene til verktøyet for brukersynkronisering.

  1. Opprett en mappe med navnet user_sync_tool på et sted på stasjonen der brukere med nødvendige tillatelser kan få tilgang til innholdet.

  2. Gå til GitHub og finn koden Siste utgave.

    Finn og utvid ressursene i denne utgivelsen. Finn og last deretter ned:

    • Filen examples.zip
    • ZIP-filen for brukersynkroniseringsverktøyet i listen som samsvarer med OS-typen din
  3. Pakk ut examples.zip, gå til konfigurasjonsfilene og kopier disse filene til user_sync_tool-mappen: connector-ldap.yml, connector-umapi.yml og user-sync-config.yml.

  4. Fra den andre ZIP-filen pakker du ut filen user-sync.exe og plasserer den i samme user_sync_tool-mappe.

  5. Finn den private nøkkelen som fulgte med det offentlige sertifikatet, og flytt det til den samme user_sync_tool-mappen. Mappen inneholder nå:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Konfigurere brukersynkronisering

  1. Rediger filen connector-ldap.yml med et spesialisert tekstredigeringsprogram.

  2. Skriv inn verdier for brukernavn, passord, vert og base_dn.

    Konfigurasjonsfil for katalogtilgang

  3. Angi search_page_size til 200.

  4. Vanligvis er det tilstrekkelig med standardfiltrene. Hvis du trenger et tilpasset LDAP-spørsmål til trekke ut et sett med brukere, redigerer du konfigurasjonsparameteren all_users_filter.

  5. Kontroller resten av de ukommenterte innstillingene og hvilke LDAP-attributter de henviser til. Rediger dem i henhold til dine behov.

    Noen utrulleringer har brukernavnbasert påloggingsoppsett (Brukernavn-felt i Admin Console for en gitt bruker har ikke en e-posttypen Verdi). 

    I dette tilfellet må du også aktivere følgende linje (fjern tegnet #):
    user_username_format: {sAMAccountName}

    Erstatt sAMAccountName med riktig attributt hvis det ikke er det du trenger å bruke.

  1. Rediger connector-umapi.yml. Denne filen inneholder tilgangsinformasjon for Adobe-organisasjonen.

  2. Skriv inn følgende informasjon fra integreringen med adobe.io som du opprettet tidligere:

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Forsikre deg om at priv_key_path inneholder det eksakte navnet på den private nøkkelen i mappen user_sync_tool. 
    Hvis den private nøkkelen er i samme mappe med resten av UST-filene, kan priv_key_path bare inneholde navnet på filen. Den fungerer som en relativ bane.

    Adobe UMAPI-legitimasjon

Hvis katalogen ikke viser et land for hver bruker, kan du angi et standardland.

  1. Rediger filen user-sync-config.yml.

  2. Fjern # fra linjen default country code, og angi aktuell landskode. Eksempel:

    default_country_code: US
    Merk:

    En landskode kreves for Federated ID-er og anbefales for Enterprise ID-er. Hvis det ikke er angitt land for Enterprise ID-er, blir brukerne bedt om å velge et land når de logger på.

Gruppetilordning definerer hvilke grupper fra LDAP som skal ha en tilsvarende brukergruppe eller PLC i Admin Console.

Målet her er å gi verktøyet en kilde til grupper/brukere slik at det kan matche de samme medlemmene i Admin Console sidegrupper/PLC-er.

  1. Rediger group mapping i filen user-sync-config.yml

  2. For hver kataloggruppe som må være tilordnet en Adobe-produktprofil eller -brukergruppe, legger du til en oppføring i delen grupper. Eksempel:

    groups: - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here - directory_group: LDAP_group_name_goes_here adobe_groups: - Adobe_group_name_goes_here
    Merk:

    Gruppetilordning kan gjøres ved hjelp av Adobe-brukergrupper eller -produktprofiler, ikke til produktnavn. Du kan også tilordne én kataloggruppe til flere enn én Adobe-brukergruppe eller -produktprofil.

For å forhindre utilsiktet kontofjerning hvis det er en feilkonfigurasjon eller et annet problem, kan du sette en grense for maksimalt antall kontofjerninger du kan forvente i daglige synkroniseringer.

  1. Hvis du vil endre grensen, finner du max_adobe_only_users i filen user-sync-config.yml.

  2. Hvis du forventer at antall kontofjerninger vil være mer enn den angitte verdien for max_adobe_only_users mellom kjøringer av brukersynkronisering, øker du verdien for å dekke alle kontofjerninger.

    Merk:

    Hvis antallet kontoer som skal fjernes, er høyere enn verdien for max_adobe_only_users, behandler ikke verktøyet noen kontofjerning. En kritisk oppføring vises i loggen som kunngjør at den grensen er nådd.

    Denne grensen påvirker ikke opprettingshandlingene.

Det er situasjoner hvor noen kontoer må ekskluderes fra synkroniseringen. Dette kan gjøres ved å redigere filen user-sync-config.yml.
Verktøyet tilbyr tre ekskluderingsfunksjoner: etter identitetstype, etter gruppenavn og etter vanlig uttrykk.
Alle kontoer som finnes i Admin Console som passer til minst ett av de nevnte kriteriene, er beskyttet mot fjerning av handlinger (fra gruppe, fra organisasjon).

Det er en god praksis å ha AdobeID-er for systemadministratorer i Admin Console og ekskludere dem med exclude_identity_types: adobeID

Her er et eksempel:

adobe_users:
  exclude_identity_types:
    - adobeID           # adobeID, enterpriseID eller federatedID
  exclude_adobe_groups:
    - adobe_group_name  # medlemmene må ikke fjernes av brukersynkronisering
    - other_group_name  # du kan ekskludere flere grupper
  exclude_users:
    - ".*@example.com"
    - important_user@domain.com

Brukersynkronisering genererer loggoppføringer som skrives til standard utdata og en loggfil. Loggingen som er angitt av konfigureringsinnstillingene, kontrollerer detaljer om hvor logginformasjon skrives og hvor mye.

  1. Hvis du vil aktivere eller deaktivere fillogging, redigerer du verdien log_to_file i filen user-sync-config.yml.

  2. Gå gjennom innstillingene for logger og foreta eventuelle endringer. For det første oppsettet anbefales det å bruke 
    log_to_file: True 
    file_log_level: debug

Hvis du har en Windows-server, kan du også bruke konfigurasjonsveiviseren for verktøyet for brukersynkronisering til å konfigurere brukersynkronisering.

Konfigurasjonsveiviseren for verktøyet for brukersynkronisering er et verktøy med grafisk brukergrensesnitt som hjelper deg med å konfigurere verktøyet for brukersynkronisering med brukeradministrasjons-API (Adobe.io), bedriftskatalog (LDAP) og synkroniseringsinnstillinger. Den gir kontekstbasert hjelp og koblinger til dokumentasjonen for verktøyet for brukersynkronisering. Hvis du vil ha mer informasjon, kan du se Adobes konfigurasjonsveiviser for verktøyet for brukersynkronisering.

Utrullere og automatisere

Nå som verktøyet for brukersynkronisering er installert på serveren eller maskinen, kan du kontrollere om det fungerer som forventet. Hvis du vil feilsøke de vanlige problemene mens du kjører verktøyet for brukersynkronisering, kan du se tips for å løse vanlige feil.

  1. Åpne ledeteksten.
  2. Gå til mappen user_sync_tool ved hjelp av kommandoen nedenfor.

    cd path/to/user_sync_tool
  3. Hvis du vil kontrollere at konfigurasjonen er fullført, kjører du følgende kommandoer:

    For Windows:

    user-sync.exe -v user-sync.exe -h

    For UNIX:

    ./user-sync –v ./user-sync –h

    -v rapporterer versjonen, -h gir hjelp om kommandolinjeargumenter.

  4. I testmodus kjører du en synkronisering som er begrenset til de tilordnede gruppene som er navngitt i konfigurasjonsfilen, unntatt de eksisterende Adobe-sidekontoene.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    Kommandoen ovenfor synkroniserer bare brukerne i den tilordnede gruppen som er angitt i user-sync-config.yml. Hvis brukerne ikke finnes i Admin Console, fører dette til et forsøk på å opprette brukerne og legge dem til i grupper som tilordnes fra deres kataloggrupper.

    Kjøring av brukersynkronisering i testmodus (-t) forsøker bare å opprette brukeren og uten å faktisk gjøre det. Alternativet --adobe-only-user-action exclude hindrer at eksisterende brukerkontoer i Adobe-organisasjonen blir fjernet.

  5. Selv om invocation_defaults definerer standardargumentene verktøyet kjører med, kan du overstyre dem ved å nevne dem på kommandolinjen. I testmodus kjører du en synkronisering som er begrenset til de tilordnede gruppene som er navngitt i konfigurasjonsfilen, noe som fjerner de ekstra kontoene som er funnet på Adobes side og ikke finnes i LDAP-utpakkingen.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    kjør en simulering, ikke en faktisk synkronisering, og se hva som ville ha skjedd.

    --users-mapped

    trekker ut brukere fra LDAP som er resultater av både all_user_filter og medlem av de angitte navnene for directory_group i konfigurasjonsfilen.

    --process-groups

    legger til/fjerner brukere til/fra Adobes side for brukergrupper eller PLS-er, basert på at kontoen er medlem eller ikke av de LDAP-tilordnede gruppene.

    --adobe-only-user-action remove

    alle kontoer på Adobes side fjernes fra Brukere-menyen, og rettighetene fratas hvis de ikke finnes i LDAP-utpakkingen og ikke blir utelatt fra synkroniseringen.

    Les mer om kommandoparametere her.

    Les om noen andre bruksscenarier her.

Hvis alle testene fungerer som forventet, er du klar til å gjennomføre en fullstendig kjøring (uten testmodusflagget).

Merk:
  • Kommandolinjene som følger med, er bare eksempler og dekker kanskje ikke alle brukssakene.
  • Innledende synkronisering kan ta fra sekunder til timer, avhengig av antall kontoer som skal synkroniseres. Omtrent 250 brukere blir opprettet hvert 1,5. til 2. minutt (inkludert tidsavbrudd).
  • Advarselskoden 429 meldinger for UMAPI-tidsavbrudd er forventet. Verktøyet håndterer mekanismen for nye forsøk.

Brukersynkronisering kan kjøres manuelt, eller du kan konfigurere automatisering der den kjører automatisk én eller flere ganger per dag.

Merk:

Hvis du har system for logganalyse og varsling tilgjengelig, må du sørge for at loggen fra brukersynkroniseringen sendes til systemet for logganalyse. Konfigurer også varsler for eventuelle feilmeldinger eller kritiske meldinger som vises i loggen.

  1. Hvis du vil trekke ut relevante loggoppføringer for et sammendrag, oppretter du en satsvis fil i mappen user_sync_tool, som sender en forgrening av dataene fra brukersynkronisering til en skanning. Opprett for eksempel en fil, run_sync.bat, med følgende innhold:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. Du kan også konfigurere et kommandolinjeverktøy for e-post.

    Det finnes ikke noe standard kommandolinjeverktøy for e-post i Windows, men flere er kommersielt tilgjengelige, der du kan fylle ut dine spesifikke kommandolinjevalg.

  3. Konfigurer Windows Oppgaveplanlegging til å kjøre verktøyet for brukersynkronisering.

    Koden nedenfor kjører for eksempel verktøyet for brukersynkronisering hver dag kl. 16.00:

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00
Adobe-logoen

Logg på kontoen din