Podręcznik użytkownika Anuluj

Konfigurowanie narzędzia Synchronizacja użytkowników

  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Podręcznik wdrażania
      2. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      3. Integracja z Canvas LMS
      4. Integracja z systemem Blackboard Learn
      5. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      6. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      7. Kivuto — często zadawane pytania
      8. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzanie produktami i uprawnieniami
    1. Zarządzaj użytkownikami
      1. Omówienie
      2. Role administracyjne
      3. Techniki zarządzania użytkownikami
        1. Zarządzanie pojedynczymi użytkownikami   
        2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
        3. Narzędzie „Synchronizacja użytkowników” (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. Zmiana typu identyfikatora użytkownika
      5. Zarządzanie grupami użytkowników
      6. Zarządzanie kontami użytkowników z katalogu
      7. Zarządzanie programistami
      8. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
      9. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
    2. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      3. Zarządzanie zasadami automatycznego przydziału
      4. Rozpatrywanie próśb o produkt
      5. Zarządzanie zasadami samoobsługi
      6. Zarządzanie integracjami aplikacji
      7. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      8. Włączanie i wyłączanie usług w ramach profilu produktowego
      9. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      10. Usługi opcjonalne
    3. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Migracja z modelu licencji dla urządzeń
      6. Zarządzanie profilami
      7. Narzędzie Licensing Toolkit
      8. Licencje urządzeń współużytkowanych — często zadawane pytania
  6. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  7. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
      2. Pierwsze kroki
  8. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Szablony Adobe do tworzenia pakietów
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
      8. Identyfikatory licencji Adobe Creative Cloud
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Korzystanie z narzędzia Adobe Remote Update Manager
      2. Identyfikatory kanałów używane w połączeniu z programem Adobe Remote Update Manager
      3. Rozwiązywanie problemów z narzędziem RUM
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
      3. Komunikat o błędzie „Niepowodzenie instalacji” w pakiecie Creative Cloud
    9. Tworzenie pakietów za pomocą Creative Cloud Packager (CC 2018 lub starsze aplikacje)
      1. Informacje o narzędziu Creative Cloud Packager
      2. Informacje o wydaniu Creative Cloud Packager
      3. Tworzenie pakietów aplikacji
      4. Tworzenie pakietów za pomocą narzędzia Creative Cloud Packager
      5. Tworzenie pakietów licencji imiennych
      6. Tworzenie pakietów licencji dla urządzeń
      7. Tworzenie pakietu licencji
      8. Tworzenie pakietów z licencjami opartymi na numerach seryjnych
      9. Automatyzacja narzędzia Packager
      10. Pakiety z produktami innymi niż Creative Cloud
      11. Edytowanie i zapisywanie konfiguracji
      12. Ustawianie ustawień regionalnych na poziomie systemu
  9. Zarządzanie kontem
    1. Zarządzanie kontem zespołu
      1. Omówienie
      2. Aktualizacja danych rozliczeniowych
      3. Zarządzanie fakturami
      4. Zmiana właściciela umowy
      5. Zmiana sprzedawcy
    2. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    3. Dodawanie produktów i licencji
    4. Odnawianie
      1. Subskrypcja dla zespołów: Odnawianie
      2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
    5. Automatyczne etapy wygasania umów ETLA
    6. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    7. Realizacja wniosku o zakup
    8. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    9. Pomoc VIP Select
  10. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  11. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Dokument ten stanowi przewodnik instalowania narzędzia Synchronizacja użytkowników w celu automatyzacji procesu zarządzania użytkownikami.

Narzędzie wiersza poleceń Synchronizacja użytkowników umożliwia przenoszenie informacji o użytkownikach i ich grupach z usługi katalogowej używanej przez przedsiębiorstwo lub instytucję (na przykład z katalogu Active Directory lub innego systemu LDAP) do katalogu w serwisie Adobe Admin Console. Przy każdym uruchomieniu narzędzie Synchronizacja użytkowników wyszukuje różnice między informacjami o użytkownikach i grupach zapisane w obu tych systemach katalogowych i aktualizuje dane w katalogu Adobe zgodnie z informacjami z katalogu przedsiębiorstwa lub instytucji.

W tym dokumencie przestawiono szczegółowe instrukcje połączenia systemu Active Directory używanego przez podmiot z serwisem Adobe Admin Console. Jest to jedna z kombinacji najczęściej używanych przez klientów Adobe z segmentu szkół podstawowych i ponadpodstawowych oraz segmentu małych i średnich firm. Narzędzie Synchronizacja użytkowników jest elastyczne i można go wykorzystać w połączeniu z większością systemów katalogowych i usług LDAP. W przypadku przedsiębiorstw i instytucji, które używają systemu innego niż Active Directory, instrukcje podane w tym dokumencie nie mogą zostać wykorzystane bezpośrednio i wymagają modyfikacji. Więcej informacji: Poradnik konfiguracji i skutecznego wdrożenia.

Zanim rozpoczniesz

Będą potrzebne następujące informacje o systemie LDAP. Jeśli nie znasz tych danych, skontaktuj się z administratorem działu informatycznego.

  • Nazwa kontrolera domeny (lub jego adres IP, jeśli jest stały) i port.
  • Nazwa i hasło konta usługi, za pomocą którego narzędzie będzie mogło wyodrębnić użytkowników z serwera LDAP (dostęp tylko do odczytu).
  • Podstawowa nazwa wyróżniająca (DN), od której serwer rozpoczyna wyszukiwanie użytkowników. Powinna być na tyle ogólna, by umożliwić wykrycie wszystkich użytkowników i grup wymagających synchronizacji.
  • Nazwy grup, które są objęte synchronizacją.
  • Najbardziej odpowiedni atrybut LDAP adresu e-mail lub nazwy konta w odniesieniu do wszystkich kont użytkowników, które mają zostać utworzone w serwisie Admin Console.
  • (Opcjonalnie) Może być również potrzebne niestandardowe zapytanie LDAP wybierające zbiór użytkowników do synchronizacji z systemami Adobe, jeśli domyślne filtry nie spełniają wymagań.
Active Directory

Para kluczy służy do podpisywania tokenu JWT i weryfikacji jego uprawnień w ramach procesu uzyskiwania tokenu dostępowego (access_token). Jeśli potrzebujesz pomocy w związku z tym procesem, skontaktuj się z zespołem ds. zabezpieczeń w swoim przedsiębiorstwie.

Wskazówki dotyczące certyfikatu:

  • Certyfikat publiczny może być podpisany przez źródło certyfikacji przedsiębiorstwa (w razie potrzeby należy wysłać żądanie CSR); są również akceptowane certyfikaty samopodpisane.
  • Klucz prywatny powinien być co najmniej 2048-bitowym kluczem RSA.
  • Certyfikat klucza publicznego powinien mieć rozszerzenie .crt.
  • Podpisywanie za pomocą certyfikatu SHA-256
  • Ważność klucza publicznego: zalecane trzy lata, ale decydują o tym wewnętrzne zasady dotyczące bezpieczeństwa.

Tworzenie certyfikatu z podpisem własnym

Jeśli używa się certyfikatów samopodpisanych z wartościami randomizowanymi oraz certyfikatu publicznego o okresie ważności równym rok, to portal adobe.io umożliwia wygenerowanie takich certyfikatów w fazie tworzenia projektu albo za pomocą menu Konto usługi (JWT) w projekcie istniejącym. Więcej informacji: Tworzenie integracji Adobe I/O.

W przypadku certyfikatów z własnym podpisem i datą ważności wykonaj następujące kroki:

  1. W systemie macOS/Linux otwórz terminal.

    W systemie Windows otwórz program, który umożliwia obsługę certyfikatu openssl, np. Cygwin lub cmd, jeśli są zainstalowane. W przeciwnym razie można użyć narzędzia Synchronizacja użytkowników od wersji 2.6.0 wzwyż, aby wygenerować certyfikat publiczny i klucz publiczny. Narzędzie to musi zostać pobrane lokalnie i uruchomione w wierszu poleceń z folderu zawierającego plik user-sync.exe:

    user-sync.exe certgen
  2. Uruchom następujące polecenie:

    openssl req -x509 -sha256 -nodes -days 1095 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Certyfikat cyfrowy

  3. Gdy zakończy się generowanie klucza prywatnego, narzędzie poprosi o podanie dodatkowych informacji w celu utworzenia nazwy wyróżniającej (DN) klucza publicznego. Na tym etapie można zaakceptować wartości domyślne lub wpisać własne. Aby pozostawić puste pole, wpisz znak „.” (kropka).

    Certyfikat cyfrowy

Pliki certyfikatu klucza publicznego i prywatnego są przechowywane w następujących domyślnych lokalizacjach:

Windows: C:\cygwin64\home\<nazwa_użytkownika>

(jeśli użyto pliku user-sync.exe, to musi się on znajdować w tym samym folderze co skrypt)

macOS: /Users/<nazwa_użytkownika>

Jeśli zamierzasz zainstalować narzędzie Synchronizacja użytkowników na własnym komputerze, sprawdź, czy spełnia on następujące wymagania:

  • ma dostęp do Internetu i usługi katalogowej używanej przez instytucję/przedsiębiorstwo, takiej jak LDAP lub AD;
  • jest chroniony i bezpieczny (przechowujesz na nim swoje dane uwierzytelniające Cię jako administratora lub używasz go w celu uzyskania dostępu do tych danych uwierzytelniających);
  • działa bez zakłóceń, jest stabilny oraz obsługuje tworzenie i odzyskiwanie kopii zapasowych;
  • można z niego wysyłać pocztę elektroniczną — dzięki temu narzędzie Synchronizacja użytkowników będzie mogło wysyłać raporty e-mail do administratorów;
  • jeśli jest to komputer z systemem Windows, musi mieć procesor 64-bitowy.

Jeśli Twój komputer nie spełnia tych wymagań, skontaktuj się z działem informatycznym, aby znaleźć odpowiedni serwer i uzyskać do niego dostęp.

Sprawdź, czy Twoja organizacja utworzyła katalogi i czy w serwisie Adobe Admin Console utworzono profile produktów i grupy użytkowników.

Konfigurowanie serwera

Aby skonfigurować integrację z systemem adobe.io, wykonaj następujące czynności:

  1. Zaloguj się w systemie Adobe I/O Console, używając konta administratora systemu, i wybierz swoją organizację z listy rozwijanej w prawym górnym rogu. Kliknij przycisk Utwórz nowy projekt.

    Wybór organizacji

  2. Kliknij pozycję Edytuj projekt w prawym górnym rogu i wprowadź tytuł i opis projektu. Kliknij przycisk Zapisz.

    Edytowanie projektu

  3. Kliknij przycisk Dodaj API.

    Dodawanie API

  4. W oknie Dodawanie APi przefiltruj wyniki według opcji Adobe Services i wybierz pozycję User Management API. Kliknij przycisk Dalej.

    User Management API

    • Wygeneruj parę kluczy:

    Jeśli chcesz użyć certyfikatu o ważności 1 roku z podpisem własnym i danymi randomizowanymi wygenerowanego przez system adobe.io, wybierz opcję Wygeneruj parę kluczy. Następnie kliknij przycisk Generuj parę kluczy.

    Na komputer lokalny zostanie pobrany plik config.zip, zawierający pliki certificate_pub.crt oraz private.key. Certyfikat publiczny zostanie automatycznie dodany do integracji, a klucz prywatny (private.key) będzie używany na późniejszym etapie procesu konfiguracji.

    • Prześlij klucz publiczny:

    Jeśli masz własny certyfikat publiczny lub został on wygenerowany za pomocą procedury podanej w sekcji Uzyskaj klucz publiczny i prywatny, wybierz opcję Prześlij klucz publiczny. Przewiń w dół i prześlij plik certyfikatu klucza publicznego. Kliknij przycisk Dalej.

    Konfigurowanie interfejsu API

  5. Kliknij opcję Zapisz skonfigurowany interfejs API.

  6. Aby wyświetlić dane uwierzytelniające, przejdź do sekcji Konto usługi (JWT).

    Dane uwierzytelniające

Informacje na tej stronie są później używane w jednym z plików konfiguracyjnych narzędzia Synchronizacja użytkowników.

  1. Utwórz folder o nazwie user_sync_tool w takim miejscu na dysku, aby był dostępny dla użytkowników z wymaganymi uprawnieniami.

  2. Przejdź do serwisu GitHub i odszukaj znacznik Latest release (Najnowsza wersja).

    Odszukaj i rozwiń menu Assets (Zasoby) w tej wersji. Następnie znajdź i pobierz:

    • plik examples.zip;
    • dostępny na tej liście plik .zip narzędzia Synchronizacja użytkowników odpowiedni do używanego systemu operacyjnego.
  3. Rozpakuj plik examples.zip, przejdź do plików konfiguracyjnych (basic) i skopiuj je do folderu user_sync_tool: connector-ldap.yml, connector-umapi.yml i user-sync-config.yml.

  4. Z drugiego archiwum zip wypakuj plik user-sync.exe i umieść go w tym samym folderze user_sync_tool.

  5. Znajdź plik private.key dostarczony wraz z certyfikatem klucza publicznego i przenieś go do tego samego folderu user_sync_tool. Folder ten będzie teraz zawierać następujące pliki:

    • connector-ldap.yml
    • connector-umapi.yml
    • private.key
    • user-sync.exe
    • user-sync-config.yml

Konfigurowanie narzędzia Synchronizacja użytkowników

  1. Edytuj plik connector-ldap.yml za pomocą specjalistycznego edytora tekstu.

  2. Podaj nazwę użytkownika (user name), hasło (password), nazwę hosta (host) oraz podstawową nazwę wyróżniającą (base_dn).

    Plik konfiguracyjny dostępu do katalogu

  3. Ustaw zmienną search_page_size na wartość 200.

  4. W większości przypadków wystarczą jednak domyślne ustawienia filtrów. Jeśli potrzebujesz niestandardowego zapytania LDAP do wydzielenia zestawu użytkowników, zmodyfikuj parametr konfiguracyjny all_users_filter.

  5. Sprawdź pozostałe nieskomentowane ustawienia i wskazane przez nich atrybuty LDAP. Zmień je zgodnie z potrzebami.

    Niektóre wdrożenia mają ustawienia logowania oparte na nazwie użytkownika (pole Nazwa użytkownika w serwisie Admin Console dla danego użytkownika nie jest typem wartości e-mail). 

    W takim przypadku włącz również następujący wiersz (usuń znak #):
    user_username_format: {sAMAccountName}

    Zastąp nazwę sAMAccountName odpowiednim atrybutem, jeśli musisz używać innego.

  1. Zmodyfikuj plik connector-umapi.yml. Ten plik zawiera dane dostępu do organizacji zdefiniowanej dla Twojej firmy lub instytucji w systemach Adobe.

  2. Wprowadź następujące informacje, pochodzące ze zdefiniowanej wcześniej integracji adobe.io:

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Sprawdź, czy parametr priv_key_path zawiera dokładnie taką nazwę klucza prywatnego, jaki znajduje się w folderze user_sync_tool.
    Jeśli klucz prywatny znajduje się w tym samym folderze co pozostałe pliki UST, priv_key_path może zawierać tylko nazwę pliku – będzie działać jako ścieżka względna.

    Dane uwierzytelniające interfejsu Adobe UMAPI

Jeśli katalog Twojej organizacji nie podaje kraju poszczególnych użytkowników, możesz ustawić kraj domyślny.

  1. Zmodyfikuj plik user-sync-config.yml.

  2. Usuń znak # z wiersza default country code (domyślny kod kraju), a następnie wprowadź odpowiedni kod. Na przykład:

    default_country_code: US
    Uwaga:

    Kod kraju jest parametrem wymaganym w przypadku identyfikatorów Federated ID oraz zalecanym w przypadku identyfikatorów Enterprise ID. Jeśli nie zostanie podany, użytkownicy mający identyfikatory Enterprise ID zostaną poproszeni o wybranie kraju podczas pierwszego logowania.

Ta sekcja określa, które grupy z serwera LDAP powinny mieć odpowiadającą im grupę użytkowników lub PLC w Admin Console.

Ma to na celu udostępnienie źródła grup u użytkowników, aby umożliwić dodanie tych samych osób do grup lub konfiguracji PLC istniejących w systemie Admin Console.

  1. Zmodyfikuj parametr group mapping w pliku user-sync-config.yml.

  2. Dodaj wpis w sekcji groups w przypadku każdej grupy katalogowej, która musi zostać odwzorowana na profil produktowy lub grupę użytkowników Adobe. Na przykład:

    groups: - directory_group: nazwa_grupy_LDAP adobe_groups: - nazwa_grupy_Adobe - directory_group: nazwa_grupy_LDAP adobe_groups: - nazwa_grupy_Adobe
    Uwaga:

    Grupy katalogowe można odwzorować na grupy użytkowników lub profile produktowe Adobe, ale nie na nazwy produktów. Można również odwzorować jedną grupę katalogową na wiele grup użytkowników lub profili produktów Adobe.

Aby zapobiec przypadkowemu usunięciu konta w przypadku np. błędnej konfiguracji, można zdefiniować maksymalną liczbę operacji usunięcia konta oczekiwanych podczas codziennej synchronizacji.

  1. Aby zmienić ten limit, odszukaj pozycję max_adobe_only_users w pliku user-sync-config.yml.

  2. Jeśli oczekujesz, że liczba usunięć kont między kolejnymi Synchronizacjami użytkowników będzie większa niż ustawiona wartość max_adobe_only_users, zwiększ tę wartość, aby objęła ona wszystkie usunięcia konta.

    Uwaga:

    Jeśli liczba kont do usunięcia jest większa od wartości max_adobe_only_users, narzędzie nie przetworzy żadnej operacji usuwania. W pliku dziennika pojawi się zapis o krytycznym błędzie informujący o osiągnięciu tego limitu.

    Limit ten nie ma wpływu na operacje tworzenia.

Niekiedy niektóre konta muszą zostać wyłączone z procesu synchronizacji. Można to zrobić, edytując plik user-sync-config.yml.
Narzędzie oferuje trzy funkcje wykluczania: według typu identyfikatora, nazwy grupy lub wyrażenia regularnego.
Każde konto w serwisie Admin Console, które spełnia co najmniej jedno z wymienionych kryteriów, jest chronione przed operacją usuwania (z grupy, z organizacji).

Dobrą procedurą jest zdefiniowanie identyfikatorów Adobe ID dla administratorów systemu w serwisie Admin Console i wykluczanie tych kont za pomocą parametru exclude_identity_types: adobeID

Oto przykład:

adobe_users:
  exclude_identity_types:
    - adobeID           # adobeID, enterpriseID lub federatedID
  exclude_adobe_groups:
    - adobe_group_name  # jej członkowie nie zostaną usunięci przez narzędzie Synchronizacja użytkowników
    - other_group_name  # można wykluczyć wiele grup
  exclude_users:
    - ".*@example.com"
    - important_user@domain.com

Narzędzie Synchronizacja użytkowników generuje wpisy dziennika, które są przesyłane na standardowe wyjście oraz zapisywane w pliku dziennika. Zbiór parametrów konfiguracyjnych związanych z rejestracją dziennika steruje lokalizacją i ilością danych wyjściowych generowanych przez dziennik.

  1. Aby włączyć lub wyłączyć zapisywanie pliku dziennika, zmodyfikuj wartość log_to_file w pliku user-sync-config.yml.

  2. Przejrzyj ustawienia dzienników i wprowadź pożądane zmiany. Podczas pierwszej konfiguracji zaleca się użycie parametru
    log_to_file: True 
    file_log_level: debug

Jeśli korzystasz z serwera Windows Server, możesz przeprowadzić konfigurację za pomocą kreatora konfiguracji narzędzia Synchronizacja użytkowników.

Kreator konfiguracji narzędzia Synchronizacja użytkowników to narzędzie z graficznym interfejsem użytkownika, które ułatwia konfigurowanie ustawień interfejsu User Management API (Adobe.io), katalogu korporacyjnego (LDAP) i opcji synchronizacji. W kreatorze jest dostępna pomoc kontekstowa oraz odsyłacze do dokumentacji narzędzia Synchronizacja użytkowników. Więcej informacji: Kreator konfiguracji narzędzia Synchronizacja użytkowników Adobe.

Wdrażanie i automatyzacja

Po skonfigurowaniu narzędzia Synchronizacja użytkowników na swoim komputerze lub serwerze należy sprawdzić, czy działa ono w oczekiwany sposób. Przejrzyj wskazówki usuwania najczęstszych problemów występujących podczas uruchamiania narzędzia Synchronizacja użytkowników.

  1. Otwórz wiersz polecenia.
  2. Użyj następującego polecenia, aby przejść do folderu user_sync_tool.

    cd path/to/user_sync_tool
  3. Aby sprawdzić, czy konfiguracja została ukończona prawidłowo, uruchom następujące polecenia:

    Windows:

    user-sync.exe -v user-sync.exe -h

    UNIX:

    ./user-sync –v ./user-sync –h

    -v zwraca wersję, -h wyświetla pomoc dotyczącą argumentów wiersza poleceń.

  4. W trybie testowym uruchom proces synchronizacji ograniczony do odwzorowanych grup wymienionych w pliku konfiguracyjnym, z wyłączeniem kont istniejących po stronie Adobe.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action exclude

    Powyższe polecenie synchronizuje tylko użytkowników należących do odwzorowanej grupy, podanej w pliku user-sync-config.yml. Jeśli w serwisie Admin Console nie istnieją konta tych użytkowników, narzędzie podejmie próbę ich utworzenia i dodania do grup odwzorowanych na podstawie grup katalogowych użytkownika.

    Ponieważ narzędzie user-sync jest uruchomione w trybie testowym (z parametrem -t), podejmie tylko próbę utworzenia konta użytkownika, ale faktycznie go nie utworzy. Opcja --adobe-only-user-action exclude zapobiega usunięciu jakichkolwiek istniejących kont użytkowników w organizacji zdefiniowanej w systemie Adobe.

  5. Parametr invocation_defaults ustawia domyślne argumenty stosowane przez narzędzie, można je jednak przesłonić, uwzględniając je w wierszu poleceń. W trybie testowym uruchom proces synchronizacji ograniczony do odwzorowanych grup wymienionych w pliku konfiguracyjnym, usuwając dodatkowe konta znalezione po stronie Adobe, których nie znaleziono podczas wydzielania LDAP.

    user-sync.exe -t --users mapped --process-groups --adobe-only-user-action remove

    -t

    uruchamia symulację zamiast właściwej synchronizacji, umożliwiając zaobserwowanie rezultatów.

    --users-mapped

    wydziela z systemu LDAP konta użytkowników spełniające jednocześnie kryteria zapytania „all_user_filter” (wszyscy użytkownicy) i „member” (uczestnik) w odniesieniu do nazw directory_group podanych w pliku konfiguracyjnym.

    --process-groups

    dodaje lub usuwa konta w ramach grup użytkowników lub konfiguracji PLC po stronie Adobe w zależności od tego, czy konto użytkownika należy do odwzorowanych grup katalogu LDAP.

    --adobe-only-user-action remove

    każde konto znalezione po stronie Adobe zostanie usunięte z menu Użytkownicy i pozbawione uprawnień, jeśli nie znaleziono go w kontach wydzielonych z katalogu LDAP ani nie zostało wykluczone z procesu synchronizacji.

    Tutaj podano więcej informacji o parametrach poleceń.

    Tutaj opisano inne scenariusze zastosowania.

Jeśli testy przebiegną pomyślnie, można przystąpić do pełnego przetwarzania (bez parametru test-mode).

Uwaga:
  • Podane wiersze poleceń stanowią jedynie przykłady i mogą nie obejmować wszystkich przypadków użycia.
  • Początkowa synchronizacja może potrwać od kilku sekund do kilku godzin w zależności od objętej nią liczby kont. Utworzenie około 250 kont użytkowników zajmuje około 1,5–2 minuty (z uwzględnieniem limitu czasu operacji).
  • Należy się liczyć z wystąpieniem komunikatów UMAPI o błędzie 429 ostrzegających o przekroczeniu limitu czasu. Narzędzie obsługuje mechanizm ponawiania.

Narzędzie Synchronizacja użytkowników można uruchamiać ręcznie lub skonfigurować automatyczne uruchamianie raz lub kilka razy dziennie.

Uwaga:

Jeśli w firmie lub instytucji jest dostępny system analizy dzienników i generowania alertów, skonfiguruj przesyłanie dziennika z narzędzia Synchronizacja użytkowników do tego systemu. Ustaw system tak, aby generował alerty w odniesieniu do wszystkich komunikatów o priorytecie „Error” (Błąd) lub „Critical” (Krytyczny), które pojawią się w dzienniku.

  1. Aby pobrać istotne wpisy dziennika i wygenerować podsumowanie, utwórz plik wsadowy w folderze user_sync_tool z parametrami definiującymi skanowanie i kierującymi potok wyjściowy do pliku. Oto przykład takiego pliku run_sync.bat:

    cd path/to/user-sync-folder user-sync.exe --users file example.users-file.csv --process-groups | findstr /I &quot;==== ----- WARNING ERROR CRITICAL Number&quot; > temp.file.txt rem email the contents of temp.file.txt to the user sync administration your-mail-tool –send file temp.file.txt
  2. Opcjonalnie: Skonfiguruj narzędzie wiersza poleceń wysyłające wiadomości e-mail.

    W systemie Windows nie ma standardowego narzędzia wiersza poleceń, które wysyła wiadomości e-mail. Jest jednak dostępnych kilka komercyjnych produktów, w których można podawać argumenty wiersza poleceń.

  3. Skonfiguruj funkcję planowania zadań systemu Windows do uruchamiania narzędzia Synchronizacja użytkowników.

    Na przykład poniższy kod uruchamia narzędzie Synchronizacja użytkowników codziennie o godzinie 16:00:

    C:\> schtasks /create /tn &quot;Adobe User Sync&quot; /tr ścieżka_do_pliku_bat/run_sync.bat /sc DAILY /st 16:00
Logo Adobe

Zaloguj się na swoje konto