Bu belgenin, kullanıcı yönetim sürecini otomatikleştirmek için Kullanıcı Eşitleme aracının kurulumunda size yol göstermesi amaçlanmaktadır.

Kullanıcı Eşitleme aracı, kuruluşunuzun Active Directory veya diğer LDAP sistemleri gibi işletme dizin sisteminden kuruluşunuzun Adobe Admin Console'daki dizinine kullanıcı ve grup bilgilerini taşıyan bir komut satırı yardımcı programıdır. Kullanıcı Eşitleme aracını her çalıştırdığınızda bu araç her iki sistemdeki kullanıcı ve grup bilgileri arasındaki farkları arar ve dizininizdeki bilgileri eşleştirmek için Adobe dizinini günceller.

Bu belge, Adobe Admin Console ile bir Active Directory sistemi arabirimi oluşturmak için adım adım yönergeler sağlar. Bu, müşterilerimizin K-12 ve KOBİ segmentlerinde kullandığı en popüler kombinasyonlardan biridir. Kullanıcı Eşitleme aracı esnektir ve çoğu LDAP ve dizin sistemi ile arabirim oluşturmak için kullanılabilir. Active Directory dışında bir dizin sistemi kullanıyorsanız bu belgedeki yönergeler doğrudan geçerli değildir; gerekli değişiklikleri yapın. Daha fazla bilgi için bkz. Kurulum ve Başarı Kılavuzu.

Başlamadan önce

Active Directory bilgilerini alma

Active Directory (veya LDAP) sisteminizle ilgili aşağıdaki bilgilere ihtiyacınız olacaktır.  Bu bilgilere sahip değilseniz BT yöneticinizle iletişime geçin.

  • Sistemin çalıştığı sunucuyla ilgili ana bilgisayar ve bağlantı noktası bilgileri.
  • Kullanıcı adı ve şifre.
  • Sunucunun kullanıcıları aradığı nokta olan Temel DN.
  • Ayrıca, Adobe ile eşitlenecek bir dizi kullanıcıyı seçen bir LDAP sorgusu da gerekebilir.
Active directory

Dijital sertifika edinme

API çağrılarını imzalamak için bir dijital sertifika gereklidir. Sertifikanız yoksa yönergeler için BT Yöneticinizle iletişime geçin.

Sertifika ipuçları:

  • Sertifika bir ortak anahtar sertifika dosyası ve bir özel anahtar dosyası içermelidir 
  • CRT (base-64 olarak kodlanmış X.509) formatı
  • .crt dosya adı uzantılı (.pem, .cer veya .cert değil)
  • SHA-2
  • Çok satırlı format (tek satır başarısız olur)
  • Minimum üç yıl sürmelidir (bu yaşam süresinde bakımdan tasarruf sağlar ve güvenliği tehlikeye atmaz)

Kendinden imzalı bir sertifika oluşturma

Test ve kurulum amacıyla kendinden imzalı bir sertifika da kullanabilirsiniz. Openssl içeren Cygwin ile Windows'ta sertifikalar oluşturabilirsiniz. Mac OS'ta yerleşik komut satırı aracı openssl kullanabilirsiniz. Bir sertifika oluşturmak için şunları yapın:

  1. Windows kullanıyorsanız Cygwin uygulamasını yükleyin ve açın. macOS için terminali açın.
  2. Aşağıdaki komutu çalıştırın:

    openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
    Dijital sertifika
  3. Özel anahtar oluşturma işlemi tamamlandığında ortak anahtar için bir Ayırt Edici Ad oluşturmak üzere ek bilgiler girmeniz istenir. Varsayılan değerleri kabul edebilir veya ilgili bir değer girebilirsiniz. Bir alanı boş bırakmak için “.” (bir nokta karakteri) girin.

    Dijital sertifika

Ortak anahtar sertifika dosyası ve özel anahtar dosyası varsayılan olarak aşağıdaki konumlarda depolanır:

Windows: C:\cygwin64\home\<kullanıcı_adınız>

macOS: /Users/<kullanıcı_adınız>

Sunucu tanımlama

Kullanıcı Eşitleme aracını makinenize yüklemeyi planlıyorsanız makinenin aşağıdaki gereksinimleri karşıladığından emin olun:

  • İnternet erişimi ve LDAP ya da AD bir dizin hizmeti olmalıdır.
  • Korumalı ve güvenli olmalıdır (yönetici kimlik bilgileriniz burada depolanır veya buradan erişilir).
  • Kalıcı, güvenilir ve yedekleme ve kurtarma özelliğine sahip olmalıdır.
  • Kullanıcı Eşitleme aracının yöneticilere rapor gönderebilmesi için e-posta gönderilmeye müsait olmalıdır.
  • Bu bir Windows makinesiyse 64-bit işlemciye sahip olmalıdır.

Aksi halde, böyle bir sunucuyu tanımlamak ve ona erişmek için BT departmanınızla çalışın.

Adobe Admin Console'u yapılandırma

Kuruluşunuz için etki alanını talep ettiğinizden ve Adobe Admin Console'da Ürün Profilleri ve Kullanıcı Grupları oluşturulduğundan emin olun.

Sunucuyu ayarlama

Adobe G/Ç ile entegrasyon oluşturma

Bir adobe.io entegrasyonu ayarlamak için aşağıdakileri yapın:

  1. Adobe G/Ç Konsolu'na giriş yapın, açılır listeden kuruluşunuzu seçin ve Yeni Entegrasyon'u tıklatın.

    Yeni Entegrasyon
  2. Yeni Entegrasyon Oluştur sihirbazında API'ye Eriş'i seçin ve Devam'ı tıklatın.

    Screenshot_3
  3. Adobe Services altındaki Kullanıcı Yönetimi API'si seçeneğini belirleyin ve Devam'ı tıklatın. Görüntülenen sonraki ekranda tekrar Devam'ı tıklatın.

    Untitled-2
  4. Entegrasyon için bir ad ve açıklama girip Ortak anahtar sertifika dosyasını yükleyin. Entegrasyon oluştur'u tıklatın.

    Entegrasyon oluşturulur.

    Entegrasyon oluştur
  5. Entegrasyon ayrıntılarını görüntülemek için Entegrasyon Ayrıntılarına Git'i tıklatın.

    Entegrasyon Ayrıntıları

Bu entegrasyon ayrıntıları daha sonra Kullanıcı Eşitleme dosyalarını yapılandırmak için gereklidir.

Kullanıcı Eşitleme aracını yükleme

  1. Makineniz veya sunucunuzda aşağıdaki konumda user_sync_tool adlı bir klasör oluşturun:

    Windows: C:\Users\<kullanıcı_adınız>\

    macOS: /home/<kullanıcı_adınız>/

  2. GitHub'a erişin, sürümleri seçin ve aşağıdaki dosyaları indirin:

    • example-configurations.tar.gz
    • Kullandığınız python platformu ve sürümü için Kullanıcı Eşitleme.
  3. User-sync.pex dosyasını arşivden ayıklayın ve oluşturduğunuz user_sync_tool klasörüne yerleştirin.

  4. example-configurations.tar.gz klasöründe config files - basic bölümüne gidin, ilk üç dosyayı ayıklayın ve bunları user_sync_tool klasörüne yerleştirin.

  5. Üç dosyayı yeniden adlandırın ve sayıları adlardan kaldırın. Böylece, user_sync_tool klasöründe artık aşağıdaki dosyalara sahipsiniz:

    • connector-ldap.yml
    • connector-umapi.yml
    • user-sync.pex
    • user-sync-config.yml

Python yolunu ayarlama (yalnızca Windows)

  1. Python sürüm 3.6.2 veya daha üzerini (64 bit) yükleyin.

  2. Python 3.6'yı PATH'e ekle onay kutusunu etkinleştirin, yükleme yolunu not alın ve Şimdi Yükle'yi tıklatın.

    Python'ı yükleme
  3. Komut İstemi'ni açın ve aşağıdaki komutu çalıştırın:

    python

    Komut, yüklü olan Python sürümünü döndürmelidir.

Kullanıcı Eşitleme'yi yapılandırma

Dizin erişimini yapılandırma

  1. connector-ldap.yml dosyasını düzenleyin. Bu dosyada dizin sistemine erişim bilgileri yer alır.

  2. Kullanıcı adını, şifreyi, ana bilgisayarı ve base_dn değerlerini girin.

    Dizin Erişimi yapılandırma dosyası
  3. search_page_size değerini 0 olarak ayarlayın.

    İstenen bir dizi kullanıcıyı seçmek için varsayılan olmayan bir LDAP sorgusu gerekiyorsa all_users_filter yapılandırma parametresinin parçası olarak bu dosyada ayarlanır.

Adobe UMAPI Kimlik Bilgileri'ni yapılandırma

  1. connector-umapi.yml dosyasını düzenleyin. Bu dosya, Adobe kuruluşunuza erişim bilgilerine sahiptir.

  2. Daha önce oluşturduğunuz adobe.io entegrasyonundan aşağıdaki bilgileri girin:

    • org_id
    • api_key
    • client_secret
    • tech_acct
  3. Özel anahtar dosyasını user_sync_tool klasörüne yerleştirin. priv_key_path yapılandırma dosyası öğesi daha sonra bu dosyanın adı olarak ayarlanır.

    Adobe UMAPI kimlik bilgileri

Varsayılan ülke kodunu tanımlama

Dizininizde her kullanıcı için bir ülke listelenmiyorsa bir varsayılan ülke ayarlayabilirsiniz.

  1. user-sync-config.yml dosyasını düzenleyin.

  2. Varsayılan ülke kodu satırından # simgesini kaldırın ve uygun ülke kodunu girin. Örneğin:

    default_country_code: US

    Not:

    Ülke kodu, Federated ID'ler için gereklidir ve Enterprise ID'ler için önerilir. Enterprise ID'ler için sağlanmazsa kullanıcılardan ilk oturum açtıklarında bir ülke seçmeleri istenir.

Grup eşleme

Kullanıcı hesaplarını Adobe Admin Console yerine LDAP/AD araçlarını kullanıp bir işletme dizini grubuna ekleyerek hazırlayabilirsiniz. Daha sonra yapılandırma dosyası, dizin gruplarından Adobe Ürün Profilleri veya Kullanıcı Gruplarına bir eşleme tanımlar.

Kullanıcı bir dizin grubunun üyesiyse kullanıcı eşitleme aracı bu kullanıcıyı Adobe Admin Console'da karşılık gelen Kullanıcı Grubuna ekler. Ayrıca, kullanıcı bir Kullanıcı Grubunun üyesiyse ancak dizin grubunda yoksa, kullanıcı eşitleme aracı bu kullanıcıyı Kullanıcı Grubundan kaldırır.

  1. user-sync-config-config.yml dosyasında grup eşlemeyi düzenleyin. 

  2. Adobe Ürün Profili veya kullanıcı grubuyla eşleşmesi gereken her dizin grubu için gruplardan sonra bir girdi ekleyin. Örneğin:

    groups:
        - directory_group: C-Art101-18
          adobe_groups:
            - All Apps
        - directory_group: C-Film401-18
          adobe_groups:
            - Premiere Pro

    Not:

    Grup eşlemesi, Ürün adları için değil, Adobe Kullanıcı Grupları veya Ürün Profilleri kullanılarak yapılabilir. Ayrıca bir dizin grubunu birden çok Adobe Kullanıcı Grubuna veya Ürün Profiline eşleyebilirsiniz.

Eşleşmeyen kullanıcı sınırları

Hatalı yapılandırma veya başka bir sorun varsa hesabın yanlışlıkla silinmesini önlemek için hesapların silinmesiyle ilgili bir sınır ayarlanmıştır.

  1. Bu sınırı değiştirmek için user-sync-config.yml dosyasında sınırları düzenleyin.

  2. Kullanıcı Eşitleme çalıştırmaları arasında dizin kullanıcısı sayısındaki düşüşün 200'den fazla olmasını bekliyorsanız max_adobe_only_users değerini artırın.

    Not:

    Silinen hesapların sayısı, max_adobe_only_users dosyasında tanımlanan değerden fazlaysa güncellemeler iptal edilir.

Silme koruması

Kullanıcı Eşitleme üzerinden hesap oluşturma ve kaldırma işlemleri gerçekleştirip el ile birkaç hesap oluşturmak istiyorsanız Kullanıcı Eşitleme aracının el ile oluşturduğunuz hesapları silmesini engellemek için bu özelliği kullanın.

  1. user-sync-config.yml dosyasında hariç tutmalar için yapılandırma öğelerini girin.

    exclude_groups

    Adobe kullanıcı gruplarının, ürün profillerinin veya her ikisinin bir listesini tanımlar. Listelenen grupların üyesi olan Adobe kullanıcıları kaldırılmaz veya güncellenmez ve grup üyelikleri değişmez.

    exclude_users

    Bir desen listesi verir. Belirtilen desenlerden biriyle eşleşen kullanıcı adlarına sahip Adobe kullanıcıları kaldırılmaz veya güncellenmez ve grup üyelikleri değişmez (desende büyük/küçük harfe duyarlılık belirtilmedikçe varsayılan olarak büyük/küçük harfe duyarlı değildir).

    exclude_identity_types

    Bir kimlik türleri listesi verir. Bu kimlik türlerinden birine sahip olan Adobe kullanıcıları kaldırılmaz veya güncellenmez ve grup üyelikleri değişmez.

  2. Admin Console'da kullanıcıları güncellemelerden korumak için bir kullanıcı grubu oluşturun ve korumalı kullanıcıları bu gruba koyun. Daha sonra bu grubu Kullanıcı Eşitleme işlemlerinden hariç tutulur olarak listeleyin. Ayrıca belirli kullanıcıları korumak için bu kullanıcıları veya ilgili kullanıcı adlarıyla eşleşen bir deseni de listeye ekleyebilirsiniz. Kullanıcıları kimlik türlerine göre de koruyabilirsiniz.

    Örneğin:

    adobe_users:
      exclude_adobe_groups: 
        - administrators   # Names an Adobe user group or product configuration whose members are not to be altered or removed by User Sync
        - contractors      # You can have more than one group in a list
      exclude_users:
        - ".*@example.com"
        - important_user@gmail.com
      exclude_identity_types:
        - adobeID          # adobeID, enterpriseID, and/or federatedID

    Yukarıdaki örnekte yöneticiler, yükleniciler ve kullanıcı adları örnek değerlerdir. Adobe kullanıcı gruplarının, Ürün Profillerinin veya oluşturduğunuz kullanıcıların adlarını kullanın.

Günlükler oluşturma

Kullanıcı Eşitleme, standart çıktıya yazdırılan ve ayrıca bir günlük dosyasına yazılan günlük girdileri üretir. Yapılandırma ayarlarından günlüğe kaydetme ayarı, nerede ve ne kadar günlük bilgisinin çıktı olacağına dair ayrıntıları kontrol eder.

  1. Dosya günlüğünü açmak veya kapatmak için user-sync-config.yml dosyasındaki log_to_file değerini düzenleyin.

    Mesajlar, beş farklı önem düzeyinden birinde olabilir ve konsol için dosya günlüğüne veya standart çıktı günlüğüne dahil edilen en düşük önemi seçebilirsiniz. Varsayılan değerler, dosya günlüğünü oluşturmalı ve önerilen ayar olan “bilgi” düzeyi veya daha yüksek düzeydeki mesajları içermelidir.

  2. Günlükler için ayarları gözden geçirin ve istediğiniz değişiklikleri yapın. Önerilen günlük düzeyi (varsayılan olan) bilgidüzeyidir.

Kullanıcı Eşitleme Aracı Yapılandırma Sihirbazı'nı kullanarak yapılandırma (yalnızca Windows)

Alternatif olarak, bir Windows sunucunuz varsa Kullanıcı Eşitleme'yi yapılandırmak için Kullanıcı Eşitleme Aracı Yapılandırma Sihirbazı'nı kullanabilirsiniz.

Kullanıcı Eşitleme Aracı Yapılandırma Sihirbazı, Kullanıcı Yönetimi API'si (Adobe.io), İşletme Dizini (LDAP) ve eşitleme ayarları ile Kullanıcı Eşitleme aracını kolayca yapılandırmanıza yardımcı olan bir GUI aracıdır. Bağlam tabanlı yardım ve Kullanıcı Eşitleme aracı belgelerine bağlantılar sağlar. Daha fazla bilgi için bkz. Adobe Kullanıcı Eşitleme Aracı Yapılandırma Sihirbazı.

Dağıtma ve otomatikleştirme

Yapılandırmayı kontrol etme

Kullanıcı Eşitleme aracı sunucunuzda veya makinenizde artık ayarlandığına göre, bu aracın beklendiği gibi çalışıp çalışmadığını kontrol edebilirsiniz.

  1. Komut İstemi'ni açın.
  2. Aşağıdaki komutu kullanarak user_sync_tool klasörüne gidin.

    cd C:\Users\<your_user _name>\user_sync_tool
  3. Aşağıdakiler, Kullanıcı Eşitleme aracını başlatma komutlarıdır:

    Windows: python user-sync.pex ....

    UNIX: ./user-sync ....

    Örneğin, yapılandırmanın tamamlandığını doğrulamak için aşağıdaki komutları çalıştırın:

    Windows için:

    python user-sync.pex -v
    python user-sync.pex -h

    UNIX için:

    ./user-sync –v
    ./user-sync –h

    -v sürümü bildirir, -h komut satırı bağımsız değişkenleriyle ilgili yardım sağlar.

  4. Test modunda, dizininizdeki eşlenmiş bir grupla sınırlı olarak eşitlemeyi çalıştırın.

    python user-sync.pex -t --users mapped --process-groups --adobe-only-user-action exclude

    Yukarıdaki komut yalnızca user-sync-config.yml dosyasında belirtilen eşlenmiş gruptaki kullanıcıları eşitler. Kullanıcılar Admin Console'da yoksa kullanıcıları oluşturmaya ve bunları dizin gruplarından eşlenen gruplara eklemeye çalışır.

    Kullanıcı eşitlemeyi test modunda çalıştırmak (-t) yalnızca kullanıcıyı oluşturmaya çalışır ve aslında bunu yapmaz. --adobe-only-user-action exclude seçeneği, Adobe kuruluşunda zaten mevcut olan kullanıcı hesapları için güncellemeleri engeller.

  5. Test modu olmadan eşitlemeyi çalıştırın. Böylece kullanıcı oluşturulur ve eşlenmiş gruplara eklenir.

     python user-sync.pex --users mapped --process-groups --adobe-only-user-action exclude
  6. Kullanıcının görünüp görünmediğini ve grup üyeliklerinin eklenip eklenmediğini Adobe Admin Console'dan kontrol edin.

  7. Aynı komutu tekrar çalıştırın. Kullanıcı eşitleme, kullanıcıyı tekrar oluşturmaya ve tekrar gruplara eklemeye çalışmamalıdır. Kullanıcının var olduğunu ve kullanıcı grubunun veya Ürün Profilinin bir üyesi olduğunu belirlemeli ve başka bir işlem yapmamalıdır.

Tüm testler beklendiği gibi çalışırsa tam çalıştırma yapmaya artık hazırsınız demektir (kullanıcı filtresi olmadan).

Not:

Dizininizde birkaç yüzden fazla kullanıcı varsa bu kullanıcıları Adobe Admin Console ile eşitlemek birkaç saat sürebilir.

İzleme ve planlama

Kullanıcı Eşitleme el ile çalıştırılabilir veya günde bir kez ya da birkaç kez otomatik olarak çalıştırılacak şekilde otomasyon ayarlanabilir.

Not:

Bir günlük analizi ve uyarı sistemi mevcutsa Kullanıcı Eşitleme aracından günlük analiz sistemine gönderilecek olan günlüğü düzenleyin. Ayrıca günlükte görüntülenen Hata mesajları veya Kritik mesajlar için uyarılar ayarlayın.

  1. Bir özet için ilgili günlük girdilerini almak isterseniz bir taramaya taşınan kullanıcı eşitleme yürütmesi ile user_sync_tool klasöründe bir toplu işleme dosya oluşturun. Örneğin, aşağıdaki gibi içeriğe sahip bir run_sync.bat dosyası oluşturun:

    cd user-sync-directory
    python user-sync.pex --users file example.users-file.csv --process-groups | findstr /I "==== ----- WARNING ERROR CRITICAL Number" > temp.file.txt
    rem email the contents of temp.file.txt to the user sync administration
    your-mail-tool –send file temp.file.txt
  2. İsteğe bağlı olarak bir e-posta komut satırı aracı ayarlayın.

    Windows'ta standart bir e-posta komut satırı aracı yoktur ancak özel komut satırı seçeneklerinizi girebileceğiniz birkaç tane ticari araç mevcuttur.

  3. Kullanıcı Eşitleme aracını çalıştırmak için Windows görev zamanlayıcısını ayarlayın.

    Örneğin, aşağıdaki kod her gün saat 16.00'dan itibaren Kullanıcı Eşitleme aracını çalıştırır:

    C:\> schtasks /create /tn "Adobe User Sync" /tr path_to_bat_file/run_sync.bat /sc DAILY /st 16:00
  4. Planlanan görevlerin çalıştığından emin olmak için test modunda bir komut çalıştırın.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi