目次

User Sync とは何ですか。

企業のお客様が Active Directory(またはその他のテスト済み OpenLDAP ディレクトリサービス)を利用して Adobe ユーザーや使用権限の割り当てを作成および管理できるようにするツールです。対象ユーザーは、ツールをインストールおよび構成する IT ID 管理者(エンタープライズディレクトリ/システム管理者)です。オープンソースツールはカスタマイズ可能なので、お客様の開発者が独自の要件に合わせて修正できます。

User Sync が重要であるのはなぜですか。

クラウドに依存しない(CC、EC、DC)User Sync ツールは、触媒として機能して、より多くのユーザーを指定されたユーザーデプロイメントに移行し、Admin Console 内で製品とサービスの機能を最大限に利用します。

Adobe 製品向上プログラムのしくみを教えてください。

User Sync は、実行されると、組織の Active Directory(またはその他のデータソース)からユーザーのリストを取得し、Admin Console 内のユーザーのリストと比較します。さらに、Adobe User Management API を呼び出して、Admin Console が組織のディレクトリと同期されるようにします。変更フローは完全に一方向です。Admin Console でおこなわれた編集は、ディレクトリにプッシュされません。

ツールを使用すると、システム管理者は製品プロファイルを含むお客様のディレクトリ内のユーザーグループと Admin Console 内のユーザーグループをマッピングします。

User Sync を設定するには、組織は User Management API を使用する場合と同じ方法で資格情報のセットを作成する必要があります。

どこで入手できますか。

User Sync はオープンソースで、MIT ライセンスの下で配布され、Adobe がメンテナンスします。ここから入手できます。

User Sync はオンプレミスと Azure Active Directory サーバーの両方に適用されますか。

User Sync では、ローカルサーバーまたは Azure がホストする AD(Active Directory)サーバーに加えて、その他の LDAP サーバーがサポートされます。ローカルファイルから操作することもできます。

AD は LDAP サーバーとして扱われますか。

はい、AD は、AD が完全にサポートしている LDAP v3 プロトコルを使用してアクセスされます。

User Sync は、Adobe Admin Console にすべての LDAP/AD ユーザーグループを自動的に挿入しますか。

いいえ。企業側のグループが目的の製品アクセス構成に対応している場合、User Sync 構成ファイルは、企業側のグループメンバーシップに基づいてユーザーを Adobe 側の製品プロファイルまたはユーザーグループにマッピングするように設定できます。ユーザーグループと製品構成は、Adobe Admin Console で手動で設定する必要があります。

User Sync を使用して、ユーザーグループのメンバーシップまたは製品プロファイルを管理できますか。

User Sync では、ディレクトリグループからのマッピングにユーザーグループまたは製品プロファイルを使用できます。このため、ユーザーグループおよび PC のユーザーを追加または除去できます。ただし、新しいユーザーグループまたは製品プロファイルを作成することはできず、Admin Console でおこなう必要があります。

ユーザーマニュアルの例では、各ディレクトリグループが厳密に 1 つの Adobe グループにマッピングされています。1 つの AD グループを複数の製品プロファイルにマッピングすることはできますか。

ほとんどの例では 1 つの Adobe ユーザーグループや製品プロファイルのみが示されていますが、1 対多のマッピングも可能です。YML リスト形式に従い、それぞれ先頭に「-」を付けて(また、適切なレベルにインデントして)すべてのユーザーグループまたは製品プロファイルを 1 行に 1 つリストするだけです。

UMAPI サーバーのスロットリングが User Sync の動作に干渉することはありますか。

いいえ。User Sync はスロットリングを処理して再試行するので、スロットリングによって全体的な User Sync プロセスの速度が低下する可能性はありますが、スロットリングによる問題はなく、User Sync はすべての操作を正しく完了します。

Adobe のシステムでは、受信要求の量をトラックすることで過負荷にならないようにします。これが限界を超え始めた場合、要求は機能が後で再び使用可能になることを示す「retry-after」ヘッダーを返します。User Sync はこれらのヘッダーを認識し、要求された時間待機してから再試行します。コードサンプルを含む詳細は、User Management API のドキュメントに記載されています。

Adobe サーバー呼び出しを削減するために(User Sync 側で)作成/更新されたユーザーのローカルリストはありますか。

User Sync は、以下を除いては、実行時に Adobe の User Management API を常にクエリして最新情報を取得します。User Sync リリース 2.2 以降では、Adobe のユーザー管理システムにおけるユーザーの現在の状態に関係なく、このクエリを回避し、更新を Adobe にプッシュするオプションを利用できます。ローカルディレクトリで変更済みのユーザーを特定でき、アドビ側で他のユーザーが変更されていないことを確認できれば、この方法により、同期ジョブの実行時間(ネットワーク使用量)を短縮することができます。

User Sync ツールは Federated ID に限定されますか。またはどのタイプの ID でも作成できますか。

User Sync では、すべての ID タイプ(Adobe ID、Federated ID、Enterprise ID)がサポートされます。

アドビ組織は他の組織が所有するドメインのユーザーにアクセス権を付与できます。User Sync はこのケースを処理できますか。

はい。User Sync は、所有されるドメインとアクセスされるドメインの両方で、ユーザーグループメンバーシップとユーザーの製品アクセス権の両方をクエリおよび管理できます。ただし、Admin Console と同様に、User Sync は所有するドメインのユーザーアカウントの作成とアップデートにのみ使用でき、他の組織が所有するドメインではできません。これらのドメインのユーザーには製品アクセス権を付与できますが、編集や削除はできません。

アップデート機能または単純にユーザーを追加/除去する機能(FederatedID に対してのみ)はありますか。

すべての種類の ID(Adobe ID、Enterprise ID、Federated ID)について、User Sync は –process-groups オプションの制御下でグループメンバーシップのアップデートをサポートします。Enterprise ID と Federated ID については、User Sync は –update-user-inf オプションの制御下で姓、名、電子メールフィールドのアップデートをサポートします。Admin Console で国のアップデートが利用可能になったら、それらは UMAPI を介して利用することもできます。「ユーザーログイン設定」が「ユーザー名」である Federated ID の場合、User Sync ではユーザー名とその他のフィールドのアップデートもサポートされます。

User Sync ツールは特定の OS 専用ですか。

User Sync はオープンソースの python プロジェクトです。ユーザーは任意の OS プラットフォーム用にビルドできます。Windows、OS X、Ubuntu、Cent OS 7 の各プラットフォーム用のビルドを用意しています。

python 3.5 でテストされていますか。

User Sync は Python 3.x で正常に実行されていますが、ほとんどの使用とテストは Python 2.7 でおこなっているので、問題が検出される可能性があり、Python 2.7 でのビルドのみ提供しています。問題の報告(および修正の投稿)は、https://github.com/adobe-apiplatform/user-sync.py. のオープンソースサイトまでお気軽にお寄せください。

API で何かが変更された場合(例えば、ユーザー作成の新しいフィールドなど)、アップデートは User Sync ツールにどのように適用されますか。

User Sync はオープンソースプロジェクトです。ユーザーは独自の判断で最新ソースをダウンロードおよびビルドできます。Adobe は、新しいリリースとビルドを定期的に掲載します。ユーザーは、git 通知を介して通知を受けることができます。新しいリリースを採用する場合、ユーザーは単一の pex ファイルのみアップデートする必要があります。新機能をサポートするために構成変更またはコマンドラインの変更がおこなわれた場合、それらを利用するために、それらのファイルにアップデートがある場合があります。

また、User Sync は、API について直接の知識を持つ唯一のモジュールである umapi-client に基づいて構築されています。API が変更されると、umapi-client は常にそれをサポートするためにアップデートされます。API の変更により、提供される User Sync 関連機能が増えた場合、User Sync はそれらを提供するためにアップデートされることがあります。

User Sync は、実行されるコンピューターのファイアウォール規則を含む何らかの種類のホワイトリストを必要としますか。

一般には不要です。User Sync は純粋なネットワーククライアントで、受信接続を受け入れないので、受信接続用のコンピューターのローカルファイアウォール規則は無関係です。

ただし、ネットワーククライアントとして、User Sync は Adobe サーバーにアクセスするためにお客様のネットワークファイアウォールを介した SSL(ポート 443)送信アクセスを必要とします。そのように構成されている場合、User Sync 構成で指定されているポート(初期設定ではポート 389)でお客様の LDAP/AD サーバーにアクセスするには、お客様のネットワークで User Sync を許可する必要もあります。

User Sync は EVIP 顧客に対する Adobe のサービスの一部ですか。

はい、エンタープライズ版のすべてのお客様は、購入プログラム(E-VIP、ETLA、Enterprise Agreement)に関係なく、User Management API と User Sync にアクセスできます。

User Sync ツールの国際化はどのようなストーリーですか。国際的に対応(少なくとも 2 バイト文字入力をサポート)しますか。

以前のバージョンの User Sync では、国際文字データのサポートの動作が不安定でした(utf8 エンコードデータソースでの動作は安定していました)。バージョン 2.2 では、User Sync で Unicode が完全にサポートされ、構成ファイルのほか、任意の文字エンコードなど(既定では utf8 エンコード)を使用するディレクトリまたはスプレッドシートデータソースを使用できるようになりました。