Nach einer sollten keine oder nur eine überschaubare Anzahl von Objekten als ausstehend markiert sein. Diese können einzeln geprüft und über den weiterbehandelt werden. Wenn bei der Synchronisation zahlreiche Objekte als ausstehend markiert werden, kann eine einzelne Bearbeitung der Objekte zu aufwändig sein. Der One Identity Manager stellt -Methoden bereit, um ausstehende Objekte automatisiert zu behandeln. Diese Methoden können in Skripten oder aufgerufen werden.
HINWEIS: Wenn bei der Synchronisation zahlreiche Objekte als ausstehend markiert werden, kann eine fehlerhafte Datensituation zugrunde liegen. Bevor Sie die Methoden anwenden, beheben Sie die Ursache für die fehlerhafte Datensituation.
Aufrufsyntax: <Methode> ("<Tabelle>", "<Bedingung>")
Die Methoden benötigen zwei Parameter:
-
Tabelle
Tabelle, welche die ausstehenden Objekte enthält, die verarbeitet werden sollen.
-
Bedingung
Bedingung, welche die zu verarbeitenden Objekte einschränkt.
Mit der Bedingung XMarkedForDeletion & 2 = 2 werden alle ausstehenden Objekte der angegebenen Tabelle selektiert. Sie können die Bedingung erweitern, um die zu verarbeitenden Objekte weiter einzuschränken.
Methode: BulkDeleteOutstanding
Löscht die ausstehenden Objekte aus der One Identity Manager-Datenbank.
Beispiel für einen Methodenaufruf: BulkDeleteOutstanding ("ADSAccount", "XMarkedForDeletion & 2 = 2")
Löscht alle ausstehenden Objekte der Tabelle ADSAccount in der Datenbank.
Methode: BulkDeleteOutstandingState
Setzt den Status der ausstehenden Objekte zurück.
Beispiel für einen Methodenaufruf: BulkDeleteOutstandingState ("ADSAccount", "XMarkedForDeletion & 2 = 2")
Setzt den Status aller ausstehenden Objekte der Tabelle ADSAccount zurück.
Methode: BulkPublishOutstanding
Publiziert die ausstehenden Objekte in das .
Beispiel für einen Methodenaufruf: BulkPublishOutstanding ("ADSAccount", "XMarkedForDeletion & 2 = 2")
Publiziert alle ausstehenden Objekte der Tabelle ADSAccount.
Beispiel für einen Methodenaufruf per Prozess
Um beispielsweise den Status aller Active Directory Benutzerkonten, die während einer Synchronisation massenweise als ausstehend markiert wurden, per Prozessaufruf zurückzusetzen, definieren Sie einen Prozess und nutzen Sie im die CallMethod. Übergeben Sie der Prozessfunktion folgende Parameter:
Prozessfunktion: CallMethod
MethodName: Value = "BulkDeleteOutstandingState"
ObjectType: Value = "DPRNameSpace"
WhereClause: Value = "Ident_DPRNameSpace = 'ADS'"
Param1: Value = "ADSAccount"
Param2: Value = "XMarkedForDeletion & 2 = 2"
Ausführliche Informationen über die Erstellung von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.
Verwandte Themen
Für die Analyse von Problemen während der , beispielsweise unzureichender Performance, kann ein Bericht erzeugt werden. Der Bericht enthält Informationen wie beispielsweise:
-
Ergebnisse der Konsistenzprüfung
-
Einstellungen zur
-
Verwendeter
-
Analyse des Synchronisationspuffers
-
Zugriffszeiten auf die Objekte in der One Identity Manager-Datenbank und im Zielsystem
Um den Synchronisationsanalysebericht zu erstellen
-
Wählen Sie das Menü Hilfe > Synchronisationsanalysebericht erstellen und beantworten Sie die Sicherheitsabfrage mit Ja.
Die Generierung des Berichts nimmt einige Zeit in Anspruch. Er wird in einem separaten Fenster angezeigt.
-
Drucken Sie den Bericht oder Speichern Sie ihn in einem der verschiedenen Ausgabeformate.
Der One Identity Manager stellt Konnektoren für die folgender Zielsysteme bereit:
- Direkt unterstützte Zielsysteme
Für die Abbildung und Verarbeitung der Zielsystemobjekte werden separate Module bereitgestellt. Für jedes gibt es einen eigenen Konnektor. Dazu gehören beispielsweise folgende Zielsysteme:
- Active Directory
- SharePoint
- SAP R/3
Die Konnektoren für die direkt unterstützten Zielsysteme sind in den Administrationshandbüchern der jeweiligen Module beschrieben.
- Cloud-Anwendungen
Mit dem SCIM Konnektor können Cloud-Anwendungen an das Universal Cloud Interface des One Identity Manager angebunden werden. Über den Universal Cloud Interface Konnektor werden die Cloud Objekte in das Modul Cloud Systems Management übertragen und können hier mit Personen verbunden werden.
Ausführliche Informationen finden Sie in den folgenden Handbüchern:
- One Identity Manager Administrationshandbuch für die Anbindung von Cloud-Anwendungen
- One Identity Manager Administrationshandbuch für die Anbindung einer Universal Cloud Interface-Umgebung
- CSV-Dateien
Mit dem können Daten zwischen CSV-Dateien und der One Identity Manager-Datenbank ausgetauscht werden. In diesem Zusammenhang bilden die CSV-Dateien das Zielsystem.
Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für den CSV Konnektor.
- One Identity Manager-Datenbanken
Mit dem One Identity Manager Konnektor können One Identity Manager-Datenbanken mit derselben Produktversion synchronisiert werden.
Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für den .
- Nicht direkt unterstützte Zielsysteme
Mit dem Windows PowerShell Konnektor können Zielsysteme an den One Identity Manager angebunden werden, die nicht direkt durch den One Identity Manager unterstützt werden. Für Leseoperationen und Schreiboperationen im Zielsystem werden Windows PowerShell Cmdlets ausgeführt.
Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für den .
- Andere Datenbanksysteme
Mit dem können externe Datenbanken mit der One Identity Manager-Datenbank synchronisiert werden.
Ausführliche Informationen finden Sie in den folgenden Handbüchern:
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von DB2 (LUW)-Datenbanken
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von MySQL Datenbanken
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von Oracle Database
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von SQLite Datenbanken
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von SQL Server Datenbanken
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor für den CData ADO.NET Provider
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor für den generischen ADO.NET Provider
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von SAP HANA Datenbanken
- One Identity Manager Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von PostgreSQL Datenbanken
Beim Aktualisieren des One Identity Manager werden gegebenenfalls Änderungen an den Systemkonnektoren oder der bereitgestellt. Damit alle bereits eingerichteten Zielsystemsynchronisationen weiterhin fehlerfrei ausgeführt werden, müssen diese Änderungen auf bestehende angewendet werden. Dafür stehen zwei Wege zur Verfügung:
- Wenden Sie benötigte Patches auf die bestehenden Synchronisationsprojekte an.
Über Hotfixpakete und Migrationspakete werden Patches für neue Funktionen und gelöste Probleme im One Identity Manager installiert. Damit die Änderungen für bestehende Synchronisationsprojekte wirksam werden, müssen diese Patches manuell auf die Synchronisationsprojekte angewendet werden. Dabei wird die Standardkonfiguration dieser Synchronisationsprojekte aktualisiert. Kundenspezifische Anpassungen bleiben von den Patches unberührt.
Dieser Weg wird empfohlen, wenn die Synchronisationsprojekte der Standardkonfiguration entsprechen und keine oder nur geringfügige kundenspezifische Anpassungen enthalten.
Innerhalb der täglichen Wartungsaufträge wird geprüft, ob für die bestehenden Synchronisationsprojekte Patches bereitstehen. Auf der Startseite des wird diese Information angezeigt. Wenn Patches vorhanden sind, werden neben dem Namen des Synchronisationsprojekts das Symbol 
und die Anzahl der Patches angezeigt. Diese Anzeige wird bei jedem Speichern eines Synchronisationsprojekts aktualisiert.
- Löschen Sie die bestehenden Synchronisationsprojekte und erstellen Sie diese neu.
Dieser Weg wird empfohlen, wenn die Synchronisationsprojekte umfangreiche kundenspezifische Anpassungen enthalten, die zu Konflikten mit den Änderungen aus den Patches führen.
Detaillierte Informationen zum Thema
Ausführliche Informationen zum Einrichten von Synchronisationsprojekten finden Sie in den Administrationshandbüchern für die Anbindung der Zielsysteme.
