Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Identitäten zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Verbindungsparameter im Variablenset bearbeiten

Die Verbindungsparameter wurden beim Einrichten der Synchronisation als Variablen im Standardvariablenset gespeichert. Sie können die Werte dieser Variablen in einem spezialisierten Variablenset Ihren Erfordernissen anpassen und dieses Variablenset einer Startkonfiguration und einem Basisobjekt zuordnen. Damit haben Sie jederzeit die Möglichkeit, erneut die Standardwerte aus dem Standardvariablenset zu nutzen.

HINWEIS: Um die Datenkonsistenz in den angebundenen Zielsystemen zu bewahren, stellen Sie sicher, dass die Startkonfiguration für die Synchronisation und das Basisobjekt für die Provisionierung dasselbe Variablenset verwenden. Das gilt insbesondere, wenn ein Synchronisationsprojekt für die Synchronisation verschiedener Active Directory Domänen genutzt wird.

Um die Verbindungsparameter in einem spezialisierten Variablenset anzupassen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > Zielsystem.

  3. Öffnen Sie die Ansicht Verbindungsparameter.

    Einige Verbindungsparameter können hier in Variablen umgewandelt werden. Für andere sind bereits Variablen angelegt.

  4. Wählen Sie einen Parameter und klicken Sie Umwandeln.

  5. Wählen Sie die Kategorie Konfiguration > Variablen.

    Im unteren Bereich der Dokumentenansicht werden alle spezialisierten Variablensets angezeigt.

  6. Wählen Sie ein spezialisiertes Variablenset oder klicken Sie in der Symbolleiste der Variablensetansicht .

    • Um das Variablenset umzubenennen, markieren Sie das Variablenset und klicken Sie in der Symbolleiste der Variablensetansicht . Erfassen Sie einen Namen für das Variablenset.

  7. Wählen Sie die zuvor angelegten Variablen und erfassen Sie neue Werte.

  8. Wählen Sie die Kategorie Konfiguration > Startkonfigurationen.

  9. Wählen Sie eine Startkonfiguration und klicken Sie Bearbeiten.

  10. Wählen Sie den Tabreiter Allgemein.

  11. Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.

  12. Wählen Sie die Kategorie Konfiguration > Basisobjekte.

  13. Wählen Sie ein Basisobjekt und klicken Sie .

    - ODER -

    Klicken Sie , um ein neues Basisobjekt anzulegen.

  14. Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.

  15. Speichern Sie die Änderungen.

Ausführliche Informationen zur Anwendung von Variablen und Variablensets, zum Wiederherstellen der Standardwerte und zum Anlegen von Basisobjekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Themen

Eigenschaften der Zielsystemverbindung bearbeiten

Die Verbindungsparameter können auch mit dem Systemverbindungsassistenten geändert werden. Wenn für die Einstellungen Variablen definiert sind, werden die Änderungen in das aktive Variablenset übernommen.

HINWEIS: Unter folgenden Umständen können die Standardwerte nicht wiederhergestellt werden:

  • Die Verbindungsparameter sind nicht als Variablen hinterlegt.

  • Das Standardvariablenset ist als aktives Variablenset ausgewählt.

In beiden Fällen überschreibt der Systemverbindungsassistent die Standardwerte. Sie können später nicht wiederhergestellt werden.

Um die Verbindungsparameter mit dem Systemverbindungsassistenten zu bearbeiten

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie in der Symbolleiste das aktive Variablenset, das für die Verbindung zum Zielsystem verwendet werden soll.

    HINWEIS: Ist das Standardvariablenset ausgewählt, werden die Standardwerte überschrieben und können später nicht wiederhergestellt werden.

  3. Wählen Sie die Kategorie Konfiguration > Zielsystem.

  4. Klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  1. Folgen Sie den Anweisungen des Systemverbindungsassistenten und ändern Sie die gewünschten Eigenschaften.

  2. Speichern Sie die Änderungen.
Verwandte Themen

Schema aktualisieren

Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.

Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:

    • Änderungen am Zielsystemschema

    • unternehmensspezifische Anpassungen des One Identity Manager Schemas

    • eine Update-Migration des One Identity Manager

  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:

    • die Aktivierung des Synchronisationsprojekts

    • erstmaliges Speichern des Synchronisationsprojekts

    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  3. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Um ein Mapping zu bearbeiten

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Mappings.

  3. Wählen Sie in der Navigationsansicht das Mapping.

    Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.

Beschleunigung der Synchronisation durch Revisionsfilterung

Beim Start der Synchronisation werden alle zu synchronisierenden Objekte geladen. Ein Teil dieser Objekte wurde gegebenenfalls seit der letzten Synchronisation nicht geändert und muss daher bei der Synchronisation nicht verarbeitet werden. Indem nur solche Objekte geladen werden, die sich seit der letzten Synchronisation geändert haben, kann die Synchronisation beschleunigt werden. Zur Beschleunigung der Synchronisation nutzt der One Identity Manager die Revisionsfilterung.

Active Directory unterstützt die Revisionsfilterung. Als Revisionszähler wird die Update Sequence Number (USN) der Active Directory Objekte genutzt. Die Update Sequence Number (USN) ist eine fortlaufende Nummer, die bei Veränderungen an Active Directory Objekten inkrementiert wird. Auf jedem Domänen-Controller hat ein Active Directory Objekt eine eigene USN. Bei der Synchronisation wird die höchste USN der rootDSE, die am Domänen-Controller ermittelt werden kann, als Revision in der One Identity Manager-Datenbank gespeichert (Tabelle DPRRevisionStore, Spalte Value). Dieser Wert wird als Vergleichswert für die Revisionsfilterung bei der nächsten Synchronisation mit dem selben Workflow genutzt. Bei der Synchronisation mit diesem Workflow werden die USN der Active Directory Objekte mit der in der One Identity Manager-Datenbank gespeicherten Revision verglichen. Dabei werden die Objektpaare ermittelt, bei denen mindestens ein Objekt eine neuere USN besitzt als bei der letzten Synchronisation. Auf diese Weise werden nur die Objekte aktualisiert, die sich seit der letzten Synchronisation geändert haben.

Die Synchronisation wird zusätzlich beschleunigt, wenn die Änderungsinformation am Schematyp auch gelöschte Objekte berücksichtigt. Wenn die Objekte eines Schematyps weder neu eingefügt noch geändert oder gelöscht wurden, kann der Synchronisationsschritt komplett ausgelassen werden. Es müssen keine Objekte für den Abgleich geladen werden. Active Directory stellt die Information bereit, ob in der synchronisierten Domäne Objekte eingefügt, geändert oder gelöscht wurden.

Um die optimierte Revisionsfilterung zu nutzen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | TableRevision.

    Bei jeder Änderung in einer Tabelle wird nun das Revisionsdatum für diese Tabelle aktualisiert. Diese Informationen werden in der Tabelle QBMTableRevision, Spalte RevisionDate gespeichert. So erkennt One Identity Manager, ob in einer Tabelle Objekte hinzugefügt, geändert oder gelöscht wurden.

Bei der Synchronisation mit Revisionsfilterung werden das Revisionsdatum einer Tabelle und die Änderungsinformation der Domäne mit der in der One Identity Manager-Datenbank gespeicherten Revision verglichen. Ist das Revisionsdatum älter, wurden seit der letzten Synchronisation keine Objekte in dieser Tabelle geändert. Ist auch die Änderungsinformation der Domäne älter, wurden seit der letzten Synchronisation keine Objekte im Zielsystem geändert. Der Synchronisationsschritt für die betroffene Tabelle wird nicht ausgeführt. Wenn das Revisionsdatum oder die Änderungsinformation der Domäne neuer ist, wird der Synchronisationsschritt ausgeführt und die geänderten Objekte werden wie oben beschrieben ermittelt.

Die Revision wird zu Beginn einer Synchronisation ermittelt. Objekte, die durch die Synchronisation geändert werden, werden bei der nächsten Synchronisation nochmals geladen und überprüft. Die zweite Synchronisation nach der Initialsynchronisation ist daher noch nicht deutlich schneller.

Die Revisionsfilterung kann an den Workflows oder an den Startkonfigurationen zugelassen werden.

Um die Revisionsfilterung an einem Workflow zuzulassen

  • Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  • Bearbeiten Sie die Eigenschaften des Workflows. Wählen Sie in der Auswahlliste Revisionsfilterung den Eintrag Revisionsfilter nutzen.

Um die Revisionsfilterung an einer Startkonfiguration zuzulassen

  • Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  • Bearbeiten Sie die Eigenschaften der Startkonfiguration. Wählen Sie in der Auswahlliste Revisionsfilterung den Eintrag Revisionsfilter nutzen.

HINWEIS: Beim Einrichten der initialen Synchronisation geben Sie bereits im Projektassistenten an, ob die Revisionsfilterung genutzt werden soll.

HINWEIS: Wenn der Konfigurationsparameter Common | TableRevision deaktiviert wird, werden alle Revisionsdaten in der Tabelle QBMTableRevision gelöscht.

Ausführliche Informationen zur Revisionsfilterung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen