Chat now with support
Chat mit Support

Identity Manager 9.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Synchronisationsschritte löschen

Um einen SynchronisationsschrittGeschlossen zu löschen

  1. Wählen Sie die Kategorie Workflows.

  2. Wählen Sie in der Navigationsansicht einen WorkflowGeschlossen.

  3. Klicken Sie in der Workflowansicht am Synchronisationsschritt , um den Synchronisationsschritt zu öffnen.

  4. Klicken Sie .

  5. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen

Allgemeine Eigenschaften eines Synchronisationsschritts

Für einen SynchronisationsschrittGeschlossen erfassen Sie folgende allgemeine Eigenschaften.

Tabelle 50: Allgemeine Eigenschaften eines Synchronisationsschritts

Eigenschaft

Bedeutung

Name

Beliebige Bezeichnung des Synchronisationsschritts. Innerhalb eines Synchronisationsworkflows muss der Name eindeutig sein.

MappingGeschlossen

Wählen Sie das Mapping aus, das durch den Synchronisationsschritt verarbeitet werden soll.

SynchronisationsrichtungGeschlossen

Wählen Sie aus der Auswahlliste die Richtung aus, in die Synchronisationen ausgeführt werden sollen.

  • WorkflowGeschlossen-Vorgabe verwenden: Die Synchronisationsrichtung ist am Workflow festgelegt. Weitere Informationen finden Sie unter Eigenschaften eines Workflows.

  • In das ZielsystemGeschlossen: Der One Identity Manager ist das primäre System für die Synchronisation.

  • In den One Identity Manager: Das Zielsystem ist das primäre System für die Synchronisation.

RevisionsfilterungGeschlossen

Die Revisionsfilterung kann genutzt werden, um die Synchronisation auf die Objekte einzuschränken, die sich seit der letzten Synchronisation geändert haben.

Weitere Informationen finden Sie unter Wie funktioniert die Revisionsfilterung.

  • Workflow-Vorgabe verwenden: Das gewünschte Verhalten ist am Workflow festgelegt.

  • RevisionsfilterGeschlossen nutzen: Es werden nur die geänderten Objekte synchronisiert.

  • Revisionsfilter nicht nutzen: Es werden alle Objekte synchronisiert.

Verhalten bei Fehler

Legen Sie fest, ob die Synchronisation fortgesetzt werden soll, wenn Fehler bei der Verarbeitung der Synchronisationsobjekte (Einfügen, Löschen, Aktualisieren und Nachladen der Objekte) auftreten. Die Verarbeitung der Objekte wird mit dem nächsten Objekt fortgesetzt; der Fehler wird protokolliert.

Zur Optimierung der Fehlersuche kann die Synchronisation abgebrochen werden, wenn bei der Verarbeitung der Synchronisationsobjekte Fehler auftreten. In diesem Fall werden keine weiteren Synchronisationsschritte abgearbeitet.

HINWEIS: Diese Eigenschaft wirkt nicht auf Konfigurationsfehler, Netzwerkfehler oder allgemeine Synchronisationsfehler (beispielsweise wenn die Referenzauflösung nicht möglich ist). Die Wirksamkeit dieser Eigenschaft ist unter anderem vom konkreten Fehler, der Fehlerposition, dem Zielsystem und der Implementierung des Zielsystemkonnektors abhängig.

  • Workflow-Vorgabe verwenden: Das gewünschte Verhalten ist am Workflow festgelegt.

  • Bei Fehler fortsetzen: Die Verarbeitung wird mit dem nächsten Objekt fortgesetzt. Fehler werden protokolliert.

    Diese Option sollte für produktive Systeme genutzt werden.

  • Bei Fehler abbrechen: Die gesamte Synchronisation wird abgebrochen.

    Diese Option sollte nur zur Fehlersuche, beispielsweise im Inbetriebnahmeprozess, verwendet werden.

Datenimport

Aktivieren Sie diese Option, wenn der Synchronisationsschritt ein sekundäres System synchronisiert und Änderungen sofort in die primären Systeme provisioniert werden sollen.

Deaktivieren Sie diese Option, wenn der Synchronisationsschritt ein primäres System synchronisiert.

Weitere Informationen finden Sie unter Synchronisation von Benutzerdaten mit verschiedenen Systemen.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Schritt dient nur zur Konfliktnachbehandlung der Abhängigkeitsauflösung

Gibt an, ob der Synchronisationsschritt zur Konfliktnachbehandlung bei manueller Abhängigkeitsauflösung genutzt wird. In diesem Synchronisationsschritt sollen nur die Property-Mapping-Regeln ausgeführt werden, die Referenzen auflösen. Nutzen Sie den Regelfilter, um Regeln auszuschließen, die nicht ausgeführt werden sollen.

Der Synchronisationsschritt wird nur für Objekte ausgeführt, die in beiden verbundenen Systemen vorhanden sind.

Die Option ist nur sichtbar, wenn am Workflow für die Abhängigkeitsauflösung Manuell eingestellt ist. Weitere Informationen finden Sie unter Eigenschaften eines Workflows.

Deaktiviert

Wenn die Option aktiviert ist, wird der Synchronisationsschritt bei der Synchronisation nicht ausgeführt.

Verwandte Themen

Verarbeitungsmethoden festlegen

Auf dem Tabreiter Verarbeitung legen Sie fest, wie Änderungen an den Systemobjekte bei der SynchronisationGeschlossen behandelt werden sollen. Sie können zwischen den folgenden Standardmethoden wählen. Darüber hinaus stellen die Schematypen der verschiedenen Zielsysteme gegebenenfalls zusätzliche Verarbeitungsmethoden bereit.

Die Verarbeitungsmethoden werden für verschiedene Mengen zu synchronisierender Objekte definiert.

  • Objekte, die nur im ZielsystemGeschlossen vorhanden sind und die im One Identity Manager fehlen

  • Objekte, die nur im One Identity Manager vorhanden sind und die im Zielsystem fehlen

  • Objekte, deren Eigenschaften geändert wurden

    Das heißt, es gibt Objektpaare, deren Objekte Unterschiede aufweisen.

  • Objekte ohne Änderungen

    Das heißt, es gibt Objektpaare, deren Objekte vollständig übereinstimmen.

Tabelle 51: Standard-Verarbeitungsmethoden in einem Synchronisationsschritt

VerarbeitungsmethodeGeschlossen (technischer Name)

Bedeutung

Insert

Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in dem anderen System eingefügt.

Delete

Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in diesem System gelöscht.

Bei der Synchronisation in den One Identity Manager gilt:

Wenn das Objekt aus einem primären System stammt, wird es sofort gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Wenn das Objekt aus einem sekundären System stammt, wird die Löschverzögerung berücksichtigt. Weitere Informationen finden Sie unter Synchronisation von Benutzerdaten mit verschiedenen Systemen. Ausführliche Informationen zur Löschverzögerung finden Sie im One Identity Manager Konfigurationshandbuch.

Update

Objekte, deren Eigenschaften geändert wurden, werden aktualisiert.

MarkAsOutstanding

Bei der Synchronisation in den One Identity Manager werden Objekte, die nur im One Identity Manager vorhanden sind, als ausstehend markiert. Diese Objekte können nach Abschluss der Synchronisation einzeln nachbearbeitet werden. Als ausstehend markierte Objekte werden bei weiteren Synchronisationen und bei der Vererbungsberechnung ignoriert.

Keine Verarbeitung

Es wird keine Verarbeitungsmethode ausgeführt.

Tabelle 52: Bedeutung der Symbole

Symbol

Bedeutung

Fügt eine zusätzliche Verarbeitungsmethode für die Objektmenge hinzu.

Wenn Sie mehrere Verarbeitungsmethoden für eine Objektmenge zulassen, legen Sie die Bedingungen fest, unter denen diese Methoden ausgeführt werden sollen.

Erstellt eine Bedingung, unter der die Verarbeitungsmethode ausgeführt wird.

Wenn keine Bedingung definiert ist, werden alle Objekte einheitlich verarbeitet.

Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach vorn.

Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach hinten.

Löscht die Verarbeitungsmethode.

Detaillierte Informationen zum Thema

Zusätzliche Verarbeitungsmethoden festlegen

Manche Zielsysteme stellen neben den Standard-Verarbeitungsmethoden weitere Verarbeitungsmethoden bereit. Der One Identity Manager kann verschiedene Verarbeitungsmethoden nacheinander für die selbe Objektmenge ausführen.

Um verschiedene Verarbeitungsmethoden für eine Objektmenge zu definieren

  1. Wählen Sie aus der Auswahlliste eine VerarbeitungsmethodeGeschlossen für die SynchronisationGeschlossen einer Objektmenge aus.

  2. Um eine weitere Verarbeitungsmethode für diese Objektmenge festzulegen, klicken Sie . Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode aus.

  3. Legen Sie die Ausführungsreihenfolge der Verarbeitungsmethoden mit den Schaltflächen und fest.

Beispiel

Im One Identity Manager können externe Benutzerkennungen für SAP Benutzerkonten erfasst werden. Bei der Synchronisation von SAP Benutzerkonten aus dem One Identity Manager in die SAP R/3-Umgebung sollen Benutzerkonten, die nur im One Identity Manager vorhanden sind, eingefügt werden. Die zugehörigen externen Benutzerkennungen sollen ebenfalls in das ZielsystemGeschlossen übertragen werden.

Objektmenge Verarbeitungsmethoden
Objekte, die nur im One Identity Manager vorhanden sind Insert

AddExtID

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen