Chat now with support
Chat mit Support

Identity Manager 9.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Fehlerprotokoll

Im Expertenmodus können Sie das Fehlerprotokoll einblenden. Im Fehlerprotokoll werden alle Meldungen angezeigt, die seit dem Programmstart aufgetreten sind. Bei Neustart des Synchronization EditorGeschlossens wird das Fehlerprotokoll neu initialisiert.

Um Einträge im Fehlerprotokoll anzuzeigen

  • Aktivieren Sie den Expertenmodus.

    Das Fehlerprotokoll wird standardmäßig im unteren Bereich des Synchronization Editors angezeigt.

Ausführliche Informationen über die Funktionen im Fehlerprotokoll finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Datenfehler bei der Synchronisation ignorieren

Standardmäßig werden Objekte mit fehlerhaften Daten nicht synchronisiert. Beispielsweise wird ein BenutzerkontoGeschlossen nicht in die One Identity Manager-Datenbank eingelesen, wenn in der Benutzerkontentabelle das Formatierungskript einer Spalte, die eine E-Mail-Adresse enthält, ungültige Daten erkennt. Diese Objekte können synchronisiert werden, sobald die fehlerhaften Daten korrigiert wurden. In einzelnen Situationen kann es notwendig sein, solche Objekte dennoch zu synchronisieren und nur die fehlerhaften ObjekteigenschaftenGeschlossen zu ignorieren. Dieses Verhalten kann für die SynchronisationGeschlossen in den One Identity Manager konfiguriert werden.

Um Datenfehler bei der Synchronisation in den One Identity Manager zu ignorieren

  1. Öffnen Sie im Synchronization EditorGeschlossen das SynchronisationsprojektGeschlossen.

  2. Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  3. In der Ansicht Allgemein klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  4. Auf der Seite Weitere Einstellungen aktivieren Sie Versuche Datenfehler zu ignorieren.

    Diese Option ist nur wirksam, wenn am SynchronisationsworkflowGeschlossen Bei Fehler fortsetzen eingestellt ist.

    Fehler in Standardspalten, wie Primärschlüssel oder UIDGeschlossen-Spalten, und Pflichteingabespalten können nicht ignoriert werden.

  5. Speichern Sie die Änderungen.

WICHTIG: Wenn die Option aktiviert ist, versucht der One Identity Manager Speicherfehler zu ignorieren, die auf Datenfehler in einer einzelnen Spalte zurückgeführt werden können. Dabei wird die Datenänderung an der betroffenen Spalte verworfen und das Objekt anschließend neu gespeichert. Das beeinträchtigt die Performance und führt zu Datenverlust.

Aktivieren Sie die Option nur im Ausnahmefall, wenn eine Korrektur der fehlerhaften Daten vor der Synchronisation nicht möglich ist.

Beheben von Fehlern beim Anbinden von Zielsystemen

Fehlerhafte Abbildung von Objekthierarchien nach der Synchronisation

Wenn Objekte synchronisiert werden, die eine Hierarchie abbilden, können folgende Fehler auftreten:

  • Objekte werden an einer falschen Position innerhalb der Hierarchie abgebildet.
  • Objekte werden nicht eingelesen.
Wahrscheinliche Ursache

Die übergeordneten Objekte konnten nicht referenziert werden. Wenn das übergeordnete Objekt eine Pflichteigenschaft ist, können die untergeordneten Objekte nicht gespeichert werden.

Standardmäßig werden bei der SynchronisationGeschlossen die Objekte in Blöcken zu je 1024 Objekten verarbeitet. Die Reihenfolge, in der die einzelnen Objekte eingelesen werden, ist zufällig. Dadurch kann es passieren, dass ein untergeordnetes Objekt verarbeitet wird, wenn das übergeordnete Objekt noch nicht eingelesen wurde. Das übergeordnete Objekt kann damit nicht zugeordnet werden.

Beispiel: Import von Kostenstellen mit dem CSV Konnektor

Kostenstellen bilden eine Objekthierarchie. Das jeweils übergeordnete Objekt ist über die Spalte UIDGeschlossen_ParentProfitCenter zugeordnet. Der gesamte Hierarchiepfad steht in der Spalte FullPath (Vollständiger Name).

Während der Synchronisation kann es passieren, dass eine Kostenstelle vor ihrer übergeordneten Kostenstelle eingelesen wird. Die übergeordnete Kostenstelle kann somit nicht referenziert werden. Da die übergeordnete Kostenstelle keine Pflichteigenschaft ist, wird das Objekt zwar eingelesen, aber es erscheint in der Hierarchie an einer unerwarteten Position. In der Datenbank wird ein anderer vollständiger Name gebildet als in der CSV-Datei angegeben ist. Wenn der vollständige Name als einziges Matching-Kriterium für die Identifikation der Objekte verwendet wird, können die Objekte nun nicht mehr eindeutig zugeordnet werden.

Lösung

HINWEIS:

  • Der Lösungsansatz gilt nur, um Referenzen auf denselben Objekttyp aufzulösen.
  • Bei einer großen Datenmenge kann die Synchronisation langsamer werden.
  • Der beschriebene Lösungsansatz ist eine Möglichkeit den Fehler zu verhindern. Je nach konkreter Datensituation kann es auch andere Lösungswege geben.

Um den Fehler zu verhindern

  • Kennzeichnen Sie im ZielsystemschemaGeschlossen die Spalte, die den Hierarchiepfad enthält, als Sortierkriterium und setzen Sie an der StartkonfigurationGeschlossen die Partitionsgröße auf "1".

    Bei der Synchronisation werden die Objekte nach dem Hierarchiepfad sortiert und in dieser Reihenfolge einzeln in die Datenbank eingelesen. Dadurch wird sichergestellt, dass das übergeordnete Objekt bereits vorhanden ist und referenziert werden kann.

  • Stellen Sie am SynchronisationsworkflowGeschlossen die manuelle Abhängigkeitsauflösung ein.

    Das kann in bestimmten Datensituationen notwendig sein, beispielsweise bei der Synchronisation von Kostenstellen. Hier wird der vollständige Name als einziges Matching-Kriterium verwendet. In der One Identity Manager-Datenbank wird er per BildungsregelGeschlossen aus der Bezeichnung der Kostenstelle (Spalte AccountNumber) und dem vollständigen Namen des übergeordneten Objekts gebildet. Bei der automatischen Abhängigkeitsauflösung werden die übergeordneten Objekte erst in einem zweiten Synchronisationsschritt zugeordnet. Nach dem ersten Synchronisationsschritt sind damit noch keine übergeordneten Objekte zugeordnet. Der vollständige Name wird nur aus der Bezeichnung der Kostenstelle gebildet. Alle untergeordneten Objekte haben somit in der Datenbank einen anderen vollständigen Namen als im Zielsystem. Im zweiten Synchronisationsschritt können diese Objekte nicht mehr eindeutig identifiziert werden. Die übergeordneten Objekte können dadurch nicht zugeordnet werden.

    Bei der manuellen Abhängigkeitsauflösung werden alle Property-Mapping-Regeln in einem Synchronisationsschritt ausgeführt. Das übergeordnete Objekt wird sofort zugeordnet. Die Bildungsregel ermittelt damit den korrekten vollständigen Namen.

Um eine Spalte als Sortierkriterium zu kennzeichnen

  1. Bearbeiten Sie im Synchronization EditorGeschlossen das Zielsystemschema.
    1. Wählen Sie die Kategorie Konfiguration > Zielsystem.

    2. Klicken Sie Verbindung bearbeiten.

      Der Systemverbindungsassistent wird gestartet.

  2. Wählen Sie die Seite, auf der die Option Hierarchische Sortierung bearbeitet werden kann.

    HINWEIS: Die Systemverbindungsassistenten der verschiedenen Zielsysteme zeigen unterschiedliche Seiten an. Beispielsweise wählen Sie im Systemverbindungsassistenten für CSV-Systeme die Seite Anzeigeinformationen.
  3. Wählen Sie die Spalte, die den Hierarchiepfad enthält.
  4. Aktivieren Sie die Option Hierarchische Sortierung.
  5. Speichern Sie die Änderungen.

Um die Partitionsgröße anzupassen

  1. Aktivieren Sie im Synchronization Editor den Expertenmodus.

    GeschlossenExpertenmodus aktivieren

  2. Bearbeiten Sie die Eigenschaften der Startkonfiguration.

    GeschlossenStartkonfiguration bearbeiten

  3. Wählen Sie den Tabreiter Erweitert.

  4. Erfassen Sie im Eingabefeld Partitionsgröße den Wert 1.

    Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.

  5. Klicken Sie OK.

  6. Deaktivieren Sie den Expertenmodus

Um die manuelle Abhängigkeitsauflösung einzustellen

  1. Bearbeiten Sie die Eigenschaften des Workflows.
    1. Wählen Sie die Kategorie Workflows.
    2. Wählen Sie in der Navigationsansicht den WorkflowGeschlossen.
    3. Wählen Sie im Workfloweditor die Ansicht Allgemein und klicken Sie Bearbeiten.
  2. Wählen Sie im Eingabefeld Abhängigkeitsauflösung den Wert "Manuell".
  3. Klicken Sie OK.
  4. Speichern Sie die Änderungen.

  5. Aktivieren Sie das SynchronisationsprojektGeschlossen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen