Chat now with support
Chat mit Support

Identity Manager 8.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Vorlagen zum Erstellen von Synchronisationsprojekten

Einige Systemkonnektoren stellen eine Vorlage bereit, über die der ProjektassistentGeschlossen ein vollständig konfiguriertes Synchronisationsprojekt erstellt. Abhängig vom ZielsystemtypGeschlossen legen die ProjektvorlagenGeschlossen folgende Komponenten der Synchronisationskonfiguration im Synchronisationsprojekt an:

  • den ScopeGeschlossen
  • eine StartkonfigurationGeschlossen (ohne Zeitplan)
  • das Standardvariablenset
  • ein BasisobjektGeschlossen

    Das Basisobjekt der Synchronisation, beispielsweise die konkrete zu synchronisierende Active Directory Domäne, wird als Objekt in der One Identity Manager-Datenbank angelegt.

  • einen SynchronisationsworkflowGeschlossen zum initialen Einlesen des Zielsystems in die One Identity Manager-Datenbank

    Der WorkflowGeschlossen zeigt folgende Besonderheiten:

    • Die SynchronisationsrichtungGeschlossen ist "In den One Identity Manager".
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung "In den One Identity Manager" definiert.
  • einen Provisionierungsworkflow

    Dieser Workflow wird nur angelegt, wenn im Projektassistenten, auf der Seite Zielsystemzugriff einschränken die Option Es sollen auch Änderungen im Zielsystem durchgeführt werden gewählt wurde.

    Der Workflow zeigt folgende Besonderheiten:

    • Die Synchronisationsrichtung ist "In das Zielsystem".
    • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung "In das Zielsystem" definiert.
    • Synchronisationsschritte werden nur für solche Schemaklassen erstellt, deren Schematypen schreibbar sind.
  • die benötigten Schemaklassen
  • die Mappings für alle benötigten Schemaklassen

    Dazu gehören:

    • die benötigten virtuellen Schemaeigenschaften
    • Property-Mapping-Regeln
    • Object-Matching-Regeln

Außerdem werden angelegt:

  • Operationen für die ProvisionierungGeschlossen und EinzelobjektsynchronisationGeschlossen

Sobald ein Synchronisationsprojekt über eine Projektvorlage erstellt wurde, können Sie die Einstellungen prüfen, einen Zeitplan zuordnen und die Synchronisation starten.

Systemzugriff einschränken

Beim Einrichten eines SynchronisationsprojektsGeschlossen mit dem Projektassistenten entscheiden Sie, ob das ZielsystemGeschlossen nur eingelesen werden soll oder ob der One Identity Manager auch Änderungen im Zielsystem vornehmen darf. Wenn Sie die Option Das Zielsystem soll nur eingelesen werden wählen, werden bei der Synchronisation lediglich die Änderungen im Zielsystem in die One Identity Manager-Datenbank übernommen. Änderungen in der One Identity Manager-Datenbank werden nicht in das Zielsystem geschrieben. Das bedeutet:

  • Die SynchronisationsrichtungGeschlossen ist "In den One Identity Manager".
  • Der ProjektassistentGeschlossen erstellt nur einen SynchronisationsworkflowGeschlossen. Es wird kein ProvisionierungsworkflowGeschlossen angelegt.
  • In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung "In den One Identity Manager" definiert.
Verwandte Themen

Synchronisation konfigurieren

Nicht alle Systemkonnektoren stellen eine ProjektvorlageGeschlossen bereit, um ein vollständig konfiguriertes SynchronisationsprojektGeschlossen zu erstellen. Eine Synchronisationskonfiguration kann daher auch manuell erstellt werden. Der ProjektassistentGeschlossen richtet dabei die Systemverbindungen ein. Alle weiteren Komponenten der Synchronisationskonfiguration müssen nach dem Speichern des Synchronisationsprojekts konfiguriert werden.

Um die Synchronisation der One Identity Manager-Datenbank mit einem ZielsystemGeschlossen manuell einzurichten

  1. Installieren und konfigurieren Sie einen SynchronisationsserverGeschlossen und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  2. Erstellen Sie ein neues Synchronisationsprojekt.
    • Der Projektassistent richtet die Systemverbindungen ein.
    • Wählen Sie auf der Seite Projektvorlage auswählen die Option Leeres Projekt erstellen.

  1. Legen Sie Mappings an. Definieren Sie Property-Mapping-Regeln und Object-Matching-Regeln.

  2. Erstellen Sie Synchronisationsworkflows.

  3. Erstellen Sie eine StartkonfigurationGeschlossen.

  4. Definieren Sie den ScopeGeschlossen der Synchronisation.

  5. Legen Sie das BasisobjektGeschlossen der Synchronisation fest.

  6. Legen Sie den Umfang des Synchronisationsprotokolls fest.

  7. Führen Sie eine Konsistenzprüfung durch.

  8. Aktivieren Sie das Synchronisationsprojekt.

  9. Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.

Detaillierte Informationen zum Thema

Mappings einrichten

MappingsGeschlossen fassen die Regeln zusammen, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. Dazu wird für jeden abzubildenden SchematypGeschlossen eine SchemaklasseGeschlossen erstellt. Eine Schemaklasse schränkt die Ergebnisliste eines Schematyps über definierte Filterkriterien ein. Ein Mapping bildet die Schemaeigenschaften von genau einer Schemaklasse des Zielsystems auf die Schemaeigenschaften genau einer Schemaklasse des One Identity Manager Schemas ab. Eine Schemaklasse ohne Filterbedingung repräsentiert den Schematyp.

Property-Mapping-Regeln beschreiben, wie die Schemaeigenschaften des Zielsystems im One Identity Manager SchemaGeschlossen abgebildet werden. Object-Matching-Regeln ordnen die Schemaeigenschaften zu, über die Systemobjekte eindeutig identifiziert werden können. Beispielsweise können Active Directory Gruppen über die Schemaeigenschaften DistinguishedName und ObjectGUID eindeutig identifiziert werden.

Am Mapping wird festgelegt, welche MappingrichtungGeschlossen für die verbundenen Schemaklassen zulässig ist. Darüber hinaus kann die zulässige Mappingrichtung auch für einzelne Property-Mapping-Regeln festgelegt werden.

Wenn das SynchronisationsprojektGeschlossen über eine Standard-Projektvorlage erstellt wurde, sind Standardmappings für die Synchronisation des Zielsystems angelegt. Sie können diese Mappings bearbeiten, löschen oder neue Mappings hinzufügen. Wenn das Synchronisationsprojekt ohne ProjektvorlageGeschlossen erstellt wurde, sind keine Mappings angelegt.

Das Mapping der Schemaeigenschaften wird mit dem Mappingeditor bearbeitet.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen