Chat now with support
Chat mit Support

Identity Manager 8.2 - Anwenderhandbuch für den One Identity Manager Konnektor

Einrichten der Synchronisation mit dem One Identity Manager Konnektor Systemsynchronisation einrichten Synchronisation durch Individualkonfiguration einrichten Fehlerbehebung

Tabellen und Spalten für die Systemsynchronisation auswählen

Bevor Sie ein Synchronisationsprojekt für die Systemsynchronisation erstellen, kennzeichnen Sie alle Tabellen und Spalten, deren Inhalt synchronisiert werden soll.

Um eine Tabelle für die Systemsynchronisation auszuwählen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie in der Ansicht Tabelleneigenschaften den Tabreiter Systemsynchronisation.

  4. Bearbeiten Sie die folgenden Tabelleneigenschaften:

    • Synchronisationsmodus: Zulässige Synchronisationsrichtungen und Verarbeitungsmethoden für diese Tabelle. Aktivieren Sie alle Bit-Positionen, die für diese Tabelle zulässig sein sollen.

      Legen Sie fest,

      • in welche Richtung die Synchronisation ausgeführt werden soll,

      • ob Änderungen in die Zentraldatenbank provisioniert werden sollen,

      • welche Verarbeitungsmethoden für Anwendungsdaten angewendet werden sollen,

      • ob Systemdaten aktualisiert werden sollen,

      • welcher Zeitplan für die Synchronisation dieser Tabelle genutzt werden soll (Starthäufigkeit).

        Wenn keine der Bit-Positionen Synchronisation häufig starten oder Synchronisation sehr häufig starten aktiviert ist, wird die Synchronisation einmal täglich gestartet (Standard).

    • Spalten für alternative Regeln: Komma-getrennte Liste der Spalten, die für die Erstellung alternativer Object-Matching-Regeln verwendet werden sollen.

      Wenn der One Identity Manager Konnektor kein Systemobjekt durch die primäre Object-Matching-Regel identifizieren kann, wendet er die alternativen Regeln an, um ein passendes Systemobjekt zu ermitteln. Erfassen Sie die technischen Spaltennamen, aller Spalten, für die alternative Regeln generiert werden sollen.

    • CLR Typ für Projektgenerator: .NET-Klasse, die zur Berücksichtigung von Sonderfällen bei der Generierung eines Synchronisationsprojekts zwischen zwei One Identity Manager Datenbanken dient.

  5. Legen Sie für alle Spalten, die gemappt werden sollen, die zulässige Mappingrichtung fest.

    1. Wählen Sie im Schemaeditor die Spalte und bearbeiten Sie die Spalteneigenschaften.

    2. Wählen Sie auf dem Tabreiter Sonstiges, in der Auswahlliste Mappingrichtung alle zulässigen Mappingrichtungen.

  6. Führen Sie die Schritte 2 bis 5 für alle Tabellen aus, die synchronisiert werden sollen.

  7. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

WICHTIG: Wenn eine Zuordnungstabelle für die Synchronisation ausgewählt wurde und der Synchronisationsmodus Provisionierung in die Zentraldatenbank ausgewählt ist, dann muss an dieser Tabelle die Tabelleneigenschaft Zuweisung per Ereignis aktiviert sein, damit die Provisionierungsprozesse generiert werden.

Wenn diese Tabelleneigenschaft aktiviert wird, nachdem ein Synchronisationsprojekt generiert wurde, dann muss das Synchronisationsprojekt neu generiert werden.

Um die Mappingrichtung für eine Spalte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie im Schemaeditor die Spalte und bearbeiten Sie die Spalteneigenschaften.

  4. Wählen Sie auf dem Tabreiter Sonstiges, in der Auswahlliste Mappingrichtung alle zulässigen Mappingrichtungen.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Wenn Sie die zu synchronisierenden Tabellen oder Spalten ändern, nachdem das Synchronisationsprojekt generiert wurde, wird das Synchronisationsprojekt automatisch aktualisiert.

Verwandte Themen

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes für die Systemsynchronisation

Für die Einrichtung eines Synchronisationsprojekts für die Systemsynchronisation halten Sie die folgenden Informationen bereit.

Tabelle 1: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen

Verbindungsdaten zur Zentraldatenbank

Für die direkte Datenbankverbindung:

  • Datenbankserver

  • Name der Datenbank

  • SQL Server Anmeldung und Kennwort

  • Angabe, ob integrierte Windows-Authentifizierung verwendet wird

    Die Verwendung der integrierten Windows-Authentifizierung wird nicht empfohlen. Sollten Sie das Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Für die Verbindung über einen Anwendungsserver:

  • URL zum Anwendungsserver

  • Kennwort des Synchronisationsbenutzers

Verbindungsdaten zur Arbeitsdatenbank

  • Datenbankserver

  • Name der Datenbank

  • SQL Server Anmeldung und Kennwort

  • Angabe, ob integrierte Windows-Authentifizierung verwendet wird

    Die Verwendung der integrierten Windows-Authentifizierung wird nicht empfohlen. Sollten Sie das Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Synchronisationsserver

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Installierte Komponenten:

  • One Identity Manager Service (gestartet)

Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.

Remoteverbindungsserver

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet

  • RemoteConnectPlugin ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Synchronisationsprojekt für die Systemsynchronisation erstellen

HINWEIS: Auf einer Arbeitsdatenbank kann genau ein Synchronisationsprojekt für die Systemsynchronisation erstellt werden.

Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der Synchronisation mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.

HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor

  • im Standardmodus ausgeführt wird und

  • aus dem Launchpad gestartet wird.

Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um das Synchronisationsprojekt einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.

  2. Wählen Sie den Eintrag One Identity Manager Konnektor und klicken Sie Starten.

    Der Projektassistent des Synchronization Editors wird gestartet.

  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  • Klicken Sie Weiter um den Systemverbindungsassistenten zur Erstellung der Verbindung zu einer One Identity Manager-Datenbank zu starten.

  1. Auf der Seite Datenbanksystem auswählen wählen Sie das Datenbanksystem aus, für das Sie die Verbindung einrichten möchten.

    • Direkte Datenbankverbindung: Gibt an, ob eine direkte Verbindung zur Zentraldatenbank hergestellt werden soll.

    • Anwendungsserver: Gibt an, ob die Zentraldatenbank über einen Anwendungsserver verbunden werden soll.

      Aktivieren Sie diese Option, wenn in der Zentraldatenbank andere Module installiert sind, als in der Arbeitsdatenbank, oder wenn die Zentraldatenbank mit einer älteren One Identity Manager Version betrieben wird.

    • REST API des Anwendungsservers verwenden: Gibt an, ob die REST API des Anwendungsservers für die Kommunikation mit der Zentraldatenbank genutzt werden soll.

      WICHTIG: Aktivieren Sie diese Option, wenn die Zentraldatenbank mit einer älteren One Identity Manager Version betrieben wird.

  2. Auf der Seite Verbindungsparameter geben Sie die Verbindungsdaten zur Zentraldatenbank an.

    • Für eine direkte Datenbankverbindung erfassen Sie folgende Daten:

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

      • Kennwort: Kennwort für den Installationsbenutzer.

      • Datenbank: Wählen Sie die Datenbank.

    • Für eine Verbindung über einen Anwendungsserver erfassen Sie die URL und das Kennwort des Synchronisationsbenutzers.

    • Um zusätzliche Informationen zur Datenbankverbindung zu erfassen, klicken Sie Erweiterte Optionen.

    • Klicken Sie Testen.

  3. Auf der Seite Verschlüsselung geben Sie den privaten Schlüssel zur Entschlüsselung der Datenbank an.

  4. Auf der Seite Weitere Einstellungen definieren Sie weitere Einstellungen, um das Verhalten des Konnektors anzupassen.

    • Versuche Datenfehler zu ignorieren: Gibt an, ob Objekte mit fehlerhaften Daten in die Zentraldatenbank synchronisiert werden sollen.

      Standardmäßig werden Objekte mit fehlerhaften Daten nicht synchronisiert. Diese Objekte können synchronisiert werden, sobald die fehlerhaften Daten korrigiert wurden. In einzelnen Situationen kann es notwendig sein, solche Objekte dennoch zu synchronisieren und nur die fehlerhaften Objekteigenschaften zu ignorieren.

      WICHTIG: Wenn Datenfehler ignoriert werden, wird die Performance beeinträchtigt. Die Synchronisation kann außerdem zu Datenverlust führen. Aktivieren Sie die Option nur im Ausnahmefall, wenn eine Korrektur der fehlerhaften Daten vor der Synchronisation nicht möglich ist.

      HINWEIS:

      • Die Option kann nicht aktiviert werden, wenn die REST API des Anwendungsservers verwendet wird.

      • Fehler in Standardspalten, wie Primärschlüssel oder UID-Spalten, und Pflichteingabespalten können nicht ignoriert werden.

  5. Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.

    • Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
    • Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.
  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    HINWEIS:

    • Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu.

    • Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.

  2. Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.

  1. Auf der Seite Projektvorlage auswählen wählen Sie die Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.

    • Wählen Sie Automatische One Identity Manager Synchronisation.

  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.
  2. Speichern Sie das Synchronisationsprojekt in der Datenbank.

An einem generierten Synchronisationsprojekt dürfen nur die Verbindungsdaten zu den verbundenen Systemen manuell geändert werden.

Verwandte Themen

Systemsynchronisation starten

Für den Start der Systemsynchronisation werden drei Zeitpläne generiert. Standardmäßig wird die Synchronisation einmal täglich gestartet. Wenn die Synchronisation für bestimmte Tabellen häufiger gestartet werden soll, passen Sie den Synchronisationsmodus für diese Tabellen an.

Um die Synchronisationshäufigkeit für eine Tabelle zu ändern

  1. Bearbeiten Sie im Designer die Tabelleneigenschaften der zu synchronisierenden Tabelle.

  2. Wählen Sie auf dem Tabreiter Systemsynchronisation die Auswahlliste Synchronisationsmodus.

  3. Wählen Sie die Synchronisationshäufigkeit.

    • Wenn die Synchronisation mehrfach am Tag gestartet werden soll, aktivieren Sie Synchronisation häufig starten.

    • Wenn die Synchronisation mehrfach pro Stunde gestartet werden soll, aktivieren Sie Synchronisation sehr häufig starten.

    Wenn keine dieser Optionen aktiviert ist, wird die Synchronisation dieser Tabelle einmal täglich gestartet.

  4. Speichern Sie die Änderungen.

HINWEIS: Eine Synchronisation kann nur gestartet werden, wenn das Synchronisationsprojekt aktiviert ist.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen