Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Anwenderhandbuch für den One Identity Manager Konnektor

Einrichten der Synchronisation mit dem One Identity Manager Konnektor Systemsynchronisation einrichten Synchronisation durch Individualkonfiguration einrichten Fehlerbehebung

Zielsystemabgleich konfigurieren

Um ausstehende Objekte nachbehandeln zu können, erstellen Sie einen Zielsystemtyp. Weisen Sie die Tabellen, die durch die Synchronisation befüllt werden, diesem Zielsystemtyp zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen. Definieren Sie einen Prozess zum Publizieren der Objekte.

Um einen Zielsystemtyp zu erstellen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystemtyps.

  4. Speichern Sie die Änderungen.

Für einen Zielsystemtyp erfassen Sie folgende Daten.

Tabelle 8: Stammdaten eines Zielsystemtyps

Eigenschaft

Beschreibung

Zielsystemtyp

Bezeichnung des Zielsystemtyps.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Anzeigename

Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen.

Grenzüberschreitende Vererbung

Angabe zur Zuweisung und Vererbung von Gruppen und Systemberechtigungen an Benutzerkonten, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.

  • Ist die Option aktiviert, können Gruppen und Systemberechtigungen an Benutzerkonten zugewiesen werden, die zum selben Zielsystem oder zu unterschiedlichen Zielsystemen gehören. Die Zielsysteme müssen zum selben Zielsystemtyp gehören.

    Für alle Zielsysteme eines Zielsystemtyps müssen die Einstellungen für die Spalte Benutzerkonto enthält Mitgliedschaften (UNSRootB.UserContainsGroupList) identisch sein.

  • Ist die Option deaktiviert, können Gruppen und Systemberechtigungen nur an Benutzerkonten desselben Zielsystems zugewiesen werden.

HINWEIS: Ist die Option nicht gesetzt, kann der Zielsystemtyp zur einfachen Gruppierung der Zielsysteme verwendet werden.

Anzeige im Regeleditor für Complianceregeln

Gibt an, ob der Zielsystemtyp im Regeleditor für Complianceregeln beim Erstellen von Regelbedingungen ausgewählt werden kann.

Textbaustein

Textbaustein, der zum Verketten der Texte im Regeleditor für Complianceregeln verwendet wird.

Alternative Konnektoren

Liste von Konnektoren, welche diesen Zielsystemtyp ebenfalls verarbeiten können.

Um Tabellen in den Zielsystemabgleich aufzunehmen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.

  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  7. Wählen Sie die Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.

  8. Speichern Sie die Änderungen.

HINWEIS: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Konnektor schreibend auf das Zielsystem zugreifen können. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert.

Um ausstehende Objekte publizieren zu können

  • Erstellen Sie für jede Tabelle, für die Sie ausstehende Objekte publizieren möchten, einen Prozess, der durch das Ereignis HandleOutstanding ausgelöst wird und der die Provisionierung der Objekte ausführt. Verwenden Sie die Prozessfunktion AdHocProjection der Prozesskomponente ProjectorComponent.

    Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Ausstehende Objekte nachbehandeln

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Zielsystemabgleich: <Zielsystemtyp>.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp zugewiesen sind.

  2. Wählen Sie in der Navigationsansicht die Tabelle, für die Sie ausstehende Objekte nachbearbeiten möchten.

    Auf dem Formular werden alle Objekte angezeigt, die als ausstehend markiert sind.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.

    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.

  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.

  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.

    Tabelle 9: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.

    Es wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.

    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    Zurücksetzen

    Die Markierung Ausstehend wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste das Symbol .

Verwandte Themen

Fehlerbehebung

Ausführliche Informationen zur Fehlerbehebung bei der Synchronisation von Objekthierarchien finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Datenfehler bei der Synchronisation ignorieren

Standardmäßig werden Objekte mit fehlerhaften Daten nicht synchronisiert. Diese Objekte können synchronisiert werden, sobald die fehlerhaften Daten korrigiert wurden. In einzelnen Situationen kann es notwendig sein, solche Objekte dennoch zu synchronisieren und nur die fehlerhaften Objekteigenschaften zu ignorieren. Dieses Verhalten kann für die Synchronisation in den One Identity Manager konfiguriert werden.

Die Einstellung ist nicht wirksam, wenn für die Verbindung mit der Zentraldatenbank die REST API des Anwendungsservers genutzt wird.

Um Datenfehler bei der Synchronisation in den One Identity Manager zu ignorieren

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  3. In der Ansicht Allgemein klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  4. Auf der Seite Weitere Einstellungen aktivieren Sie Versuche Datenfehler zu ignorieren.

    Diese Option ist nur wirksam, wenn am Synchronisationsworkflow Bei Fehler fortsetzen eingestellt ist.

    Fehler in Standardspalten, wie Primärschlüssel oder UID-Spalten, und Pflichteingabespalten können nicht ignoriert werden.

  5. Speichern Sie die Änderungen.

WICHTIG: Wenn die Option aktiviert ist, versucht der One Identity Manager Speicherfehler zu ignorieren, die auf Datenfehler in einer einzelnen Spalte zurückgeführt werden können. Dabei wird die Datenänderung an der betroffenen Spalte verworfen und das Objekt anschließend neu gespeichert. Das beeinträchtigt die Performance und führt zu Datenverlust.

Aktivieren Sie die Option nur im Ausnahmefall, wenn eine Korrektur der fehlerhaften Daten vor der Synchronisation nicht möglich ist.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen