Auf dem Tabreiter Verarbeitung legen Sie fest, wie Änderungen an den Systemobjekte bei der behandelt werden sollen. Sie können zwischen den folgenden Standardmethoden wählen. Darüber hinaus stellen die Schematypen der verschiedenen Zielsysteme gegebenenfalls zusätzliche Verarbeitungsmethoden bereit.
Die Verarbeitungsmethoden werden für verschiedene Mengen zu synchronisierender Objekte definiert.
-
Objekte, die nur im vorhanden sind und die im One Identity Manager fehlen
-
Objekte, die nur im One Identity Manager vorhanden sind und die im Zielsystem fehlen
-
Objekte, deren Eigenschaften geändert wurden
Das heißt, es gibt Objektpaare, deren Objekte Unterschiede aufweisen.
-
Objekte ohne Änderungen
Das heißt, es gibt Objektpaare, deren Objekte vollständig übereinstimmen.
Tabelle 52: Standard-Verarbeitungsmethoden in einem Synchronisationsschritt
Insert |
Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in dem anderen System eingefügt. |
Delete |
Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in diesem System gelöscht.
Bei der Synchronisation in den One Identity Manager gilt:
Wenn das Objekt aus einem primären System stammt, wird es sofort gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Wenn das Objekt aus einem sekundären System stammt, wird die Löschverzögerung berücksichtigt. Weitere Informationen finden Sie unter Synchronisation von Benutzerdaten mit verschiedenen Systemen. Ausführliche Informationen zur Löschverzögerung finden Sie im One Identity Manager Konfigurationshandbuch. |
Update |
Objekte, deren Eigenschaften geändert wurden, werden aktualisiert. |
MarkAsOutstanding |
Bei der Synchronisation in den One Identity Manager werden Objekte, die nur im One Identity Manager vorhanden sind, als ausstehend markiert. Diese Objekte können nach Abschluss der Synchronisation einzeln nachbearbeitet werden. Als ausstehend markierte Objekte werden bei weiteren Synchronisationen und bei der Vererbungsberechnung ignoriert. |
Keine Verarbeitung |
Es wird keine Verarbeitungsmethode ausgeführt. |
Tabelle 53: Bedeutung der Symbole
|
Fügt eine zusätzliche Verarbeitungsmethode für die Objektmenge hinzu.
Wenn Sie mehrere Verarbeitungsmethoden für eine Objektmenge zulassen, legen Sie die Bedingungen fest, unter denen diese Methoden ausgeführt werden sollen. |
|
Erstellt eine Bedingung, unter der die Verarbeitungsmethode ausgeführt wird.
Wenn keine Bedingung definiert ist, werden alle Objekte einheitlich verarbeitet. |
|
Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach vorn. |
|
Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach hinten. |
|
Löscht die Verarbeitungsmethode. |
Detaillierte Informationen zum Thema
Manche Zielsysteme stellen neben den Standard-Verarbeitungsmethoden weitere Verarbeitungsmethoden bereit. Der One Identity Manager kann verschiedene Verarbeitungsmethoden nacheinander für die selbe Objektmenge ausführen.
Um verschiedene Verarbeitungsmethoden für eine Objektmenge zu definieren
- Wählen Sie aus der Auswahlliste eine für die einer Objektmenge aus.
- Um eine weitere Verarbeitungsmethode für diese Objektmenge festzulegen, klicken Sie . Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode aus.
- Legen Sie die Ausführungsreihenfolge der Verarbeitungsmethoden mit den Schaltflächen und fest.
Beispiel
Im One Identity Manager können externe Benutzerkennungen für SAP Benutzerkonten erfasst werden. Bei der Synchronisation von SAP Benutzerkonten aus dem One Identity Manager in die SAP R/3-Umgebung sollen Benutzerkonten, die nur im One Identity Manager vorhanden sind, eingefügt werden. Die zugehörigen externen Benutzerkennungen sollen ebenfalls in das übertragen werden.
Objekte, die nur im One Identity Manager vorhanden sind |
Insert
AddExtID |
Verwandte Themen
Die auszuführende kann auf einen Teil der Objektmenge eingeschränkt werden. Dafür legen Sie die Bedingung fest, unter der die Verarbeitungsmethode ausgeführt wird. Für verschiedene Teilmengen können Sie unterschiedliche Verarbeitungsmethoden festlegen. Diese werden in einer vorgegebenen Reihenfolge ausgeführt.
Um die Verarbeitung verschiedener Teilmengen zu definieren
- Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode für die einer Objektmenge aus.
- Um eine weitere Verarbeitungsmethode für diese Objektmenge festzulegen, klicken Sie . Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode aus.
- Erstellen Sie die Bedingungen, unter denen die Verarbeitungsmethoden ausgeführt werden sollen. Klicken Sie neben der Methode .
Erfassen Sie die Bedingung. Es können Vergleiche, logische Operatoren und Variablen verwendet werden. Sie können die Abfrage mit einem Assistenten zusammenstellen oder direkt erfassen.
- Um in der Bedingung auf die Schemaeigenschaften des Systems zuzugreifen, in dem die Verarbeitungsmethode ausgeführt werden soll, verwenden Sie folgenden Ausdruck: Base.<>
- Um in der Bedingung auf die Schemaeigenschaften des anderen Systems zuzugreifen, verwenden Sie folgenden Ausdruck: Other.<Schemaeigenschaft>
- Legen Sie die Ausführungsreihenfolge der Verarbeitungsmethoden mit den Schaltflächen und fest.
Beispiel
Bei der Synchronisation von Active Directory Benutzerkonten aus dem Active Directory in den One Identity Manager sollen alle Benutzerkonten, die nur im One Identity Manager vorhanden sind, folgendermaßen verarbeitet werden:
1 |
Alle Benutzerkonten, die mit einer Person verbunden sind, sollen zum Löschen markiert werden. |
MarkForDeletion |
Base._Person <> '' |
Alle Benutzerkonten, die nicht mit einer Person verbunden sind, sollen gelöscht werden. |
Delete |
Base.UID_Person = '' |
2 |
Alle Benutzerkonten im Container A sollen gelöscht werden. |
Delete |
Base.UID_ADSContainer = '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2' |
Alle Benutzerkonten, die nicht zum Container A gehören, sollen zum Löschen markiert werden. |
MarkForDeletion |
Base.UID_ADSContainer <> '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2' |
|
|
|
|
Verwandte Themen
Neben den Standard-Verarbeitungsmethoden und den zusätzlichen Verarbeitungsmethoden des Konnektors kann der auch kundendefinierte Verarbeitungsmethoden nutzen. Dabei wird ein kundendefiniertes Skript ausgeführt.
Um eine kundendefinierte einzurichten und zu nutzen
-
Erstellen Sie im ein Skript, welches die notwendigen Änderungen an den geladenen Objekten ausführt.
Struktur des Skripts:
References VI.Projector.Database.dll
<Tag("Projector")>
<BaseObjectType("Table")>
Public Sub CCC_ScriptName(unit As IUnitOfWork, entity As IEntity(), args As VI.Projector.Database.ScriptMethodArgs)
'Steps to execute
...
End Sub
-
<Tag("Projector")>: Kennzeichnet das Skript zur Nutzung als Verarbeitungsmethode. Damit identifiziert der Synchronization Editor die Skripte, die als Verarbeitungsmethoden eingesetzt werden können.
-
<BaseObjectType("Table")>: Definiert den Objekttyp, auf den das Skript angewendet werden kann. Geben Sie die Tabelle an, welche die zu verarbeitenden Objekte enthält.
Wenn das Skript auf verschiedene Objekttypen angewendet werden kann, definieren Sie für jede Tabelle einen separaten Objekttyp.
-
CCC_ScriptName: Name des Skripts. Unter diesem Namen kann das Skript im Synchronization Editor als Verarbeitungsmethode ausgewählt werden. Geben Sie einen Namen an, der die Verarbeitungsmethode eindeutig beschreibt.
Ausführliche Informationen zum Erstellen von Skripten mit dem Skripteditor finden Sie im One Identity Manager Konfigurationshandbuch.
-
Kompilieren Sie das Skript.
-
Öffnen Sie im Synchronization Editor das .
-
Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung und aktualisieren Sie das One Identity Manager .
-
Wählen Sie in der Kategorie Workflows den , in dem die neue Verarbeitungsmethode genutzt werden soll.
-
Wählen Sie den Synchronisationsschritt und klicken Sie Bearbeiten.
Der Synchronisationsschritt muss den Objekttyp verarbeiten, der im Skript definiert ist.
-
Auf dem Tabreiter Verarbeitung kann die Verarbeitungsmethode unter dem Skriptnamen ausgewählt werden.
Beispielskripte
Folgendes Beispielskript entfernt die Manager an allen Abteilungen und Standorten, an denen das Skript als Verarbeitungsmethode eingesetzt wird.
References VI.Projector.Database.dll
<Tag("Projector")>
<BaseObjectType("Department")>
<BaseObjectType("Locality")>
Public Sub CCC_Department_RemoveManager(unit As IUnitOfWork, entities As IEntity(), args As VI.Projector.Database.ScriptMethodArgs)
For Each currEntity As IEntity In entities
If Not String.IsNullOrEmpty(currEntity.GetValue("_PersonHead").ToString()) Then
currEntity.PutValue("UID_PersonHead","")
unit.Put(currEntity)
End If
Next
End Sub
Folgendes Beispielskript legt Datenbankobjekte an oder aktualisiert diese.
References VI.Projector.Database.dll
<Tag("Projector")>
<BaseObjectType("ADSAccount")>
Public Sub CCC_SpecialCommit(unit As IUnitOfWork, entities As IEntity(), args As VI.Projector.Database.ScriptMethodArgs)
For Each entity In entities
For Each kvp In args.Changes
entity.PutValue(kvp.Key, kvp.Value)
Next
unit.Put(entity)
Next
End Sub
Verwandte Themen