Chat now with support
Chat mit Support

Identity Manager 9.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Verarbeitungsmethoden festlegen

Auf dem Tabreiter Verarbeitung legen Sie fest, wie Änderungen an den Systemobjekte bei der SynchronisationGeschlossen behandelt werden sollen. Sie können zwischen den folgenden Standardmethoden wählen. Darüber hinaus stellen die Schematypen der verschiedenen Zielsysteme gegebenenfalls zusätzliche Verarbeitungsmethoden bereit.

Die Verarbeitungsmethoden werden für verschiedene Mengen zu synchronisierender Objekte definiert.

  • Objekte, die nur im ZielsystemGeschlossen vorhanden sind und die im One Identity Manager fehlen

  • Objekte, die nur im One Identity Manager vorhanden sind und die im Zielsystem fehlen

  • Objekte, deren Eigenschaften geändert wurden

    Das heißt, es gibt Objektpaare, deren Objekte Unterschiede aufweisen.

  • Objekte ohne Änderungen

    Das heißt, es gibt Objektpaare, deren Objekte vollständig übereinstimmen.

Tabelle 52: Standard-Verarbeitungsmethoden in einem Synchronisationsschritt

VerarbeitungsmethodeGeschlossen (technischer Name)

Bedeutung

Insert

Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in dem anderen System eingefügt.

Delete

Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in diesem System gelöscht.

Bei der Synchronisation in den One Identity Manager gilt:

Wenn das Objekt aus einem primären System stammt, wird es sofort gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Wenn das Objekt aus einem sekundären System stammt, wird die Löschverzögerung berücksichtigt. Weitere Informationen finden Sie unter Synchronisation von Benutzerdaten mit verschiedenen Systemen. Ausführliche Informationen zur Löschverzögerung finden Sie im One Identity Manager Konfigurationshandbuch.

Update

Objekte, deren Eigenschaften geändert wurden, werden aktualisiert.

MarkAsOutstanding

Bei der Synchronisation in den One Identity Manager werden Objekte, die nur im One Identity Manager vorhanden sind, als ausstehend markiert. Diese Objekte können nach Abschluss der Synchronisation einzeln nachbearbeitet werden. Als ausstehend markierte Objekte werden bei weiteren Synchronisationen und bei der Vererbungsberechnung ignoriert.

Keine Verarbeitung

Es wird keine Verarbeitungsmethode ausgeführt.

Tabelle 53: Bedeutung der Symbole

Symbol

Bedeutung

Fügt eine zusätzliche Verarbeitungsmethode für die Objektmenge hinzu.

Wenn Sie mehrere Verarbeitungsmethoden für eine Objektmenge zulassen, legen Sie die Bedingungen fest, unter denen diese Methoden ausgeführt werden sollen.

Erstellt eine Bedingung, unter der die Verarbeitungsmethode ausgeführt wird.

Wenn keine Bedingung definiert ist, werden alle Objekte einheitlich verarbeitet.

Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach vorn.

Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach hinten.

Löscht die Verarbeitungsmethode.

Detaillierte Informationen zum Thema

Zusätzliche Verarbeitungsmethoden festlegen

Manche Zielsysteme stellen neben den Standard-Verarbeitungsmethoden weitere Verarbeitungsmethoden bereit. Der One Identity Manager kann verschiedene Verarbeitungsmethoden nacheinander für die selbe Objektmenge ausführen.

Um verschiedene Verarbeitungsmethoden für eine Objektmenge zu definieren

  1. Wählen Sie aus der Auswahlliste eine VerarbeitungsmethodeGeschlossen für die SynchronisationGeschlossen einer Objektmenge aus.
  2. Um eine weitere Verarbeitungsmethode für diese Objektmenge festzulegen, klicken Sie . Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode aus.
  3. Legen Sie die Ausführungsreihenfolge der Verarbeitungsmethoden mit den Schaltflächen und fest.
Beispiel

Im One Identity Manager können externe Benutzerkennungen für SAP Benutzerkonten erfasst werden. Bei der Synchronisation von SAP Benutzerkonten aus dem One Identity Manager in die SAP R/3-Umgebung sollen Benutzerkonten, die nur im One Identity Manager vorhanden sind, eingefügt werden. Die zugehörigen externen Benutzerkennungen sollen ebenfalls in das ZielsystemGeschlossen übertragen werden.

Objektmenge Verarbeitungsmethoden
Objekte, die nur im One Identity Manager vorhanden sind Insert

AddExtID

Verwandte Themen

Verarbeitung von Teilmengen

Die auszuführende VerarbeitungsmethodeGeschlossen kann auf einen Teil der Objektmenge eingeschränkt werden. Dafür legen Sie die Bedingung fest, unter der die Verarbeitungsmethode ausgeführt wird. Für verschiedene Teilmengen können Sie unterschiedliche Verarbeitungsmethoden festlegen. Diese werden in einer vorgegebenen Reihenfolge ausgeführt.

Um die Verarbeitung verschiedener Teilmengen zu definieren

  1. Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode für die SynchronisationGeschlossen einer Objektmenge aus.
  2. Um eine weitere Verarbeitungsmethode für diese Objektmenge festzulegen, klicken Sie . Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode aus.
  3. Erstellen Sie die Bedingungen, unter denen die Verarbeitungsmethoden ausgeführt werden sollen. Klicken Sie neben der Methode .

    Erfassen Sie die Bedingung. Es können Vergleiche, logische Operatoren und Variablen verwendet werden. Sie können die Abfrage mit einem Assistenten zusammenstellen oder direkt erfassen.

    • Um in der Bedingung auf die Schemaeigenschaften des Systems zuzugreifen, in dem die Verarbeitungsmethode ausgeführt werden soll, verwenden Sie folgenden Ausdruck: Base.<SchemaeigenschaftGeschlossen>
    • Um in der Bedingung auf die Schemaeigenschaften des anderen Systems zuzugreifen, verwenden Sie folgenden Ausdruck: Other.<Schemaeigenschaft>
  4. Legen Sie die Ausführungsreihenfolge der Verarbeitungsmethoden mit den Schaltflächen und fest.
Beispiel

Bei der Synchronisation von Active Directory Benutzerkonten aus dem Active Directory in den One Identity Manager sollen alle Benutzerkonten, die nur im One Identity Manager vorhanden sind, folgendermaßen verarbeitet werden:

 

 Teilmenge Verarbeitungsmethode Bedingung
1 Alle Benutzerkonten, die mit einer Person verbunden sind, sollen zum Löschen markiert werden. MarkForDeletion Base.UIDGeschlossen_Person <> ''
Alle Benutzerkonten, die nicht mit einer Person verbunden sind, sollen gelöscht werden. Delete Base.UID_Person = ''
2 Alle Benutzerkonten im Container A sollen gelöscht werden. Delete Base.UID_ADSContainer = '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2'
Alle Benutzerkonten, die nicht zum Container A gehören, sollen zum Löschen markiert werden. MarkForDeletion Base.UID_ADSContainer <> '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2'
       
Verwandte Themen

Kundendefinierte Verarbeitungsmethoden festlegen

Neben den Standard-Verarbeitungsmethoden und den zusätzlichen Verarbeitungsmethoden des Konnektors kann der Synchronization EditorGeschlossen auch kundendefinierte Verarbeitungsmethoden nutzen. Dabei wird ein kundendefiniertes Skript ausgeführt.

Um eine kundendefinierte VerarbeitungsmethodeGeschlossen einzurichten und zu nutzen

  1. Erstellen Sie im DesignerGeschlossen ein Skript, welches die notwendigen Änderungen an den geladenen Objekten ausführt.

    Struktur des Skripts:

    References VI.Projector.Database.dll
<Tag("Projector")>
<BaseObjectType("Table")>
Public Sub CCC_ScriptName(unit As IUnitOfWork, entity As IEntity(), args As VI.Projector.Database.ScriptMethodArgs)
   'Steps to execute
   ...
End Sub

    • <Tag("Projector")>: Kennzeichnet das Skript zur Nutzung als Verarbeitungsmethode. Damit identifiziert der Synchronization Editor die Skripte, die als Verarbeitungsmethoden eingesetzt werden können.

    • <BaseObjectType("Table")>: Definiert den Objekttyp, auf den das Skript angewendet werden kann. Geben Sie die Tabelle an, welche die zu verarbeitenden Objekte enthält.

      Wenn das Skript auf verschiedene Objekttypen angewendet werden kann, definieren Sie für jede Tabelle einen separaten Objekttyp.

    • CCC_ScriptName: Name des Skripts. Unter diesem Namen kann das Skript im Synchronization Editor als Verarbeitungsmethode ausgewählt werden. Geben Sie einen Namen an, der die Verarbeitungsmethode eindeutig beschreibt.

    Ausführliche Informationen zum Erstellen von Skripten mit dem Skripteditor finden Sie im One Identity Manager Konfigurationshandbuch.

  2. Kompilieren Sie das Skript.

  3. Öffnen Sie im Synchronization Editor das SynchronisationsprojektGeschlossen.

  4. Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung und aktualisieren Sie das One Identity Manager SchemaGeschlossen.

  5. Wählen Sie in der Kategorie Workflows den SynchronisationsworkflowGeschlossen, in dem die neue Verarbeitungsmethode genutzt werden soll.

  6. Wählen Sie den Synchronisationsschritt und klicken Sie Bearbeiten.

    Der Synchronisationsschritt muss den Objekttyp verarbeiten, der im Skript definiert ist.

  7. Auf dem Tabreiter Verarbeitung kann die Verarbeitungsmethode unter dem Skriptnamen ausgewählt werden.

Beispielskripte

Folgendes Beispielskript entfernt die Manager an allen Abteilungen und Standorten, an denen das Skript als Verarbeitungsmethode eingesetzt wird.

References VI.Projector.Database.dll
<Tag("Projector")>
<BaseObjectType("Department")>
<BaseObjectType("Locality")>
Public Sub CCC_Department_RemoveManager(unit As IUnitOfWork, entities As IEntity(), args As VI.Projector.Database.ScriptMethodArgs)
   For Each currEntity As IEntity In entities
      If Not String.IsNullOrEmpty(currEntity.GetValue("UIDGeschlossen_PersonHead").ToString()) Then
         currEntity.PutValue("UID_PersonHead","")
         unit.Put(currEntity)
      End If 
   Next
End Sub

Folgendes Beispielskript legt Datenbankobjekte an oder aktualisiert diese.

References VI.Projector.Database.dll
<Tag("Projector")>
<BaseObjectType("ADSAccount")>
Public Sub CCC_SpecialCommit(unit As IUnitOfWork, entities As IEntity(), args As VI.Projector.Database.ScriptMethodArgs)
   For Each entity In entities
      For Each kvp In args.Changes
         entity.PutValue(kvp.Key, kvp.Value)
      Next
      unit.Put(entity)
   Next 
End Sub
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen