Chat now with support
Chat mit Support

Identity Manager 9.1.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Allgemeine Eigenschaften eines Synchronisationsschritts

Für einen SynchronisationsschrittGeschlossen erfassen Sie folgende allgemeine Eigenschaften.

Tabelle 50: Allgemeine Eigenschaften eines Synchronisationsschritts
Eigenschaft Bedeutung
Name Beliebige Bezeichnung des Synchronisationsschritts. Innerhalb eines Synchronisationsworkflows muss der Name eindeutig sein.
MappingGeschlossen Wählen Sie das Mapping aus, das durch den Synchronisationsschritt verarbeitet werden soll.
SynchronisationsrichtungGeschlossen Wählen Sie aus der Auswahlliste die Richtung aus, in die Synchronisationen ausgeführt werden sollen.
WorkflowGeschlossen-Vorgabe verwenden Die Synchronisationsrichtung ist am Workflow festgelegt.

Weitere Informationen finden Sie unter Eigenschaften eines Workflows.

In das ZielsystemGeschlossen Der One Identity Manager ist das primäre System für die Synchronisation.
In den One Identity Manager Das Zielsystem ist das primäre System für die Synchronisation.
RevisionsfilterungGeschlossen Die Revisionsfilterung kann genutzt werden, um die Synchronisation auf die Objekte einzuschränken, die sich seit der letzten Synchronisation geändert haben.

Weitere Informationen finden Sie unter Wie funktioniert die Revisionsfilterung.

Workflow-Vorgabe verwenden Das gewünschte Verhalten ist am Workflow festgelegt.
RevisionsfilterGeschlossen nutzen Es werden nur die geänderten Objekte synchronisiert.
Revisionsfilter nicht nutzen Es werden alle Objekte synchronisiert.

Verhalten bei Fehler

Legen Sie fest, ob die Synchronisation fortgesetzt werden soll, wenn Fehler bei der Verarbeitung der Synchronisationsobjekte (Einfügen, Löschen, Aktualisieren und Nachladen der Objekte) auftreten. Die Verarbeitung der Objekte wird mit dem nächsten Objekt fortgesetzt; der Fehler wird protokolliert.

Zur Optimierung der Fehlersuche kann die Synchronisation abgebrochen werden, wenn bei der Verarbeitung der Synchronisationsobjekte Fehler auftreten. In diesem Fall werden keine weiteren Synchronisationsschritte abgearbeitet.

HINWEIS: Diese Eigenschaft wirkt nicht auf Konfigurationsfehler, Netzwerkfehler oder allgemeine Synchronisationsfehler (beispielsweise wenn die Referenzauflösung nicht möglich ist). Die Wirksamkeit dieser Eigenschaft ist unter anderem vom konkreten Fehler, der Fehlerposition, dem Zielsystem und der Implementierung des Zielsystemkonnektors abhängig.

Workflow-Vorgabe verwenden Das gewünschte Verhalten ist am Workflow festgelegt.
Bei Fehler fortsetzen Die Verarbeitung wird mit dem nächsten Objekt fortgesetzt. Fehler werden protokolliert.

Diese Option sollte für produktive Systeme genutzt werden.

Bei Fehler abbrechen Die gesamte Synchronisation wird abgebrochen.

Diese Option sollte nur zur Fehlersuche, beispielsweise im Inbetriebnahmeprozess, verwendet werden.

Datenimport

Aktivieren Sie diese Option, wenn der Synchronisationsschritt ein sekundäres System synchronisiert und Änderungen sofort in die primären Systeme provisioniert werden sollen.

Deaktivieren Sie diese Option, wenn der Synchronisationsschritt ein primäres System synchronisiert.

Weitere Informationen finden Sie unter Synchronisation von Benutzerdaten mit verschiedenen Systemen.

Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Deaktiviert Wenn die Option aktiviert ist, wird der Synchronisationsschritt bei der Synchronisation nicht ausgeführt.

Verarbeitungsmethoden festlegen

Auf dem Tabreiter Verarbeitung legen Sie fest, wie Änderungen an den Systemobjekte bei der SynchronisationGeschlossen behandelt werden sollen. Sie können zwischen den folgenden Standardmethoden wählen. Darüber hinaus stellen die Schematypen der verschiedenen Zielsysteme gegebenenfalls zusätzliche Verarbeitungsmethoden bereit.

Die Verarbeitungsmethoden werden für verschiedene Mengen zu synchronisierender Objekte definiert.

  • Objekte, die nur im ZielsystemGeschlossen vorhanden sind und die im One Identity Manager fehlen

  • Objekte, die nur im One Identity Manager vorhanden sind und die im Zielsystem fehlen

  • Objekte, deren Eigenschaften geändert wurden

    Das heißt, es gibt Objektpaare, deren Objekte Unterschiede aufweisen.

  • Objekte ohne Änderungen

    Das heißt, es gibt Objektpaare, deren Objekte vollständig übereinstimmen.

Tabelle 51: Standard-Verarbeitungsmethoden in einem Synchronisationsschritt

VerarbeitungsmethodeGeschlossen (technischer Name)

Bedeutung

Insert

Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in dem anderen System eingefügt.

Delete

Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden in diesem System gelöscht.

Bei der Synchronisation in den One Identity Manager gilt:

Wenn das Objekt aus einem primären System stammt, wird es sofort gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Wenn das Objekt aus einem sekundären System stammt, wird die Löschverzögerung berücksichtigt. Weitere Informationen finden Sie unter Synchronisation von Benutzerdaten mit verschiedenen Systemen. Ausführliche Informationen zur Löschverzögerung finden Sie im One Identity Manager Konfigurationshandbuch.

Update

Objekte, deren Eigenschaften geändert wurden, werden aktualisiert.

MarkAsOutstanding

Bei der Synchronisation in den One Identity Manager werden Objekte, die nur im One Identity Manager vorhanden sind, als ausstehend markiert. Diese Objekte können nach Abschluss der Synchronisation einzeln nachbearbeitet werden. Als ausstehend markierte Objekte werden bei weiteren Synchronisationen und bei der Vererbungsberechnung ignoriert.

Keine Verarbeitung

Es wird keine Verarbeitungsmethode ausgeführt.

Tabelle 52: Bedeutung der Symbole

Symbol

Bedeutung

Fügt eine zusätzliche Verarbeitungsmethode für die Objektmenge hinzu.

Wenn Sie mehrere Verarbeitungsmethoden für eine Objektmenge zulassen, legen Sie die Bedingungen fest, unter denen diese Methoden ausgeführt werden sollen.

Erstellt eine Bedingung, unter der die Verarbeitungsmethode ausgeführt wird.

Wenn keine Bedingung definiert ist, werden alle Objekte einheitlich verarbeitet.

Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach vorn.

Verschiebt die Verarbeitungsmethode in der Ausführungsreihenfolge nach hinten.

Löscht die Verarbeitungsmethode.

Detaillierte Informationen zum Thema

Zusätzliche Verarbeitungsmethoden festlegen

Manche Zielsysteme stellen neben den Standard-Verarbeitungsmethoden weitere Verarbeitungsmethoden bereit. Der One Identity Manager kann verschiedene Verarbeitungsmethoden nacheinander für die selbe Objektmenge ausführen.

Um verschiedene Verarbeitungsmethoden für eine Objektmenge zu definieren

  1. Wählen Sie aus der Auswahlliste eine VerarbeitungsmethodeGeschlossen für die SynchronisationGeschlossen einer Objektmenge aus.
  2. Um eine weitere Verarbeitungsmethode für diese Objektmenge festzulegen, klicken Sie . Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode aus.
  3. Legen Sie die Ausführungsreihenfolge der Verarbeitungsmethoden mit den Schaltflächen und fest.
Beispiel

Im One Identity Manager können externe Benutzerkennungen für SAP Benutzerkonten erfasst werden. Bei der Synchronisation von SAP Benutzerkonten aus dem One Identity Manager in die SAP R/3-Umgebung sollen Benutzerkonten, die nur im One Identity Manager vorhanden sind, eingefügt werden. Die zugehörigen externen Benutzerkennungen sollen ebenfalls in das ZielsystemGeschlossen übertragen werden.

Objektmenge Verarbeitungsmethoden
Objekte, die nur im One Identity Manager vorhanden sind Insert

AddExtID

Verwandte Themen

Verarbeitung von Teilmengen

Die auszuführende VerarbeitungsmethodeGeschlossen kann auf einen Teil der Objektmenge eingeschränkt werden. Dafür legen Sie die Bedingung fest, unter der die Verarbeitungsmethode ausgeführt wird. Für verschiedene Teilmengen können Sie unterschiedliche Verarbeitungsmethoden festlegen. Diese werden in einer vorgegebenen Reihenfolge ausgeführt.

Um die Verarbeitung verschiedener Teilmengen zu definieren

  1. Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode für die SynchronisationGeschlossen einer Objektmenge aus.
  2. Um eine weitere Verarbeitungsmethode für diese Objektmenge festzulegen, klicken Sie . Wählen Sie aus der Auswahlliste eine Verarbeitungsmethode aus.
  3. Erstellen Sie die Bedingungen, unter denen die Verarbeitungsmethoden ausgeführt werden sollen. Klicken Sie neben der Methode .

    Erfassen Sie die Bedingung. Es können Vergleiche, logische Operatoren und Variablen verwendet werden. Sie können die Abfrage mit einem Assistenten zusammenstellen oder direkt erfassen.

    • Um in der Bedingung auf die Schemaeigenschaften des Systems zuzugreifen, in dem die Verarbeitungsmethode ausgeführt werden soll, verwenden Sie folgenden Ausdruck: Base.<SchemaeigenschaftGeschlossen>
    • Um in der Bedingung auf die Schemaeigenschaften des anderen Systems zuzugreifen, verwenden Sie folgenden Ausdruck: Other.<Schemaeigenschaft>
  4. Legen Sie die Ausführungsreihenfolge der Verarbeitungsmethoden mit den Schaltflächen und fest.
Beispiel

Bei der Synchronisation von Active Directory Benutzerkonten aus dem Active Directory in den One Identity Manager sollen alle Benutzerkonten, die nur im One Identity Manager vorhanden sind, folgendermaßen verarbeitet werden:

 

Teilmenge Verarbeitungsmethode Bedingung
1 Alle Benutzerkonten, die mit einer Person verbunden sind, sollen zum Löschen markiert werden. MarkForDeletion Base.UIDGeschlossen_Person <> ''
Alle Benutzerkonten, die nicht mit einer Person verbunden sind, sollen gelöscht werden. Delete Base.UID_Person = ''
2 Alle Benutzerkonten im Container A sollen gelöscht werden. Delete Base.UID_ADSContainer = '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2'
Alle Benutzerkonten, die nicht zum Container A gehören, sollen zum Löschen markiert werden. MarkForDeletion Base.UID_ADSContainer <> '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2'
       
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen