Chat now with support
Chat mit Support

Identity Manager 9.1.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Anpassen der Konfigurationsdatei

In der Konfigurationsdatei werden alle Daten, die zum Erstellen oder Aktualisieren eines SynchronisationsprojektsGeschlossen benötigt werden, im XML-Format gespeichert. Die Datei gliedert sich in drei Hauptbereiche:

Struktur der Konfigurationsdatei

<?xml version="1.0" encoding="utf-8"?>

<SynchronizationEditorWorkspace Version="1.0">

<Parameters>

...

</Parameters>

<Global>

...

</Global>

<Editors>

...

</Editors>

</SynchronizationEditorWorkspace>

Um auf Basis dieser Konfigurationsdatei Synchronisationsprojekte zu erstellen oder zu aktualisieren, passen Sie die Einstellungen an. Wenn mit der Konfigurationsdatei verschiedene Synchronisationsprojekte erzeugt oder aktualisiert werden sollen, verwenden Sie Parameter für alle veränderlichen Werte.

Um die Konfigurationsdatei anzupassen

  1. Bestimmen Sie die veränderlichen Werte.

  2. Definieren Sie Parameter für jeden dieser Werte.

  3. Ersetzen Sie die Werte durch die Parameter.

Beispiel

Es sollen Synchronisationsprojekte für verschiedene Active Directory Domänen in unterschiedlichen One Identity Manager-Datenbanken auf ein und demselben Datenbankserver erstellt werden. Für eine dieser Domänen wurde das Synchronisationsprojekt mit dem Projektassistenten erstellt. Die Konfigurationsdatei dieses Referenzprojekts muss soweit angepasst werden, dass sie für alle anderen Domänen genutzt werden kann.

Folgende Einstellungen müssen angepasst werden:

  • Definieren Sie Parameter für die One Identity Manager-Datenbank, den Datenbankbenutzer, den Systembenutzer und dessen Kennwort.

  • Definieren Sie Parameter für den Namen der Domäne, den Domänen-Controller, den Active Directory Benutzer und dessen Kennwort.

  • Definieren Sie einen Parameter für den Anzeigenamen des Synchronisationsprojekts, wenn mehrere Synchronisationsprojekte in einer Datenbank angelegt werden sollen.

  • Ersetzen Sie die entsprechenden Werte in den globalen Definitionen und in den Definitionen des Editors durch diese Parameter.

    WICHTIG: Die Verbindungsdaten zur One Identity Manager-Datenbank in den globalen Definitionen (WorkDatabase.ConnectionString) und in den Definitionen des Editors (MainConnection.ConnectionParameter) müssen identisch sein. Wenn Sie diese Werte durch Parameter ersetzen, nutzen Sie jeweils die selben Parameter.

    Folgende Tabelle zeigt die notwendigen Anpassungen in der Konfigurationsdatei anhand eines Referenzprojekts aus einer SQL Server Datenbank. Ausführliche Informationen über die Verbindungsdaten zu einer SQL Server Datenbank finden Sie imOne Identity Manager Installationshandbuch. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    Anpassungen in der Konfigurationsdatei für neue Synchronisationsprojekte:

    • WorkDatabase.ConnectionString

      data source=<Datenbankserver>;initial catalog=<Datenbank>;
      user id=<Nutzer>;pooling=False;Password=$DBPassword$

      Ersetzen Sie <Datenbank> und <Nutzer> durch Parameter, beispielsweise $Database$ und $DBUser$.

    • WorkDatabase.AuthenticationString

      Module=<AuthentifizierungsmodulGeschlossen>;User[VI.DB_USER]=<Systembenutzer>;(Password)Password[VI.DB_Password]=<Kennwort>

      Ersetzen Sie <Systembenutzer> und <Kennwort> durch Parameter, beispielsweise $SystemUser$ und $SystemPassword$.

    • MainConnection.ConnectionParameter

      Authentication=ProjectorAuthenticator;
      data source=<Datenbankserver>;DBFactory="VI.DB.ViSqlFactory, VI.DB";
      initial catalog=<Datenbank>;password="<DBPassword>";pooling=False;
      user id=<Nutzer>

      Ersetzen Sie <Systembenutzer> und <Kennwort> durch Parameter, beispielsweise $SystemUser$ und $SystemPassword$.

    • ConnectedSystemConnection.ConnectionParameter

      ADAuthentication=<Authentifizierungsart>;
      ADEnableras=<Remote Access Service>;
      ADEnablerecyclebin=<Active Directory Papierkorb>;
      ADEnableterminal=<Terminal-Dienst>;
      ADPort=<Port>;ADRootdn="<Definierter Name der Domäne>";
      ADServer=<Domänen-Controller>;
      ADTypeEnableExtensions=<Typklassen erlaubt>;
      ADTypeExtensions=<Typklassendefinition>;
      baseloginaccount=<Active Directory Benutzer>;
      basepassword="<Active Directory Kennwort>"

      Ersetzen Sie <Definierter Name der Domäne>, <Domänen-Controller>, <Active Directory Benutzer> und <Active Directory Kennwort> durch Parameter.

    • ShellDisplay

      <Anzeigename des Synchronisationsprojekts>

      Ersetzen Sie <Anzeigename des Synchronisationsprojekts> durch einen Parameter, wenn mehrere Synchronisationsprojekte in einer Datenbank angelegt werden sollen.

Weitere Informationen finden Sie unter Konfigurationsdatei zum Erstellen neuer Synchronisationsprojekte.

Parameterdefinitionen

Definieren Sie zuerst alle Parameter für die variablen Einstellungen. Die Parameter können in den globalen Definitionen und in den Definitionen des Editors genutzt werden.

Tabelle 84: Parameterdefinition

Attribut

Beschreibung

Parameter Name

Name des Parameters.

Display

Anzeigename des Parameters.

IsQueryParameter

Angabe, ob der Wert des Parameters durch den Benutzer eingegeben werden soll.

  • False: Der Parameterwert wird beim Kommandoaufruf übergeben.

  • True: Der Parameterwert wird nach dem Kommandoaufruf abgefragt. Der Benutzer muss einen Wert erfassen. Diese Einstellung kann beispielsweise genutzt werden, um ein Kennwort abzufragen.

IsSecret

Angabe, ob der Wert des Parameters angezeigt werden darf.

  • False: Der Wert des Parameters wird bei einer Benutzereingabe angezeigt.

  • True: Der Wert des Parameters wird bei einer Benutzereingabe maskiert.

Example value

Standardwert, der verwendet werden soll, wenn beim Kommandoaufruf oder bei der Benutzereingabe kein Wert übergeben wird. Wenn kein Standardwert definiert ist, muss der Wert beim Kommandoaufruf oder durch Benutzereingabe angegeben werden.

ValueFormat

Format des Parameterwertes. Zulässige Werte sind:

  • ConnectionParameterValue: Der Wert wird als Verbindungsparameter formatiert. Sonderzeichen werden maskiert.
  • Default: Der Wert des Parameters wird so verarbeitet, wie er angegeben wurde.

Wenn kein ValueFormat definiert ist, wird der Wert des Parameters so verarbeitet, wie er angegeben wurde.

Globale Definitionen

Die globalen Definitionen enthalten die Informationen, die zum Anmelden an der One Identity Manager-Datenbank benötigt werden, in der die Änderungen durchgeführt werden sollen. Wenn die Verbindung zum ZielsystemGeschlossen über eine Remoteverbindung hergestellt werden soll, werden hier zusätzlich die Adressdaten des Remoteverbindungsservers hinterlegt.

Tabelle 85: Globale Definitionen

Element

Beschreibung

WorkDatabase.ConnectionString

Verbindungsparameter zum Datenbankserver.

Wenn neue SynchronisationsprojekteGeschlossen in einer anderen Datenbank angelegt werden sollen, passen Sie diese Einstellung an oder definieren Sie dafür einen Parameter.

WorkDatabase.AuthenticationString

Anmeldedaten für die One Identity Manager-Datenbank.

Wenn neue Synchronisationsprojekte in einer anderen Datenbank angelegt werden sollen, passen Sie diese Einstellung an oder definieren Sie dafür einen Parameter.

WorkDatabase.DatabaseFactory

Unterstütztes Datenbanksystem. Derzeit wird nur SQL Server unterstützt (VI.DB.ViSqlFactory, VI.DB).

LoadedShell.Uid

Eindeutige Kennung des zu ladenden Synchronisationsprojekts. Wird nur für Änderungen an bestehenden Synchronisationsprojekten benötigt.

Remoting.Address

Adresse des Remoteverbindungsservers.

Remoting.Port

Port des Remoteverbindungsservers.

Definitionen des Editors für neue Synchronisationprojekte

Zum Anlegen neuer SynchronisationsprojekteGeschlossen nutzen Sie den Editor ShellWizard. Der Definitionsteil dieses Editors enthält folgende Informationen:

Tabelle 86: Definitionen des Editors ShellWizard

Element

Beschreibung

TemplateUid

Eindeutige Kennung der ProjektvorlageGeschlossen, die verwendet werden soll.

Dieses Element ist nicht vorhanden, wenn das Referenzprojekt ohne Projektvorlage erstellt wurde.

ConnectedSystemIdentity

Schemainformationen, wie Typ, Version und SchemaGeschlossen-ID des verbundenen Systems.

ScriptLanguage

Skriptsprache, die im Synchronisationsprojekt verwendet wird.

ShellDisplay

Anzeigename des Synchronisationsprojekts.

ShellDescription

Beschreibung des Synchronisationsprojekts.

AutoCompletion

Angabe, ob das Synchronisationsprojekt sofort aktiviert werden soll.

MainConnection

Verbindungsdaten zu der One Identity Manager-Datenbank, die mit diesem Synchronisationsprojekt synchronisiert werden soll.

ConnectedSystemConnection

Verbindungsdaten zu dem ZielsystemGeschlossen, das mit diesem Synchronisationsprojekt synchronisiert werden soll.

TemplateConfiguration

Zusätzliche Einsteillungen, die im Projektassistenten vorgenommen wurden. Dazu gehören beispielsweise:

  • Angaben zur ProvisionierungGeschlossen

  • aktivierte RevisionsfilterGeschlossen

  • Einstellungen für das Synchronisationsprotokoll

  • ausgewählter SynchronisationsserverGeschlossen

Dieses Element ist nicht vorhanden, wenn das Referenzprojekt ohne Projektvorlage erstellt wurde.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen