Chat now with support
Chat mit Support

Identity Manager 9.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Nachgelagerte Prozesse definieren

Bestimmte Aktionen sollen in der One Identity Manager-Datenbank ausgeführt werden, sobald eine SynchronisationGeschlossen abgeschlossen ist. Dafür können an den Tabellen, die die Basisobjekte liefern, zusätzliche ProzesseGeschlossen definiert werden. Diese zusätzlichen Prozesse werden durch das Ereignis "PostSync" ausgeführt, das im Prozess DPR_DPRProjectionStartInfo_Run_Synchronization ausgelöst wird.

Um einen nachgelagerten Prozess für die Synchronisation zu erstellen

  1. Wählen Sie im DesignerGeschlossen die Kategorie Prozess-Orchestrierung.
  2. Starten Sie den Prozesseditor über die Aufgabe Einen neuen Prozess erstellen.

    Ein neues Element für den Prozess wird erzeugt und im Prozesseditor geöffnet.

  1. Bearbeiten Sie mindestens folgenden die Prozesseigenschaften.
    Tabelle: Tabelle, die das BasisobjektGeschlossen der Synchronisation liefert, beispielsweise ADSDomain.
    Ereignis: PostSync
  2. Erstellen Sie die erforderlichen ProzessschritteGeschlossen.

    Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  3. Speichern Sie die Änderungen.
Beispiele
  • Um Identitäten automatisch an Active Directory Benutzerkonten zuzuordnen, gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_SearchAndCreate_FullSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.
  • Wenn bei der Synchronisation einer Active Directory Domäne Gruppenmitgliedschaften nicht aufgelöst werden konnten, ermittelt der One Identity Manager die Active Directory SIDs der Benutzerkonten. Dafür gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_PostSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.

Synchronisationsschritte verarbeiten

Wenn ein SynchronisationsschrittGeschlossen im Ausführungsplan abgearbeitet wird, werden die zu synchronisierenden Objekte folgendermaßen ermittelt und verarbeitet.

  1. Schlanke Listen der zu synchronisierenden Objekte laden

    Aus dem ZielsystemGeschlossen und der One Identity Manager-Datenbank werden die zu synchronisierenden Objekte entsprechend den Object-Matching-Regeln geladen. Dabei werden nur die Schlüsseleigenschaften, die RevisionseigenschaftGeschlossen (wenn vorhanden) und einzelne im SystemkonnektorGeschlossen festgelegte Schemaeigenschaften geladen.

    TIPP: Für Systeme, deren Schematypen nur wenige Schemaeigenschaften haben, kann diese Liste bereits mit allen Schemaeigenschaften geladen werden. Dadurch kann die SynchronisationGeschlossen beschleunigt werden.

    Das entsprechende Verhalten können Sie im Expertenmodus an der StartkonfigurationGeschlossen konfigurieren. Passen Sie dafür den Nachladeschwellwert an. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.

  2. RevisionsfilterGeschlossen anwenden

    Wenn die RevisionsfilterungGeschlossen zugelassen ist und das Zielsystem die Revisionsfilterung unterstützt, werden die geänderten Objektpaare gefiltert. Der Revisionsfilter wird auf die schlanken Listen, das heißt auf die bereits geladenen Objekte, angewendet. Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden damit ebenfalls verarbeitet.

  3. Listen der Objektpaare mit allen Schemaeigenschaften laden

    Der One Identity Manager lädt Listen der zu synchronisierenden Objekte und Objektpaare mit allen gemappten Schemaeigenschaften. Die Listen werden in Partitionen mit einer festgelegten Größe geladen. Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird diese asynchron verarbeitet und gleichzeitig bereits die nächste Partition geladen. So befinden sich zu jeder Zeit maximal zwei Partitionen im Hauptspeicher.

    TIPP: Die Partitionsgröße können Sie im Expertenmodus an der Startkonfiguration festlegen. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.
  4. MappingGeschlossen anwenden

    Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird für alle Objekte und Objektpaare das Mapping angewendet. Anschließend werden die Verarbeitungsmethoden entsprechend der angegebenen Bedingung ausgeführt.

    Wenn für eine VerarbeitungsmethodeGeschlossen eine QuotaGeschlossen definiert ist, werden erst alle zu verarbeitenden Objekte aus allen Partitionen geladen, um zu prüfen, ob die Quota überschritten wird. Bei großen Datenmengen kann das die Synchronisationsperformance beeinträchtigen. Wenn die Quota nicht erreicht wird, wird die Verarbeitungsmethode anschließend ausgeführt. Wenn die Quota überschritten wird, wird die Ausführung des Synchronisationsschritts und damit die Synchronisation abgebrochen und eine Meldung ins Synchronisationsprotokoll geschrieben.

Detaillierte Informationen zum Thema

Exportieren einer Synchronisationskonfiguration

SynchronisationsprojekteGeschlossen, die beispielsweise für eine Testdatenbank erstellt wurden, können in eine produktive Datenbank übernommen werden. Dafür wird der Database TransporterGeschlossen genutzt. Um die Synchronisationsprojekte in der Zieldatenbank nutzen zu können, prüfen Sie die Verbindungsdaten und passen Sie die Synchronisationskonfiguration an die Anforderungen der Zieldatenbank an.

Voraussetzung

  • Die Schemas beider One Identity Manager-Datenbanken sind identisch. Unternehmensspezifische Schemaerweiterungen, die im Mapping genutzt werden, sind in beiden Datenbanken vorhanden.

Um ein Synchronisationsprojekt in eine andere One Identity Manager-Datenbank zu transportieren

  1. Erstellen Sie mit dem Database Transporter ein Transportpaket für das Synchronisationsprojekt.
    1. Aktivieren Sie das Exportkriterium Transport von Synchronisationsprojekten.

    2. Um das Synchronisationsprojekt auszuwählen, klicken Sie Wählen.

      • Aktivieren Sie in der Baumansicht das Synchronisationsprojekt und klicken Sie Ok. Mehrfachauswahl ist möglich.

    3. Klicken Sie Weiter.

      Die Daten werden exportiert.

    HINWEIS: Das Transportpaket enthält keine Basisobjekte, zeitgesteuerten ProzessaufträgeGeschlossen und Zuweisungen von ZeitplänenGeschlossen an Startkonfigurationen.

  2. Importieren Sie mit dem Database Transporter das Transportpaket in die Zieldatenbank.

    Auf der Seite Konfiguration des Imports konfigurieren Sie den Import.

    1. Wenn das Synchronisationsprojekt in der Zieldatenbank bereits vorhanden ist, können Sie hier konfigurieren, welche Änderungen in die Zieldatenbank importiert werden sollen.

      • Einstellungen für die StartkonfigurationGeschlossen nicht ändern: Gibt an, ob Startkonfigurationen, Variablen und Variablensets importiert werden sollen.

        Aktivieren Sie die Option, damit Änderungen an diesen Objekten in der Zieldatenbank erhalten bleiben. Wenn die Option deaktiviert ist, werden Änderungen an diesen Objekten in der Zieldatenbank durch den Transport überschrieben.

      • Details: Zeigt eine Übersicht aller zu importierenden Objekte und deren Änderungsstatus. Klicken Sie Details, um die Übersicht einzublenden.

        Um die Änderungsdetails anzuzeigen, öffnen Sie in der Spalte Objekte die entsprechenden Knoten. Um eine bestimmte Objektänderung vom Import auszuschließen, deaktivieren Sie das Objekt.

    2. Klicken Sie Weiter.

    Die Daten des Transportpakets werden importiert.

    Nach Abschluss des Imports wird die Datenbank kompiliert.

  3. Passen Sie das Synchronisationsprojekt in der Zieldatenbank an.

    1. Passen Sie die Verbindungsdaten zur One Identity Manager-Datenbank an und aktualisieren Sie das SchemaGeschlossen.

    2. Prüfen Sie die Verbindungsdaten zum ZielsystemGeschlossen und das verwendete VariablensetGeschlossen.

    3. Konfigurieren Sie das BasisobjektGeschlossen.

    4. Ordnen Sie der Startkonfiguration einen Zeitplan zu.

    5. Konfigurieren Sie das Synchronisationsprotokoll.

    6. Nehmen Sie weitere notwendige Einstellungen vor.

    7. Führen Sie eine Konsistenzprüfung durch.

    8. Aktivieren Sie das Synchronisationsprojekt.

Ausführliche Informationen zum Erstellen und Importieren von Transportpaketen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Detaillierte Informationen zum Thema

Operationen für Provisionierung und Einzelobjektsynchronisation

Sowohl für die ProvisionierungGeschlossen von Objektänderungen als auch für die EinzelobjektsynchronisationGeschlossen muss festgelegt werden, welcher SynchronisationsworkflowGeschlossen diese Aufgabe übernehmen soll. Beim Einrichten der Synchronisation mit den Standard-Projektvorlagen werden die dafür benötigten Einzelobjektoperationen angelegt. Wenn Sie eigene Provisionierungsprozesse erstellen oder kundenspezifische Tabellen in die Provisionierung oder Einzelobjektsynchronisation einbinden möchten, definieren Sie eigene Einzelobjektoperationen.

Um Einzelobjektoperationen zu definieren

  1. Wählen Sie im DesignerGeschlossen die Kategorie Prozess-Orchestrierung | Einzelobjektoperationen.

  2. Wählen Sie das Menü Objekt | Neu.

  3. Bearbeiten Sie die Eigenschaften der Operation.

  4. Speichern Sie die Änderungen.

  5. Nutzen Sie diese Operation im Prä-Skript zur Generierung des Provisionierungsprozesses oder des ProzessesGeschlossen für die Einzelobjektsynchronisation als Parameter für das Skript DPR_GetAdHocData.

Tabelle 82: Einzelobjektoperationen
Eigenschaft Beschreibung
Bezeichnung Bezeichnung der Operation.
Synchronisationsworkflow WorkflowGeschlossen, der die Provisionierung oder Einzelobjektsynchronisation ausführen soll.
Systemverbindung Zielsystemverbindung für das zu nutzende Zielsystem.
Tabelle Tabelle, für welche die Operation definiert wird. Die Provisionierung oder Einzelobjektsynchronisation kann nur für die Objekte dieser Tabelle ausgeführt werden.
Anzeigename Anzeigename der Operation in der Benutzeroberfläche der One Identity Manager Werkzeuge.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Bearbeitungsstatus Wird nur One Identity Manager-intern verwendet.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen