Nach der Synchronisation von Daten aus dem Zielsystem in die One Identity Manager-Datenbank können Nacharbeiten erforderlich sein. Prüfen Sie folgende Aufgaben:
Nach der Synchronisation von Daten aus dem Zielsystem in die One Identity Manager-Datenbank können Nacharbeiten erforderlich sein. Prüfen Sie folgende Aufgaben:
Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.
Ausstehende Objekte
können im One Identity Manager nicht bearbeitet werden,
werden bei jeder weiteren Synchronisation ignoriert,
werden bei der Vererbungsberechnung ignoriert.
Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.
Führen Sie dafür einen Zielsystemabgleich durch.
Um ausstehende Objekte nachzubearbeiten
Wählen Sie im Manager die Kategorie Cloud Zielsysteme > Zielsystemabgleich: Universal Cloud Interface.
In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp Universal Cloud Interface als Synchronisationstabellen zugewiesen sind.
Öffnen Sie auf dem Formular Zielsystemabgleich, in der Spalte Tabelle/Objekt den Knoten der Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.
Es werden alle Objekte angezeigt, die als ausstehend markiert sind. Die Spalten Letzter Protokolleintrag und Letzte ausgeführte Methode zeigen den Zeitpunkt für den letzten Eintrag im Synchronisationsprotokoll und die dabei ausgeführte Verarbeitungsmethode. Der Eintrag Kein Protokoll verfügbar hat folgende Bedeutungen:
Das Synchronisationsprotokoll wurde bereits gelöscht.
- ODER -
Im Zielsystem wurde eine Zuweisung aus einer Mitgliederliste gelöscht.
Bei der Synchronisation wird das Basisobjekt der Zuordnung aktualisiert. Dafür erscheint ein Eintrag im Synchronisationsprotokoll. Der Eintrag in der Zuordnungstabelle wird als ausstehend markiert, es gibt jedoch keinen Eintrag im Synchronisationsprotokoll.
Im Zielsystem wurde ein Objekt gelöscht, das eine Mitgliederliste enthält.
Bei der Synchronisation werden das Objekt und alle zugehörigen Einträge in Zuordnungstabellen als ausstehend markiert. Ein Eintrag im Synchronisationsprotokoll erscheint jedoch nur für das gelöschte Objekt.
TIPP:
Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen
Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.
Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.
Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.
Symbol |
Methode |
Beschreibung |
---|---|---|
|
Löschen |
Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Indirekte Mitgliedschaften können nicht gelöscht werden. |
|
Publizieren |
Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt. Es wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt. Voraussetzungen:
|
|
Zurücksetzen |
Die Markierung Ausstehend wird für das Objekt entfernt. |
TIPP: Wenn eine Methode wegen bestimmter Einschränkungen nicht ausgeführt werden kann, ist das jeweilige Symbol deaktiviert.
Um Details zur Einschränkung anzuzeigen, klicken Sie in der Spalte Einschränkungen die Schaltfläche Anzeigen.
HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.
Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.
Um die Massenverarbeitung zu deaktivieren
Deaktivieren Sie in der Formularsymbolleiste das Symbol .
HINWEIS: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Zielsystemkonnektor schreibend auf das Zielsystem zugreifen können.
Am Zielsystemtyp ist festgelegt, für welche Tabellen ein Zielsystemabgleich durchgeführt werden kann. Die Synchronisation in kundenspezifische Tabellen ist im Modul Cloud Systems Management nicht möglich. Damit kann auch kein Zielsystemabgleich für kundenspezifische Tabellen konfiguriert werden.
Um die Konfiguration des Zielsystemabgleichs anzuzeigen
Wählen Sie im Manager die Kategorie Cloud Zielsysteme > Basisdaten zur Konfiguration > Zielsystemtypen.
Wählen Sie in der Ergebnisliste den Zielsystemtyp Universal Cloud Interface.
Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.
Alle Tabellen, für die der Zielsystemabgleich durchgeführt werden kann, sind aktiviert.
Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
An allen Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen, ist die Option Publizierbar aktiviert.
Im Anschluss an eine Synchronisation werden in der Standardinstallation automatisch für die Benutzerkonten und Kontakte Identitäten erzeugt. Ist zum Zeitpunkt der Synchronisation noch keine Kontendefinition für die Domäne bekannt, werden die Benutzerkonten und Kontakte mit den Identitäten verbunden. Es wird jedoch noch keine Kontendefinition zugewiesen. Die Benutzerkonten und Kontakte sind somit im Zustand Linked (verbunden).
Um die Benutzerkonten und Kontakte über Kontendefinitionen zu verwalten, weisen Sie diesen Benutzerkonten und Kontakten eine Kontendefinition und einen Automatisierungsgrad zu.
Um die Benutzerkonten über Kontendefinitionen zu verwalten
Erstellen Sie eine Kontendefinition.
Weisen Sie den Benutzerkonten im Zustand Linked (verbunden) die Kontendefinition zu. Es wird der Standardautomatisierungsgrad der Kontendefinition für das Benutzerkonto übernommen.
Wählen Sie im Manager die Kategorie Cloud Zielsysteme > <Zielsystem> > Benutzerkonten > Verbunden aber nicht konfiguriert > <Zielsystem>.
Wählen Sie die Aufgabe Kontendefinition an verbundene Benutzerkonten zuweisen.
Wählen Sie in der Auswahlliste Kontendefinition die Kontendefinition.
Wählen Sie die Benutzerkonten, die die Kontendefinition erhalten sollen.
Speichern Sie die Änderungen.
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center