Unterstützung der eduPerson-Objektklasse
One Identity Manager unterstützt die Objektklasse eduPerson. Diese Objektklasse wird vorrangig in Verzeichnissen von Universitäten und Hochschulen verwendet, um die Kommunikation zwischen den Einrichtungen zu erleichtern. Ausführliche Informationen zu eduPerson finden Sie unter https://wiki.refeds.org/display/STAN/eduPerson.
Unterstützt werden folgende Schemaeigenschaften:
-
EduPersonAffiliation
-
EduPersonEntitlement
-
EduPersonNickname
-
EduPersonOrgDN
-
EduPersonOrgUnitDN
-
EduPersonPrimaryAffiliation
-
EduPersonPrimaryOrgUnitDN
-
EduPersonPrincipalName
-
EduPersonPrincipalNamePrior
-
EduPersonScopedAffiliation
-
EduPersonTargetedId
-
EduPersonAssurance
-
EduPersonUniqueId
-
EduPersonOrcId
-
EduPersonAnalyticsTag
Die Schemaeigenschaften sind nicht in der Standardvorlage für Synchronisationsprojekte gemappt. Wenn Sie die Objektklasse verwenden möchten, richten Sie das Mapping im Synchronization Editor kundenspezifisch ein. Ausführliche Informationen zum Bearbeiten von Property-Mapping-Regeln im Synchronization Editor finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Erstellen Sie bei Bedarf kundenspezifische Bildungsregeln und Formatierungsregel. Ausführliche Informationen zur Anpassung des One Identity Manager Schemas finden Sie im One Identity Manager Konfigurationshandbuch.
Einstellungen der Systemverbindung zur LDAP Domäne ändern
Beim Einrichten der initialen Synchronisation werden für die Eigenschaften der Systemverbindung Standardwerte gesetzt. Diese Standardwerte können angepasst werden. Dafür gibt es zwei Wege:
-
Legen Sie ein spezialisiertes Variablenset an und ändern Sie die Werte der betroffenen Variablen.
Die Standardwerte bleiben im Standardvariablenset erhalten. Die Variablen können jederzeit auf die Standardwerte zurückgesetzt werden. (Empfohlenes Vorgehen)
-
Bearbeiten Sie die Zielsystemverbindung mit dem Systemverbindungsassistenten und ändern Sie die betroffenen Werte.
Der Systemverbindungsassistent liefert zusätzliche Erläuterungen zu den Einstellungen. Die Standardwerte können nur unter bestimmten Voraussetzungen wiederhergestellt werden.
Detaillierte Informationen zum Thema
Verbindungsparameter im Variablenset bearbeiten
Die Verbindungsparameter wurden beim Einrichten der Synchronisation als Variablen im Standardvariablenset gespeichert. Sie können die Werte dieser Variablen in einem spezialisierten Variablenset Ihren Erfordernissen anpassen und dieses Variablenset einer Startkonfiguration und einem Basisobjekt zuordnen. Damit haben Sie jederzeit die Möglichkeit, erneut die Standardwerte aus dem Standardvariablenset zu nutzen.
HINWEIS: Um die Datenkonsistenz in den angebundenen Zielsystemen zu bewahren, stellen Sie sicher, dass die Startkonfiguration für die Synchronisation und das Basisobjekt für die Provisionierung dasselbe Variablenset verwenden. Das gilt insbesondere, wenn ein Synchronisationsprojekt für die Synchronisation verschiedener LDAP Domänen genutzt wird.
Um die Verbindungsparameter in einem spezialisierten Variablenset anzupassen
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Konfiguration > Zielsystem.
-
Öffnen Sie die Ansicht Verbindungsparameter.
Einige Verbindungsparameter können hier in Variablen umgewandelt werden. Für andere sind bereits Variablen angelegt.
-
Wählen Sie einen Parameter und klicken Sie Umwandeln.
-
Wählen Sie die Kategorie Konfiguration > Variablen.
Im unteren Bereich der Dokumentenansicht werden alle spezialisierten Variablensets angezeigt.
-
Wählen Sie ein spezialisiertes Variablenset oder klicken Sie in der Symbolleiste der Variablensetansicht .
-
Wählen Sie die zuvor angelegten Variablen und erfassen Sie neue Werte.
-
Wählen Sie die Kategorie Konfiguration > Startkonfigurationen.
-
Wählen Sie eine Startkonfiguration und klicken Sie Bearbeiten.
-
Wählen Sie den Tabreiter Allgemein.
-
Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.
-
Wählen Sie die Kategorie Konfiguration > Basisobjekte.
-
Wählen Sie ein Basisobjekt und klicken Sie .
- ODER -
Klicken Sie , um ein neues Basisobjekt anzulegen.
-
Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.
- Speichern Sie die Änderungen.
Ausführliche Informationen zur Anwendung von Variablen und Variablensets, zum Wiederherstellen der Standardwerte und zum Anlegen von Basisobjekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Eigenschaften der Zielsystemverbindung bearbeiten
Die erweiterten Einstellungen der Zielsystemverbindung können mit dem Systemverbindungsassistenten geändert werden. Wenn für die Einstellungen Variablen definiert sind, werden die Änderungen in das aktive Variablenset übernommen.
HINWEIS: Unter folgenden Umständen können die Standardwerte nicht wiederhergestellt werden:
In beiden Fällen überschreibt der Systemverbindungsassistent die Standardwerte. Sie können später nicht wiederhergestellt werden.
Um die erweiterten Einstellungen mit dem Systemverbindungsassistenten zu bearbeiten
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie in der Symbolleiste das aktive Variablenset, das für die Verbindung zum Zielsystem verwendet werden soll.
HINWEIS: Ist das Standardvariablenset ausgewählt, werden die Standardwerte überschrieben und können später nicht wiederhergestellt werden.
-
Wählen Sie die Kategorie Konfiguration > Zielsystem.
-
Klicken Sie Verbindung bearbeiten.
Der Systemverbindungsassistent wird gestartet.
-
Folgen Sie den Anweisungen des Systemverbindungsassistenten und ändern Sie die gewünschten Eigenschaften.
- Speichern Sie die Änderungen.