Chat now with support
Chat mit Support

Identity Manager 8.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Anhang: Beispiele für Konfigurationsdateien

Zielsystemsynchronisation mit dem Synchronization Editor

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten sowie den Berechtigungen, über die sie in verschiedenen Zielsystemen verfügen. Zu diesem Zweck können Informationen über Benutzerkonten und Berechtigungen aus den Zielsystemen in die One Identity Manager-Datenbank eingelesen und mit den Personen verbunden werden. Für jede Person kann damit ein Überblick über ihre Berechtigungen in allen angebundenen Zielsystemen gewonnen werden. Der One Identity Manager bietet die Möglichkeit Benutzerkonten und ihre Berechtigungen zu verwalten. Änderungen können in die Zielsysteme provisioniert werden. Die Personen werden so entsprechend ihrer Funktion mit den benötigten Berechtigungen in den angebundenen Zielsystemen versorgt. Regelmäßige Synchronisationsprozesse halten die Daten zwischen den Zielsystemen und der One Identity Manager-Datenbank konsistent.

Die Anbindung der verschiedenen Zielsysteme an den One Identity Manager wird mit dem Synchronization EditorClosed realisiert. Mit diesem Werkzeug konfigurieren Sie die Synchronisation von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager-Datenbank abgebildet werden. Dazu definieren Sie das MappingClosed der Objekteigenschaften und den Ablauf der Synchronisation als WorkflowClosed.

Der One Identity Manager stellt Standardmappings und Standardworkflows für die Synchronisation aller Zielsysteme bereit, die durch die installierten Module unterstützt werden.

Architektur

Mit dem Synchronization EditorClosed wird die Synchronisation zwischen der One Identity Manager-Datenbank und einem ZielsystemClosed konfiguriert. Die Verbindung zum Zielsystem und die Kommunikation mit dem Zielsystem übernimmt ein SystemkonnektorClosed. Der Systemkonnektor bereitet die Objekte, Eigenschaften und Methoden eines Zielsystems so auf, dass sie vom One Identity Manager gelesen und geschrieben werden können. Der Systemkonnektor kommuniziert mit dem Zielsystem und führt alle Lese- und Schreiboperationen aus.

Abbildung 1: One Identity Manager Komponenten für die Zielsystemsynchronisation

Synchronisation und Provisionierung

Bei der SynchronisationClosed eines Zielsystems mit der One Identity Manager-Datenbank werden die Systemobjekte und deren Eigenschaften miteinander abgeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im ZielsystemClosed und in der One Identity Manager-Datenbank. Einige Zielsysteme werden standardmäßig unterstützt. Für diese Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die Synchronisation bereit.

Provisionierung

Ergänzend dazu können aktuelle Änderungen an den Objekten der One Identity Manager-Datenbank zeitnah in die angebundenen Zielsysteme provisioniert werden. Für die Standard-Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die ProvisionierungClosed bereit.

Für die Provisionierung können die selben Workflows und MappingsClosed angewendet werden wie für die Synchronisation. Die im SynchronisationsschrittClosed definierten Verarbeitungsmethoden werden auch bei der Provisionierung nur dann ausgeführt, wenn die an der VerarbeitungsmethodeClosed definierte Bedingung erfüllt ist und wenn die SynchronisationsrichtungClosed und die MappingrichtungClosed für das zu verarbeitende Objekt übereinstimmen.

Für Zielsystemverbindungen, die nur lesenden Zugriff erlauben, werden keine Objektänderungen provisioniert.

Einzelobjektsynchronisation

Änderungen an einem einzelnen Objekt im Zielsystem können sofort in die One Identity Manager-Datenbank übertragen werden, ohne dass eine vollständige Synchronisation der Zielsystem-Umgebung gestartet werden muss. Für die Standard-Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die EinzelobjektsynchronisationClosed bereit.

Für die Einzelobjektsynchronisation können die selben Workflows und Mappings angewendet werden wie für die Synchronisation. Die im Synchronisationsschritt definierten Verarbeitungsmethoden werden auch bei der Einzelobjektsynchronisation nur dann ausgeführt, wenn die an der Verarbeitungsmethode definierte Bedingung erfüllt ist und wenn die Synchronisationsrichtung und die Mappingrichtung für das zu verarbeitende Objekt übereinstimmen.

Die Einzelobjektsynchronisation kann nur für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten Objekteigenschaften übernommen. Gehört zu diesen Objekteigenschaften eine Mitgliederliste, werden auch die Einträge in der Zuordnungstabelle aktualisiert. Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.

Verwandte Themen

Arbeiten mit dem Synchronization Editor

Der Synchronization EditorClosed ist ein Werkzeug des One Identity Manager, mit dem die Synchronisation zwischen der One Identity Manager-Datenbank einerseits und einem beliebigen ZielsystemClosed andererseits konfiguriert wird. Der Synchronization Editor stellt eine einheitliche Schnittstelle für alle anzusteuernden Zielsysteme bereit.

Mit dem Synchronization Editor können Sie folgende Aufgaben ausführen:

  • Verbindung zu einem beliebigen Zielsystem herstellen
  • ZielsystemschemaClosed auslesen und das MappingClosed mit dem SchemaClosed der One Identity Manager-Datenbank (im Weiteren "One Identity Manager Schema") konfigurieren
  • Schlüsseleigenschaften festlegen, anhand derer einander zugehörige Objekte bei der Synchronisation identifiziert werden (Object-Matching-Regeln)
  • BasisobjektClosed und ScopeClosed der Synchronisation festlegen
  • FilterClosed definieren, um die zu synchronisierenden Objekte einzuschränken
  • SynchronisationsrichtungClosed festlegen
  • Ablauf der Synchronisation festlegen
    • zu synchronisierende Schemaklassen auswählen
    • Verarbeitungsmethoden festlegen
    • Reihenfolge der SynchronisationsschritteClosed festlegen
  • Zeitpunkt und Häufigkeit der Synchronisation festlegen

Es gibt verschiedene Möglichkeiten, um den Synchronization Editor zu starten.

  • Aus dem Windows-Startmenü über den Eintrag One Identity | One Identity Manager | Configuration | Synchronization Editor.
  • Aus dem Launchpad.
  • Im Manager an jedem Basisobjekt der Synchronisation, wenn dafür bereits ein SynchronisationsprojektClosed vorhanden ist.
Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente