Chat now with support
Chat mit Support

Identity Manager 8.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Object-Matching-Regeln bearbeiten

Object-Matching-Regeln ordnen die Schemaeigenschaften zu, über die Systemobjekte eindeutig identifiziert werden können. Beispielsweise können Active Directory Gruppen über die Schemaeigenschaften DistinguishedName und ObjectGUID eindeutig identifiziert werden.

Object-Matching-Regeln können aus Property-Mapping-Regeln erstellt oder neu angelegt werden. Wenn die Systemobjekte nur über mehrere Schemaeigenschaften eindeutig identifiziert werden können, können verschiedene Property-Mapping-Regeln über logische Operatoren zu einer Object-Matching-RegelGeschlossen verknüpft werden.

HINWEIS: Die Anwendung solcher Object-Matching-Regeln kann die SynchronisationGeschlossen verlangsamen. Nutzen Sie stattdessen eine virtuelle Schemaeigenschaft, um die für das Matching benötigten Schemaeigenschaften zu verknüpfen, und erstellen Sie eine Object-Matching-Regel mit der virtuellen Schemaeigenschaft.

Sind mehrere Object-Matching-Regeln eingerichtet, werden diese in der Reihenfolge ausgeführt, in der sie in der Regelansicht aufgelistet sind. Die oberste Regel ist die primäre Regel, alle weiteren werden als alternative Regeln bezeichnet. Wenn ein SystemobjektGeschlossen durch die primäre Regel eindeutig identifiziert werden konnte, werden die alternativen Regeln nicht ausgeführt. Wenn kein Systemobjekt durch die primäre Regel identifiziert werden konnte, wendet der One Identity Manager die nächste alternative Regel an, um ein passendes Systemobjekt zu ermitteln. Wird durch keine der Regeln ein passendes Systemobjekt identifiziert, dann hat das Objekt keinen Partner und wie als neu oder gelöscht behandelt.

Beispiel

Für das MappingGeschlossen von Active Directory Gruppen sind folgende Object-Matching-Regeln definiert:

  • Object GUID <-> Object-Guid (primäre Regel)
  • Distinguished name <-> Obj-Dist-Name (alternative Regel)
  • Object SID <-> Object-Sid (alternative Regel Nr. 2)

Die Eigenschaften einer Active Directory Gruppe wurden im One Identity Manager geändert. Bei der ProvisionierungGeschlossen versucht der Active Directory Konnektor die Gruppe im Zielsystem über die Object GUID zu identifizieren. Es wird kein Objekt mit dieser Object GUID gefunden. Daher wird die alternative Object-Matching-Regel angewendet. Der Konnektor identifiziert ein Objekt mit demselben Distinguished name und aktualisiert dieses Objekt im Zielsystem.

HINWEIS:

  • Object-Matching-Regeln müssen Schemaeigenschaften verwenden, die lesbar sind. Schemaeigenschaften, die nur schreibbar sind, sind für die Identifikation der Systemobjekte nicht geeignet.

  • Schemaeigenschaften, die zur Identifikation der Systemobjekte genutzt werden, müssen einen Wert enthalten. Enthält eine der Schemaeigenschaften einen Leerwert, wird die Object-Matching-Regel ignoriert und die nächste alternative Regel angewendet.

  • Werden mehrere Systemobjekte gefunden, die das Matching-Kriterium erfüllen, erscheint eine Meldung im Synchronisationsprotokoll. Diese Objekte werden bei der weiteren Verarbeitung ignoriert.

    Wenn mehrere Systemobjekte gefunden werden, liegen entweder in den verbundenen Systemen fehlerhafte Daten vor oder das Matching-Kriterium ist nicht eindeutig. Bereinigen Sie die Daten in den verbundenen Systemen und passen Sie die Object-Matching-Regeln an.

Vorgehen: Object-Matching-Regeln erstellen

Um eine Object-Matching-RegelGeschlossen aus einer Property-Mapping-RegelGeschlossen zu erstellen

  1. Wählen Sie die Kategorie MappingsGeschlossen.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Wählen Sie in der Regelansicht die Property-Mapping-Regel aus.
  4. Klicken Sie in der Symbolleiste der Regelansicht .

    Es erscheint eine Meldung.

  5. Um die Property-Mapping-Regel in eine Object-Matching-Regel umzuwandeln, klicken Sie im Meldungsdialog Nein.

    - ODER -

    Um die Property-Mapping-Regel in eine Object-Matching-Regel umzuwandeln und eine Kopie der Property-Mapping-Regel anzulegen, klicken Sie im Meldungsdialog Ja.

Um eine neue Object-Matching-Regel zu erstellen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Klicken Sie in der Symbolleiste der Regelansicht für Object-Matching-Regeln .
  4. Wählen Sie den Regeltyp aus und erfassen Sie die Details der Regel.
  5. Klicken Sie OK.

Der One Identity Manager unterstützt Sie bei der Erstellung neuer Object-Matching-Regel auf der Basis bereits bestehender Regeln. Nutzen Sie dafür den Mapping-Assistenten.

Um eine Object-Matching-Regel mit dem Mapping-Assistenten zu erstellen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Klicken Sie in der Menüleiste der Regelansicht für Object-Matching-Regeln .
  4. Folgen Sie den Anweisungen des Mapping-Assistenten.
  5. Prüfen Sie die neu erstellten Regeln.

Vorgehen: Object-Matching-Regeln bearbeiten

Um eine Object-Matching-RegelGeschlossen zu bearbeiten

  1. Wählen Sie die Kategorie MappingsGeschlossen.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Doppelklicken Sie auf die Object-Matching-Regel, die Sie bearbeiten möchten.
  4. Bearbeiten Sie die Details der Regel.
  5. Klicken Sie OK.

Vorgehen: Object-Matching-Regeln löschen

Um eine Object-Matching-RegelGeschlossen zu löschen

  1. Wählen Sie die Kategorie MappingsGeschlossen.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Klicken Sie in der Menüleiste der Regelansicht für die Object-Matching-Regeln .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen