Chat now with support
Chat mit Support

Identity Manager 8.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Wie können nicht benötigte Projektdaten entfernt werden

Während ein SynchronisationsprojektGeschlossen bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden.

  • Synchronisationsprojekt aktivieren

    Nicht benötigte Schemadaten werden automatisch beim Aktivieren eines Synchronisationsprojekts entfernt.

  • SchemaGeschlossen komprimieren
    1. Beim erstmaligen Speichern eines Synchronisationsprojekts werden die Schemas komprimiert.
    2. An jeder Systemverbindung gibt es die Möglichkeit das Schema zu komprimieren.

      In einem Dialogfenster werden alle Schematypen angezeigt, die aktuell nicht verwendet werden und damit aus dem Synchronisationsprojekt entfernt werden können. Sie können hier die Schematypen auswählen, die zusätzlich erhalten bleiben sollen, um sie zu einem späteren Zeitpunkt in der Synchronisationskonfiguration zu nutzen.

Um das Schema einer Systemverbindung zu komprimieren

  1. Wählen Sie die Kategorie Konfiguration | ZielsystemGeschlossen.

    - ODER -

    Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

  2. Klicken Sie in der Ansicht Allgemein Schema komprimieren....
  3. Markieren Sie alle Schematypen, die nicht entfernt werden sollen.

    Diese Schematypen bleiben erhalten und können in der Synchronisationskonfiguration weiter verwendet werden.

  4. Klicken Sie OK.

Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in das Synchronisationsprojekt aufgenommen werden. Dazu muss das jeweilige Schema aktualisiert werden.

Verwandte Themen

Schema aktualisieren

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige SchemaGeschlossen im SynchronisationsprojektGeschlossen. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:

    • Änderungen am ZielsystemschemaGeschlossen

    • unternehmensspezifische Anpassungen des One Identity Manager Schemas

    • eine Update-Migration des One Identity Manager

  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:

    • die Aktivierung des Synchronisationsprojekts

    • erstmaliges Speichern des Synchronisationsprojekts

    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Wählen Sie die Kategorie Konfiguration > Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  2. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Anschließend können Sie die Änderungen in das Mapping der Schemaeigenschaften einarbeiten.

HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.

Verwandte Themen

Synchronisation und Provisionierung von Mitgliedschaften

Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, werden in der One Identity Manager-Datenbank in ZuordnungstabellenGeschlossen gespeichert. In den Zielsystemen werden dafür häufig Mitgliederlisten als Eigenschaft eines Objekts gepflegt. Wird eine Mitgliedschaft im One Identity Manager geändert, muss dieses Objekt aktualisiert werden.

Änderung einer Mitgliedschaft kennzeichnen

Um zu kennzeichnen, ob eine Mitgliedschaft geändert wurde, wird an der Basistabelle einer Zuordnung die Information über die letzte Änderung der Mitgliedschaft in der Spalte Änderungsdatum für Abhängigkeiten (XDateSubItem) gepflegt. Bei der ProvisionierungGeschlossen von geänderten Mitgliedschaften entscheidet der One Identity Manager anhand dieses Datums, welche Objekte aktualisiert werden müssen. Bei einer SynchronisationGeschlossen mit RevisionsfilterungGeschlossen wird der höchste Wert aus XDateSubItem und XDateUpdated als RevisionszählerGeschlossen für die Datenbankobjekte genutzt.

Wenn im One Identity Manager eine Mitgliedschaft geändert wird, muss das Änderungsdatum für Abhängigkeiten aktualisiert werden, damit die Änderung provisioniert werden kann.

Voraussetzungen

  • Die Basistabelle hat die Spalte XDateSubItem.

  • An der Tabellenbeziehung zwischen ZuordnungstabelleGeschlossen und Basistabelle ist die Eigenschaft Änderungsdatum für Abhängigkeiten aktualisieren wahr (QBMRelation.IsForUpdateXDateSubItem = TRUE).

Abbildung 13: Abbildung von Mitgliedschaften in der One Identity Manager-Datenbank

Bei Änderung einer Mitgliedschaft (durch Einfügen, Löschen oder Zurücksetzen des Status "Ausstehend") wird ein Auftrag zur Aktualisierung der Spalte XDateSubItem der Basistabelle in die DBQueueGeschlossen eingestellt (QBM-K-XDateSubItemUpdate). Gegebenenfalls werden weitere Verarbeitungsaufträge, beispielsweise zur Vererbungsberechnung, in die DBQueue eingestellt. Diese Aufträge werden zuerst abgearbeitet. Der Auftrag QBM-K-XDateSubItemUpdate wird zurückgestellt bis alle Verarbeitungsaufträge für das geänderte Objekt und für das ModulGeschlossen, zu dem das Objekt gehört, abgearbeitet sind. Werden währenddessen weitere Mitgliedschaften in diesem Modul geändert, werden diese Änderungen durch den bestehenden Auftrag zur Aktualisierung der Spalte XDateSubItem gesammelt und anschließend gemeinsam weiterverarbeitet. Sobald der Auftrag QBM-K-XDateSubItemUpdate ausgeführt wird, wird ein Update-Auftrag für die Spalte XDateSubItem an der Basistabelle in die JobqueueGeschlossen eingestellt. Der Wert dieser Spalte wird aktualisiert. Daraufhin wird der Auftrag zur Provisionierung der geänderten Mitgliedschaft in die Jobqueue eingestellt.

Abbildung 14: Verarbeitung der Änderung einer Mitgliedschaft im One Identity Manager

Beispiel

Die Mitgliedschaft eines Active Directory Benutzerkontos in einer Active Directory Gruppe wird im One Identity Manager gelöscht (Tabelle ADSAccountInADSGroup). An der Active Directory Gruppe wird das Änderungsdatum für Abhängigkeiten aktualisiert (ADSGroup.XDateSubItem). Die Änderung der Mitgliedschaft für diese Active Directory Gruppe wird in das Zielsystem provisioniert. Bei der nächsten Synchronisation mit Revisionsfilterung wird das XDateSubItem als höchstes Änderungsdatum für den Revisionszähler ermittelt und gegen die RevisionGeschlossen des Schematyps verglichen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen