Chat now with support
Chat mit Support

Identity Manager 9.1.2 - Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von PostgreSQL Datenbanken

Erstellen eines Synchronisationsprojektes

Ein Synchronisationsprojekt ist die Zusammenstellung aller Informationen, die für die Synchronisation der One Identity Manager-Datenbank mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen zum Zielsystem, Schematypen und -eigenschaften, Mappings und Synchronisationsworkflows.

Für die Einrichtung eines Synchronisationsprojekts für die Synchronisation mit dem generischen Datenbankkonnektor halten Sie die folgenden Informationen bereit.

Tabelle 5: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes

Angaben

Erläuterungen

Synchronisationsserver

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Installierte Komponenten:

  • One Identity Manager Service (gestartet)

Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.

Remoteverbindungsserver

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet

  • RemoteConnectPlugin ist installiert

  • ADO.NET Provider für PostgreSQL

    • Kopieren Sie die Provider-DLL in das Installationsverzeichnis des One Identity Manager Service.

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Synchronisationsworkflow

Wenn die Synchronisation Daten aus einem sekundären System importiert, aktivieren Sie in den Synchronisationsschritten die Option Datenimport.

Ausführliche Informationen zur Synchronisation von Benutzerdaten mit verschiedenen Systemen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Basisobjekt

Für Synchronisationen mit den Datenbankkonnektoren kann meist kein konkretes Basisobjekt festgelegt werden. Hier genügt die Zuordnung einer Basistabelle und des Synchronisationsservers.

  • Wählen Sie aus der Auswahlliste Basistabelle die Tabelle, in welche die Objekte eingelesen werden sollen. Die Basistabelle kann genutzt werden, um nachgelagerte Prozesse für die Synchronisation zu definieren. Ausführliche Informationen zu nachgelagerten Prozessen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  • In der Auswahlliste Synchronisationsserver werden alle Jobserver angezeigt, für welche die Serverfunktion Generischer Datenbankkonnektor aktiviert ist.

Variablenset

Wenn Sie spezialisierte Variablensets einsetzen, stellen Sie sicher, das die Startkonfiguration und das Basisobjekt das selbe Variablenset nutzen.

Um die Synchronisation mit dem generischen Datenbankkonnektor zu konfigurieren

  1. Erstellen Sie ein neues Synchronisationsprojekt.

  1. Legen Sie Mappings an. Definieren Sie Property-Mapping-Regeln und Object-Matching-Regeln.

  2. Erstellen Sie Synchronisationsworkflows.

  3. Erstellen Sie eine Startkonfiguration.

  4. Definieren Sie den Scope der Synchronisation.

  5. Legen Sie das Basisobjekt der Synchronisation fest.

  6. Legen Sie den Umfang des Synchronisationsprotokolls fest.

  7. Führen Sie eine Konsistenzprüfung durch.

  8. Aktivieren Sie das Synchronisationsprojekt.

  9. Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.

Detaillierte Informationen zum Thema

Synchronisationsprojekt erstellen

Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der Synchronisation mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.

HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor

  • im Standardmodus ausgeführt wird und

  • aus dem Launchpad gestartet wird.

Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um das Synchronisationsprojekt einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.

  1. Wählen Sie den Eintrag Generischer Datenbankkonnektor und klicken Sie Starten.

    Der Projektassistent des Synchronization Editor wird gestartet.

  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  • Klicken Sie Weiter um den Systemverbindungsassistenten zur Erstellung der Verbindung zu einer externen Datenbank zu starten.

  1. Auf der Seite Datenbanksystem auswählen wählen Sie das Datenbanksystem aus, für das Sie die Verbindung einrichten möchten.

    • Wählen Sie PostgreSQL.

  2. Konfigurieren Sie die Systemverbindung. 

    Weitere Informationen finden Sie unter Systemverbindung zu einer PostgreSQL-Datenbank herstellen.

  3. Auf der Seite Konfiguration speichern können Sie die aktuelle Konfiguration als Vorlage speichern. Diese Konfiguration können Sie bei einer erneuten Verbindung zu einem Datenbanksystem des selben Typs als Vorlage verwenden.

    • Klicken Sie und erfassen Sie den Namen und Ablagepfad der Konfigurationsdatei.

  4. Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.

    • Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.

    • Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.

  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    HINWEIS:

    • Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu.

    • Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.

  2. Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.

  1. Auf der Seite Projektvorlage auswählen wählen Sie eine Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.

    HINWEIS: Der generische Datenbankkonnektor stellt keine Standard-Projektvorlage zum Einrichten der Synchronisation bereit. Wenn Sie eigene Projektvorlagen erstellt haben, können Sie diese auswählen, um das Synchronisationsprojekt zu konfigurieren. Andernfalls wählen Sie Leeres Projekt erstellen.
  1. Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.

    Tabelle 6: Allgemeine Eigenschaften des Synchronisationsprojekts

    Eigenschaft

    Beschreibung

    Anzeigename

    Anzeigename für das Synchronisationsprojekt.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.

  2. Speichern Sie das Synchronisationsprojekt in der Datenbank.

Systemverbindung zu einer PostgreSQL-Datenbank herstellen

Tabelle 7: Benötigte Informationen für die Erstellung der Systemverbindung
Angaben Erläuterungen

Server

Bezeichnung des Servers auf dem das Datenbanksystem installiert ist. Es kann der vollqualifizierte Servername oder die IP-Adresse angegeben werden.

Benutzer und Kennwort

Benutzername und Kennwort, mit dem sich der generische Datenbankkonnektor an der externen Datenbank anmeldet. Stellen Sie einen Benutzer mit ausreichenden Berechtigungen bereit.

Datenbank

Bezeichnung der externen Datenbank, die synchronisiert werden soll.

Port

Kommunikationsport der PostgreSQL Instanz.

Um die Verbindung zu einem bekannten Datenbanksystem zu konfigurieren

  1. Auf der Seite Verbindung herstellen erfassen Sie die Verbindungsparameter. Geben Sie alle Parameter an, die der generische Datenbankkonnektor benötigt, um eine Verbindung mit dem ausgewählten Datenbanksystem herzustellen.

    • Um zusätzliche systemspezifische Informationen zur Systemverbindung zu erfassen, klicken Sie Erweitert.

    Die Verbindung zum Datenbanksystem wird getestet, sobald Sie Weiter klicken.

  1. Auf der Seite Datenbank beschreiben geben Sie der Datenbankverbindung einen Anzeigenamen und einen eindeutigen Bezeichner.

    • Anzeigename der Datenbank: Anzeigename der Datenbank für die Anzeige in den One Identity Manager Werkzeugen.

    • Systembezeichner: Eindeutiger Bezeichner der Datenbank.

      WICHTIG: Der Systembezeichner muss die Datenbank eindeutig beschreiben. Mit Hilfe dieses Bezeichners werden die Datenbanken unterschieden. Um Fehlverhalten und Datenverlust zu vermeiden, stellen Sie sicher, dass die Systembezeichner innerhalb einer One Identity Manager-Umgebung eindeutig sind.

      • Bezeichner dürfen nicht mehrfach vergeben werden.

      • Bezeichner dürfen nach dem Speichern der Verbindung nicht geändert werden.

    • Systemkategorie: Kategorie zur weiteren Unterscheidung von Systemtypen. Für die Bezeichnung sind maximal 16 Zeichen, bestehend aus Ziffern und Buchstaben, zulässig.

      Verbindungen mit dem generischen Datenbankkonnektor werden üblicherweise mit dem Systemtyp DB gespeichert. Die Systemkategorie erlaubt eine weitere Klassifizierung in Subtypen. So können verschiedenen Datenbankverbindungen mit unterschiedlichem Inhalt unterschieden werden.

      Beispiele:

      Verbindung 1: Typ=DB, Subtyp=Rights

      Verbindung 2: Typ=DB, Subtyp=PersonImport

  2. Auf der Seite Konfiguration laden können Sie eine Datei angeben, aus der die Verbindungskonfiguration geladen werden soll. Diese Daten werden in den weiteren Schritten des Verbindungsassistenten als Vorlage verwendet und können dort angepasst werden.

  3. Auf der Seite Zeitzonenauswahl wählen Sie die Zeitzone für Zeitangaben in der Datenbank aus. Die Zeitzone wird benötigt, um Zeitangaben, die in der Datenbank gespeichert sind, in die lokale Zeit umrechnen zu können. In den One Identity Manager Werkzeugen wird die lokale Zeit angezeigt.

  4. Auf der Seite Initialisierung können Sie zusätzliche Verbindungseinstellungen festlegen. Um beispielsweise Einstellungen für Zahlen- und Datumsformate, die Sprache oder die Datensortierung festzulegen, formulieren Sie ein Skript in der Syntax der Datenbank. Das Skript wird nach jedem Verbindungsaufbau ausgeführt.

  1. Auf der Seite Teilschemas auswählen können Sie das Datenbankschema durch die Auswahl von Teilschemen reduzieren. Wenn die Datenbank mehrere Schemas enthält, legen Sie hier fest, welche Schemas in das Synchronisationsprojekt eingelesen werden sollen.

    • Aktivieren Sie in der Liste Teilschemas/Besitzer alle Schemas, die verarbeitet werden sollen.

    HINWEIS: Diese Seite wird nur für Datenbanksysteme angezeigt, die mehrere Schemas zulassen (SQL Server, Oracle Database, DB2 (LUW), PostgreSQL).

  1. Auf der Seite Schema laden wird das Datenbankschema geladen. Dabei versucht der One Identity Manager ein bekanntes Schema zu erkennen.

    • Wenn ein One Identity Manager Schema erkannt wurde, wird die Option Systembeschreibung vollständig ausfüllen angezeigt. Wenn nur lesend auf die Datenbank zugegriffen werden soll, können Sie diese Option deaktivieren.

    Wenn das Schema erfolgreich geladen wurde, kann der nächste Schritt im Verbindungsassistenten ausgeführt werden.

  1. Auf der Seite Schlüsselinformationen erweitern legen Sie für jede Tabelle die Spalten fest, die als eindeutiger Schlüssel bei der Identifikation der Objekte genutzt werden.

    HINWEIS:

    • Diese Seite wird nur angezeigt, wenn im Schema der externen Datenbank Tabellen vorhanden sind, für die kein eindeutiger Schlüssel identifiziert werden kann.

    • Tabellen ohne eindeutigen Schlüssel werden in der Synchronisationskonfiguration nicht verwendet.

    Tabelle 8: Eindeutige Schlüssel definieren

    Eigenschaft

    Beschreibung

    Nicht konfigurierte Tabellen ausblenden

    Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

    Schema

    Tabellen, für die kein eindeutiger Schlüssel definiert ist.

    Spalte ist Schlüssel

    Gibt an, ob die Spalte einen eindeutigen Schlüssel enthält.

    Spaltengruppe

    Schaltflächen zum Bearbeiten von Spaltengruppen. Wenn ein eindeutiger Schlüssel nur aus der Kombination mehrerer Spalten gebildet werden kann, erstellen Sie eine Spaltengruppe.

    • Um eine Spaltengruppe zu erstellen, klicken Sie Hinzufügen.

    • Um eine bestehende Spaltengruppe zu bearbeiten oder zu entfernen, klicken Sie Bearbeiten oder entfernen.

    Tabelle 9: Eigenschaften einer Spaltengruppe

    Eigenschaft

    Beschreibung

    Name der Spaltengruppe

    Bezeichnung der Spaltengruppe. Zulässige Zeichen sind Buchstaben und der Unterstrich. Aus der Spaltengruppe wird eine virtuelle Schemaeigenschaft mit dem Namen vrtColumnGroup<Spaltengruppe> gebildet.

    Spalten

    Spalten, aus denen die Spaltengruppe gebildet wird. Markieren Sie alle Spalten, die gemeinsam den eindeutigen Schlüssel der Tabelle bilden.

    HINWEIS: Spalten mit dem Datentyp Char werden nicht unterstützt.

  1. Auf der Seite Datenrelationen definieren können Sie Informationen über Objektbeziehungen erfassen.

    Tabelle 10: Spaltenbeziehungen definieren

    Eigenschaft

    Beschreibung

    Nicht konfigurierte Tabellen ausblenden

    Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

    Schema

    Tabellen des Datenbankschemas.

    Ziel(e)

    Spalten, auf welche die Referenz verweist. Geben Sie den Tabellen- und Spaltennamen in folgender Syntax an:

    <Schema>.]<Tabellenname>.<Spaltenname>

    Wenn eine Referenz auf mehrere Spalten verweist, geben Sie die Ziele als kommagetrennte Liste an. Die Zielspalten müssen als Schlüsselspalten gekennzeichnet sein.

    TIPP: Sie können den Spaltennamen einer referenzierten Spalte über den Kontextmenüeintrag Vollqualifizierten Spaltennamen kopieren kopieren und als Ziel einfügen.

    Referentielle Integrität geprüft

    Gibt an, ob die referenzielle Integrität der Daten in den Zieltabellen sichergestellt ist.

  2. Auf der Seite Schema vervollständigen können Sie zusätzliche Schemainformationen angeben.

    Tabelle 11: Zusätzliche Schemainformationen

    Eigenschaft

    Beschreibung

    Nicht konfigurierte Tabellen ausblenden

    Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

    Schema

    Tabellen und Spalten des Datenbankschemas.

    Anzeigewert

    Spalte, die im Anzeigemuster verwendet wird.

    • Um die Spalte im Anzeigemuster zu verwenden, klicken Sie Aufnehmen.

    Bevorzugter Schlüssel

    Gibt an, ob die Spalte primär bei der Identifikation der Objekte genutzt werden soll. Der bevorzugte Schlüssel kann festgelegt werden, wenn für eine Tabelle mehrere eindeutige Schlüssel definiert sind. Es können nur Spalten mit dem Datentyp String ausgewählt werden.

    Enthält sensible Daten

    Gibt an, ob die Spalte sensible Daten enthält.

    Revisionszähler

    Gibt an, ob die Spalte den Revisionszähler enthält. Die Daten dieser Spalte bilden den Vergleichswert für die Revisionsfilterung.

    Sortierkriterium für Hierarchien

    Gibt an, ob der Wert dieser Spalte den Pfad in einer Objekthierarchie abbildet. Wenn die Objekte dieser Tabelle nach dieser Spalte sortiert werden, ergibt sich eine hierarchisch sortierte Liste. Dadurch wird die Auflösung von Objektabhängigkeiten ermöglicht. Pro Tabelle kann nur eine Spalte als Sortierkriterium markiert werden. Ein Beispiel für eine solche Spalte ist CanonicalName.

    Scopereferenz

    Gibt an, ob die Spalte zur Bildung des Referenzscope genutzt werden kann. Je Schematyp darf maximal eine Spalte als Scopereferenz gekennzeichnet sein.

    Hat Standardwert

    Gibt an, ob Standardwerte in der Spalte automatisch erkannt werden.

    Kompatible Null-Behandlung aktivieren

    Gibt an, ob ein Null-Wert in der Spalte in einen Leerstring umgewandelt werden soll.

    Tabelle 12: Tabelleneigenschaften

    Eigenschaft

    Beschreibung

    Anzeigemuster

    Anzeigemuster, mit dem die Objekte im Synchronization Editor angezeigt werden. Das Anzeigemuster wird beispielsweise in Fehlermeldungen oder in den Testergebnissen von Object-Matching-Regeln genutzt. Das Anzeigemuster kann aus mehreren Spalten und zusätzlichen Zeichen gebildet werden. Erfassen Sie für jede Tabelle ein Anzeigemuster.

    • Um eine Spalte im Anzeigemuster zu verwenden, wählen Sie eine Spalte und klicken Sie Aufnehmen.

  1. Auf der Seite Datenoperationen definieren können Sie spezielle Operationen für die Änderung von Daten in der externen Datenbank festlegen. Das ist nur erforderlich, wenn die Standardoperationen INSERT, UPDATE und DELETE im externen Datenbanksystem nicht genutzt werden können.

    VORSICHT: Für die Implementierung von Datenoperationen sind fundierte Programmierkenntnisse erforderlich. Fehler in dieser Implementierung können zu Datenverlust führen.

    Um eine Datenoperation zu definieren

    1. Wählen Sie eine Tabelle und markieren Sie die Operation, für die Sie eine Datenoperation definieren möchten.

    2. Wählen Sie eine Strategie.

    3. Erfassen Sie im Eingabefeld Einstellungen die auszuführende Datenoperation.

    Tabelle 13: Datenoperation definieren

    Eigenschaft

    Beschreibung

    Nicht konfigurierte Tabellen ausblenden

    Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

    Tabelle/Operation

    Tabellen, für die Datenoperationen definiert werden sollen.

    Strategie

    Strategie, mit der die Datenoperation erstellt und ausgeführt wird. Für eine Datenoperationen kann eine einfache Prozedur aufgerufen oder ein Skript ausgeführt werden. Wählen Sie die Strategie, mit der Sie die Datenoperation definieren möchten.

    • Musterbasiert: Einfacher Prozeduraufruf, der die Operation ausführt.

      HINWEIS: Wenn Spaltennamen referenziert werden, die Sonderzeichen enthalten, dann ersetzten Sie die Sonderzeichen durch Unterstrich (_). Sonderzeichen sind alle Zeichen außer Buchstaben, Ziffern und Unterstrich.

    • Skriptbasiert: Skript, das eine komplexe Datenoperation ausführt.

      Im Skript können kundenspezifische Code-Ausschnitte verwendet werden. Die Code-Ausschnitte müssen ein Keywords-Element mit dem Stichwort DML enthalten. Ausführliche Informationen zur Unterstützung bei der Eingabe von Skripten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

    • Um eine Datenoperation zu löschen, klicken Sie .

    Erforderliche Spalten

    Liste der erforderlichen Schlüsselspalten in einer skriptbasierten Datenoperation. Die Spalten müssen angegeben werden, wenn sie nicht Bestandteil des Anzeigenamens sind.

    Einstellungen

    Definieren Sie die Datenoperation, die beim Einfügen, Aktualisieren oder Löschen von Objekten ausgeführt werden soll. Je nach gewählter Strategie erfassen Sie hier den Prozeduraufruf oder erstellen Sie ein Skript.

    Beispiel für eine musterbasierte Datenoperation:

    exec CreateUser('%Uid%','%FirstName%','%LastName%')

    Das Eingabefeld besitzt einen erweiterten Bearbeitungsmodus, in dem zusätzliche Aktionen möglich sind. Ausführliche Informationen zur Unterstützung beim Erstellen von Skripten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  2. Wenn Sie auf der Seite Schema laden die Option Systembeschreibung vollständig ausfüllen aktiviert oder auf der Seite Datenoperationen definieren Einstellungen vorgenommen haben, wird die Seite Zielsystemschema erweitern geöffnet. Hier können Sie das Zielsystemschema um virtuelle Schemaeigenschaften erweitern. Nutzen Sie virtuelle Schemaeigenschaften, um zusätzliche Daten für eine eigene DML-Behandlung bereitzustellen.

    Tabelle 14: Virtuelle Schemaeigenschaften

    Eigenschaft

    Beschreibung

    Nicht konfigurierte Tabellen ausblenden

    Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

    Schema

    Tabellen im Zielsystemschema, für die virtuelle Schemaeigenschaften angelegt werden können oder angelegt sind.

    Virtuelle Schemaeigenschaft

    Schaltflächen zum Bearbeiten von virtuellen Schemaeigenschaften.

    • Um eine virtuelle Schemaeigenschaft anzulegen, klicken Sie Hinzufügen.

    • Um eine virtuelle Schemaeigenschaft zu bearbeiten oder zu löschen, klicken Sie Bearbeiten oder löschen.

    Datentyp

    Datentyp der Schemaeigenschaft.

    Mehrwertig

    Gibt an, ob die Schemaeigenschaft mehrwertig ist.

    Pflichtfeld

    Gibt an, ob die Schemaeigenschaft eine Pflichteigenschaft ist.

    Sensibler Wert

    Gibt an, ob der Wert der Schemaeigenschaft im Synchronization Editor oder in Protokollen, Berichten und Meldungen angezeigt werden darf. Wenn die Option aktiviert ist, wird der Wert nicht angezeigt.

    Um eine virtuelle Schemaeigenschaft zu bearbeiten oder zu löschen

    1. Öffnen Sie in der Spalte Schema den Knoten der Tabelle, deren Schemaeigenschaften Sie bearbeiten oder löschen möchten.

    2. Klicken Sie Bearbeiten oder löschen.

    3. Bearbeiten Sie die Eigenschaften der virtuellen Schemaeigenschaft.

      - ODER -

      Klicken Sie Löschen.

Verwandte Themen

Schema aktualisieren

Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.

Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:

    • Änderungen am Zielsystemschema

    • unternehmensspezifische Anpassungen des One Identity Manager Schemas

    • eine Update-Migration des One Identity Manager

  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:

    • die Aktivierung des Synchronisationsprojekts

    • erstmaliges Speichern des Synchronisationsprojekts

    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  3. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Um ein Mapping zu bearbeiten

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Mappings.

  3. Wählen Sie in der Navigationsansicht das Mapping.

    Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen