Besonderheiten bei der Synchronisation zulässiger Berechtigungen
Zulässige Berechtigungen werden in der One Identity Manager-Datenbank in der Tabelle SPSWebAppHasPermission abgebildet; Zuweisungen von zulässigen Berechtigungen an Berechtigungsstufen werden in der Tabelle SPSRoleHasSPSPermission abgebildet.
Wenn in der SharePoint-Umgebung eine Berechtigung aus der Liste der zulässigen Berechtigungen für eine Webanwendung entfernt wird, kann diese Berechtigung ab diesem Zeitpunkt keiner Berechtigungsstufe innerhalb der Webanwendung zugewiesen werden. Bereits bestehende Zuweisungen der Berechtigung zu einer Berechtigungsstufe bleiben erhalten, sind jedoch nicht wirksam. Bei der Synchronisation wird diese Berechtigung aus der Tabelle SPSWebAppHasPermission gelöscht. Bereits bestehende Zuweisungen der Berechtigung zu einer Berechtigungsstufe werden nicht geändert. Die unwirksamen Berechtigungen werden auf dem Übersichtformular der Berechtigungsstufen angezeigt.
Verwandte Themen
Synchronisationsergebnisse anzeigen
Die Ergebnisse der Synchronisation werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.
Um das Protokoll einer Synchronisation anzuzeigen
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Protokolle.
-
Klicken Sie in der Symbolleiste der Navigationsansicht .
In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.
-
Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.
Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.
Um das Protokoll einer Provisionierung anzuzeigen
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Protokolle.
-
Klicken Sie in der Symbolleiste der Navigationsansicht .
In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.
-
Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.
Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.
Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.
TIPP: Die Protokolle werden auch im Manager unter der Kategorie <Zielsystemtyp> > Synchronisationsprotokolle angezeigt.
Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt.
Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen
Anpassen einer Synchronisationskonfiguration
Mit dem Synchronization Editor haben Sie ein Synchronisationsprojekt für die initiale Synchronisation einer SharePoint Farm eingerichtet. Mit diesem Synchronisationsprojekt können Sie SharePoint Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Benutzerkonten und ihre Berechtigungen mit dem One Identity Manager verwalten, werden Änderungen in die SharePoint-Umgebung provisioniert.
Um die Datenbank und die SharePoint-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.
-
Um bei der Synchronisation den One Identity Manager als primäres System zu nutzen, erstellen Sie einen Workflow mit der Synchronisationsrichtung In das Zielsystem.
-
Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
- Mit Hilfe von Variablen kann ein Synchronisationsprojekt für die Synchronisation verschiedener Farmen eingerichtet werden. Hinterlegen Sie die Verbindungsparameter zur Anmeldung an den Farmen als Variablen.
- Um festzulegen, welche SharePoint Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den Scope der Zielsystemverbindung und der One Identity Manager-Datenbankverbindung. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
-
Wenn sich das One Identity Manager Schema oder das Zielsystemschema geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das Mapping aufnehmen.
Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.
-
Wenn eine weitere Synchronisation mit derselben Startkonfiguration gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus Frozen. Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
-
Stellen Sie sicher, dass Startkonfigurationen, die in Startfolgen verwendet werden, nicht gleichzeitig einzeln gestartet werden. Weisen Sie den Startfolgen und Startkonfigurationen unterschiedliche Zeitpläne zu.
-
Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Legen Sie an den Startkonfigurationen fest, wie sich der One Identity Manager in diesem Fall verhalten soll.
-
Stellen Sie über den Zeitplan sicher, dass die Startkonfigurationen nacheinander ausgeführt werden.
-
Gruppieren Sie die Startkonfigurationen mit gleichem Startverhalten. Legen Sie als Startverhalten Mit Fehler abbrechen oder Zurückstellen und warten fest.
Detaillierte Informationen zum Thema
Synchronisation in die SharePoint-Umgebung konfigurieren
Das Synchronisationsprojekt für die initiale Synchronisation stellt je einen Workflow zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die Provisionierung von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als primäres System zu nutzen, benötigen Sie zusätzlich einen Workflow mit der Synchronisationsrichtung In das Zielsystem.
Um eine Synchronisationskonfiguration für die Synchronisation in die SharePoint Farm zu erstellen
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
TIPP: Um ein bestehendes Synchronisationsprojekt anzupassen, können Sie den Synchronization Editor auf einem beliebigen Server starten. Für die Kommunikation mit den Servern der Farm richten Sie eine Remoteverbindung ein.
-
Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in das Zielsystem genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.
-
Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.
Es wird ein Workflow mit der Synchronisationsrichtung In das Zielsystem angelegt.
-
Erstellen Sie eine neue Startkonfiguration. Nutzen Sie dabei den neu angelegten Workflow.
- Speichern Sie die Änderungen.
-
Führen Sie eine Konsistenzprüfung durch.
Detaillierte Informationen zum Thema