Chat now with support
Chat mit Support

Identity Manager 9.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Synchronisationsprojekt aus einer benutzerdefinierten Projektvorlage erstellen

Vor dem Erstellen eines SynchronisationsprojektsGeschlossen beachten Sie folgende Hinweise:

HINWEIS: Es ist möglich, dass ProjektvorlagenGeschlossen, die mit einer älteren One Identity Manager-Version erstellt wurde, mit der aktuell installierten Version nicht kompatibel sind. Wenn diese Projektvorlagen genutzt werden, können Fehler auftreten. Erstellen Sie die Projektvorlagen mit der aktuell installierten One Identity Manager-Version erneut.

HINWEIS: Die Skriptsprache des einzurichtenden Synchronisationsprojekts entspricht der unterstützten Skriptsprache der Projektvorlage.

Benutzerdefinierte Projektvorlagen können auch angewendet werden, wenn der Expertenmodus nicht aktiviert ist.

Um ein Synchronisationsprojekt aus einer benutzerdefinierten Projektvorlage zu erstellen

  1. Erstellen Sie mit dem Projektassistenten ein neues Synchronisationsprojekt.

    1. Auf der Seite Projektvorlage auswählen wählen Sie die benutzerdefinierte Projektvorlage.

    2. Auf der Seite BasisobjektGeschlossen der Synchronisation wählen Sie das Basisobjekt, das für die Synchronisations- und Provisionierungsprozesse benötigt wird.

      • Basisobjekttabelle: Tabelle, aus der das Basisobjekt ausgewählt wird, beispielsweise ADSDomain.
      • Mehr anzeigen: Gibt an, ob auch Tabellen für andere Zielsystemtypen in der Auswahlliste für die Basisobjekttabelle angezeigt werden sollen.
      • Basisobjekt: Objekt aus der Basistabelle, welches das Basisobjekt für die Synchronisations- und Provisionierungsprozesse bildet.
      • Ohne Basisobjekt fortfahren: Gibt an, ob für die Synchronisation ein konkretes Basisobjekt benötigt wird.

        Aktivieren Sie diese Option, wenn das Basisobjekt noch nicht in der One Identity Manager-Datenbank vorhanden ist.

    1. Auf der Seite SynchronisationsserverGeschlossen wählen Sie den Synchronisationsserver, der die Synchronisation ausführen soll.

      Wenn der Synchronisationsserver noch nicht als Jobserver in der One Identity Manager-Datenbank bekannt gegeben wurde, können Sie einen neuen Jobserver anlegen.

      1. Klicken Sie , um einen neuen Jobserver anzulegen.

      2. Erfassen Sie die Bezeichnung des Jobservers und den vollständigen Servernamen gemäß DNS-Syntax.

      3. Klicken Sie OK.

        Der Synchronisationsserver wird als Jobserver für das Zielsystem in der One Identity Manager-Datenbank bekannt gegeben.

      4. HINWEIS: Stellen Sie nach dem Speichern des Synchronisationsprojekts sicher, dass dieser Server als Synchronisationsserver eingerichtet ist.

    1. Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.

      • Anzeigename: Anzeigename für das Synchronisationsprojekt.
      • Beschreibung: Freitextfeld für zusätzliche Erläuterungen.
    2. Auf der letzten Seite des Projektassistenten deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren.

      Das Synchronisationsprojekt sollte noch nicht aktiviert werden, da es noch nicht vollständig konfiguriert ist.

  2. Passen Sie bei Bedarf den Anzeigenamen und die Beschreibung des Synchronisationsprojekts an.

  3. Speichern Sie das Synchronisationsprojekt in der Datenbank.

Um die Synchronisation mit diesem Synchronisationsprojekt zu konfigurieren

  1. Prüfen Sie die Variablen im Standardvariablenset. Passen Sie mindestens die Werte der Variablen mit Verbindungsparametern an.

  2. Definieren Sie den ScopeGeschlossen der Synchronisation.

  3. (Optional) Wenn das Basisobjekt noch nicht in der One Identity Manager-Datenbank vorhanden ist, legen Sie im Manager das Basisobjekt der Synchronisation an. Das ist beispielsweise die konkrete zu synchronisierende Active Directory Domäne.

    • Legen Sie im Synchronization EditorGeschlossen das Basisobjekt der Synchronisation fest.

      Wählen Sie die Basistabelle, das soeben angelegte Basisobjekt und den Synchronisationsserver.

  4. (Optional) Prüfen Sie im DesignerGeschlossen, ob die Operationen für die ProvisionierungGeschlossen und EinzelobjektsynchronisationGeschlossen angelegt wurden. Das sollte der Fall sein, wenn bereits beim Erstellen des Synchronisationsprojekts aus der benutzerspezifischen Projektvorlage das Basisobjekt angegeben wurde. Andernfalls definieren Sie im Designer die benötigten Einzelobjektoperationen.
  5. Legen Sie den Umfang des Synchronisationsprotokolls fest.

  6. Weisen Sie der StartkonfigurationGeschlossen einen Zeitplan zu.

  7. Führen Sie eine Konsistenzprüfung durch.

  8. Aktivieren Sie das Synchronisationsprojekt.

  9. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen

Projektvorlagen verwalten

Sie können sich einen Überblick über alle ProjektvorlagenGeschlossen verschaffen, die im Synchronization EditorGeschlossen vorhanden sind. Anzeigename und Beschreibung der benutzerdefinierten Projektvorlagen können hier bearbeitet werden. Nicht mehr benötigte Projektvorlagen können gelöscht werden.

Um die Liste der Projektvorlagen anzuzeigen

  1. Wählen Sie im Menü Datenbank | Projektvorlagen verwalten...

    Dieser Menüpunkt wird nur im Expertenmodus angezeigt.

    Das Dialogfenster Projektvorlagen verwalten... wird geöffnet.

  2. Um die benutzerdefinierte Projektvorlagen auszublenden, deaktivieren Sie in der Symbolleiste des Dialogfensters .

  3. Um die Standard-Projektvorlagen auszublenden, deaktivieren Sie in der Symbolleiste des Dialogfensters .

Tabelle 82: Eigenschaften einer Projektvorlage

Eigenschaft

Beschreibung

Projektvorlage

Anzeigename der Projektvorlage.

ZielsystemGeschlossen

ZielsystemtypGeschlossen für den die Projektvorlage gilt.

Unterstützte Versionen

Version des Zielsystems, die mit der Projektvorlage unterstützt wird. Wenn kein Wert angezeigt wird, unterstützt die Projektvorlage alle Versionen, die mit dem Zielsystemkonnektor angebunden werden können. Ausführliche Informationen dazu finden Sie in den Administrationshandbüchern für die Anbindung der jeweiligen Zielsystemumgebung.

Beschreibung

Beschreibung der Projektvorlage.

Letzte Änderung

Datum der letzten Änderung an der Projektvorlage.

Um eine benutzerdefinierte Projektvorlage zu bearbeiten

  1. Aktivieren Sie in der Symbolleiste des Dialogfensters .

  2. Wählen Sie die Projektvorlage.

  3. Bearbeiten Sie im Bereich Eigenschaften den Anzeigenamen oder die Beschreibung.

  4. Klicken Sie Speichern und schließen.

  5. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Um eine benutzerdefinierte Projektvorlage zu löschen

  1. Aktivieren Sie in der Symbolleiste des Dialogfensters .

  2. Wählen Sie die Projektvorlage.

  3. Klicken Sie in der Symbolleiste des Dialogfensters .

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie Speichern und schließen.

  6. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Kundenspezifische Tabellen in die Synchronisation einbeziehen

Kundenspezifische Schemaerweiterungen können in der Synchronisationskonfiguration berücksichtigt werden. Kundenspezifische Spalten werden automatisch zu zusätzlichen Schemaeigenschaften, die im MappingGeschlossen berücksichtigt werden können. Um kundenspezifische Tabellen in SynchronisationsprojekteGeschlossen, die mit den Standardprojektvorlagen erstellt wurden, einzubeziehen, sind folgende Einstellungen notwendig.

Um eine kundenspezifische Tabelle für die Synchronisation vorzubereiten

  1. Ordnen Sie im Manager die kundenspezifische Tabelle einem ZielsystemtypGeschlossen zu.

    • Legen Sie fest, ob ausstehende Objekte in der Nachbearbeitung publiziert werden dürfen.

  2. Wählen Sie im Synchronization EditorGeschlossen ein Synchronisationsprojekt und erstellen Sie für die kundenspezifische Tabelle eine SchemaklasseGeschlossen im One Identity Manager SchemaGeschlossen.

  3. Definieren Sie im Synchronization Editor das Mapping und die SynchronisationsschritteGeschlossen für diese Schemaklasse.

Ausführliche Informationen zu Zielsystemtypen und zur Nachbehandlung ausstehender Objekte finden Sie in den Handbüchern zur Anbindung von Zielsystemen.

Um eine kundenspezifische Tabelle in Provisionierungsprozesse einzubinden

  • Definieren Sie im DesignerGeschlossen die Operationen für die ProvisionierungGeschlossen.

    Übernehmen Sie die Einstellungen von anderen Operationen für dasselbe Zielsystem und passen Sie die folgenden Eigenschaften an.

    • SynchronisationsworkflowGeschlossen: Wählen Sie den ProvisionierungsworkflowGeschlossen.

    • Tabelle: Wählen Sie die kundenspezifische Tabelle.

Um ausstehende Objekte in einer kundenspezifischen Tabelle publizieren zu können

  1. Erstellen Sie einen ProzessGeschlossen, der die Provisionierung der Objekte ausführen, für:

    • einfache Tabellen
    • ZuordnungstabellenGeschlossen, die Zusatzinformationen enthalten, wie beispielsweise ein Gültig-von-Datum

    Verwenden Sie die ProzessfunktionGeschlossen AdHocProjection der ProzesskomponenteGeschlossen ProjectorComponent.

    Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

  2. Erstellen Sie das Ereignis HandleOutstanding für diesen Prozess.

Für Mitgliedschaften, die in einfachen Zuordnungstabellen abgebildet sind, wird beim Publizieren das Änderungsdatum für Abhängigkeiten (Spalte XDateSubItem) an der Basistabelle der Zuordnung geändert. Dadurch wird der Standard-Update-Prozess ausgelöst, der für diese Basistabelle eingerichtet ist. Weitere Informationen finden Sie unter Änderung einer Mitgliedschaft kennzeichnen.

Um die EinzelobjektsynchronisationGeschlossen für eine kundenspezifische Tabelle zu konfigurieren

  1. Definieren Sie im Designer die Operationen für die Einzelobjektsynchronisation.

    Übernehmen Sie die Einstellungen von anderen Operationen für dasselbe Zielsystem und passen Sie die folgenden Eigenschaften an.

    • Bezeichnung: Read

    • Synchronisationsworkflow: Wählen Sie den Synchronisationsworkflow.

    • Tabelle: Wählen Sie die kundenspezifische Tabelle.

  2. Weisen Sie im Designer der kundenspezifischen Tabelle den CustomizerGeschlossen DPR.Customizer.ProjectorReadEntityLogic zu.

  3. Erstellen Sie im Designer einen Prozess für die kundenspezifische Tabelle.

    Übernehmen Sie die Einstellungen von einem anderen Read-Prozess für dasselbe Zielsystem und passen Sie die folgenden Eigenschaften an.

    • Ersetzen Sie alle Referenzen auf die ursprüngliche Tabelle durch die kundenspezifische Tabelle.

    Prozesseigenschaften:

    • Tabelle: Wählen Sie die kundenspezifische Tabelle.

    • Ereignis: Read

    • Prä-Skript zur Generierung: Übergeben Sie die definierte Einzelobjektoperation als Parameter an das Skript DPR_GetAdHocData.

    Prozessschritteigenschaften:

    • Prozessfunktion: ProjectorComponent - UpdateProjection

    • Prozessinformation Bezeichnung: Ersetzen Sie den Anzeigenamen des Objekts durch den Anzeigenamen der kundenspezifischen Tabelle.

    Ausführliche Informationen zur Einrichtung von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

  4. Erfassen Sie im Manager für die kundenspezifische Tabelle den Pfad zum BasisobjektGeschlossen der Synchronisation.

    Ausführliche Informationen dazu finden Sie in den Handbüchern zur Anbindung von Zielsystemen.

Detaillierte Informationen zum Thema
Verwandte Themen

Skripte prüfen

An verschiedenen Stellen im SynchronisationsprojektGeschlossen können Sie Skripte verwenden; beispielsweise bei der Definition von Schemaeigenschaften, im ObjektfilterGeschlossen oder wenn Sie Datenoperationen für Systemverbindungen über den generischen DatenbankkonnektorGeschlossen definieren. Abhängig von der Skriptsprache, die für das Synchronisationsprojekt festgelegt wurde, können Sie die Skripte als C# Code oder als Visual Basic .NET Code erfassen.

Zur Fehleranalyse können Sie den Skriptcode kompilieren und debuggen.

Tabelle 83: Schaltflächen am Eingabefeld für Skripte
Schaltfläche Beschreibung
Öffnet den erweiterten Bearbeitungsmodus.
Kompilieren Prüft die Syntax des Skripts.

Das Skript konnte fehlerfrei kompiliert werden.

Das Skript enthält Syntaxfehler.

Debuggen Exportiert den aktuellen Skriptcode in ein Visual Studio Projekt.

Diese Schaltfläche ist nur verfügbar im Dialogfenster Schemaeigenschaften bearbeiten und im Systemverbindungsassistenten für den generischen Datenbankkonnektor.

Kompilieren

Um die Syntax des Skriptcodes zu prüfen

  1. Öffnen Sie das Skript im Synchronization EditorGeschlossen.
  2. Klicken Sie Kompilieren.

Kompilierfehler werden sofort angezeigt und im Fehlerprotokoll des Synchronization Editors aufgezeichnet.

Debuggen

Beim Debuggen wird der Skriptcode in ein Visual Studio Projekt exportiert. Sobald das Projekt ausgeführt wird, wird der Synchronization Editor im Debug-Modus gestartet und das Skript getestet.

Voraussetzungen
  • Visual Studio ist auf der Arbeitsstation, auf der der Synchronization Editor ausgeführt wird, installiert.
  • Alle Änderungen im Synchronisationsprojekt wurden gespeichert.
  • Der Debugger kann genutzt werden in Skripten, die verwendet werden in:
    • Schemaeigenschaften
    • SkriptvariablenGeschlossen
    • Datenoperationen für Systemverbindungen über den generischen Datenbankkonnektor

Um ein Skript zu debuggen

  1. Öffnen Sie das Skript im Synchronization Editor.
  2. Klicken Sie Debuggen.
  3. Bestätigen Sie die Meldung mit OK.
  4. Starten Sie das Debugging im Visual Studio Projekt.
  5. Falls erforderlich, korrigieren Sie den Skriptcode im Standard-Modus des Synchronization Editors.
  6. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen