Um das Protokoll einer anzuzeigen
-
Öffnen Sie im das .
-
Wählen Sie die Kategorie Protokolle.
-
Klicken Sie in der Symbolleiste der Navigationsansicht .
In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.
-
Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.
Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.
Um das Protokoll einer anzuzeigen
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Protokolle.
-
Klicken Sie in der Symbolleiste der Navigationsansicht .
In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.
-
Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.
Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.
Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.
TIPP: Die Protokolle werden auch im Manager unter der Kategorie <> > Synchronisationsprotokolle angezeigt.
Objekte, die im nicht vorhanden sind, können bei der in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.
Ausstehende Objekte
-
können im One Identity Manager nicht bearbeitet werden,
-
werden bei jeder weiteren Synchronisation ignoriert,
-
werden bei der Vererbungsberechnung ignoriert.
Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.
Führen Sie dafür einen durch.
Um ausstehende Objekte nachzubearbeiten
- Starten Sie den .
- Wählen Sie die Kategorie <> | Zielsystemabgleich: <Zielsystemtyp> | <Tabelle>.
TIPP:
Um die Eigenschaften eines ausstehenden Objekts anzuzeigen
-
Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.
-
Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.
-
Für Mitgliedschaften wählen Sie das Objekt, dessen Eigenschaften Sie anzeigen möchten.
-
Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
-
Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.
Tabelle 69: Methoden zur Behandlung ausstehender Objekte
|
Löschen |
Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt.
Indirekte Mitgliedschaften können nicht gelöscht werden. |
|
Publizieren |
Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.
Es wird ein zielsystemspezifischer ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.
Voraussetzungen:
-
Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.
-
Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.
-
Ein kundenspezifischer Prozess zur der Objekte ist eingerichtet. |
|
Zurücksetzen |
Die Markierung Ausstehend wird für das Objekt entfernt. |
TIPP: Wenn eine Methode wegen bestimmter Einschränkungen nicht ausgeführt werden kann, ist das jeweilige Symbol deaktiviert.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.
Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.
Um die Massenverarbeitung zu deaktivieren
Ausführliche Informationen zur Nachbehandlung ausstehender Objekte aus den angebundenen Zielsystemen finden Sie in den Handbüchern zur Anbindung von Zielsystemen.
Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, können im One Identity Manager auf einer Direktzuweisung beruhen oder durch Vererbung entstanden sein. Die Herkunft der Mitgliedschaft ist in der Zuweisungstabelle in der Spalte XOrigin hinterlegt. Vererbte Mitgliedschaften können bei einer nicht gelöscht werden, solange die Quelle der Vererbung existiert. Wenn vererbte Mitgliedschaften im gelöscht werden, werden diese bei der Synchronisation als ausstehend markiert, unabhängig davon, welche gewählt wurde.
Beim Löschen von Mitgliedschaften durch die Synchronisation werden folgende Fälle unterschieden:
Tabelle 70: Mitgliedschaften löschen
nur direkt |
Die Mitgliedschaft wird sofort bei der Synchronisation gelöscht. |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
nur vererbt |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
direkt und vererbt |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. Der Verweis auf die direkte Zuweisung wird entfernt (Wert der Spalte XOrigin wird aktualisiert). |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
Ausstehende Mitgliedschaften müssen einzeln nachbearbeitet werden. Sie können diese Mitgliedschaften publizieren, wenn die Quelle der Vererbung weiterhin besteht. Oder Sie setzen den Status zurück und entfernen die Quelle der Vererbung.
Beispiel
Ben King hat ein Active Directory , das Mitglied der Active Directory Gruppe "Backup Operators" ist. Diese Mitgliedschaft wird durch die Initialsynchronisation in die One Identity Manager-Datenbank eingelesen und als direkte Mitgliedschaft in der Tabelle ADSAccountInADSGroup gespeichert (XOrigin = '1'). Ben King wird Mitglied der "Projekt A". Dieser Geschäftsrolle ist die Active Directory Gruppe "Backup Operators" zugewiesen. Dadurch wird Ben Kings Benutzerkonto indirekt Mitglied dieser Active Directory Gruppe (ADSAccountInADSGroup.XOrigin = '3'). Im Zielsystem wird die Gruppenmitgliedschaft gelöscht. Die gelöschte Mitgliedschaft wird bei der nächsten Synchronisation sofort in der One Identity Manager-Datenbank gelöscht (ADSAccountInADSGroup.XOrigin = '2'). Da die Mitgliedschaft in der One Identity Manager-Datenbank noch aufgrund der Vererbung besteht, wird sie als ausstehend markiert. Die ausstehende Mitgliedschaft muss im nachbearbeitet werden. Hierbei gibt es zwei Möglichkeiten:
- Die Zuweisungen zur Geschäftsrolle "Projekt A" sind korrekt.
Die Methode "Publizieren" wird angewendet. Die Mitgliedschaft wird im Zielsystem erneut angelegt.
- Die Abbildung im Zielsystem ist korrekt.
- Die Methode "Status zurücksetzen" wird angewendet.
- Die Zuweisung der Active Directory Gruppe zur Geschäftsrolle "Projekt A" oder Ben Kings Mitgliedschaft in dieser Geschäftsrolle muss entfernt werden. Daraufhin wird die Gruppenmitgliedschaft aus der Tabelle ADSAccountInADSGroup gelöscht.
Die Methode "Löschen" kann nicht angewendet werden.
Nach einer sollten keine oder nur eine überschaubare Anzahl von Objekten als ausstehend markiert sein. Diese können einzeln geprüft und über den weiterbehandelt werden. Wenn bei der Synchronisation zahlreiche Objekte als ausstehend markiert werden, kann eine einzelne Bearbeitung der Objekte zu aufwändig sein. Der One Identity Manager stellt -Methoden bereit, um ausstehende Objekte automatisiert zu behandeln. Diese Methoden können in Skripten oder aufgerufen werden.
HINWEIS: Wenn bei der Synchronisation zahlreiche Objekte als ausstehend markiert werden, kann eine fehlerhafte Datensituation zugrunde liegen. Bevor Sie die Methoden anwenden, beheben Sie die Ursache für die fehlerhafte Datensituation.
Aufrufsyntax: <Methode> ("<Tabelle>", "<Bedingung>")
Die Methoden benötigen zwei Parameter:
-
Tabelle
Tabelle, welche die ausstehenden Objekte enthält, die verarbeitet werden sollen.
-
Bedingung
Bedingung, welche die zu verarbeitenden Objekte einschränkt.
Mit der Bedingung XMarkedForDeletion & 2 = 2 werden alle ausstehenden Objekte der angegebenen Tabelle selektiert. Sie können die Bedingung erweitern, um die zu verarbeitenden Objekte weiter einzuschränken.
Methode: BulkDeleteOutstanding
Löscht die ausstehenden Objekte aus der One Identity Manager-Datenbank.
Beispiel für einen Methodenaufruf: BulkDeleteOutstanding ("ADSAccount", "XMarkedForDeletion & 2 = 2")
Löscht alle ausstehenden Objekte der Tabelle ADSAccount in der Datenbank.
Methode: BulkDeleteOutstandingState
Setzt den Status der ausstehenden Objekte zurück.
Beispiel für einen Methodenaufruf: BulkDeleteOutstandingState ("ADSAccount", "XMarkedForDeletion & 2 = 2")
Setzt den Status aller ausstehenden Objekte der Tabelle ADSAccount zurück.
Methode: BulkPublishOutstanding
Publiziert die ausstehenden Objekte in das .
Beispiel für einen Methodenaufruf: BulkPublishOutstanding ("ADSAccount", "XMarkedForDeletion & 2 = 2")
Publiziert alle ausstehenden Objekte der Tabelle ADSAccount.
Beispiel für einen Methodenaufruf per Prozess
Um beispielsweise den Status aller Active Directory Benutzerkonten, die während einer Synchronisation massenweise als ausstehend markiert wurden, per Prozessaufruf zurückzusetzen, definieren Sie einen Prozess und nutzen Sie im die CallMethod. Übergeben Sie der Prozessfunktion folgende Parameter:
Prozessfunktion: CallMethod
MethodName: Value = "BulkDeleteOutstandingState"
ObjectType: Value = "DPRNameSpace"
WhereClause: Value = "Ident_DPRNameSpace = 'ADS'"
Param1: Value = "ADSAccount"
Param2: Value = "XMarkedForDeletion & 2 = 2"
Ausführliche Informationen über die Erstellung von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.