Einrichten der Synchronisation mit dem One Identity Manager Konnektor
Mit dem One Identity Manager Konnektor können One Identity Manager-Datenbanken miteinander synchronisiert werden. Auf diese Weise können Sie beispielsweise Anwendungsdaten aus einer Produktivdatenbank in eine Testdatenbank übernehmen oder zeitintensive Aufgaben, wie Attestierungen oder die Generierung von Berichten, in einer separaten Umgebung ausführen lassen. Durch regelmäßige Synchronisationen mit einer Zentraldatenbank, die alle Daten enthält, können Sie die Funktionalitäten des One Identity Manager optimal nutzen.
Ab One Identity Manager Version 8.2 wird die Synchronisation von Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlicher Modulanzahl unterstützt.
Der One Identity Manager bietet zwei Möglichkeiten, um ein Synchronisationsprojekt einzurichten:
-
Generierung eines Synchronisationsprojekts anhand vordefinierter Kriterien
Die Synchronisationskonfiguration wird komplett automatisch erstellt und kann nicht bearbeitet werden. Für den Start der Synchronisation kann zwischen drei Zeitplänen ausgewählt werden.
-
Individuelle, manuelle Zusammenstellung der Synchronisationskonfiguration
Die Synchronisationskonfiguration wird komplett manuell erstellt und kann jederzeit an geänderte Anforderungen angepasst werden. Die Synchronisation kann sowohl zeitgesteuert, als auch manuell gestartet werden.
Detaillierte Informationen zum Thema
Architekturüberblick
Ab One Identity Manager Version 8.2 wird die Synchronisation von Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlicher Modulanzahl unterstützt. Dafür muss die Zentraldatenbank über einen Anwendungsserver angebunden sein. Um die aktuellsten Funktionen und Fehlerbehebungen nutzen zu können, sollte die Datenbank, auf der das Synchronisationsprojekt eingerichtet ist, immer die neueste Produktversion haben.
Abbildung 1: Architektur für die Synchronisation
Als Arbeitsdatenbank wird die Datenbank bezeichnet, auf der das Synchronisationsprojekt eingerichtet wird. Nach der Synchronisation enthält die Arbeitsdatenbank ein Abbild der Anwendungsdaten aus der Zentraldatenbank. Als Zentraldatenbank wird die Datenbank im verbundenen System (Zielsystem) bezeichnet.
Wenn beide Datenbanken die gleiche Produktversion und die gleichen Module installiert haben, ist es nicht notwendig die Zentraldatenbank über einen Anwendungsserver anzubinden.
Varianten zur Einrichtung der Synchronisation
Variante 1 (Systemsynchronisation): Synchronisationsprojekt wird automatisch erstellt
Um ein Synchronisationsprojekt automatisch erstellen zu lassen, wählen Sie zunächst aus allen Tabellen, die Anwendungsdaten enthalten, die Tabellen und Spalten aus, die Sie synchronisieren möchten. Auf dieser Basis generiert der Synchronization Editor eine vollständige Synchronisationskonfiguration. Wenn die Auswahl der zu synchronisierenden Tabellen geändert wird, wird das Synchronisationsprojekt automatisch aktualisiert.
Nutzen Sie die Systemsynchronisation, um ein Abbild ausgewählter Anwendungsdaten einer One Identity Manager-Datenbank zu erstellen. In den verbundenen Datenbanken werden die gleichen Schematypen (Tabellen) und Schemaeigenschaften (Spalten) miteinander synchronisiert. Wenn Sie beispielsweise die Tabelle BaseTree für die Synchronisation ausgewählt haben, werden die Objekte der Tabelle BaseTree auf der Zentraldatenbank mit der Tabelle BaseTree auf der Arbeitsdatenbank synchronisiert.
Auf der Arbeitsdatenbank kann nur genau ein Synchronisationsprojekt automatisch erstellt werden.
An einem generierten Synchronisationsprojekt dürfen nur die Verbindungsdaten zu den verbundenen Systemen manuell geändert werden.
Variante 2 (Individualkonfiguration): Synchronisationsprojekt wird manuell erstellt
Hierbei erstellen Sie alle Komponenten der Synchronisationskonfiguration manuell mit dem Synchronization Editor. Der One Identity Manager Konnektor stellt keine Projektvorlage zum Einrichten der Synchronisation bereit. Das Synchronisationsprojekt kann jederzeit nach Bedarf angepasst werden.
Da die Synchronisationskonfiguration vollständig individuell gestaltet wird, können die Schematypen und Schemaeigenschaften der Zentraldatenbank auf beliebige Schematypen und -eigenschaften der Arbeitsdatenbank abgebildet werden.
Auswahl einer Variante
Nutzen Sie die Systemsynchronisation, wenn folgende Kriterien zutreffen:
-
Es soll ein Abbild ausgewählter Anwendungsdaten der Zentraldatenbank erstellt werden. Die Anwendungsdaten sollen in beiden Datenbanken in den gleichen Tabellen abgebildet werden.
-
Es sollen zahlreiche Tabellen synchronisiert werden.
-
Für verschiedene Tabellen soll ein unterschiedliches Startverhalten festgelegt werden.
-
Der One Identity Manager soll die Synchronisationskonfiguration automatisch erstellen. Manuelle Anpassungen an der Synchronisationskonfiguration sind nicht erforderlich.
Nutzen Sie die Individualsynchronisation, wenn folgende Kriterien zutreffen:
-
Es sollen nur einzelne Tabellen synchronisiert werden.
-
Sie wollen Mappings und Workflows selbst anlegen und die Synchronisationskonfiguration individuell anpassen können.
-
Sie wollen kundendefinierte Verarbeitungsmethoden in Synchronisationsschritten nutzen.
-
Objekte, die in der Zentraldatenbank gelöscht wurden, sollen bei der Synchronisation als ausstehend markiert und in der Arbeitsdatenbank nachbehandelt werden können.
-
Einzelobjektsynchronisation soll genutzt werden.
Verbinden Sie die Zentraldatenbank über einen Anwendungsserver, wenn folgende Kriterien zutreffen:
-
In der Arbeits- und der Zentraldatenbank ist eine unterschiedliche Anzahl an Modulen installiert.
-
Arbeits- und Zentraldatenbank haben verschiedene Produktversionen, mindestens jedoch die One Identity Manager Version 8.2.
Verwandte Themen
Voraussetzungen und Hinweise für die Anbindung einer One Identity Manager-Datenbank
Voraussetzungen für die Zentraldatenbank
Um One Identity Manager-Datenbanken mit unterschiedlichen Modulen oder unterschiedlichen Produktversionen zu synchronisieren, gilt:
Um One Identity Manager-Datenbanken mit unterschiedlichen Produktversionen zu synchronisieren, gilt:
-
Auf dem Anwendungsserver sind folgende Plugins aktiviert:
-
Die HTTP-Anfragemethoden POST, GET, PUT und DELETE müssen vom Webserver des Anwendungsservers zugelassen werden.
-
Die Zentraldatenbank hat mindestens die Version 8.2.
Hinweise zur REST API des Anwendungsservers
Die REST API ist nicht so leistungsfähig wie die Primärschnittstelle, da sie unter anderem auf Abwärtskompatibilität ausgelegt ist. Dies ermöglicht eine Kommunikation mit älteren One Identity Manager Systemen. Einige Sekundärfunktionen sind bei Verwendung dieser Schnittstelle nicht verfügbar. Es werden One Identity Manager Versionen ab 8.2 unterstützt, jedoch gegebenenfalls nicht im vollen Umfang.
-
Kundendefinierte Verarbeitungsmethoden in Synchronisationsschritten können nicht verwendet werden.
-
Datenfehler können bei der Synchronisation nicht ignoriert werden.
-
Es werden keine detaillierten Fehlermeldungen ausgegeben.
Hinweise für die Arbeitsdatenbank
-
Wenn beide Datenbanken unterschiedliche One Identity Manager Versionen aufweisen, sollte die Arbeitsdatenbank die neueste Produktversion haben, um die aktuellsten Funktionen und Fehlerbehebungen des One Identity Manager Konnektors nutzen zu können.
-
Die Arbeitsdatenbank hat mindestens die Version 8.2.
Verwandte Themen