Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, können im One Identity Manager auf einer Direktzuweisung beruhen oder durch Vererbung entstanden sein. Die Herkunft der Mitgliedschaft ist in der Zuweisungstabelle in der Spalte XOrigin hinterlegt. Vererbte Mitgliedschaften können bei einer nicht gelöscht werden, solange die Quelle der Vererbung existiert. Wenn vererbte Mitgliedschaften im gelöscht werden, werden diese bei der Synchronisation als ausstehend markiert, unabhängig davon, welche gewählt wurde.
Beim Löschen von Mitgliedschaften durch die Synchronisation werden folgende Fälle unterschieden:
Tabelle 72: Mitgliedschaften löschen
| nur direkt |
Die Mitgliedschaft wird sofort bei der Synchronisation gelöscht. |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
| nur vererbt |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
| direkt und vererbt |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. Der Verweis auf die direkte Zuweisung wird entfernt (Wert der Spalte XOrigin wird aktualisiert). |
Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. |
Ausstehende Mitgliedschaften müssen einzeln nachbearbeitet werden. Sie können diese Mitgliedschaften publizieren, wenn die Quelle der Vererbung weiterhin besteht. Oder Sie setzen den Status zurück und entfernen die Quelle der Vererbung.
Beispiel
Ben King hat ein Active Directory Benutzerkonto, das Mitglied der Active Directory Gruppe "Backup Operators" ist. Diese Mitgliedschaft wird durch die Initialsynchronisation in die One Identity Manager-Datenbank eingelesen und als direkte Mitgliedschaft in der Tabelle ADSAccountInADSGroup gespeichert (XOrigin = '1'). Ben King wird Mitglied der Geschäftsrolle "Projekt A". Dieser Geschäftsrolle ist die Active Directory Gruppe "Backup Operators" zugewiesen. Dadurch wird Ben Kings Benutzerkonto indirekt Mitglied dieser Active Directory Gruppe (ADSAccountInADSGroup.XOrigin = '3'). Im Zielsystem wird die Gruppenmitgliedschaft gelöscht. Die gelöschte Mitgliedschaft wird bei der nächsten Synchronisation sofort in der One Identity Manager-Datenbank gelöscht (ADSAccountInADSGroup.XOrigin = '2'). Da die Mitgliedschaft in der One Identity Manager-Datenbank noch aufgrund der Vererbung besteht, wird sie als ausstehend markiert. Die ausstehende Mitgliedschaft muss im nachbearbeitet werden. Hierbei gibt es zwei Möglichkeiten:
- Die Zuweisungen zur Geschäftsrolle "Projekt A" sind korrekt.
Die Methode "Publizieren" wird angewendet. Die Mitgliedschaft wird im Zielsystem erneut angelegt.
- Die Abbildung im Zielsystem ist korrekt.
- Die Methode "Status zurücksetzen" wird angewendet.
- Die Zuweisung der Active Directory Gruppe zur Geschäftsrolle "Projekt A" oder Ben Kings Mitgliedschaft in dieser Geschäftsrolle muss entfernt werden. Daraufhin wird die Gruppenmitgliedschaft aus der Tabelle ADSAccountInADSGroup gelöscht.
Die Methode "Löschen" kann nicht angewendet werden.
Verwandte Themen
Für die Analyse von Problemen während der , beispielsweise unzureichender Performance, kann ein Bericht erzeugt werden. Der Bericht enthält Informationen wie beispielsweise:
- Ergebnisse der Konsistenzprüfung
- Einstellungen zur Revisionsfilterung
- Verwendeter
- Analyse des Synchronisationspuffers
- Zugriffszeiten auf die Objekte in der One Identity Manager-Datenbank und im
Um den Synchronisationsanalysebericht zu erstellen
- Wählen Sie das Menü Hilfe | Synchronisationsanalysebericht erstellen und beantworten Sie die Sicherheitsabfrage mit Ja.
Die Generierung des Berichts nimmt einige Zeit in Anspruch. Er wird in einem separaten Fenster angezeigt.
- Drucken Sie den Bericht oder Speichern Sie ihn in einem der verschiedenen Ausgabeformate.
Der One Identity Manager stellt Konnektoren für die folgender Zielsysteme bereit:
- Nativ unterstützte Zielsysteme
Für die Abbildung und Verarbeitung der Zielsystemobjekte werden separate Module bereitgestellt. Für jedes gibt es einen eigenen Konnektor. Dazu gehören beispielsweise folgende Zielsysteme:
- Active Directory
- SharePoint
- SAP R/3
Die Konnektoren für die nativ unterstützten Zielsysteme sind in den Administrationshandbüchern der jeweiligen Module beschrieben.
- Cloud-Anwendungen
Mit dem SCIM Konnektor können Cloud-Anwendungen an das Modul Universal Cloud Interface des One Identity Manager angebunden werden. Über den Universal Cloud Interface Konnektor werden die Cloud Objekte in das Modul Cloud Systems Management übertragen und können hier mit Personen verbunden werden.
Ausführliche Informationen finden Sie in den folgenden Handbüchern:
- One Identity Manager Administrationshandbuch für die Anbindung von Cloud-Anwendungen
- One Identity Manager Administrationshandbuch für die Anbindung einer Universal Cloud Interface-Umgebung
- CSV-Dateien
Mit dem können Daten zwischen CSV-Dateien und der One Identity Manager-Datenbank ausgetauscht werden. In diesem Zusammenhang bilden die CSV-Dateien das Zielsystem.
Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für den CSV Konnektor.
- One Identity Manager-Datenbanken
Mit dem One Identity Manager Konnektor können One Identity Manager-Datenbanken mit derselben Produktversion synchronisiert werden.
Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für den .
- Nicht nativ unterstützte Zielsysteme
Mit dem Windows PowerShell Konnektor können Zielsysteme an den One Identity Manager angebunden werden, die nicht nativ durch den One Identity Manager unterstützt werden. Für Lese- und Schreiboperationen im Zielsystem werden Windows PowerShell Cmdlets ausgeführt.
Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für den .
- Native Datenbanksysteme
Mit dem nativen Datenbankkonnektor können externe Datenbanken mit der One Identity Manager-Datenbank synchronisiert werden.
Ausführliche Informationen finden Sie in den folgenden Handbüchern:
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor zur Verbindung von DB2 (LUW)-Datenbanken
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor zur Verbindung von MySQL Datenbanken
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor zur Verbindung von Oracle Database
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor zur Verbindung von SQLite Datenbanken
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor zur Verbindung von SQL Server Datenbanken
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor für den CData ADO.NET Provider
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor für den generischen ADO.NET Provider
- One Identity Manager Anwenderhandbuch für den nativen Datenbankkonnektor zur Verbindung von SAP HANA Datenbanken
Beim Aktualisieren des One Identity Manager werden gegebenenfalls Änderungen an den Systemkonnektoren oder der bereitgestellt. Damit alle bereits eingerichteten Zielsystemsynchronisationen weiterhin fehlerfrei ausgeführt werden, müssen diese Änderungen auf bestehende angewendet werden. Dafür stehen zwei Wege zur Verfügung:
- Wenden Sie benötigte Patches auf die bestehenden Synchronisationsprojekte an.
Über Hotfixpakete und Migrationspakete werden Patches für neue Funktionen und gelöste Probleme im One Identity Manager installiert. Damit die Änderungen für bestehende Synchronisationsprojekte wirksam werden, müssen diese Patches manuell auf die Synchronisationsprojekte angewendet werden. Dabei wird die Standardkonfiguration dieser Synchronisationsprojekte aktualisiert. Kundenspezifische Anpassungen bleiben von den Patches unberührt.
Dieser Weg wird empfohlen, wenn die Synchronisationsprojekte der Standardkonfiguration entsprechen und keine oder nur geringfügige kundenspezifische Anpassungen enthalten.
- Löschen Sie die bestehenden Synchronisationsprojekte und erstellen Sie diese neu.
Dieser Weg wird empfohlen, wenn die Synchronisationsprojekte umfangreiche kundenspezifische Anpassungen enthalten, die zu Konflikten mit den Änderungen aus den Patches führen.
Detaillierte Informationen zum Thema
Ausführliche Informationen zum Einrichten von Synchronisationsprojekten finden Sie in den Administrationshandbüchern für die Anbindung der Zielsysteme.
