Identity Manager 9.1.1 - Referenzhandbuch für die Zielsystemsynchronisation

Wenn Objekte synchronisiert werden, die eine Hierarchie abbilden, können folgende Fehler auftreten:

• Objekte werden an einer falschen Position innerhalb der Hierarchie abgebildet.
• Objekte werden nicht eingelesen.

Wahrscheinliche Ursache

Die übergeordneten Objekte konnten nicht referenziert werden. Wenn das übergeordnete Objekt eine Pflichteigenschaft ist, können die untergeordneten Objekte nicht gespeichert werden.

Standardmäßig werden bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. die Objekte in Blöcken zu je 1024 Objekten verarbeitet. Die Reihenfolge, in der die einzelnen Objekte eingelesen werden, ist zufällig. Dadurch kann es passieren, dass ein untergeordnetes Objekt verarbeitet wird, wenn das übergeordnete Objekt noch nicht eingelesen wurde. Das übergeordnete Objekt kann damit nicht zugeordnet werden.

Beispiel: Import von Kostenstellen mit dem CSV Konnektor

Kostenstellen bilden eine Objekthierarchie. Das jeweils übergeordnete Objekt ist über die Spalte UIDKünstlicher Primärschlüssel, der vom One Identity Manager erzeugt wird, sobald das Objekt in die One Identity Manager-Datenbank eingefügt wird. Die UID ist ein unikaler Wert, welcher sich auch bei Änderungen der Eigenschaften eines Objektes nicht ändert. Ein Objekt wird durch eine UID gekennzeichnet und kann darüber eindeutig referenziert werden._ParentProfitCenter zugeordnet. Der gesamte Hierarchiepfad steht in der Spalte FullPath (Vollständiger Name).

Während der Synchronisation kann es passieren, dass eine Kostenstelle vor ihrer übergeordneten Kostenstelle eingelesen wird. Die übergeordnete Kostenstelle kann somit nicht referenziert werden. Da die übergeordnete Kostenstelle keine Pflichteigenschaft ist, wird das Objekt zwar eingelesen, aber es erscheint in der Hierarchie an einer unerwarteten Position. In der Datenbank wird ein anderer vollständiger Name gebildet als in der CSV-Datei angegeben ist. Wenn der vollständige Name als einziges Matching-Kriterium für die Identifikation der Objekte verwendet wird, können die Objekte nun nicht mehr eindeutig zugeordnet werden.

Lösung

Um den Fehler zu verhindern

• Kennzeichnen Sie im ZielsystemschemaDatenmodell eines konkreten Zielsystems. Beschreibt alle aus dem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ stammenden Daten. die Spalte, die den Hierarchiepfad enthält, als Sortierkriterium und setzen Sie an der StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den ZeitplanZyklisch auszuführender Auftrag. Zeitpläne steuern die regelmäßige Ausführung von ProzessenAneinanderreihung von Prozessschritten zur Abbildung eines Geschäftsprozesses. Die Prozessschritte sind über Vorgänger-Nachfolger-Beziehungen miteinander verbunden. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe an die Ereignisse von Objekten zu koppeln., Berechnungsaufträgen und verschiedenen anderen zeitgesteuerten Aufträgen. Sie definieren Ausführungszeitpunkt und Ausführungsintervall für zeitgesteuerte Aufträge. Der Ausführungszeitpunkt kann in Ortszeit oder nach Universal Time Code angegeben werden. Ein Zeitplan kann mehrere Aufträge ansteuern. der Synchronisation. die Partitionsgröße auf "1".

  Bei der Synchronisation werden die Objekte nach dem Hierarchiepfad sortiert und in dieser Reihenfolge einzeln in die Datenbank eingelesen. Dadurch wird sichergestellt, dass das übergeordnete Objekt bereits vorhanden ist und referenziert werden kann.

• Stellen Sie am SynchronisationsworkflowLegt die Reihenfolge aller auszuführenden SynchronisationsschritteKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. für die Synchronisation fest. die manuelle Abhängigkeitsauflösung ein.

  Das kann in bestimmten Datensituationen notwendig sein, beispielsweise bei der Synchronisation von Kostenstellen. Hier wird der vollständige Name als einziges Matching-Kriterium verwendet. In der One Identity Manager-Datenbank wird er per BildungsregelVorschrift zur Abbildung von Objekteigenschaften. Bildungsregeln können sowohl in einem Objekt als auch objektübergreifend wirken. aus der Bezeichnung der Kostenstelle (Spalte AccountNumber) und dem vollständigen Namen des übergeordneten Objekts gebildet. Bei der automatischen Abhängigkeitsauflösung werden die übergeordneten Objekte erst in einem zweiten Synchronisationsschritt zugeordnet. Nach dem ersten Synchronisationsschritt sind damit noch keine übergeordneten Objekte zugeordnet. Der vollständige Name wird nur aus der Bezeichnung der Kostenstelle gebildet. Alle untergeordneten Objekte haben somit in der Datenbank einen anderen vollständigen Namen als im Zielsystem. Im zweiten Synchronisationsschritt können diese Objekte nicht mehr eindeutig identifiziert werden. Die übergeordneten Objekte können dadurch nicht zugeordnet werden.

  Bei der manuellen Abhängigkeitsauflösung werden alle Property-Mapping-Regeln in einem Synchronisationsschritt ausgeführt. Das übergeordnete Objekt wird sofort zugeordnet. Die Bildungsregel ermittelt damit den korrekten vollständigen Namen.

Um eine Spalte als Sortierkriterium zu kennzeichnen

1. Bearbeiten Sie im Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. das Zielsystemschema.
   1. Wählen Sie die Kategorie Konfiguration | Zielsystem.

   2. Klicken Sie Verbindung bearbeiten.

      Der Systemverbindungsassistent wird gestartet.

2. Wählen Sie die Seite, auf der die Option Hierarchische Sortierung bearbeitet werden kann.

   HINWEIS: Die Systemverbindungsassistenten der verschiedenen Zielsysteme zeigen unterschiedliche Seiten an. Beispielsweise wählen Sie im Systemverbindungsassistenten für CSV-Systeme die Seite Anzeigeinformationen.
3. Wählen Sie die Spalte, die den Hierarchiepfad enthält.
4. Aktivieren Sie die Option Hierarchische Sortierung.
5. Speichern Sie die Änderungen.

Um die Partitionsgröße anzupassen

1. Aktivieren Sie im Synchronization Editor den Expertenmodus.
   1. Wählen Sie das Menü Datenbank | Einstellungen...
   2. Aktivieren SieExpertenmodus aktivieren.
   3. Klicken Sie OK.
2. Bearbeiten Sie die Eigenschaften der Startkonfiguration.
   1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
   2. Wählen Sie in der Dokumentenansicht die Startkonfiguration und klicken Sie Bearbeiten....
3. Wählen Sie den Tabreiter Erweitert.
4. Erfassen Sie im Eingabefeld Partitionsgröße den Wert "1".

   Ausführliche Informationen zu den erweiterten Eigenschaften einer Startkonfiguration finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

5. Klicken Sie OK.
6. Deaktivieren Sie den Expertenmodus

Um die manuelle Abhängigkeitsauflösung einzustellen

1. Bearbeiten Sie die Eigenschaften des Workflows.
   1. Wählen Sie die Kategorie Workflows.
   2. Wählen Sie in der Navigationsansicht den Workflowsiehe Entscheidungsworkflow, siehe ProvisionierungsworkflowLegt die Reihenfolge aller auszuführenden Synchronisationsschritte für die Provisionierung fest., siehe Synchronisationsworkflow,.
   3. Wählen Sie im Workfloweditor die Ansicht Allgemein und klicken Sie Bearbeiten.
2. Wählen Sie im Eingabefeld Abhängigkeitsauflösung den Wert "Manuell".
3. Klicken Sie OK.
4. Speichern Sie die Änderungen.

5. Aktivieren Sie das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und Provisionierung mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, MappingsListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden., Synchronisationsworkflows..

Mit der Installation des Moduls sind zusätzlich folgende KonfigurationsparameterParameter, mit denen die Grundeinstellungen zum Systemverhalten des One Identity Manager konfiguriert werden. Präprozessorrelevante Konfigurationsparameter sind Konfigurationsparameter, die mit Präprozessorbedingungen verbunden sind. Wird ein präprozessorrelevanter Konfigurationsparameter geändert, muss die Datenbank kompiliert werden. im One Identity Manager verfügbar.

Folgende Beispiele zeigen die Anpassungen in den Konfigurationsdateien, die erforderlich sind, um SynchronisationsprojekteZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, MappingsListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden., Synchronisationsworkflows. automatisiert erstellen oder aktualisieren zu können.

Detaillierte Informationen zum Thema

• Konfigurationsdatei zum Erstellen neuer Synchronisationsprojekte
• Konfigurationsdatei zum Aktualisieren bestehender Synchronisationsprojekte
• Synchronisationsprojekte automatisiert erstellen und aktualisieren