サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.0 LTS - Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von SQL Server Datenbanken

Voraussetzungen und Hinweise für die Anbindung einer One Identity Manager-Datenbank als Zielsystem

HINWEIS: Ab One Identity Manager Version 8.2 wird die Synchronisation von Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlichen Modulen durch den One Identity Manager Konnektor unterstützt. Nutzen Sie, wenn möglich, den One Identity Manager Konnektor für die Synchronisation von One Identity Manager-Datenbanken. Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für den One Identity Manager Konnektor.

Der generische Datenbankkonnektor kann auch genutzt werden, um One Identity Manager-Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlichen Modulen zu synchronisieren. Um eine solche Datenbank anzubinden, gelten folgende Voraussetzungen:

  • Wenn beide Datenbanken unterschiedliche One Identity Manager Versionen aufweisen, muss die Datenbank mit der älteren Version als Zielsystem angebunden werden. Das heißt, auf der Datenbank mit der neueren Version wird die Synchronisation konfiguriert.

  • Um schreibend auf die Zielsystem-Datenbank zugreifen zu können, muss diese Datenbank

    • über einen Anwendungsserver angebunden werden,

    • mindestens die Version 7.0 aufweisen.

  • Für Datenänderungen in der Zielsystem-Datenbank wird die REST API des Anwendungsservers genutzt. Dazu müssen die HTTP-Anfragemethoden POST, GET, PUT und DELETE vom Webserver des Anwendungsservers zugelassen werden.

  • Für verschlüsselte Datenbanken gilt:

    • Beide zu synchronisierende Datenbanken nutzen den selben privaten Schlüssel.

    • Die verschlüsselten Daten werden bei der Synchronisation verschlüsselt übertragen. Sie werden dabei nicht entschlüsselt.

  • Für die Synchronisationsrichtung In das Zielsystem gilt:

    Objekte, die nur in der Zielsystem-Datenbank vorhanden sind, können im Zielsystem nicht als ausstehend markiert werden. Die Verarbeitungsmethode MarkAsOutstanding steht an den Synchronisationsschritten nicht zur Verfügung.

Erstellen eines Synchronisationsprojektes

Ein Synchronisationsprojekt ist die Zusammenstellung aller Informationen, die für die Synchronisation der One Identity Manager-Datenbank mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen zum Zielsystem, Schematypen und -eigenschaften, Mappings und Synchronisationsworkflows.

Für die Einrichtung eines Synchronisationsprojekts für die Synchronisation mit dem generischen Datenbankkonnektor halten Sie die folgenden Informationen bereit.

Tabelle 5: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes

Angaben

Erläuterungen

Synchronisationsserver

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Installierte Komponenten:

  • One Identity Manager Service (gestartet)

Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.

Remoteverbindungsserver

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet

  • RemoteConnectPlugin ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Synchronisationsworkflow

Wenn die Synchronisation Daten aus einem sekundären System importiert, aktivieren Sie in den Synchronisationsschritten die Option Datenimport. Wenn eine One Identity Manager-Datenbank als Zielsystem angebunden wird, wirkt diese Option in beide Richtungen, also auch bei der Synchronisation in das Zielsystem.

Ausführliche Informationen zur Synchronisation von Benutzerdaten mit verschiedenen Systemen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Basisobjekt

Für Synchronisationen mit den Datenbankkonnektoren kann meist kein konkretes Basisobjekt festgelegt werden. Hier genügt die Zuordnung einer Basistabelle und des Synchronisationsservers.

  • Wählen Sie aus der Auswahlliste Basistabelle die Tabelle, in welche die Objekte eingelesen werden sollen. Die Basistabelle kann genutzt werden, um nachgelagerte Prozesse für die Synchronisation zu definieren. Ausführliche Informationen zu nachgelagerten Prozessen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  • In der Auswahlliste Synchronisationsserver werden alle Jobserver angezeigt, für welche die Serverfunktion Generischer Datenbankkonnektor aktiviert ist.

Variablenset

Wenn Sie spezialisierte Variablensets einsetzen, stellen Sie sicher, das die Startkonfiguration und das Basisobjekt das selbe Variablenset nutzen.

Um die Synchronisation mit dem generischen Datenbankkonnektor zu konfigurieren

  1. Erstellen Sie ein neues Synchronisationsprojekt.

  1. Legen Sie Mappings an. Definieren Sie Property-Mapping-Regeln und Object-Matching-Regeln.

  2. Erstellen Sie Synchronisationsworkflows.

  3. Erstellen Sie eine Startkonfiguration.

  4. Definieren Sie den Scope der Synchronisation.

  5. Legen Sie das Basisobjekt der Synchronisation fest.

  6. Legen Sie den Umfang des Synchronisationsprotokolls fest.

  7. Führen Sie eine Konsistenzprüfung durch.

  8. Aktivieren Sie das Synchronisationsprojekt.

  9. Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.

Detaillierte Informationen zum Thema

Synchronisationsprojekt erstellen

Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der Synchronisation mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.

HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor

  • im Standardmodus ausgeführt wird und

  • aus dem Launchpad gestartet wird.

Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um das Synchronisationsprojekt einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.

  1. Wählen Sie den Eintrag Generischer Datenbankkonnektor und klicken Sie Starten.

    Der Projektassistent des Synchronization Editor wird gestartet.

  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.

    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  • Klicken Sie Weiter um den Systemverbindungsassistenten zur Erstellung der Verbindung zu einer externen Datenbank zu starten.

  1. Auf der Seite Datenbanksystem auswählen wählen Sie das Datenbanksystem aus, für das Sie die Verbindung einrichten möchten.

    • Wählen Sie SQL Server.

  2. Konfigurieren Sie die Systemverbindung. 

    Weitere Informationen finden Sie unter Systemverbindung zu einer SQL Server Datenbank herstellen.

  3. Auf der Seite Konfiguration speichern können Sie die aktuelle Konfiguration als Vorlage speichern. Diese Konfiguration können Sie bei einer erneuten Verbindung zu einem Datenbanksystem des selben Typs als Vorlage verwenden.

    • Klicken Sie und erfassen Sie den Namen und Ablagepfad der Konfigurationsdatei.

  4. Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.

    • Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.

    • Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.

  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    HINWEIS:

    • Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu.

    • Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.

  2. Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.

  1. Auf der Seite Projektvorlage auswählen wählen Sie eine Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.

    HINWEIS: Der generische Datenbankkonnektor stellt keine Standard-Projektvorlage zum Einrichten der Synchronisation bereit. Wenn Sie eigene Projektvorlagen erstellt haben, können Sie diese auswählen, um das Synchronisationsprojekt zu konfigurieren. Andernfalls wählen Sie Leeres Projekt erstellen.
  1. Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.

    Tabelle 6: Allgemeine Eigenschaften des Synchronisationsprojekts

    Eigenschaft

    Beschreibung

    Anzeigename

    Anzeigename für das Synchronisationsprojekt.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.

  2. Speichern Sie das Synchronisationsprojekt in der Datenbank.

Systemverbindung zu einer SQL Server Datenbank herstellen

Tabelle 7: Benötigte Informationen für die Erstellung der Systemverbindung
Angaben Erläuterungen

Server

Bezeichnung des Servers auf dem das Datenbanksystem installiert ist. Es kann der vollqualifizierte Servername oder die IP-Adresse angegeben werden.

Nutzer und Kennwort

Benutzername und Kennwort, mit dem sich der generische Datenbankkonnektor an der externen Datenbank anmeldet. Stellen Sie einen Benutzer mit ausreichenden Berechtigungen bereit.

Datenbank

Bezeichnung der externen Datenbank, die synchronisiert werden soll.

Windows Authentifizierung

Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

URL

Webadresse zum Anwendungsserver, wenn eine One Identity Manager-Datenbank als Zielsystem verbunden werden soll.

Kennwort des Synchronisationsbenutzers

Kennwort des Standard-Systembenutzers Synchronization, wenn eine One Identity Manager-Datenbank als Zielsystem verbunden werden soll.

Um die Verbindung zu einer SQL Server Datenbank zu konfigurieren

  1. Auf der Seite Verbindung herstellen erfassen Sie die Verbindungsparameter. Geben Sie alle Parameter an, die der generische Datenbankkonnektor benötigt, um eine Verbindung mit dem ausgewählten Datenbanksystem herzustellen.

    • Um zusätzliche systemspezifische Informationen zur Systemverbindung zu erfassen, klicken Sie Erweitert.

    Die Verbindung zum Datenbanksystem wird getestet, sobald Sie Weiter klicken.

  1. Auf der Seite Datenbank beschreiben geben Sie der Datenbankverbindung einen Anzeigenamen und einen eindeutigen Bezeichner.

    • Anzeigename der Datenbank: Anzeigename der Datenbank für die Anzeige in den One Identity Manager Werkzeugen.

    • Systembezeichner: Eindeutiger Bezeichner der Datenbank.

      WICHTIG: Der Systembezeichner muss die Datenbank eindeutig beschreiben. Mit Hilfe dieses Bezeichners werden die Datenbanken unterschieden. Um Fehlverhalten und Datenverlust zu vermeiden, stellen Sie sicher, dass die Systembezeichner innerhalb einer One Identity Manager-Umgebung eindeutig sind.

      • Bezeichner dürfen nicht mehrfach vergeben werden.

      • Bezeichner dürfen nach dem Speichern der Verbindung nicht geändert werden.

    • Systemkategorie: Kategorie zur weiteren Unterscheidung von Systemtypen. Für die Bezeichnung sind maximal 16 Zeichen, bestehend aus Ziffern und Buchstaben, zulässig.

      Verbindungen mit dem generischen Datenbankkonnektor werden üblicherweise mit dem Systemtyp DB gespeichert. Die Systemkategorie erlaubt eine weitere Klassifizierung in Subtypen. So können verschiedenen Datenbankverbindungen mit unterschiedlichem Inhalt unterschieden werden.

      Beispiele:

      Verbindung 1: Typ=DB, Subtyp=Rights

      Verbindung 2: Typ=DB, Subtyp=PersonImport

  2. Auf der Seite Konfiguration laden können Sie eine Datei angeben, aus der die Verbindungskonfiguration geladen werden soll. Diese Daten werden in den weiteren Schritten des Verbindungsassistenten als Vorlage verwendet und können dort angepasst werden.

  3. Auf der Seite Zeitzonenauswahl wählen Sie die Zeitzone für Zeitangaben in der Datenbank aus. Die Zeitzone wird benötigt, um Zeitangaben, die in der Datenbank gespeichert sind, in die lokale Zeit umrechnen zu können. In den One Identity Manager Werkzeugen wird die lokale Zeit angezeigt.

  4. Auf der Seite Initialisierung können Sie zusätzliche Verbindungseinstellungen festlegen. Um beispielsweise Einstellungen für Zahlen- und Datumsformate, die Sprache oder die Datensortierung festzulegen, formulieren Sie ein Skript in der Syntax der Datenbank. Das Skript wird nach jedem Verbindungsaufbau ausgeführt.

  1. Auf der Seite Teilschemas auswählen können Sie das Datenbankschema durch die Auswahl von Teilschemen reduzieren. Wenn die Datenbank mehrere Schemas enthält, legen Sie hier fest, welche Schemas in das Synchronisationsprojekt eingelesen werden sollen.

    • Aktivieren Sie in der Liste Teilschemas/Besitzer alle Schemas, die verarbeitet werden sollen.

  1. Auf der Seite Schema laden wird das Datenbankschema geladen. Dabei versucht der One Identity Manager ein bekanntes Schema zu erkennen.

    • Wenn ein One Identity Manager Schema erkannt wurde, wird die Option Systembeschreibung vollständig ausfüllen angezeigt. Wenn nur lesend auf die Datenbank zugegriffen werden soll, können Sie diese Option deaktivieren.

    Wenn das Schema erfolgreich geladen wurde, kann der nächste Schritt im Verbindungsassistenten ausgeführt werden.

  1. Wenn Sie auf der Seite Schema laden die Option Systembeschreibung vollständig ausfüllen aktiviert haben, wird die Seite Systemzugriff konfigurieren geöffnet. Geben Sie die Verbindungsdaten zum Anwendungsserver der Zielsystem-Datenbank an.

    Tabelle 8: Verbindungsdaten zum Anwendungsserver

    Eigenschaft

    Beschreibung

    URL

    Webadresse zum Anwendungsserver.

    Kennwort des Synchronisationsbenutzers

    Kennwort des Standard-Systembenutzers Synchronization.

    • Klicken Sie Verbindung testen, um die Verbindungsdaten zu prüfen.

  2. Wenn kein One Identity Manager Schema erkannt wurde, werden die folgenden Seiten angezeigt. Wenn ein One Identity Manager Schema erkannt wurde, werden diese Informationen automatisch ermittelt.

    1. Auf der Seite Schlüsselinformationen erweitern legen Sie für jede Tabelle die Spalten fest, die als eindeutiger Schlüssel bei der Identifikation der Objekte genutzt werden.

      HINWEIS:

      • Diese Seite wird nur angezeigt, wenn im Schema der externen Datenbank Tabellen vorhanden sind, für die kein eindeutiger Schlüssel identifiziert werden kann.

      • Tabellen ohne eindeutigen Schlüssel werden in der Synchronisationskonfiguration nicht verwendet.

      Tabelle 9: Eindeutige Schlüssel definieren

      Eigenschaft

      Beschreibung

      Nicht konfigurierte Tabellen ausblenden

      Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

      Schema

      Tabellen, für die kein eindeutiger Schlüssel definiert ist.

      Spalte ist Schlüssel

      Gibt an, ob die Spalte einen eindeutigen Schlüssel enthält.

      Spaltengruppe

      Schaltflächen zum Bearbeiten von Spaltengruppen. Wenn ein eindeutiger Schlüssel nur aus der Kombination mehrerer Spalten gebildet werden kann, erstellen Sie eine Spaltengruppe.

      • Um eine Spaltengruppe zu erstellen, klicken Sie Hinzufügen.

      • Um eine bestehende Spaltengruppe zu bearbeiten oder zu entfernen, klicken Sie Bearbeiten oder entfernen.

      Tabelle 10: Eigenschaften einer Spaltengruppe

      Eigenschaft

      Beschreibung

      Name der Spaltengruppe

      Bezeichnung der Spaltengruppe. Zulässige Zeichen sind Buchstaben und der Unterstrich. Aus der Spaltengruppe wird eine virtuelle Schemaeigenschaft mit dem Namen vrtColumnGroup<Spaltengruppe> gebildet.

      Spalten

      Spalten, aus denen die Spaltengruppe gebildet wird. Markieren Sie alle Spalten, die gemeinsam den eindeutigen Schlüssel der Tabelle bilden.

      HINWEIS: Spalten mit dem Datentyp Char werden nicht unterstützt.

    1. Auf der Seite Datenrelationen definieren können Sie Informationen über Objektbeziehungen erfassen.

      Tabelle 11: Spaltenbeziehungen definieren

      Eigenschaft

      Beschreibung

      Nicht konfigurierte Tabellen ausblenden

      Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

      Schema

      Tabellen des Datenbankschemas.

      Ziel(e)

      Spalten, auf welche die Referenz verweist. Geben Sie den Tabellen- und Spaltennamen in folgender Syntax an:

      <Schema>.]<Tabellenname>.<Spaltenname>

      Wenn eine Referenz auf mehrere Spalten verweist, geben Sie die Ziele als kommagetrennte Liste an. Die Zielspalten müssen als Schlüsselspalten gekennzeichnet sein.

      TIPP: Sie können den Spaltennamen einer referenzierten Spalte über den Kontextmenüeintrag Vollqualifizierten Spaltennamen kopieren kopieren und als Ziel einfügen.

      Referentielle Integrität geprüft

      Gibt an, ob die referenzielle Integrität der Daten in den Zieltabellen sichergestellt ist.

    2. Auf der Seite Schema vervollständigen können Sie zusätzliche Schemainformationen angeben.

      Tabelle 12: Zusätzliche Schemainformationen

      Eigenschaft

      Beschreibung

      Nicht konfigurierte Tabellen ausblenden

      Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

      Schema

      Tabellen und Spalten des Datenbankschemas.

      Anzeigewert

      Spalte, die im Anzeigemuster verwendet wird.

      • Um die Spalte im Anzeigemuster zu verwenden, klicken Sie Aufnehmen.

      Bevorzugter Schlüssel

      Gibt an, ob die Spalte primär bei der Identifikation der Objekte genutzt werden soll. Der bevorzugte Schlüssel kann festgelegt werden, wenn für eine Tabelle mehrere eindeutige Schlüssel definiert sind. Es können nur Spalten mit dem Datentyp String ausgewählt werden.

      Enthält sensible Daten

      Gibt an, ob die Spalte sensible Daten enthält.

      Revisionszähler

      Gibt an, ob die Spalte den Revisionszähler enthält. Die Daten dieser Spalte bilden den Vergleichswert für die Revisionsfilterung.

      Sortierkriterium für Hierarchien

      Gibt an, ob der Wert dieser Spalte den Pfad in einer Objekthierarchie abbildet. Wenn die Objekte dieser Tabelle nach dieser Spalte sortiert werden, ergibt sich eine hierarchisch sortierte Liste. Dadurch wird die Auflösung von Objektabhängigkeiten ermöglicht. Pro Tabelle kann nur eine Spalte als Sortierkriterium markiert werden. Ein Beispiel für eine solche Spalte ist CanonicalName.

      Scopereferenz

      Gibt an, ob die Spalte zur Bildung des Referenzscope genutzt werden kann. Je Schematyp darf maximal eine Spalte als Scopereferenz gekennzeichnet sein.

      Hat Standardwert

      Gibt an, ob Standardwerte in der Spalte automatisch erkannt werden.

      Kompatible Null-Behandlung aktivieren

      Gibt an, ob ein Null-Wert in der Spalte in einen Leerstring umgewandelt werden soll.

      Tabelle 13: Tabelleneigenschaften

      Eigenschaft

      Beschreibung

      Anzeigemuster

      Anzeigemuster, mit dem die Objekte im Synchronization Editor angezeigt werden. Das Anzeigemuster wird beispielsweise in Fehlermeldungen oder in den Testergebnissen von Object-Matching-Regeln genutzt. Das Anzeigemuster kann aus mehreren Spalten und zusätzlichen Zeichen gebildet werden. Erfassen Sie für jede Tabelle ein Anzeigemuster.

      • Um eine Spalte im Anzeigemuster zu verwenden, wählen Sie eine Spalte und klicken Sie Aufnehmen.

  1. Auf der Seite Datenoperationen definieren können Sie spezielle Operationen für die Änderung von Daten in der externen Datenbank festlegen. Das ist nur erforderlich, wenn die Standardoperationen INSERT, UPDATE und DELETE im externen Datenbanksystem nicht genutzt werden können.

    VORSICHT: Für die Implementierung von Datenoperationen sind fundierte Programmierkenntnisse erforderlich. Fehler in dieser Implementierung können zu Datenverlust führen.

    Um eine Datenoperation zu definieren

    1. Wählen Sie eine Tabelle und markieren Sie die Operation, für die Sie eine Datenoperation definieren möchten.

    2. Wählen Sie eine Strategie.

    3. Erfassen Sie im Eingabefeld Einstellungen die auszuführende Datenoperation.

    Tabelle 14: Datenoperation definieren

    Eigenschaft

    Beschreibung

    Nicht konfigurierte Tabellen ausblenden

    Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

    Tabelle/Operation

    Tabellen, für die Datenoperationen definiert werden sollen.

    Strategie

    Strategie, mit der die Datenoperation erstellt und ausgeführt wird. Für eine Datenoperationen kann eine einfache Prozedur aufgerufen oder ein Skript ausgeführt werden. Wählen Sie die Strategie, mit der Sie die Datenoperation definieren möchten.

    • Musterbasiert: Einfacher Prozeduraufruf, der die Operation ausführt.

      HINWEIS: Wenn Spaltennamen referenziert werden, die Sonderzeichen enthalten, dann ersetzten Sie die Sonderzeichen durch Unterstrich (_). Sonderzeichen sind alle Zeichen außer Buchstaben, Ziffern und Unterstrich.

    • Skriptbasiert: Skript, das eine komplexe Datenoperation ausführt.

      Im Skript können kundenspezifische Code-Ausschnitte verwendet werden. Die Code-Ausschnitte müssen ein Keywords-Element mit dem Stichwort DML enthalten. Ausführliche Informationen zur Unterstützung bei der Eingabe von Skripten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

    • Um eine Datenoperation zu löschen, klicken Sie .

    Erforderliche Spalten

    Liste der erforderlichen Schlüsselspalten in einer skriptbasierten Datenoperation. Die Spalten müssen angegeben werden, wenn sie nicht Bestandteil des Anzeigenamens sind.

    Einstellungen

    Definieren Sie die Datenoperation, die beim Einfügen, Aktualisieren oder Löschen von Objekten ausgeführt werden soll. Je nach gewählter Strategie erfassen Sie hier den Prozeduraufruf oder erstellen Sie ein Skript.

    Beispiel für eine musterbasierte Datenoperation:

    exec CreateUser('%Uid%','%FirstName%','%LastName%')

    Das Eingabefeld besitzt einen erweiterten Bearbeitungsmodus, in dem zusätzliche Aktionen möglich sind. Ausführliche Informationen zur Unterstützung beim Erstellen von Skripten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  2. Wenn Sie auf der Seite Schema laden die Option Systembeschreibung vollständig ausfüllen aktiviert oder auf der Seite Datenoperationen definieren Einstellungen vorgenommen haben, wird die Seite Zielsystemschema erweitern geöffnet. Hier können Sie das Zielsystemschema um virtuelle Schemaeigenschaften erweitern. Nutzen Sie virtuelle Schemaeigenschaften, um zusätzliche Daten für eine eigene DML-Behandlung bereitzustellen.

    Tabelle 15: Virtuelle Schemaeigenschaften

    Eigenschaft

    Beschreibung

    Nicht konfigurierte Tabellen ausblenden

    Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden.

    Schema

    Tabellen im Zielsystemschema, für die virtuelle Schemaeigenschaften angelegt werden können oder angelegt sind.

    Virtuelle Schemaeigenschaft

    Schaltflächen zum Bearbeiten von virtuellen Schemaeigenschaften.

    • Um eine virtuelle Schemaeigenschaft anzulegen, klicken Sie Hinzufügen.

    • Um eine virtuelle Schemaeigenschaft zu bearbeiten oder zu löschen, klicken Sie Bearbeiten oder löschen.

    Datentyp

    Datentyp der Schemaeigenschaft.

    Mehrwertig

    Gibt an, ob die Schemaeigenschaft mehrwertig ist.

    Pflichtfeld

    Gibt an, ob die Schemaeigenschaft eine Pflichteigenschaft ist.

    Sensibler Wert

    Gibt an, ob der Wert der Schemaeigenschaft im Synchronization Editor oder in Protokollen, Berichten und Meldungen angezeigt werden darf. Wenn die Option aktiviert ist, wird der Wert nicht angezeigt.

    Um eine virtuelle Schemaeigenschaft zu bearbeiten oder zu löschen

    1. Öffnen Sie in der Spalte Schema den Knoten der Tabelle, deren Schemaeigenschaften Sie bearbeiten oder löschen möchten.

    2. Klicken Sie Bearbeiten oder löschen.

    3. Bearbeiten Sie die Eigenschaften der virtuellen Schemaeigenschaft.

      - ODER -

      Klicken Sie Löschen.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択