サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.1.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Vorgehen: Mapping bearbeiten

Um die allgemeinen Eigenschaften eines MappingsGeschlossen zu bearbeiten

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Klicken Sie in der Symbolleiste der Navigationsansicht .
  4. Um die Eigenschaften zur Bearbeitung freizuschalten, klicken Sie Bearbeiten.
  5. Bearbeiten Sie die Eigenschaften des Mappings.
  6. Klicken Sie OK.

Vorgehen: Mapping löschen

Um ein MappingGeschlossen zu löschen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Klicken Sie in der Navigationsansicht .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Speichern Sie die Änderungen.

Eigenschaften eines Mappings

Für ein MappingGeschlossen erfassen Sie folgende Eigenschaften.

Tabelle 36: Eigenschaften eines Mappings

Eigenschaften

Bedeutung

Name des Mappings

Anzeigename des Mappings. Innerhalb eines SynchronisationsprojektsGeschlossen muss der Name eindeutig sein. Der Name des Mappings wird als Schlüssel verwendet. Er kann nach dem Speichern nicht mehr geändert werden.

MappingrichtungGeschlossen

Zulässige Mappingrichtung für alle Property-Mapping-Regeln.

Beide Richtungen

Die Property-Mapping-Regeln werden sowohl bei Synchronisationen in das ZielsystemGeschlossen als auch bei Synchronisationen in den One Identity Manager angewendet.

In das Zielsystem

Die Property-Mapping-Regeln werden nur bei Synchronisationen in das Zielsystem angewendet.

In den One Identity Manager

Die Property-Mapping-Regeln werden nur bei Synchronisationen in den One Identity Manager angewendet.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Synchronisation der Hierarchie

Angabe, ob das Mapping Teile der Hierarchie abbildet. Diese Option ist wichtig für die Optimierung der Synchronisation.

Beispiel:

Im Active Directory sind alle Objekte einem Container untergeordnet. Die Container bilden somit einen Teil der Objekthierarchie ab. Am Mapping für Container sollte die Option Synchronisation der Hierarchie aktiviert werden.

Nicht für Neuanlage geeignet

Angabe, ob die Objekte der SchemaklasseGeschlossen bei der Synchronisation niemals neu angelegt, sondern nur aktualisiert oder gelöscht werden.

Die Option kann beispielsweise angewendet werden, wenn nicht alle Pflichteigenschaften eines Zielsystem-Schematyps im One Identity Manager bearbeitbar sein sollen. Beispiel: Active Directory Domänen.

Kann durch Mehrfachreferenzen referenzierte Objekte mappen

Angabe, ob dieses Mapping durch Mehrfachreferenzregeln genutzt werden soll, um referenzierte Objekte zu mappen.

Diese Option muss aktiviert werden, wenn für einen SchematypGeschlossen mehrere Mappings eingerichtet sind und dieser Schematyp in einer Mehrfachreferenzregel als Mitglied verwendet wird. Es muss festgelegt werden, welches dieser Mappings genutzt werden soll, um Schemaeigenschaften zu mappen und die Systemobjekte zu identifizieren. In der Regel wird dafür das Standardmapping eines Schematyps genutzt.

Die Option darf nur an einem Mapping eines jeden Schematyps aktiviert werden.

Wenn für einen Schematyp mehrere Mappings definiert sind und die Option an keinem dieser Mappings aktiviert ist, erscheint ein entsprechender Hinweis an allen Property-Mapping-Regeln, die diesen Schematyp verwenden.

Schemaklasse im One Identity Manager

Schemaklasse des One Identity Manager Schemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.

  • Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie .

Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.

  • Um eine neue Schemaklasse zu erstellen, klicken Sie .

Schemaklasse im Zielsystem

Schemaklasse des Zielsystemschemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.

  • Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie .

Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.

  • Um eine neue Schemaklasse zu erstellen, klicken Sie .

Detaillierte Informationen zum Thema

Eigenschaften einer Schemaklasse

Für eine SchemaklasseGeschlossen erfassen Sie folgende Eigenschaften.

Tabelle 37: Eigenschaften einer Schemaklasse

Eigenschaft

Bedeutung

Klassentypen

Arten von Schemaklassen. Der Klassentyp kann nur beim Anlegen einer neuen Schemaklasse festgelegt werden.

Allgemeine Schemaklasse

Schemaklasse ohne Filterfunktion.

Eindeutige Objekte

Schemaklasse, die Objekte anhand eines eindeutigen Wertes aus verschiedenen Eigenschaften filtert. Es werden nur distinkte Objekte gefiltert. Dadurch kann verhindert werden, dass der SystemkonnektorGeschlossen versucht, ein bereits vorhandenes Objekt erneut einzufügen.

SchematypGeschlossen

Schematyp, für den eine Schemaklasse erstellt werden soll.

Anzeigename

Anzeigename der Schemaklasse.

Klassenname

Eindeutige Bezeichnung der Schemaklasse. Der Klassenname wird standardmäßig aus dem Schematyp gebildet. Innerhalb eines Schematyps muss der Klassenname eindeutig sein.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Unterscheidung

Schemaeigenschaften, die zusammen einen eindeutigen Wert bilden.

Gilt nur für Schemaklassen mit dem Klassentyp "Eindeutige Objekte".

VORSICHT: Die Schemaklasse filtert die Objekte in undefinierter Reihenfolge. Es ist daher nicht sichergestellt, dass das Ergebnis bei jeder Anwendung des Filters identisch ist.

Nutzen Sie diesen Klassentyp nur für MappingsGeschlossen mit der MappingrichtungGeschlossen "In den One Identity Manager". Beim Schreiben in die CSV-Datei wäre sonst nicht sichergestellt, dass jedes mal das selbe Objekt aktualisiert wird.

FilterGeschlossen:

SystemfilterGeschlossen

Filter, der direkt im verbundenen System wirkt.

Geben Sie den Filter in systemspezifischer Notation an, beispielsweise als Where-Klausel für ein Datenbanksystem oder als LDAP-Filter für ein LDAP-System.

Wenn gegen einen festen Wert geprüft wird, der mindestens zwei $-Zeichen enthält, müssen die $-Zeichen maskiert werden.

HINWEIS: Der Systemfilter wirkt nicht bei der ProvisionierungGeschlossen von Änderungen! Er darf daher nicht mehr Objekte filtern, als die ObjektbestimmungGeschlossen!

Objektbestimmung

Filter, der auf die geladenen Objekte wirkt.

Bedingung

Formulieren Sie eine Abfrage auf die geladenen Objekte. Nutzen Sie dafür den Assistenten zur Eingabe von Filtern.

Skript

Sie können ein Skript hinterlegen, das die Systemobjekte ermittelt. Das Skript muss in der im SynchronisationsprojektGeschlossen festgelegten Skriptsprache erstellt werden.

HINWEIS: Damit der One Identity Manager auch bei der Provisionierung die Objekte der Schemaklasse zuordnen kann, muss die Objektbestimmung auch die Filterkriterien des Systemfilters umfassen.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択