サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Anwenderhandbuch für den One Identity Manager Konnektor

Einrichten der Synchronisation mit dem One Identity Manager Konnektor Systemsynchronisation einrichten Synchronisation durch Individualkonfiguration einrichten Fehlerbehebung

Fehlerbehebung

Ausführliche Informationen zur Fehlerbehebung bei der Synchronisation von Objekthierarchien finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Neuberechnung dynamischer Rollen verhindern

Wenn dynamische Rollen synchronisiert werden, dürfen dafür auf der Arbeitsdatenbank die Zuweisungen nicht neu berechnet werden, da hier gegebenenfalls noch nicht alle dafür benötigten Daten zur Verfügung stehen. Die Mitgliedschaften und Zuweisungen werden nur auf der Zentraldatenbank berechnet und durch die Synchronisation in die Arbeitsdatenbank übertragen.

Um zu verhindern, dass Zuweisungen an synchronisierte dynamische Rollen berechnet werden

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema > Tabellen > Tabelle.

  2. Wählen Sie die Tabelle DynamicGroup und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie in der Ansicht Tabelleneigenschaften den Tabreiter Tabellenskripte.

  4. Erfassen Sie im Feld Skript (OnSaving) folgendes Skript:

    If CBool(Connection.Variables("Transport")) AndAlso CBool(Connection.Variables("Projector")) Then
         Base.PutValue("IsRecalculationDeactivated", 1)
    End If
  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Bei dynamischen Rollen, die per Synchronisation in die Arbeitsdatenbank importiert werden, wird die Neuberechnung von Zuweisungen damit verhindert. Auf der Arbeitsdatenbank sind die Rollenmitgliedschaften wirksam, die durch die Synchronisation aus der Zentraldatenbank übertragen werden.

WICHTIG: Für die Spalte DynamicGroup.IsRecalculationDeactivated (Keine Neuberechnung von Zuweisungen) darf in der Synchronisationskonfiguration keine Mappingrichtung festgelegt werden.

Datenfehler bei der Synchronisation ignorieren

Standardmäßig werden Objekte mit fehlerhaften Daten nicht synchronisiert. Diese Objekte können synchronisiert werden, sobald die fehlerhaften Daten korrigiert wurden. In einzelnen Situationen kann es notwendig sein, solche Objekte dennoch zu synchronisieren und nur die fehlerhaften Objekteigenschaften zu ignorieren. Dieses Verhalten kann für die Synchronisation in den One Identity Manager konfiguriert werden.

Die Einstellung ist nicht wirksam, wenn für die Verbindung mit der Zentraldatenbank die REST API des Anwendungsservers genutzt wird.

Um Datenfehler bei der Synchronisation in den One Identity Manager zu ignorieren

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  3. In der Ansicht Allgemein klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  4. Auf der Seite Weitere Einstellungen aktivieren Sie Versuche Datenfehler zu ignorieren.

    Diese Option ist nur wirksam, wenn am Synchronisationsworkflow Bei Fehler fortsetzen eingestellt ist.

    Fehler in Standardspalten, wie Primärschlüssel oder UID-Spalten, und Pflichteingabespalten können nicht ignoriert werden.

  5. Speichern Sie die Änderungen.

WICHTIG: Wenn die Option aktiviert ist, versucht der One Identity Manager Speicherfehler zu ignorieren, die auf Datenfehler in einer einzelnen Spalte zurückgeführt werden können. Dabei wird die Datenänderung an der betroffenen Spalte verworfen und das Objekt anschließend neu gespeichert. Das beeinträchtigt die Performance und führt zu Datenverlust.

Aktivieren Sie die Option nur im Ausnahmefall, wenn eine Korrektur der fehlerhaften Daten vor der Synchronisation nicht möglich ist.

Unterstützung bei der Analyse von Synchronisationsproblemen

Für die Analyse von Problemen während der Synchronisation, beispielsweise unzureichender Performance, kann ein Bericht erzeugt werden. Der Bericht enthält Informationen wie beispielsweise:

  • Ergebnisse der Konsistenzprüfung

  • Einstellungen zur Revisionsfilterung

  • Verwendeter Scope

  • Analyse des Synchronisationspuffers

  • Zugriffszeiten auf die Objekte in der One Identity Manager-Datenbank und im Zielsystem

Um den Synchronisationsanalysebericht zu erstellen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie das Menü Hilfe > Synchronisationsanalysebericht erstellen und beantworten Sie die Sicherheitsabfrage mit Ja.

    Die Generierung des Berichts nimmt einige Zeit in Anspruch. Er wird in einem separaten Fenster angezeigt.

  3. Drucken Sie den Bericht oder Speichern Sie ihn in einem der verschiedenen Ausgabeformate.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択