サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Globale Definitionen

Die globalen Definitionen enthalten die Informationen, die zum Anmelden an der One Identity Manager-Datenbank benötigt werden, in der die Änderungen durchgeführt werden sollen.

Wenn die Verbindung zum ZielsystemGeschlossen über eine Remoteverbindung hergestellt werden soll, werden hier zusätzlich die zur Authentifizierung am RemoteConnectPlugin benötigten Daten hinterlegt.

Tabelle 83: Globale Definitionen

Element

Beschreibung

WorkDatabase.ConnectionString

Verbindungsparameter zum Datenbankserver.

Wenn neue SynchronisationsprojekteGeschlossen in einer anderen Datenbank angelegt werden sollen, passen Sie diese Einstellung an oder definieren Sie dafür einen Parameter.

WorkDatabase.AuthenticationString

Anmeldedaten für die One Identity Manager-Datenbank.

Wenn neue Synchronisationsprojekte in einer anderen Datenbank angelegt werden sollen, passen Sie diese Einstellung an oder definieren Sie dafür einen Parameter.

WorkDatabase.DatabaseFactory

Unterstütztes Datenbanksystem. Derzeit wird nur SQL Server unterstützt (VI.DB.ViSqlFactory, VI.DB).

LoadedShell.Uid

Eindeutige Kennung des zu ladenden Synchronisationsprojekts. Wird nur für Änderungen an bestehenden Synchronisationsprojekten benötigt.

Remoting.Address

Adresse des Remoteverbindungsservers.

Beispiel: <Data Name="Remoting.Address" Display="Remoting address" Type="System.String, mscorlib"><Name des Remoteverbindungsservers></Data>

Remoting.Port

Port des Remoteverbindungsservers.

Beispiel: <Data Name="Remoting.Port" Display="Remoting port" Type="System.Int32, mscorlib">2880</Data>

Remoting.Option.RequestTimeout

Maximale Dauer für eine Serveranfrage in Sekunden.

Beispiel: <Data Name="Remoting.Option.RequestTimeout" Display="Request timeout" Type="System.Int32, mscorlib">3600000</Data>

Remoting.Option.AcceptSelfSignedCertificates

True, wenn selbstsignierte Zertifikate akzeptiert werden dürfen.

Beispiel: <Data Name="Remoting.Option.AcceptSelfSignedCertificates" Display="Accept self signed certificates" Type="System.Boolean, mscorlib">True</Data>

Wenn selbstsignierte Zertifikate nicht akzeptiert werden dürfen, wird dieses Element nicht benötigt.

Remoting.AuthParams.Secret

Geheimer Schlüssel, mit dem sich der Synchronization EditorGeschlossen am RemoteConnectPlugin authentifiziert, wenn für das RemoteConnectPlugin SecretAuthentication konfiguriert ist.

Beispiel: <Data Name="Remoting.AuthParams.Secret" Display="Secret" Type="System.String, mscorlib"><geheimer Schlüssel></Data>

Wenn für das RemoteConnectPlugin ADGroupAuthentication konfiguriert ist, wird dieses Element nicht benötigt.

Verwandte Themen

Definitionen des Editors für neue Synchronisationprojekte

Zum Anlegen neuer SynchronisationsprojekteGeschlossen nutzen Sie den Editor ShellWizard. Der Definitionsteil dieses Editors enthält folgende Informationen:

Tabelle 84: Definitionen des Editors ShellWizard

Element

Beschreibung

TemplateUid

Eindeutige Kennung der ProjektvorlageGeschlossen, die verwendet werden soll.

Dieses Element ist nicht vorhanden, wenn das Referenzprojekt ohne Projektvorlage erstellt wurde.

ConnectedSystemIdentity

Schemainformationen, wie Typ, Version und SchemaGeschlossen-ID des verbundenen Systems.

ScriptLanguage

Skriptsprache, die im Synchronisationsprojekt verwendet wird.

ShellDisplay

Anzeigename des Synchronisationsprojekts.

ShellDescription

Beschreibung des Synchronisationsprojekts.

AutoCompletion

Angabe, ob das Synchronisationsprojekt sofort aktiviert werden soll.

MainConnection

Verbindungsdaten zu der One Identity Manager-Datenbank, die mit diesem Synchronisationsprojekt synchronisiert werden soll.

ConnectedSystemConnection

Verbindungsdaten zu dem ZielsystemGeschlossen, das mit diesem Synchronisationsprojekt synchronisiert werden soll.

TemplateConfiguration

Zusätzliche Einsteillungen, die im Projektassistenten vorgenommen wurden. Dazu gehören beispielsweise:

  • Angaben zur ProvisionierungGeschlossen

  • aktivierte RevisionsfilterGeschlossen

  • Einstellungen für das Synchronisationsprotokoll

  • ausgewählter SynchronisationsserverGeschlossen

Dieses Element ist nicht vorhanden, wenn das Referenzprojekt ohne Projektvorlage erstellt wurde.

Definitionen des Editors für bestehende Synchronisationprojekte

Zum Anwenden von Patches auf bestehende SynchronisationsprojekteGeschlossen nutzen Sie den Editor ShellPatchEditor. Der Definitionsteil dieses Editors enthält folgende Informationen:

Tabelle 85: Definitionen des Editors ShellPatchEditor

Element

Beschreibung

PatchesToApply

Kommagetrennte Liste der Patchnummern aller Patches, die angewendet werden sollen.

Es können nur Patches angewendet werden, die keine Benutzereingaben erfordern.

Um alle bereitgestellten Patches anzuwenden, können Sie Schlüsselwörter angeben.

  • AllFixes: Wendet alle Patches für gelöste Probleme an.

  • AllFeatures: Wendet alle Patches für neue und geänderte Funktionen an.

Beispiel: <Data Name="PatchesToApply" Display="Patches to apply" Type="System.String, mscorlib">AllFixes,AllFeatures</Data>

Alle abhängigen Meilensteine werden dabei ebenfalls angewendet.

Synchronization Editor Command Line Interface

Wenn Sie eine Konfigurationsdatei erstellt und ihren Anforderungen entsprechend angepasst haben, können Sie mit dem Synchronization Editor Command Line InterfaceGeschlossen neue Synchronisationsprojekte generieren oder bestehende Synchronisationsprojekte aktualisieren. Wahlweise können Sie dafür auch das Synchronization Editor Module for Windows PowerShellGeschlossen nutzen. Weitere Informationen finden Sie unter Synchronization Editor Module for Windows PowerShell.

Um Synchronisationsprojekte mit dem Synchronization Editor Command Line Interface zu erstellen

  1. Starten Sie einen Kommandozeileneditor.

  2. Wechseln Sie in das One Identity Manager Installationsverzeichnis.

  3. Führen Sie das Synchronization Editor Command Line Interface mit der Option -V aus und setzen Sie die Werte für die Parameter.

    SynchronizationEditor.CLI.exe --CreateShell {<Optionen>} <Konfigurationsdatei> {<Parameter>}

    HINWEIS: Wenn der Wert eines Parameters Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden.

    Beispiel: SynchronizationEditor.CLI.exe --CreateShell -V /Workspace=D:\ActiveDirectoryProject.sews /SetParam SyncProject="Synchronization Project for Active Directory Domain XYZ"

  4. Geben Sie die Werte der Parameter ein, die eine Benutzereingabe erfordern.

    • Um einen Leerwert zu erfassen, drücken Sie ENTER.

    • Um den Standardwert zu übernehmen, der in der Konfigurationsdatei definiert ist, drücken Sie Esc.

  5. (Optional) Führen Sie das Synchronization Editor Command Line Interface mit der Option -R aus.

    Die Remoteverbindung wird hergestellt.

    Beispiel: SynchronizationEditor.CLI.exe --CreateShell -R /Workspace=D:\ActiveDirectoryProject.sews

  6. Wenn keine Fehler aufgetreten sind, führen Sie Schritt 3 und 4 mit der Option -S aus.

    Wenn das Synchronisationsprojekt mit einer ProjektvorlageGeschlossen erstellt wurde, werden die Schemas beim Speichern komprimiert.

Um Synchronisationsprojekte mit dem Synchronization Editor Command Line Interface zu aktualisieren

  1. Starten Sie einen Kommandozeileneditor.

  2. Wechseln Sie in das One Identity Manager Installationsverzeichnis.

  3. Führen Sie das Synchronization Editor Command Line Interface mit der Option -V aus und setzen Sie die Werte für die Parameter.

    SynchronizationEditor.CLI.exe --PatchShell {<Optionen>} <Konfigurationsdatei> {<Parameter>}

    HINWEIS: Wenn der Wert eines Parameters Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden.

    Beispiel: SynchronizationEditor.CLI.exe --PatchShell -V /Workspace=D:\ActiveDirectoryProject.sews /SetParam SyncProject="CCC-99D111DD1CF11111BCF11111E1111BE9" /SetParam Patches=AllFixes,Milestone_OneIM_8.0.2017.1104,VPR#12345,VPR#23456,VPR#34567

    • Wenn beim Anwenden der Patches auf das ZielsystemGeschlossen zugegriffen werden muss und die Verbindungsparameter im Standardvariablenset verschlüsselte Werte enthalten, werden Sie zur Eingabe der entschlüsselten Werte aufgefordert. Dabei werden die Namen der benötigten Parameter angezeigt.

      TIPP: Nutzen Sie diese Parameternamen, um für jeden verschlüsselten Verbindungsparameter einen Parameter in der Konfigurationsdatei anzulegen. Damit können die Werte für die verschlüsselten Verbindungsparameter dem Aufruf des Synchronization Editor Command Line Interface mitgegeben werden.

      Die Namen der Parameter müssen folgender Namenskonvention entsprechen: Decryption_DefaultVariableSet_<Anzeigename der Variable>.

      Beispiel für eine Parameterdefinition: <Parameter Name="Decryption_DefaultVariableSet_Password" Display="Password of target system user" IsQueryParameter="False"</Parameter>

      Beispiel für den Kommandoaufruf: SynchronizationEditor.CLI.exe --PatchShell -V /Workspace=D:\ActiveDirectoryProject.sews /SetParam SyncProject="CCC-99D111DD1CF11111BCF11111E1111BE9" /SetParam Patches=AllFixes /SetParam Decryption_DefaultVariableSet_Password="A123-z987"

  4. Geben Sie die Werte der Parameter ein, die eine Benutzereingabe erfordern.

    • Um einen Leerwert zu erfassen, drücken Sie ENTER.

    • Um den Standardwert zu übernehmen, der in der Konfigurationsdatei definiert ist, drücken Sie Esc.

  5. (Optional) Führen Sie das Synchronization Editor Command Line Interface mit der Option -R aus.

    Die Remoteverbindung wird hergestellt.

    Beispiel: SynchronizationEditor.CLI.exe --PatchShell -R /Workspace=D:\ActiveDirectoryProject.sews

  6. Wenn keine Fehler aufgetreten sind, führen Sie Schritt 3 und 4 mit der Option -S aus.

    Wenn das Synchronisationsprojekt mit einer Projektvorlage erstellt wurde, werden die Schemas beim Speichern komprimiert.

TIPP: Um die Hilfe für das Synchronization Editor Command Line Interface anzuzeigen, führen Sie die SynchronizationEditor.CLI.exe ohne zusätzliche Angaben aus.

Tabelle 86: Befehle des Synchronization Editor Command Line Interface

Befehl

Beschreibung

--CreateShell

Erstellt ein neues Synchronisationsprojekt auf Basis der Daten des definierten Workspaces.

Kurzform: --CS

--PatchShell

Wendet Patches auf ein bestehendes Synchronisationsprojekt an.

Kurzform: --PS

Tabelle 87: Optionen des Synchronization Editor Command Line Interface

Option

Beschreibung

-?|H

Zeigt die Hilfe an.

-Q

Keine Nachfrage vor der Ausführung irreversibler Aktionen.

-V

Das Synchronization Editor Command Line Interface wird im Verbose-Modus ausgeführt. Nutzen Sie diese Option für die Fehleranalyse.

-S

Speichert das erstellte Synchronisationsprojekt in die Datenbank. Wenn diese Option nicht angegeben ist, wird das Erstellen des Synchronisationsprojekts simuliert.

-N

Definiert, ob das Synchronization Editor Command Line Interface im nicht-interaktiven Modus arbeiten soll. Parameterabfragen können dabei fehlschlagen.

Fehlende verschlüsselte Werte werden auch im nicht-interaktiven Modus erfragt.

-R

Stellt die Verbindung zum Zielsystem über einen RemoteverbindungsserverGeschlossen her.

Nutzen Sie eine Remoteverbindung, wenn der direkte Zugriff auf das Zielsystem von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich ist.

Tabelle 88: Parameterdeklaration

Parameter

Beschreibung

/Workspace

Vollständiger oder relativer Pfad zur Konfigurationsdatei.

/SetParam

Setzt die Werte der in der Konfigurationsdatei definierten Parameter. Standardwerte werden überschrieben.

Format: Parametername=Wert

Beachten Sie die Groß- und Kleinschreibung der Parameternamen.

Wenn der Wert Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden. Mehrere Parameter werden einzeln deklariert: /SetParam ParamName1=Wert1 /SetParam ParamName2=Wert2

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択