サポートと今すぐチャット
サポートとのチャット

Identity Manager 8.2.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Vorgehen: Synchronisationsprotokolle anzeigen

Um das Protokoll einer SynchronisationGeschlossen anzuzeigen

  1. Öffnen Sie im Synchronization EditorGeschlossen das SynchronisationsprojektGeschlossen.

  2. Wählen Sie die Kategorie Protokolle.

  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer ProvisionierungGeschlossen anzuzeigen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Protokolle.

  3. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  4. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

TIPP: Die Protokolle werden auch im Manager unter der Kategorie <ZielsystemtypGeschlossen> > Synchronisationsprotokolle angezeigt.

Zielsystemabgleich

Objekte, die im ZielsystemGeschlossen nicht vorhanden sind, können bei der SynchronisationGeschlossen in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Ausstehende Objekte

  • können im One Identity Manager nicht bearbeitet werden,

  • werden bei jeder weiteren Synchronisation ignoriert,

  • werden bei der Vererbungsberechnung ignoriert.

Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.

Führen Sie dafür einen ZielsystemabgleichGeschlossen durch.

Um ausstehende Objekte nachzubearbeiten

  1. Starten Sie den Manager.
  2. Wählen Sie die Kategorie <ZielsystemtypGeschlossen> | Zielsystemabgleich: <Zielsystemtyp> | <Tabelle>.

    TIPP:

    Um die ObjekteigenschaftenGeschlossen eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.

    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.

  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.

  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.

    Tabelle 72: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.

    Es wird ein zielsystemspezifischer ProzessGeschlossen ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.

    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    • Ein kundenspezifischer Prozess zur ProvisionierungGeschlossen der Objekte ist eingerichtet.

    Zurücksetzen

    Die Markierung Ausstehend wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste das Symbol .

Ausführliche Informationen zur Nachbehandlung ausstehender Objekte aus den angebundenen Zielsystemen finden Sie in den Handbüchern zur Anbindung von Zielsystemen.

Verwandte Themen

Mitgliedschaften löschen

Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, können im One Identity Manager auf einer Direktzuweisung beruhen oder durch Vererbung entstanden sein. Die Herkunft der Mitgliedschaft ist in der Zuweisungstabelle in der Spalte XOrigin hinterlegt. Vererbte Mitgliedschaften können bei einer SynchronisationGeschlossen nicht gelöscht werden, solange die Quelle der Vererbung existiert. Wenn vererbte Mitgliedschaften im ZielsystemGeschlossen gelöscht werden, werden diese bei der Synchronisation als ausstehend markiert, unabhängig davon, welche VerarbeitungsmethodeGeschlossen gewählt wurde.

Beim Löschen von Mitgliedschaften durch die Synchronisation werden folgende Fälle unterschieden:

Tabelle 73: Mitgliedschaften löschen
Herkunft der Mitgliedschaft Verarbeitungsmethode Delete Verarbeitungsmethode MarkAsOutstanding
nur direkt Die Mitgliedschaft wird sofort bei der Synchronisation gelöscht. Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert.
nur vererbt Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert.
direkt und vererbt Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. Der Verweis auf die direkte Zuweisung wird entfernt (Wert der Spalte XOrigin wird aktualisiert). Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert.

Ausstehende Mitgliedschaften müssen einzeln nachbearbeitet werden. Sie können diese Mitgliedschaften publizieren, wenn die Quelle der Vererbung weiterhin besteht. Oder Sie setzen den Status zurück und entfernen die Quelle der Vererbung.

Beispiel

Ben King hat ein Active Directory Benutzerkonto, das Mitglied der Active Directory Gruppe "Backup Operators" ist. Diese Mitgliedschaft wird durch die Initialsynchronisation in die One Identity Manager-Datenbank eingelesen und als direkte Mitgliedschaft in der Tabelle ADSAccountInADSGroup gespeichert (XOrigin = '1'). Ben King wird Mitglied der GeschäftsrolleGeschlossen "Projekt A". Dieser Geschäftsrolle ist die Active Directory Gruppe "Backup Operators" zugewiesen. Dadurch wird Ben Kings Benutzerkonto indirekt Mitglied dieser Active Directory Gruppe (ADSAccountInADSGroup.XOrigin = '3'). Im Zielsystem wird die Gruppenmitgliedschaft gelöscht. Die gelöschte Mitgliedschaft wird bei der nächsten Synchronisation sofort in der One Identity Manager-Datenbank gelöscht (ADSAccountInADSGroup.XOrigin = '2'). Da die Mitgliedschaft in der One Identity Manager-Datenbank noch aufgrund der Vererbung besteht, wird sie als ausstehend markiert. Die ausstehende Mitgliedschaft muss im ZielsystemabgleichGeschlossen nachbearbeitet werden. Hierbei gibt es zwei Möglichkeiten:

  1. Die Zuweisungen zur Geschäftsrolle "Projekt A" sind korrekt.

    Die Methode "Publizieren" wird angewendet. Die Mitgliedschaft wird im Zielsystem erneut angelegt.

  2. Die Abbildung im Zielsystem ist korrekt.
    • Die Methode "Status zurücksetzen" wird angewendet.
    • Die Zuweisung der Active Directory Gruppe zur Geschäftsrolle "Projekt A" oder Ben Kings Mitgliedschaft in dieser Geschäftsrolle muss entfernt werden. Daraufhin wird die Gruppenmitgliedschaft aus der Tabelle ADSAccountInADSGroup gelöscht.

Die Methode "Löschen" kann nicht angewendet werden.

Verwandte Themen

Ausstehende Objekte automatisch behandeln

Nach einer SynchronisationGeschlossen sollten keine oder nur eine überschaubare Anzahl von Objekten als ausstehend markiert sein. Diese können einzeln geprüft und über den ZielsystemabgleichGeschlossen weiterbehandelt werden. Wenn bei der Synchronisation zahlreiche Objekte als ausstehend markiert werden, kann eine einzelne Bearbeitung der Objekte zu aufwändig sein. Der One Identity Manager stellt CustomizerGeschlossen-Methoden bereit, um ausstehende Objekte automatisiert zu behandeln. Diese Methoden können in Skripten oder ProzessenGeschlossen aufgerufen werden.

HINWEIS: Wenn bei der Synchronisation zahlreiche Objekte als ausstehend markiert werden, kann eine fehlerhafte Datensituation zugrunde liegen. Bevor Sie die Methoden anwenden, beheben Sie die Ursache für die fehlerhafte Datensituation.

Aufrufsyntax: <Methode> ("<Tabelle>", "<Bedingung>")

Die Methoden benötigen zwei Parameter:

  • Tabelle

    Tabelle, welche die ausstehenden Objekte enthält, die verarbeitet werden sollen.

  • Bedingung

    Bedingung, welche die zu verarbeitenden Objekte einschränkt.

    Mit der Bedingung XMarkedForDeletion & 2 = 2 werden alle ausstehenden Objekte der angegebenen Tabelle selektiert. Sie können die Bedingung erweitern, um die zu verarbeitenden Objekte weiter einzuschränken.

Methode: BulkDeleteOutstanding

Löscht die ausstehenden Objekte aus der One Identity Manager-Datenbank.

Beispiel für einen Methodenaufruf: BulkDeleteOutstanding ("ADSAccount", "XMarkedForDeletion & 2 = 2")

Löscht alle ausstehenden Objekte der Tabelle ADSAccount in der Datenbank.

Methode: BulkDeleteOutstandingState

Setzt den Status der ausstehenden Objekte zurück.

Beispiel für einen Methodenaufruf: BulkDeleteOutstandingState ("ADSAccount", "XMarkedForDeletion & 2 = 2")

Setzt den Status aller ausstehenden Objekte der Tabelle ADSAccount zurück.

Methode: BulkPublishOutstanding

Publiziert die ausstehenden Objekte in das ZielsystemGeschlossen.

Beispiel für einen Methodenaufruf: BulkPublishOutstanding ("ADSAccount", "XMarkedForDeletion & 2 = 2")

Publiziert alle ausstehenden Objekte der Tabelle ADSAccount.

Beispiel für einen Methodenaufruf per Prozess

Um beispielsweise den Status aller Active Directory Benutzerkonten, die während einer Synchronisation massenweise als ausstehend markiert wurden, per Prozessaufruf zurückzusetzen, definieren Sie einen Prozess und nutzen Sie im ProzessschrittGeschlossen die ProzessfunktionGeschlossen CallMethod. Übergeben Sie der Prozessfunktion folgende Parameter:

Prozessfunktion: CallMethod

MethodName: Value = "BulkDeleteOutstandingState"

ObjectType: Value = "DPRNameSpace"

WhereClause: Value = "Ident_DPRNameSpace = 'ADS'"

Param1: Value = "ADSAccount"

Param2: Value = "XMarkedForDeletion & 2 = 2"

Ausführliche Informationen über die Erstellung von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択