Synchronisationskonfiguration in eine andere Datenbank übertragen
Wenn Sie die Konfiguration der Systemsynchronisation in eine andere Datenbank übertragen wollen, genügt es nicht, das Synchronisationsprojekt zu transportieren. Stattdessen transportieren Sie die Auswahl der zu synchronisierenden Tabellen und gemappten Spalten und generieren mit diesen Daten die Synchronisationskonfiguration in der Zieldatenbank neu.
Um die Konfiguration einer Systemsynchronisation in eine andere Datenbank zu übernehmen
-
Erstellen Sie mit dem Database Transporter ein Transportpaket für Ihre Änderungen an DialogTable und DialogColumn.
-
Importieren Sie mit dem Database Transporter das Transportpaket in die Zieldatenbank.
-
Richten Sie in der Zieldatenbank die Systemsynchronisation ein.
Ausführliche Informationen zum Erstellen und Importieren von Transportpaketen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Verwandte Themen
Systemsynchronisation deaktivieren
Regelmäßige Synchronisationen können nur gestartet werden, wenn die Zeitpläne aktiviert sind.
Um regelmäßige Synchronisationen zu verhindern
Wenn Synchronisationen auch nicht manuell gestartet werden dürfen, deaktivieren Sie zusätzlich das Synchronisationsprojekt.
Um das Synchronisationsprojekt zu deaktivieren
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie auf der Startseite die Ansicht Allgemein.
-
Klicken Sie Projekt deaktivieren.
Verwandte Themen
Synchronisation durch Individualkonfiguration einrichten
Um die Synchronisation mit einer One Identity Manager-Datenbank manuell einzurichten, führen Sie die hier beschriebenen Schritte aus.
Um die Synchronisation manuell einzurichten
- Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
-
Statten Sie die One Identity Manager Benutzer mit den erforderlichen Berechtigungen für die Einrichtung der Synchronisation und die Nachbehandlung der Synchronisationsobjekte aus.
- Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
-
Legen Sie Mappings an. Definieren Sie Property-Mapping-Regeln und Object-Matching-Regeln.
-
Erstellen Sie Synchronisationsworkflows.
-
Erstellen Sie eine Startkonfiguration.
-
Definieren Sie den Scope der Synchronisation.
-
Legen Sie das Basisobjekt der Synchronisation fest.
-
Legen Sie den Umfang des Synchronisationsprotokolls fest.
-
Führen Sie eine Konsistenzprüfung durch.
-
Aktivieren Sie das Synchronisationsprojekt.
-
Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.
Detaillierte Informationen zum Thema
Benutzer und Berechtigungen für die Synchronisation
Bei der Synchronisation mit den Datenbankkonnektoren gibt es drei Anwendungsfälle für die Abbildung der Synchronisationsobjekte im Datenmodell des One Identity Manager.
-
Abbildung als kundendefiniertes Zielsystem
-
Abbildung in Standardtabellen (beispielsweise Person, Department)
-
Abbildung in kundendefinierten Tabellen
Für die nicht-rollenbasierte Anmeldung an den One Identity Manager-Werkzeugen genügt es in allen drei Anwendungsfällen, einen Systembenutzer in die Berechtigungsgruppen DPR_EditRights_Methods und QBM_LaunchPad aufzunehmen. Ausführliche Informationen zu Systembenutzern und Berechtigungsgruppen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Tabelle 2: Benutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |
Systembenutzer in der Berechtigungsgruppe DPR_EditRights_Methods |
|
Systembenutzer in der Berechtigungsgruppe QBM_LaunchPad |
|
Für die rollenbasierte Anmeldung sind je nach Anwendungsfall unterschiedliche Schritte erforderlich, um One Identity Manager Benutzer mit den erforderlichen Berechtigungen für die Einrichtung der Synchronisation und die Nachbehandlung der Synchronisationsobjekte auszustatten.
Tabelle 3: Benutzer und Berechtigungsgruppen für die rollenbasierte Anmeldung: Abbildung als kundendefiniertes Zielsystem
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |
Zielsystemadministratoren |
Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
-
Legen die Zielsystemverantwortlichen fest.
-
Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
-
Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.
-
Berechtigen weitere Identitäten als Zielsystemadministratoren.
-
Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme. |
Zielsystemverantwortliche |
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen die administrativen Aufgaben für das Zielsystem.
-
Erzeugen, ändern oder löschen die Zielsystemobjekte.
-
Bearbeiten Kennwortrichtlinien für das Zielsystem.
-
Können Identitäten anlegen, die nicht den Identitätstyp Primäre Identität haben.
-
Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
-
Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
-
Berechtigen innerhalb ihres Verantwortungsbereiches weitere Identitäten als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen. |
Tabelle 4: Benutzer und Berechtigungsgruppen für die rollenbasierte Anmeldung: Abbildung von Standardtabellen
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |
Benutzerspezifische Anwendungsrolle |
Benutzer mit dieser Anwendungsrolle:
Die Anwendungsrolle erhält ihre Berechtigungen über eine kundendefinierte Berechtigungsgruppe und die Berechtigungsgruppe vi_4_SYNCPROJECT_ADMIN. |
Tabelle 5: Benutzer und Berechtigungsgruppen für die rollenbasierte Anmeldung: Abbildung in kundendefinierten Tabellen (nur Individualkonfiguration)
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |
Administratoren für benutzerspezifische Aufgaben |
Die Administratoren müssen der Anwendungsrolle Benutzerspezifisch | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Verantwortliche für benutzerspezifische Aufgaben |
Die Verantwortlichen müssen der Anwendungsrolle Benutzerspezifisch | Verantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen unternehmensspezifisch definierte Aufgaben im One Identity Manager.
-
Konfigurieren und Starten die Synchronisation im Synchronization Editor.
-
Bearbeiten im Manager Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
Sie können diese Anwendungsrolle beispielsweise nutzen, um One Identity Manager Benutzern Berechtigungen auf kundenspezifische Tabellen oder Spalten zu gewähren. Alle Anwendungsrollen, die Sie hier definieren, müssen ihre Berechtigungen über kundendefinierte Berechtigungsgruppen erhalten.
Die Anwendungsrolle erhält ihre Berechtigungen über eine kundendefinierte Berechtigungsgruppe und die Berechtigungsgruppe vi_4_SYNCPROJECT_ADMIN. |
Um Synchronisationsprojekte und Zielsystemabgleich konfigurieren zu können (in den Anwendungsfällen 2 und 3)
-
Erstellen Sie eine kundendefinierte Berechtigungsgruppe mit allen Berechtigungen für die Konfiguration der Synchronisation und die Bearbeitung der Synchronisationsobjekte.
-
Ordnen Sie diese Berechtigungsgruppe einer benutzerspezifischen Anwendungsrolle zu.
Detaillierte Informationen zum Thema