Converse agora com nosso suporte
Chat com o suporte

Identity Manager 9.0 LTS - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Synchronization Editor Command Line Interface

Wenn Sie eine Konfigurationsdatei erstellt und ihren Anforderungen entsprechend angepasst haben, können Sie mit dem Synchronization Editor Command Line InterfaceGeschlossen neue Synchronisationsprojekte generieren oder bestehende Synchronisationsprojekte aktualisieren. Wahlweise können Sie dafür auch das Synchronization Editor Module for Windows PowerShellGeschlossen nutzen. Weitere Informationen finden Sie unter Synchronization Editor Module for Windows PowerShell.

Um Synchronisationsprojekte mit dem Synchronization Editor Command Line Interface zu erstellen

  1. Starten Sie einen Kommandozeileneditor.

  2. Wechseln Sie in das One Identity Manager Installationsverzeichnis.

  3. Führen Sie das Synchronization Editor Command Line Interface mit der Option -V aus und setzen Sie die Werte für die Parameter.

    SynchronizationEditor.CLI.exe --CreateShell {<Optionen>} <Konfigurationsdatei> {<Parameter>}

    HINWEIS: Wenn der Wert eines Parameters Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden.

    Beispiel: SynchronizationEditor.CLI.exe --CreateShell -V /Workspace=D:\ActiveDirectoryProject.sews /SetParam SyncProject="Synchronization Project for Active Directory Domain XYZ"

  4. Geben Sie die Werte der Parameter ein, die eine Benutzereingabe erfordern.

    • Um einen Leerwert zu erfassen, drücken Sie ENTER.

    • Um den Standardwert zu übernehmen, der in der Konfigurationsdatei definiert ist, drücken Sie Esc.

  5. (Optional) Führen Sie das Synchronization Editor Command Line Interface mit der Option -R aus.

    Die Remoteverbindung wird hergestellt.

    Beispiel: SynchronizationEditor.CLI.exe --CreateShell -R /Workspace=D:\ActiveDirectoryProject.sews

  6. Wenn keine Fehler aufgetreten sind, führen Sie Schritt 3 und 4 mit der Option -S aus.

    Wenn das Synchronisationsprojekt mit einer ProjektvorlageGeschlossen erstellt wurde, werden die Schemas beim Speichern komprimiert.

Um Synchronisationsprojekte mit dem Synchronization Editor Command Line Interface zu aktualisieren

  1. Starten Sie einen Kommandozeileneditor.

  2. Wechseln Sie in das One Identity Manager Installationsverzeichnis.

  3. Führen Sie das Synchronization Editor Command Line Interface mit der Option -V aus und setzen Sie die Werte für die Parameter.

    SynchronizationEditor.CLI.exe --PatchShell {<Optionen>} <Konfigurationsdatei> {<Parameter>}

    HINWEIS: Wenn der Wert eines Parameters Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden.

    Beispiel: SynchronizationEditor.CLI.exe --PatchShell -V /Workspace=D:\ActiveDirectoryProject.sews /SetParam SyncProject="CCC-99D111DD1CF11111BCF11111E1111BE9" /SetParam Patches=AllFixes,Milestone_OneIM_8.0.2017.1104,VPR#12345,VPR#23456,VPR#34567

    • Wenn beim Anwenden der Patches auf das ZielsystemGeschlossen zugegriffen werden muss und die Verbindungsparameter im Standardvariablenset verschlüsselte Werte enthalten, werden Sie zur Eingabe der entschlüsselten Werte aufgefordert. Dabei werden die Namen der benötigten Parameter angezeigt.

      TIPP: Nutzen Sie diese Parameternamen, um für jeden verschlüsselten Verbindungsparameter einen Parameter in der Konfigurationsdatei anzulegen. Damit können die Werte für die verschlüsselten Verbindungsparameter dem Aufruf des Synchronization Editor Command Line Interface mitgegeben werden.

      Die Namen der Parameter müssen folgender Namenskonvention entsprechen: Decryption_DefaultVariableSet_<Anzeigename der Variable>.

      Beispiel für eine Parameterdefinition: <Parameter Name="Decryption_DefaultVariableSet_Password" Display="Password of target system user" IsQueryParameter="False"</Parameter>

      Beispiel für den Kommandoaufruf: SynchronizationEditor.CLI.exe --PatchShell -V /Workspace=D:\ActiveDirectoryProject.sews /SetParam SyncProject="CCC-99D111DD1CF11111BCF11111E1111BE9" /SetParam Patches=AllFixes /SetParam Decryption_DefaultVariableSet_Password="A123-z987"

  4. Geben Sie die Werte der Parameter ein, die eine Benutzereingabe erfordern.

    • Um einen Leerwert zu erfassen, drücken Sie ENTER.

    • Um den Standardwert zu übernehmen, der in der Konfigurationsdatei definiert ist, drücken Sie Esc.

  5. (Optional) Führen Sie das Synchronization Editor Command Line Interface mit der Option -R aus.

    Die Remoteverbindung wird hergestellt.

    Beispiel: SynchronizationEditor.CLI.exe --PatchShell -R /Workspace=D:\ActiveDirectoryProject.sews

  6. Wenn keine Fehler aufgetreten sind, führen Sie Schritt 3 und 4 mit der Option -S aus.

    Wenn das Synchronisationsprojekt mit einer Projektvorlage erstellt wurde, werden die Schemas beim Speichern komprimiert.

TIPP: Um die Hilfe für das Synchronization Editor Command Line Interface anzuzeigen, führen Sie die SynchronizationEditor.CLI.exe ohne zusätzliche Angaben aus.

Tabelle 89: Befehle des Synchronization Editor Command Line Interface

Befehl

Beschreibung

--CreateShell

Erstellt ein neues Synchronisationsprojekt auf Basis der Daten des definierten Workspaces.

Kurzform: --CS

--PatchShell

Wendet Patches auf ein bestehendes Synchronisationsprojekt an.

Kurzform: --PS

Tabelle 90: Optionen des Synchronization Editor Command Line Interface

Option

Beschreibung

-?|H

Zeigt die Hilfe an.

-Q

Keine Nachfrage vor der Ausführung irreversibler Aktionen.

-V

Das Synchronization Editor Command Line Interface wird im Verbose-Modus ausgeführt. Nutzen Sie diese Option für die Fehleranalyse.

-S

Speichert das erstellte Synchronisationsprojekt in die Datenbank. Wenn diese Option nicht angegeben ist, wird das Erstellen des Synchronisationsprojekts simuliert.

-N

Definiert, ob das Synchronization Editor Command Line Interface im nicht-interaktiven Modus arbeiten soll. Parameterabfragen können dabei fehlschlagen.

Fehlende verschlüsselte Werte werden auch im nicht-interaktiven Modus erfragt.

-R

Stellt die Verbindung zum Zielsystem über einen RemoteverbindungsserverGeschlossen her.

Nutzen Sie eine Remoteverbindung, wenn der direkte Zugriff auf das Zielsystem von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich ist.

Tabelle 91: Parameterdeklaration

Parameter

Beschreibung

/Workspace

Vollständiger oder relativer Pfad zur Konfigurationsdatei.

/SetParam

Setzt die Werte der in der Konfigurationsdatei definierten Parameter. Standardwerte werden überschrieben.

Format: Parametername=Wert

Beachten Sie die Groß- und Kleinschreibung der Parameternamen.

Wenn der Wert Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden. Mehrere Parameter werden einzeln deklariert: /SetParam ParamName1=Wert1 /SetParam ParamName2=Wert2

Synchronization Editor Module for Windows PowerShell

Wenn Sie eine Konfigurationsdatei erstellt und ihren Anforderungen entsprechend angepasst haben, können Sie mit dem Synchronization Editor Module for Windows PowerShellGeschlossen neue Synchronisationsprojekte generieren oder bestehende Synchronisationsprojekte aktualisieren. Wahlweise können Sie dafür auch das Synchronization Editor Command Line InterfaceGeschlossen nutzen. Weitere Informationen finden Sie unter Synchronization Editor Command Line Interface.

Um Synchronisationsprojekte mit dem Synchronization Editor Module for Windows PowerShell zu erstellen

  1. Starten Sie Windows PowerShell.

  2. Wechseln Sie in das One Identity Manager Installationsverzeichnis.

  3. Laden Sie das Synchronization Editor Module for Windows PowerShell.

    Import-Module .\VI.Projector.Editor.PowerShell.dll

  4. Führen Sie das CmdLet New-ProjectorShell aus und setzen Sie dabei die Werte für die Parameter.

    New-ProjectorShell -Workspace <Konfigurationsdatei> {Option} {Parameter}

    Beispiel: New-ProjectorShell -Workspace D:\ActiveDirectoryProject.sews -WorkspaceParameter @{SyncProject="Synchronization Project for Active Directory Domain XYZ"}

    HINWEIS: Wenn Sie das CmdLet ohne zusätzliche Angaben ausführen, werden die Pflichtparameter einzeln abgefragt.

  5. Geben Sie die Werte der Parameter ein, die eine Benutzereingabe erfordern.

    • Um einen Leerwert zu erfassen, drücken Sie ENTER.
  6. (Optional) Führen Sie das CmdLet New-ProjectorShell mit der Option -Remote aus.

    Die Remoteverbindung wird hergestellt.

    Beispiel: New-ProjectorShell -Workspace D:\ActiveDirectoryProject.sews -Remote

  7. Wenn keine Fehler aufgetreten sind, führen Sie Schritt 3 und 4 mit der Option -SaveToDatabase aus.

    Wenn das Synchronisationsprojekt mit einer ProjektvorlageGeschlossen erstellt wurde, werden die Schemas beim Speichern komprimiert.

Um Synchronisationsprojekte mit dem Synchronization Editor Module for Windows PowerShell zu aktualisieren

  1. Starten Sie Windows PowerShell.

  2. Wechseln Sie in das One Identity Manager Installationsverzeichnis.

  3. Laden Sie das Synchronization Editor Module for Windows PowerShell.

    Import-Module .\VI.Projector.Editor.PowerShell.dll

  4. Führen Sie das CmdLet Update-ProjectorShell aus und setzen Sie dabei die Werte für die Parameter.

    Update-ProjectorShell -Workspace <Konfigurationsdatei> {Option} {Parameter}

    Beispiel: Update-ProjectorShell -Workspace D:\ActiveDirectoryProject.sews -WorkspaceParameter @{SyncProject="CCC-99D111DD1CF11111BCF11111E1111BE9";Patches="AllFixes,Milestone_OneIM_8.0.2017.1104,VPR#12345,VPR#23456,VPR#34567"}

    HINWEIS: Wenn Sie das CmdLet ohne zusätzliche Angaben ausführen, werden die Pflichtparameter einzeln abgefragt.

    • Wenn beim Anwenden der Patches auf das ZielsystemGeschlossen zugegriffen werden muss und die Verbindungsparameter im Standardvariablenset verschlüsselte Werte enthalten, werden Sie zur Eingabe der entschlüsselten Werte aufgefordert. Dabei werden die Namen der benötigten Parameter angezeigt.

      TIPP: Nutzen Sie diese Parameternamen, um für jeden verschlüsselten Verbindungsparameter einen Parameter in der Konfigurationsdatei anzulegen. Damit können die Werte für die verschlüsselten Verbindungsparameter dem CmdLet-Aufruf mitgegeben werden.

      Die Namen der Parameter müssen folgender Namenskonvention entsprechen: Decryption_DefaultVariableSet_<Anzeigename der Variable>.

      Beispiel für eine Parameterdefinition: <Parameter Name="Decryption_DefaultVariableSet_Password" Display="Password of target system user" IsQueryParameter="False"</Parameter>

      Beispiel für den Kommandoaufruf: Update-ProjectorShell -Workspace D:\ActiveDirectoryProject.sews -WorkspaceParameter @{SyncProject="CCC-99D111DD1CF11111BCF11111E1111BE9";Patches="AllFixes";Decryption_DefaultVariableSet_Password="A123-z987"}

  5. Geben Sie die Werte der Parameter ein, die eine Benutzereingabe erfordern.

    • Um einen Leerwert zu erfassen, drücken Sie ENTER.
  6. (Optional) Führen Sie das CmdLet Update-ProjectorShell mit der Option -Remote aus

    Die Remoteverbindung wird hergestellt.

    Beispiel: Update-ProjectorShell -Workspace D:\ActiveDirectoryProject.sews -Remote

  7. Wenn keine Fehler aufgetreten sind, führen Sie Schritt 3 und 4 mit der Option -SaveToDatabase aus.

    Wenn das Synchronisationsprojekt mit einer Projektvorlage erstellt wurde, werden die Schemas beim Speichern komprimiert.

Tabelle 92: CmdLets des Synchronization Editor Module for Windows PowerShell

CmdLet

Beschreibung

New-ProjectorShell

Erstellt ein neues Synchronisationsprojekt auf Basis der Daten des definierten Workspaces.

Update-ProjectorShell

Wendet Patches auf ein bestehendes Synchronisationsprojekt an.

Tabelle 93: Optionen

Option

Beschreibung

-?

Zeigt die Hilfe an.

-Workspace

Vollständiger oder relativer Pfad zur Konfigurationsdatei.

-SaveToDatabase

Speichert das erstellte Synchronisationsprojekt in die Datenbank. Wenn diese Option nicht angegeben ist, wird das Erstellen des Synchronisationsprojekts simuliert.

-WorkspaceParameter

Setzt die Werte der in der Konfigurationsdatei definierten Parameter. Standardwerte werden überschrieben.

Format: @{Parametername="Wert"}

Mehrere Parameter werden durch Semikolon getrennt: -WorkspaceParameter @{ParamName1="Wert1";ParamName2="Wert2"}

-Remote

Stellt die Verbindung zum Zielsystem über einen RemoteverbindungsserverGeschlossen her.

Nutzen Sie eine Remoteverbindung, wenn der direkte Zugriff auf das Zielsystem von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich ist.

Synchronisationspuffer warten

Abhängig vom Wartungsmodus, der an der StartkonfigurationGeschlossen eingestellt ist, wird die WartungGeschlossen des Synchronisationspuffers im Anschluss an jede Synchronisation ausgeführt. Dabei versucht der One Identity Manager nicht-auflösbare Referenzen zu bereinigen. Zusätzlich kann der Inhalt des Synchronisationspuffers im Synchronization EditorGeschlossen angezeigt und die Wartung manuell gestartet werden. Dabei entscheiden Sie, ob die Wartung direkt auf der Arbeitsstation ausgeführt werden soll, auf welcher der Synchronization Editor gestartet wurde, oder ob die Wartung vom One Identity Manager ServiceGeschlossen ausgeführt werden soll.

An der One Identity Manager Verbindung ist im Expertenmodus zusätzlich die Ansicht SynchronisationspufferGeschlossen verfügbar.

Um den Inhalt des Synchronisationspuffers anzuzeigen

  1. Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

  2. Öffnen Sie die Ansicht Synchronisationspuffer.

    Im Bereich Überblick wird der Inhalt des Synchronisationspuffers angezeigt.

Um die Wartung manuell zu starten

  1. In der Ansicht Synchronisationspuffer klicken Sie Wartung ausführen.

  2. Um die Wartung vom One Identity Manager Service ausführen zu lassen, klicken Sie Ja.

    - ODER -

    Um die Wartung von der aktuellen Arbeitsstation ausführen zu lassen, klicken Sie Nein.

Verwandte Themen

Synchronisationspuffer deaktivieren

In SynchronisationsprojektenGeschlossen, die über eine Standard-Projektvorlage erstellt wurden, ist der SynchronisationspufferGeschlossen standardmäßig aktiviert. Der Synchronisationspuffer kann für Schemaeigenschaften im One Identity Manager SchemaGeschlossen, die Mitglieder von M:N Schematypen oder Schlüsselauflösungen abbilden, deaktiviert werden.

Der Synchronisationspuffer kann sehr groß werden, wenn durch Teilsynchronisationen Tausende nicht-auflösbare Referenzen eingelesen werden. Das kann die Synchronisationsperformance beeinträchtigen. In solchen Fällen kann es hilfreich sein, den Synchronisationspuffer zu deaktivieren.

Deaktivieren Sie den Synchronisationspuffer, wenn:

  • die Anzahl der Objekte im Synchronisationspuffer sehr groß ist und Probleme bereitet,

  • für die Mitglieder von M:N Schematypen der Merge-Modus für die ProvisionierungGeschlossen aktiviert ist und

  • diese Mitgliedschaften niemals durch eine vollständige Synchronisation in das Zielsystem übertragen werden.

WICHTIG: Wenn der Synchronisationspuffer deaktiviert ist, werden bei der Synchronisation in das Zielsystem oder bei der Provisionierung die Referenzen, die im One Identity Manager fehlen, im Zielsystem gelöscht. Prüfen Sie daher sorgfältig, ob der Synchronisationspuffer deaktiviert werden kann.

Um den Synchronisationspuffer zu deaktivieren

  1. Öffnen Sie im Synchronization EditorGeschlossen das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Mappings.

  3. Wählen Sie in der Navigationsansicht ein Mapping.

  4. Doppelklicken Sie in der Schemaansicht des One Identity Manager Schemas auf die SchemaeigenschaftGeschlossen, die eine Objektreferenz abbildet.

  5. Deaktivieren Sie die Option Nicht-auflösbare Schlüssel speichern.
  6. Klicken Sie OK.
  7. Speichern Sie die Änderungen.
Verwandte Themen
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação