Chat now with support
Chat with Support

Identity Manager 8.1.5 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien Glossar

Arbeiten mit einer verschlüsselten Datenbank

Wenn Sie ein SynchronisationsprojektGeschlossen in einer verschlüsselten One Identity Manager-Datenbank einrichten, werden sensible Daten verschlüsselt. Das betrifft die Kennwörter in den Verbindungsdaten sowie alle Variablen, die als geheim gekennzeichnet sind. Der Synchronization EditorGeschlossen benötigt zum Zugriff auf die verbundenen Systeme alle Verbindungsdaten in unverschlüsselter Form. Sie können das Synchronisationsprojekt dennoch öffnen und eingeschränkt bearbeiten.

Wenn der Synchronization Editor nun auf das verbundene System zugreift, kann er die Systemverbindung nicht herstellen, da einzelne Verbindungsparameter verschlüsselt sind. Über eine entsprechend konfigurierte Remoteverbindung können die Werte entschlüsselt werden. Richten Sie dafür einen RemoteverbindungsserverGeschlossen ein. Weitere Informationen finden Sie unter Remoteverbindung herstellen. Beachten Sie die hier genannten Einschränkungen für die Einrichtung eines Remoteverbindungsservers.

Um die Systemverbindung trotz verschlüsselter Verbindungsdaten zu ermöglichen

  1. Bearbeiten Sie die Systemverbindung.

    Weitere Informationen finden Sie unter Vorgehen: Eigenschaften der Systemverbindungen bearbeiten.

    Ein zusätzliches Dialogfenster wird geöffnet.

  2. Aktivieren Sie die erste Option und klicken Sie OK.

    1. Erfassen Sie die Eigenschaften der Remoteverbindung.

      Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.

    2. Klicken Sie Verbinden.

      Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.

HINWEIS: Wenn eine Remoteverbindung nicht möglich ist, haben Sie hier die Möglichkeit, die Werte, die zum Aufbau der Systemverbindung benötigt werden, zu erfassen.

  • Aktivieren Sie dafür die zweite Option und erfassen Sie die fehlenden Werte. Klicken Sie OK.

Um beim Öffnen eines Synchronisationsprojekts die verschlüsselten Werte standardmäßig zu entschlüsseln

  • Aktivieren Sie im Designer den Konfigurationsparameter "DPR\UI\EncryptedValueHandling" und wählen Sie auf dem Tabreiter Optionen den Wert "ByUser".

    Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog angezeigt.

Tabelle 17: Entschlüsselungsdialog
Eigenschaft Beschreibung
Verschlüsselter Wert Wert, den der Konnektor zum Aufbau der Systemverbindung benötigt.
Diesen Wert ignorieren Angabe, ob der Wert ignoriert werden soll. Das Synchronisationsprojekt kann eingeschränkt bearbeitet werden. Alle Aktionen, bei denen auf das verbundene System zugegriffen werden muss, können jedoch nicht ausgeführt werden.
Werte anzeigen Angabe, ob der erfasste Wert angezeigt werden soll. Ist die Option deaktiviert, wird die Eingabe maskiert.
Eingaben merken und lokal speichern Angabe, ob die erfassten Daten lokal gespeichert werden sollen. Beim nächsten Öffnen des Synchronisationsprojekts werden die gespeicherten Werte vorausgefüllt und können bestätigt oder geändert werden.

WICHTIG: Wenn in der One Identity Manager-Datenbank ein verschlüsselter Wert geändert wurde, muss der geänderte Wert auch auf der Arbeitsstation geändert werden, sobald das Synchronisationsprojekt das nächste Mal geöffnet wird.

Andernfalls wird der Wert beim Speichern des Synchronisationsprojekts durch die lokal gespeicherten Daten überschrieben. Änderungen (beispielsweise von Kennwörtern) können dadurch verloren gehen!

Um ein Überschreiben zu vermeiden

  • Aktualisieren Sie die vorausgefüllten Werte und aktivieren Sie die Option Eingaben merken und lokal speichern.

Um die lokal gespeicherten Daten zu löschen

  1. Wählen Sie das Menü Datenbank | Einstellungen...
  2. Wählen Sie den Tabreiter Sicherheit.
  3. Wählen Sie einen Wert und klicken Sie Löschen.

Alle ignorieren

Ignoriert die verschlüsselten Werte und öffnet das Synchronisationsprojekt.

Kennwort des Synchronisationsbenutzers ändern

Der One Identity Manager stellt einen Systembenutzer bereit, der alle Berechtigungen hat, um Zielsystemsynchronisationen über einen Anwendungsserver einrichten und ausführen zu können. Bei der Einrichtung der One Identity Manager-Datenbank haben Sie ein Kennwort für den Systembenutzer Synchronization erfasst. Im Synchronization EditorGeschlossen haben Sie die Möglichkeit dieses Kennwort zu ändern. Das Kennwort muss daraufhin auch in allen SynchronisationsprojektenGeschlossen geändert werden, die sich über einen Anwendungsserver mit der Datenbank verbinden. Der One Identity Manager kann versuchen, diese Kennwörter automatisch zu aktualisieren. Falls das nicht möglich ist, passen Sie die betroffenen Synchronisationsprojekte selbst an.

WICHTIG: Das Kennwort darf nicht geändert werden, während eine Synchronisation gestartet oder ausgeführt wird. Ändern Sie das Kennwort nur außerhalb des produktiven Betriebs!

Es können nur Kennwörter geändert werden, die im One Identity Manager verwaltet werden. Für extern verwaltete Kennwörter wird der Menüeintrag nicht angezeigt. Ausführliche Informationen zur Verwaltung von Kennwörtern der Systembenutzer finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Um das Kennwort des Systembenutzers zu ändern

  1. Wählen Sie das Menü Datenbank | Kennwort des Synchronisationsbenutzers ändern.
  2. Erfassen Sie die benötigten Daten.
  3. Klicken Sie OK.
Tabelle 18: Kennwortdaten
Eigenschaft Beschreibung
Altes Kennwort Bisher gültiges Kennwort.
Neues Kennwort und Kennwortbestätigung Neues Kennwort, mit dem sich der Systembenutzer an der Datenbank anmeldet.
Zeige Kennwörter Die Kennwörter werden unmaskiert angezeigt.
Versuche vorhandene Synchronisationsprojekte zu aktualisieren Die One Identity Manager überprüft alle Synchronisationsprojekte und versucht das Kennwort zu aktualisieren. Das Kennwort wird nur in Synchronisationsprojekten geändert, die sich über einen Anwendungsserver mit der Datenbank verbinden.

Um das Kennwort für die DatenbankverbindungGeschlossen manuell zu aktualisieren

  1. Öffnen Sie das Synchronisationsprojekt, für welches das Kennwort aktualisiert werden soll.
  2. Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
  3. Bestätigen Sie die Meldung mit OK.

    Bauen Sie keine Remoteverbindung auf.

  4. Klicken Sie Verbindung bearbeiten.
  5. Wählen Sie im Systemverbindungsassistenten die Seite Verbindungsparameter.
  6. Erfassen Sie im Eingabefeld Kennwort des Synchronisationsbenutzers das neue Kennwort.
  7. Klicken Sie Testen.
  8. Wenn die Verbindung erfolgreich aufgebaut wurde, klicken Sie Weiter.
  9. Schließen Sie den Systemverbindungsassistenten.
  10. Speichern Sie die Änderungen.

Grundlagen für die Zielsystemsynchronisation

Um die Zielsystemsynchronisation konfigurieren zu können, muss das grundlegende Vorgehen des One Identity Manager bei der SynchronisationGeschlossen und ProvisionierungGeschlossen von Daten bekannt sein. In den folgenden Abschnitten werden diese Grundlagen erläutert.

Tabelle 19: Grundbegriffe der Synchronisation

Begriff

Beschrieben im Abschnitt

Abhängigkeitsauflösung

Wie funktioniert die Abhängigkeitsauflösung

Ausstehende Objekte

Objekte im One Identity Manager löschen

EinzelobjektsynchronisationGeschlossen

Synchronisation und Provisionierung

FilterGeschlossen

Was sind Filter

MappingrichtungGeschlossen

Synchronisationsrichtung und Mappingrichtung

Mapping gegen die Synchronisationsrichtung

Primäre und sekundäre Systeme

Synchronisation von Benutzerdaten mit verschiedenen Systemen

Provisionierung

Synchronisation und Provisionierung

RevisionsfilterGeschlossen

Wie funktioniert die Revisionsfilterung

SchemaGeschlossen

Wie werden Schemas abgebildet

ScopeGeschlossen

Was ist ein Scope

Synchronisationsrichtung

Synchronisationsrichtung und Mappingrichtung

Unzulässige ÄnderungGeschlossen

Unzulässige Änderungen erkennen

Kommunikationswege des Synchronization Editors

Für die SynchronisationGeschlossen wird ein Server benötigt, auf dem der One Identity Manager Service und gegebenenfalls weitere zielsystemspezifische Software installiert sind. Dieser Server (im Weiteren SynchronisationsserverGeschlossen genannt) benötigt direkten Zugriff auf das ZielsystemGeschlossen. Mit der One Identity Manager-Datenbank kommuniziert der Synchronisationsserver standardmäßig direkt. Hierfür kann auch eine Verbindung über einen Anwendungsserver eingerichtet werden.

Abbildung 4: Kommunikationsweg bei der Synchronisation

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization EditorGeschlossen installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Abbildung 5: Kommunikationswege bei der Konfiguration eines SynchronisationsprojektsGeschlossen

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating