Chat now with support
Chat with Support

Identity Manager 8.2.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Eigenschaften eines Mappings

Für ein MappingGeschlossen erfassen Sie folgende Eigenschaften.

Tabelle 37: Eigenschaften eines Mappings

Eigenschaften

Bedeutung

Name des Mappings

Anzeigename des Mappings. Innerhalb eines SynchronisationsprojektsGeschlossen muss der Name eindeutig sein. Der Name des Mappings wird als Schlüssel verwendet. Er kann nach dem Speichern nicht mehr geändert werden.

MappingrichtungGeschlossen

Zulässige Mappingrichtung für alle Property-Mapping-Regeln.

Beide Richtungen

Die Property-Mapping-Regeln werden sowohl bei Synchronisationen in das ZielsystemGeschlossen als auch bei Synchronisationen in den One Identity Manager angewendet.

In das Zielsystem

Die Property-Mapping-Regeln werden nur bei Synchronisationen in das Zielsystem angewendet.

In den One Identity Manager

Die Property-Mapping-Regeln werden nur bei Synchronisationen in den One Identity Manager angewendet.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Synchronisation der Hierarchie

Angabe, ob das Mapping Teile der Hierarchie abbildet. Diese Option ist wichtig für die Optimierung der Synchronisation.

Beispiel:

Im Active Directory sind alle Objekte einem Container untergeordnet. Die Container bilden somit einen Teil der Objekthierarchie ab. Am Mapping für Container sollte die Option Synchronisation der Hierarchie aktiviert werden.

Nicht für Neuanlage geeignet

Angabe, ob die Objekte der SchemaklasseGeschlossen bei der Synchronisation niemals neu angelegt, sondern nur aktualisiert oder gelöscht werden.

Die Option kann beispielsweise angewendet werden, wenn nicht alle Pflichteigenschaften eines Zielsystem-Schematyps im One Identity Manager bearbeitbar sein sollen. Beispiel: Active Directory Domänen.

Kann durch Mehrfachreferenzen referenzierte Objekte mappen

Angabe, ob dieses Mapping durch Mehrfachreferenzregeln genutzt werden soll, um referenzierte Objekte zu mappen.

Diese Option muss aktiviert werden, wenn für einen SchematypGeschlossen mehrere Mappings eingerichtet sind und dieser Schematyp in einer Mehrfachreferenzregel als Mitglied verwendet wird. Es muss festgelegt werden, welches dieser Mappings genutzt werden soll, um Schemaeigenschaften zu mappen und die Systemobjekte zu identifizieren. In der Regel wird dafür das Standardmapping eines Schematyps genutzt.

Die Option darf nur an einem Mapping eines jeden Schematyps aktiviert werden.

Wenn für einen Schematyp mehrere Mappings definiert sind und die Option an keinem dieser Mappings aktiviert ist, erscheint ein entsprechender Hinweis an allen Property-Mapping-Regeln, die diesen Schematyp verwenden.

Schemaklasse im One Identity Manager

Schemaklasse des One Identity Manager Schemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.

  • Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie .

Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.

  • Um eine neue Schemaklasse zu erstellen, klicken Sie .

Schemaklasse im Zielsystem

Schemaklasse des Zielsystemschemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.

  • Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie .

Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.

  • Um eine neue Schemaklasse zu erstellen, klicken Sie .

Detaillierte Informationen zum Thema

Eigenschaften einer Schemaklasse

Für eine SchemaklasseGeschlossen erfassen Sie folgende Eigenschaften.

Tabelle 38: Eigenschaften einer Schemaklasse

Eigenschaft

Bedeutung

Klassentypen

Arten von Schemaklassen. Der Klassentyp kann nur beim Anlegen einer neuen Schemaklasse festgelegt werden.

Allgemeine Schemaklasse

Schemaklasse ohne Filterfunktion.

Eindeutige Objekte

Schemaklasse, die Objekte anhand eines eindeutigen Wertes aus verschiedenen Eigenschaften filtert. Es werden nur distinkte Objekte gefiltert. Dadurch kann verhindert werden, dass der SystemkonnektorGeschlossen versucht, ein bereits vorhandenes Objekt erneut einzufügen.

SchematypGeschlossen

Schematyp, für den eine Schemaklasse erstellt werden soll.

Anzeigename

Anzeigename der Schemaklasse.

Klassenname

Eindeutige Bezeichnung der Schemaklasse. Der Klassenname wird standardmäßig aus dem Schematyp gebildet. Innerhalb eines Schematyps muss der Klassenname eindeutig sein.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Unterscheidung

Schemaeigenschaften, die zusammen einen eindeutigen Wert bilden.

Gilt nur für Schemaklassen mit dem Klassentyp "Eindeutige Objekte".

VORSICHT: Die Schemaklasse filtert die Objekte in undefinierter Reihenfolge. Es ist daher nicht sichergestellt, dass das Ergebnis bei jeder Anwendung des Filters identisch ist.

Nutzen Sie diesen Klassentyp nur für MappingsGeschlossen mit der MappingrichtungGeschlossen "In den One Identity Manager". Beim Schreiben in die CSV-Datei wäre sonst nicht sichergestellt, dass jedes mal das selbe Objekt aktualisiert wird.

FilterGeschlossen:

SystemfilterGeschlossen

Filter, der direkt im verbundenen System wirkt.

Geben Sie den Filter in systemspezifischer Notation an, beispielsweise als Where-Klausel für ein Datenbanksystem oder als LDAP-Filter für ein LDAP-System.

Wenn gegen einen festen Wert geprüft wird, der mindestens zwei $-Zeichen enthält, müssen die $-Zeichen maskiert werden.

HINWEIS: Der Systemfilter wirkt nicht bei der ProvisionierungGeschlossen von Änderungen! Er darf daher nicht mehr Objekte filtern, als die ObjektbestimmungGeschlossen!

Objektbestimmung

Filter, der auf die geladenen Objekte wirkt.

Bedingung

Formulieren Sie eine Abfrage auf die geladenen Objekte. Nutzen Sie dafür den Assistenten zur Eingabe von Filtern.

Skript

Sie können ein Skript hinterlegen, das die Systemobjekte ermittelt. Das Skript muss in der im SynchronisationsprojektGeschlossen festgelegten Skriptsprache erstellt werden.

HINWEIS: Damit der One Identity Manager auch bei der Provisionierung die Objekte der Schemaklasse zuordnen kann, muss die Objektbestimmung auch die Filterkriterien des Systemfilters umfassen.

Verwandte Themen

Anwendungsbeispiel für die Klassentypen

Aus einem externen Personalmanagementsystem sollen Personen- und Organisationsdaten in den One Identity Manager importiert werden. Alle Daten werden in einer CSV-Datei bereitgestellt und durch den CSV KonnektorGeschlossen in die One Identity Manager-Datenbank übertragen.

Tabelle 39: Beispiel für eine CSV-Datei

 

LastName

FirstName

Department

Location

1

Harris

Clara

Marketing

London

2

Bloggs

Jan

Marketing

Berlin

3

King

Jenny

Marketing

London

4

Basset

Jenny

Sales

Berlin

5

King

Ben

Sales

London

6

Harris

Ben

Sales

Berlin

Aus den Daten dieser Datei sollen in der One Identity Manager-Datenbank Personenobjekte, Abteilungen und Standorte angelegt werden. Da insbesondere die Namen der Abteilungen und Standorte nicht eindeutig sind, würde die CSV-Synchronisation beim Einfügen des zweiten Objekts mit dem selben Namen mit einem Fehler abbrechen. Das kann verhindert werden.

Welche Objekte sollen angelegt werden?

  1. Personen mit den Eigenschaften LastName und FirstName. Über diese beiden Eigenschaften können die Objekte eindeutig identifiziert werden. Die Datei enthält sechs verschiedene Objekte.

  2. Abteilungen mit den Eigenschaften Department und Location. Die Datei enthält vier verschiedene Objekte.

  3. Standorte mit der Eigenschaft Location. Die Datei enthält zwei verschiedene Objekte.

Für 2. und 3. müssen die distinkten Objekte gefiltert werden. Dafür werden im MappingGeschlossen Schemaklassen mit dem Klassentyp "Eindeutige Objekte" erstellt.

Um die Mappings einzurichten

  1. Erstellen Sie ein Mapping für die Personen.

    • Erstellen Sie eine neue SchemaklasseGeschlossen im ZielsystemGeschlossen.

      Wählen Sie den Klassentyp Allgemeine Schemaklasse und erfassen Sie die Pflichtangaben.

  2. Erstellen Sie ein Mapping für die Abteilungen.

    • Erstellen Sie eine neue Schemaklasse im Zielsystem.

      1. Wählen Sie den Klassentyp Eindeutige Objekte und erfassen Sie die Pflichtangaben.

      2. Auf dem Tabreiter Unterscheidung aktivieren Sie Department und Location.

        Die Schemaklasse filtert aus der CSV-Datei genau die Objekte, die sich über die Kombination aus Department und Location eindeutig bestimmen lassen.

  3. Erstellen Sie ein Mapping für die Standorte.

    • Erstellen Sie eine neue Schemaklasse im Zielsystem.

      1. Wählen Sie den Klassentyp Eindeutige Objekte und erfassen Sie die Pflichtangaben.

      2. Auf dem Tabreiter Unterscheidung aktivieren Sie Location.

        Die Schemaklasse filtert aus der CSV-Datei genau die Objekte, die sich über die Eigenschaft Location eindeutig bestimmen lassen.

  4. Überprüfen Sie das Ergebnis der Filterung im ZielsystembrowserGeschlossen.

    Tabelle 40: Ergebnis der Schemaklassendefinition

    Schemaklasse

    Gefilterte Objekte

    Personen

    Harris; Clara

    Bloggs; Jan

    King; Jenny

    Basset; Jenny

    King; Ben

    Harris; Ben

    Abteilungen

    Marketing; London

    Marketing; Berlin

    Sales; London

    Sales; Berlin

    Standorte

    London

    Berlin

Schemaeigenschaften bearbeiten

WICHTIG: Schemaeigenschaften sollten nur von erfahrenen Benutzern des Synchronization EditorGeschlossens und erfahrenen Systemadministratoren angelegt, bearbeitet und gelöscht werden.

In der Schemaansicht des Mappingeditors werden alle Schemaeigenschaften einer SchemaklasseGeschlossen angezeigt. Es werden zwei Arten von Schemaeigenschaften unterschieden:

  • Schemaeigenschaften der Schematypen aus dem ZielsystemschemaGeschlossen und aus dem One Identity Manager SchemaGeschlossen

  • virtuelle Schemaeigenschaften,

    • die der SystemkonnektorGeschlossen hinzufügt, um das Zielsystemschema oder das One Identity Manager Schema zu erweitern

    • die der Benutzer hinzufügt, um das KonnektorschemaGeschlossen oder das One Identity Manager Schema zu erweitern

Mit virtuellen Schemaeigenschaften können sowohl Kombinationen von Schemaeigenschaften als auch Ergebnisse beliebiger Verarbeitungsschritte als Schemaeigenschaften dargestellt werden. Sie werden unter anderem genutzt, um Mitgliederlisten auf ZuordnungstabellenGeschlossen der One Identity Manager-Datenbank abzubilden. Einige virtuelle Schemaeigenschaften legt der Systemkonnektor beim Einrichten des SynchronisationsprojektsGeschlossen an. Es können auch benutzerspezifische Schemaeigenschaften erstellt werden. Diese können beispielsweise genutzt werden, um kundenspezifische Schemaerweiterungen der One Identity Manager-Datenbank in das Mapping einzubeziehen.

HINWEIS: Virtuelle Schemaeigenschaften werden nur im Synchronisationsprojekt gespeichert. Sie verändern nicht das zugrunde liegende One Identity Manager Schema oder Zielsystemschema.

HINWEIS: In Schemaeigenschaften mit einem festen Wert können Variablen verwendet werden. Dabei werden die Variablennamen in Dollarzeichen eingeschlossen. Wenn der Wert der SchemaeigenschaftGeschlossen ein Dollarzeichen enthält, welches keine Variable kennzeichnet, muss dieses durch $ maskiert werden.

Beispiel: Erfassen Sie den Wert '300 $$' für eine Variable mit dem Wert '300 $'.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating