Für eine Property-Mapping-RegelBeschreibt, wie eine SchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas. des Zielsystems im One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen SystemSystem, in welches die Objekte und ihre Eigenschaften während einer Synchronisation übertragen werden. Das verbundene System wird durch die Synchronisationsrichtung festgelegt. Beispiel für die Synchronisationsrichtung "In das Zielsystem" (One Identity Manager -> Active Directory): Hier ist Active Directory das verbundene System und One Identity Manager das primäre System der Synchronisation. stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema abgebildet wird. erfassen Sie folgende Details.
Detail |
Beschreibung | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Regeltypen |
Für eine neue Regel wählen Sie den Regeltyp aus.
| ||||||||||
Regelname |
Bezeichnung der Regel. Innerhalb eines MappingsListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. muss der Regelname eindeutig sein. Um den Regelnamen zu ändern, klicken Sie . Der Regelname wird als Schlüssel verwendet. Die Änderung des Regelnamens kann zu Fehlern führen. | ||||||||||
Anzeigename |
Anzeigename der Regel. | ||||||||||
MappingrichtungRichtung, in welche die Daten einer Schemaeigenschaft übertragen werden. Durch die Mappingrichtung wird das primäre System für die Schemaeigenschaft festgelegt. |
Legen Sie die zulässige Mappingrichtung für das Mapping der ausgewählten Schemaeigenschaften fest.
| ||||||||||
Einschränkung der Mappingrichtung bei der Neuanlage ignorieren |
Gibt an, ob die festgelegte Mappingrichtung bei der Neuanlage von Objekten ignoriert werden soll. Wenn die Option aktiviert ist, wird die Property-Mapping-Regel auch dann ausgeführt, wenn die Mappingrichtung der SynchronisationsrichtungRichtung, in der die Synchronisation ausgeführt wird. Durch die Synchronisationsrichtung wird das primäre System der Synchronisation festgelegt. entgegengesetzt ist. Property-Mapping-Regeln, denen keine Mappingrichtung zugeordnet ist, werden auch bei der Neuanlage von Objekten ignoriert. Wenn die Option deaktiviert ist, gilt die festgelegte Mappingrichtung auch bei der Neuanlage von Objekten. Beispiel: Eine Telefonanlage soll über den One Identity Manager verwaltet werden. Für die Synchronisation der Telefonnummern gilt die Telefonanlage als primäres System. Als Mappingrichtung wird dafür In den One Identity Manager festgelegt. Die Telefonnummer ist im Zielsystem ein Pflichtwert. Im One Identity Manager werden neue Personen angelegt. Jede Person erhält initial eine Telefonnummer. Diese Personen sollen durch die Synchronisation im Zielsystem angelegt werden. Damit die Telefonnummern bei der Synchronisation in das Zielsystem geschrieben werden, muss an der Property-Mapping-Regel die Option Einschränkung der Mappingrichtung bei der Neuanlage ignorieren aktiviert werden. Weitere Informationen finden Sie unter Unzulässige Änderungen erkennen. | ||||||||||
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. | ||||||||||
Kollisionsverhalten |
Legt fest, ob die Property-Mapping-Regel immer angewendet werden soll. Objekte, die in einem verbundenen System (Ziel der Synchronisation)
werden standardmäßig von der Synchronisation ausgeschlossen, um Datenkonflikte zu vermeiden. Die Synchronisation dieser Objekte wird, falls möglich, mit dem folgenden Synchronisationslauf wiederholt. In seltenen Fällen kann es notwendig sein, dass einige Eigenschaften dieser Objekte dennoch sofort synchronisiert werden müssen, beispielsweise um sicherheitskritische Änderungen in das verbundene System zu übertragen.
| ||||||||||
Schemaeigenschaft |
Wählen Sie die Schemaeigenschaften, die gemappt werden soll. | ||||||||||
Nicht überschreibend |
Der Wert der Schemaeigenschaft wird durch die Synchronisation nur dann geändert, wenn die Schemaeigenschaft keinen Wert enthält. | ||||||||||
Bedingung für Anwendung |
Bedingung, unter der die Property-Mapping-Regel angewendet wird. Um die Bedingung mit dem Assistenten zu erstellen, klicken Sie Bedingung erstellen. Weitere Informationen finden Sie unter Assistent zur Eingabe von Filtern. Beispiel: Left.CanonicalName = 'Managed Service Accounts' Die Property-Mapping-Regel wird auf alle Objekte angewendet, die im One Identity Manager dem Container "Managed Service Accounts" zugeordnet sind. |
Detail |
Beschreibung |
---|---|
Mapping gegen die Synchronisationsrichtung erzwingen |
Wenn die Option aktiviert ist, wird die Property-Mapping-Regel auch dann angewendet, wenn die Mappingrichtung der Synchronisationsrichtung entgegengesetzt ist. Weitere Informationen finden Sie unter Mapping gegen die Synchronisationsrichtung. Die Option kann nur aktiviert werden, wenn
Die Property-Mapping-Regel darf nicht in beide Richtungen ausgeführt werden. |
Unzulässige Änderungen erkennen |
Gibt an, ob unzulässige Änderungen erkannt und protokolliert werden sollen, wenn die Synchronisationsrichtung der Mappingrichtung entgegengesetzt ist. Die Option kann nur aktiviert werden, wenn
Wenn die Option aktiviert ist, werden unzulässige Änderungen identifiziert und protokolliert. Das Protokoll kann nach der Synchronisation ausgewertet werden. Weitere Informationen finden Sie unter Auswerten der Synchronisation. Wenn die Option nicht aktiviert ist, wird die Property-Mapping-Regel bei der Synchronisation ignoriert. Weitere Informationen finden Sie unter Unzulässige Änderungen erkennen. |
Unzulässige Änderungen korrigieren |
Gibt an, ob unzulässige Änderungen korrigiert werden sollen, wenn die Synchronisationsrichtung der Mappingrichtung entgegengesetzt ist. Die Option kann nur aktiviert werden, wenn
Wenn die Option aktiviert ist, wird die Property-Mapping-Regel bei der Synchronisation ausgeführt. Die ObjekteigenschaftWert einer Schemaeigenschaft für ein konkretes Objekt. im verbundenen System wir mit dem Wert aus dem primären System überschrieben. Somit werden unzulässige Änderungen korrigiert. Wenn die Option nicht aktiviert ist, werden unzulässige Änderungen nur protokolliert. Weitere Informationen finden Sie unter Unzulässige Änderungen erkennen. |
Groß-/Kleinschreibung ignorieren |
Gibt an, ob Änderungen, die sich nur durch Groß- und Kleinschreibung unterscheiden, beim Mapping ignoriert werden sollen. Diese Option wirkt nur auf Schemaeigenschaften mit dem Datentyp Zeichenkette. |
Behandle den ersten Wert der Eigenschaft als Einzelwert |
Wenn eine mehrwertige Schemaeigenschaft über eine Wertevergleichsregel gemappt wird, wird der erste Wert aus der Werteliste als Einzelwert bei der Synchronisation berücksichtigt. |
Unterstützung des Merge-Modus deaktivieren |
Gibt an, ob der Merge-Modus für die Einzelprovisionierung von Mitgliedschaften in dieser Property-Mapping-Regel deaktiviert werden soll. Wenn die Option aktiviert ist, wird bei der ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. von Mitgliedschaften die komplette Mitgliederliste auch dann übertragen, wenn an der ZuordnungstabelleTabelle, in der Beziehungen zwischen zwei Tabellen hergestellt werden. Die Objekte beider Tabellen werden einander als M:N-Beziehung zugeordnet. Zuordnungstabellen sind beispielsweise PersonInDepartment oder ADSAccountInADSGroup. der Merge-Modus aktiviert ist. Weitere Informationen finden Sie unter Einzelprovisionierung von Mitgliedschaften. |
Mitgliederfilter | Beschreibung |
---|---|
Nur diese einschließen | Wählen Sie in der Werteliste alle Mitglieder aus, die auf die Schemaeigenschaft des verbundenen Systems gemappt werden sollen. |
Diese ausschließen | Wählen Sie in der Werteliste alle Mitglieder aus, die nicht auf die Schemaeigenschaft des verbundenen Systems gemappt werden sollen. |