Chat now with support
Chat with Support

Identity Manager 9.1.1 - Anwenderhandbuch für den generischen Datenbankkonnektor zur Verbindung von SQL Server Datenbanken

Zielsystemabgleich konfigurieren

Um ausstehende Objekte nachbehandeln zu können, erstellen Sie einen Zielsystemtyp. Weisen Sie die Tabellen, die durch die Synchronisation befüllt werden, diesem Zielsystemtyp zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen. Definieren Sie einen Prozess zum Publizieren der Objekte.

Um einen Zielsystemtyp zu erstellen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystemtyps.

  4. Speichern Sie die Änderungen.

Für einen Zielsystemtyp erfassen Sie folgende Daten.

Tabelle 16: Stammdaten eines Zielsystemtyps

Eigenschaft

Beschreibung

Zielsystemtyp

Bezeichnung des Zielsystemtyps.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Anzeigename

Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen.

Grenzüberschreitende Vererbung

Angabe zur Zuweisung und Vererbung von Gruppen und Systemberechtigungen an Benutzerkonten, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.

  • Ist die Option aktiviert, können Gruppen und Systemberechtigungen an Benutzerkonten zugewiesen werden, die zum selben Zielsystem oder zu unterschiedlichen Zielsystemen gehören. Die Zielsysteme müssen zum selben Zielsystemtyp gehören.

    Für alle Zielsysteme eines Zielsystemtyps müssen die Einstellungen für die Spalte Benutzerkonto enthält Mitgliedschaften (UNSRootB.UserContainsGroupList) identisch sein.

  • Ist die Option deaktiviert, können Gruppen und Systemberechtigungen nur an Benutzerkonten desselben Zielsystems zugewiesen werden.

HINWEIS: Ist die Option nicht gesetzt, kann der Zielsystemtyp zur einfachen Gruppierung der Zielsysteme verwendet werden.

Anzeige im Regeleditor für Complianceregeln

Gibt an, ob der Zielsystemtyp im Regeleditor für Complianceregeln beim Erstellen von Regelbedingungen ausgewählt werden kann.

Textbaustein

Textbaustein, der zum Verketten der Texte im Regeleditor für Complianceregeln verwendet wird.

Alternative Konnektoren

Liste von Konnektoren, welche diesen Zielsystemtyp ebenfalls verarbeiten können.

Um Tabellen in den Zielsystemabgleich aufzunehmen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.

  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  7. Wählen Sie die Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.

  8. Speichern Sie die Änderungen.

HINWEIS: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Konnektor schreibend auf das Zielsystem zugreifen können. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert.

Um ausstehende Objekte publizieren zu können

  • Erstellen Sie für jede Tabelle, für die Sie ausstehende Objekte publizieren möchten, einen Prozess, der durch das Ereignis HandleOutstanding ausgelöst wird und der die Provisionierung der Objekte ausführt. Verwenden Sie die Prozessfunktion AdHocProjection der Prozesskomponente ProjectorComponent.

    Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Ausstehende Objekte nachbehandeln

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Zielsystemabgleich: <Zielsystemtyp>.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp zugewiesen sind.

  2. Wählen Sie in der Navigationsansicht die Tabelle, für die Sie ausstehende Objekte nachbearbeiten möchten.

    Auf dem Formular werden alle Objekte angezeigt, die als ausstehend markiert sind.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.

    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.

  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.

  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.

    Tabelle 17: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.

    Es wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.

    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    Zurücksetzen

    Die Markierung Ausstehend wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste das Symbol .

Verwandte Themen

Provisionierung von Mitgliedschaften konfigurieren

Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, werden in der One Identity Manager-Datenbank in Zuordnungstabellen gespeichert. Bei der Provisionierung von geänderten Mitgliedschaften werden möglicherweise Änderungen, die im Zielsystem vorgenommen wurden, überschrieben. Dieses Verhalten kann unter folgenden Bedingungen auftreten:

  • Mitgliedschaften werden im Zielsystem in Form einer Liste als Eigenschaft eines Objekts gespeichert.

  • Änderungen von Mitgliedschaften sind in beiden verbundenen Systemen zulässig.

  • Ein Provisionierungsworkflow und Provisionierungsprozesse sind eingerichtet.

Wird eine Mitgliedschaft im One Identity Manager geändert, wird standardmäßig die komplette Mitgliederliste in das Zielsystem übertragen. Mitgliedschaften, die zuvor im Zielsystem hinzugefügt wurden, werden dabei entfernt; zuvor gelöschte Mitgliedschaften werden wieder eingefügt.

Um das zu verhindern, kann die Provisionierung so konfiguriert werden, dass nur die einzelne geänderte Mitgliedschaft in das Zielsystem provisioniert wird. Das entsprechende Verhalten wird für jede Zuordnungstabelle separat konfiguriert.

Um die Einzelprovisionierung von Mitgliedschaften zu ermöglichen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

  3. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  4. Wählen Sie die Zuordnungstabellen, für die Sie die Einzelprovisionierung ermöglichen möchten. Mehrfachauswahl ist möglich.

  5. Klicken Sie Merge-Modus.

    HINWEIS:

    • Die Option kann nur für Zuordnungstabellen aktiviert werden, deren Basistabelle eine Spalte XDateSubItem hat.

    • Zuordnungstabellen, die im Mapping in einer virtuellen Schemaeigenschaft zusammengefasst sind, müssen identisch markiert werden.

  6. Speichern Sie die Änderungen.

Für jede Zuordnungstabelle, die so gekennzeichnet ist, werden Änderungen, die im One Identity Manager vorgenommen werden, in einer separaten Tabelle gespeichert. Dabei werden nur die neu eingefügten und gelöschten Zuordnungen verarbeitet. Bei der Provisionierung der Änderungen wird die Mitgliederliste im Zielsystem mit den Einträgen in dieser Tabelle abgeglichen. Damit wird nicht die gesamte Mitgliederliste überschrieben, sondern nur die einzelne geänderte Mitgliedschaft provisioniert.

HINWEIS: Bei einer Synchronisation wird immer die komplette Mitgliederliste aktualisiert. Dabei werden Objekte mit Änderungen, deren Provisionierung noch nicht abgeschlossen ist, nicht verarbeitet. Diese Objekte werden im Synchronisationsprotokoll aufgezeichnet.

Die Einzelprovisionierung von Mitgliedschaften kann durch eine Bedingung eingeschränkt werden. Wenn für eine Tabelle der Merge-Modus deaktiviert wird, dann wird auch die Bedingung gelöscht. Tabellen, bei denen die Bedingung bearbeitet oder gelöscht wurde, sind durch folgendes Symbol gekennzeichnet: . Die originale Bedingung kann jederzeit wiederhergestellt werden.

Um die originale Bedingung wiederherzustellen

  1. Wählen Sie die Zuordnungstabelle, für welche Sie die Bedingung wiederherstellen möchten.

  2. Klicken Sie mit der rechten Maustaste auf die gewählte Zeile und wählen Sie im Kontextmenü Originalwerte wiederherstellen.

  3. Speichern Sie die Änderungen.

HINWEIS: Um in der Bedingung den Bezug zu den eingefügten oder gelöschten Zuordnungen herzustellen, nutzen Sie den Tabellenalias i.

Beispiel für eine Bedingung an der Zuordnungstabelle UNSAccountBInUNSGroupB:

exists (select top 1 1 from UNSGroupB g
where g.UID_UNSGroupB = i.UID_UNSGroupB
and <einschränkende Bedingung>)

Ausführliche Informationen zur Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Einzelobjektsynchronisation konfigurieren

Änderungen an einem einzelnen Objekt im Zielsystem können sofort in die One Identity Manager-Datenbank übertragen werden, ohne dass eine vollständige Synchronisation der Zielsystem-Umgebung gestartet werden muss. Die Einzelobjektsynchronisation kann nur für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten Objekteigenschaften übernommen. Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.

Voraussetzungen
  • Es gibt einen Synchronisationsschritt, der die Änderungen am geänderten Objekt in den One Identity Manager einlesen kann.

  • Für die Tabelle, die das geänderte Objekt enthält, ist der Pfad zum Basisobjekt der Synchronisation festgelegt.

Um den Pfad zum Basisobjekt der Synchronisation für eine Tabelle festzulegen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabelle zu, für die Sie die Einzelobjektsynchronisation nutzen möchten.

  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  7. Wählen Sie die Tabelle und erfassen Sie den Pfad zum Basisobjekt.

    • Wenn für das Zielsystem ein konkretes Basisobjekt festgelegt ist, geben Sie den Pfad zum Basisobjekt in der ObjectWalker-Notation der VI.DB an.

      Beispiel: FK(UID_GAPCustomer).XObjectKey

    • Wenn für das Zielsystem kein konkretes Basisobjekt festgelegt ist, erfassen Sie den XOjectKey der Basistabelle.

      Beispiel: <Key><T>DialogTable</T><P>RMB-T-Org</P></Key>

  8. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating