Es kann vorkommen, dass Synchronisationsobjekte gleichzeitig in beiden verbundenen Systemen geändert wurden oder sich in automatischen Verarbeitungsprozessen befinden, die noch nicht abgeschlossen sind. Diese Objekte werden standardmäßig von der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. ausgeschlossen, um Datenkonflikte zu vermeiden. Die Synchronisation dieser Objekte wird, falls möglich, mit dem folgenden Synchronisationslauf wiederholt. Ausgelassene Objekte werden im Synchronisationsprotokoll aufgezeichnet.
Standardmäßig werden die Synchronisationsobjekte vor Beginn der Verarbeitung auf mögliche Kollisionskonflikte überprüft. Wenn Provisionierungsprozesse jedoch erst danach erstellt werden, werden Konflikte gegebenenfalls nicht mehr erkannt. Daher kann an den Startkonfigurationen eingestellt werden, wann und wie häufig die Daten auf mögliche Konflikte überprüft werden sollen.
Um die Synchronisationsperformance möglichst wenig zu beeinträchtigen, werden die Informationen zum Status der Objektverarbeitung zwischengespeichert. Standardmäßig bleiben die Daten 60 Sekunden im Cache. Diese Gültigkeitsdauer kann ebenfalls angepasst werden.
Um den Zeitpunkt der Kollisionsprüfung festzulegen
-
Aktivieren Sie im Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. den Expertenmodus.
-
Wählen Sie im Synchronization Editor das Menü Datenbank > Einstellungen.
-
Aktivieren Sie Expertenmodus aktivieren.
- Klicken Sie OK.
-
-
Bearbeiten Sie die Eigenschaften der StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den ZeitplanZyklisch auszuführender Auftrag. Zeitpläne steuern die regelmäßige Ausführung von ProzessenAneinanderreihung von Prozessschritten zur Abbildung eines Geschäftsprozesses. Die Prozessschritte sind über Vorgänger-Nachfolger-Beziehungen miteinander verbunden. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe an die Ereignisse von Objekten zu koppeln., Berechnungsaufträgen und verschiedenen anderen zeitgesteuerten Aufträgen. Sie definieren Ausführungszeitpunkt und Ausführungsintervall für zeitgesteuerte Aufträge. Der Ausführungszeitpunkt kann in Ortszeit oder nach Universal Time Code angegeben werden. Ein Zeitplan kann mehrere Aufträge ansteuern. der Synchronisation..
-
Wählen Sie im Synchronization Editor die Kategorie Konfiguration > Startkonfigurationen.
-
Wählen Sie in der Dokumentenansicht eine Startkonfiguration und klicken Sie Bearbeiten.
-
-
Wählen Sie den Tabreiter Erweitert.
-
Legen Sie im Eingabefeld Kollisionserkennung den Zeitpunkt der Kollisionsprüfung fest.
-
Vor der Verarbeitung (Standard): Synchronisationsobjekte werden unmittelbar nach dem Laden der Daten auf mögliche Kollisionskonflikte überprüft.
Vorteil: Erkannte Objekte werden nicht verarbeitet.
Nachteil: Konflikte werden nicht erkannt, wenn Synchronisationsobjekte erst während der Synchronisation auch durch andere Systemprozesse verarbeitet werden. Durch den zeitlichen Abstand bis zum Speichern der Objekte, kann es trotzdem zur Kollision kommen.
-
Vor dem Speichern: Synchronisationsobjekte vor dem Speichernauf mögliche Kollisionskonflikte überprüft.
Vorteil: Konflikte werden unmittelbar vor dem Kollisionsfall (Speichern) erkannt. Damit ist die Erkennungsrate höher.
Nachteil: Objekte werden unnötig verarbeitet, wenn deren Verarbeitungskonflikte bereits nach dem Laden erkannt werden könnten.
-
Mehrfach: Synchronisationsobjekte werden vor Beginn der Verarbeitung und vor dem Speichern auf mögliche Kollisionskonflikte überprüft.
Vorteil: Hohe Erkennungsrate.
Nachteil: Mehrfache Prüfungen mindern unter Umständen die Synchronisationsperformance.
-
-
Legen Sie im Eingabefeld Gültigkeit der Prüfdaten die Gültigkeitsdauer für die Prüfdaten fest. Die Dauer wird in Sekunden angegeben.
- Klicken Sie OK.
-
Deaktivieren Sie den Expertenmodus
In seltenen Fällen kann es notwendig sein, dass einige Eigenschaften ausgelassener Objekte dennoch sofort synchronisiert werden müssen, beispielsweise um sicherheitskritische Änderungen zu übertragen. Das gewünschte Verhalten kann an den Property-Mapping-Regeln konfiguriert werden.
Um die Synchronisation einzelner Schemaeigenschaften zu erzwingen
-
Bearbeiten Sie die Property-Mapping-RegelBeschreibt, wie eine SchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas. des Zielsystems im One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen SystemSystem, in welches die Objekte und ihre Eigenschaften während einer Synchronisation übertragen werden. Das verbundene System wird durch die Synchronisationsrichtung festgelegt. Beispiel für die Synchronisationsrichtung "In das Zielsystem" (One Identity Manager -> Active Directory): Hier ist Active Directory das verbundene System und One Identity Manager das primäre System der Synchronisation. stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema abgebildet wird. für diese Schemaeigenschaft.
-
Wählen Sie im Synchronization Editor die Kategorie MappingsListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden..
-
Wählen Sie in der Navigationsansicht ein Mapping.
-
Doppelklicken Sie in der Regelansicht auf die Property-Mapping-Regel, die Sie bearbeiten möchten.
-
-
Wählen Sie im Auswahlfeld Kollisionsverhalten den Wert Regel anwenden.
Die Property-Mapping-Regel wird angewendet und überschreibt dadurch eventuelle Datenänderungen im verbundenen System.
WICHTIG:
-
Diese Option sollte nur im Ausnahmefall ausgewählt werden. Überprüfen Sie nachträglich die Datenänderungen, die dadurch gegebenenfalls überschrieben werden.
-
Die Option ist nur wirksam, wenn für die Kollisionserkennung an der Startkonfiguration Vor der Verarbeitung ausgewählt ist, da nur dann die Kollisionen vor dem Mapping festgestellt werden.
-
- Klicken Sie OK.