Chat now with support
Chat with Support

Identity Manager 9.1.2 - Anwenderhandbuch für den generischen Datenbankkonnektor für den generischen ADO.NET Provider

Ausstehende Objekte nachbehandeln

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Zielsystemabgleich: <Zielsystemtyp>.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp zugewiesen sind.

  2. Wählen Sie in der Navigationsansicht die Tabelle, für die Sie ausstehende Objekte nachbearbeiten möchten.

    Auf dem Formular werden alle Objekte angezeigt, die als ausstehend markiert sind.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.

    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.

  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.

  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.

    Tabelle 17: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.

    Es wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.

    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    • Ein kundenspezifischer Prozess zur Provisionierung der Objekte ist eingerichtet.

    Zurücksetzen

    Die Markierung Ausstehend wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste das Symbol .

Verwandte Themen

Provisionierung von Mitgliedschaften konfigurieren

Bei der Provisionierung von geänderten Mitgliedschaften werden möglicherweise Änderungen, die im Zielsystem vorgenommen wurden, überschrieben. Dieses Verhalten kann unter folgenden Bedingungen auftreten:

  • Mitgliedschaften werden im Zielsystem in Form einer Liste als Eigenschaft eines Objekts gespeichert.

    Beispiele: Liste von Benutzerkonten in der Eigenschaft Member einer Gruppe - ODER - Liste von Profilen in der Eigenschaft MemberOf eines Benutzerkontos

  • Änderungen von Mitgliedschaften sind in beiden verbundenen Systemen zulässig.

  • Ein Provisionierungsworkflow und Provisionierungsprozesse sind eingerichtet.

Wird eine Mitgliedschaft im One Identity Manager geändert, wird standardmäßig die komplette Mitgliederliste in das Zielsystem übertragen. Mitgliedschaften, die zuvor im Zielsystem hinzugefügt wurden, werden dabei entfernt; zuvor gelöschte Mitgliedschaften werden wieder eingefügt.

Um das zu verhindern, kann die Provisionierung so konfiguriert werden, dass nur die einzelne geänderte Mitgliedschaft in das Zielsystem provisioniert wird. Das entsprechende Verhalten wird für jede Zuordnungstabelle separat konfiguriert.

Um die Einzelprovisionierung von Mitgliedschaften zu ermöglichen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

  3. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  4. Wählen Sie die Zuordnungstabellen, für die Sie die Einzelprovisionierung ermöglichen möchten. Mehrfachauswahl ist möglich.

  5. Klicken Sie Merge-Modus.

    HINWEIS:

    • Die Option kann nur für Zuordnungstabellen aktiviert werden, deren Basistabelle eine Spalte XDateSubItem hat.

    • Zuordnungstabellen, die im Mapping in einer virtuellen Schemaeigenschaft zusammengefasst sind, müssen identisch markiert werden.

      Beispiel: ADSAccountInADSGroup, ADSGroupInADSGroup und ADSMachineInADSGroup

  6. Speichern Sie die Änderungen.

Für jede Zuordnungstabelle, die so gekennzeichnet ist, werden Änderungen, die im One Identity Manager vorgenommen werden, in einer separaten Tabelle gespeichert. Dabei werden nur die neu eingefügten und gelöschten Zuordnungen verarbeitet. Bei der Provisionierung der Änderungen wird die Mitgliederliste im Zielsystem mit den Einträgen in dieser Tabelle abgeglichen. Damit wird nicht die gesamte Mitgliederliste überschrieben, sondern nur die einzelne geänderte Mitgliedschaft provisioniert.

HINWEIS: Bei einer Synchronisation wird immer die komplette Mitgliederliste aktualisiert. Dabei werden Objekte mit Änderungen, deren Provisionierung noch nicht abgeschlossen ist, nicht verarbeitet. Diese Objekte werden im Synchronisationsprotokoll aufgezeichnet.

Die Einzelprovisionierung von Mitgliedschaften kann durch eine Bedingung eingeschränkt werden. Wenn für eine Tabelle der Merge-Modus deaktiviert wird, dann wird auch die Bedingung gelöscht. Tabellen, bei denen die Bedingung bearbeitet oder gelöscht wurde, sind durch folgendes Symbol gekennzeichnet: . Die originale Bedingung kann jederzeit wiederhergestellt werden.

Um die originale Bedingung wiederherzustellen

  1. Wählen Sie die Zuordnungstabelle, für welche Sie die Bedingung wiederherstellen möchten.

  2. Klicken Sie mit der rechten Maustaste auf die gewählte Zeile und wählen Sie im Kontextmenü Originalwerte wiederherstellen.

  3. Speichern Sie die Änderungen.

HINWEIS: Um in der Bedingung den Bezug zu den eingefügten oder gelöschten Zuordnungen herzustellen, nutzen Sie den Tabellenalias i.

Beispiel für eine Bedingung an der Zuordnungstabelle UNSAccountBInUNSGroupB:

exists (select top 1 1 from UNSGroupB g
where g.UID_UNSGroupB = i.UID_UNSGroupB
and <einschränkende Bedingung>)

Ausführliche Informationen zur Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Einzelobjektsynchronisation konfigurieren

Änderungen an einem einzelnen Objekt im Zielsystem können sofort in die One Identity Manager-Datenbank übertragen werden, ohne dass eine vollständige Synchronisation der Zielsystem-Umgebung gestartet werden muss. Die Einzelobjektsynchronisation kann nur für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten Objekteigenschaften übernommen. Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.

Voraussetzungen
  • Es gibt einen Synchronisationsschritt, der die Änderungen am geänderten Objekt in den One Identity Manager einlesen kann.

  • Die Tabelle, die das geänderte Objekt enthält, ist einem Zielsystemtyp zugeordnet.

  • Für die Tabelle, die das geänderte Objekt enthält, ist der Pfad zum Basisobjekt der Synchronisation festgelegt.

Legen Sie die Tabellen fest, für welche Sie die Einzelobjektsynchronisation nutzen möchten, und konfigurieren Sie die Einzelobjektsynchronisation für diese Tabellen. Ausführliche Informationen dazu finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation, im Abschnitt Kundenspezifische Tabellen in die Synchronisation einbeziehen.

Um den Pfad zum Basisobjekt der Synchronisation für eine Tabelle festzulegen

  1. Wählen Sie im Manager die Kategorie Datensynchronisation > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabelle zu, für die Sie die Einzelobjektsynchronisation nutzen möchten.

  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  7. Wählen Sie die Tabelle und erfassen Sie den Pfad zum Basisobjekt.

    • Wenn für das Zielsystem ein konkretes Basisobjekt festgelegt ist, geben Sie den Pfad zum Basisobjekt in der ObjectWalker-Notation der VI.DB an.

      Beispiel: FK(UID_GAPCustomer).XObjectKey

    • Wenn für das Zielsystem kein konkretes Basisobjekt festgelegt ist, erfassen Sie den XOjectKey der Basistabelle.

      Beispiel: <Key><T>DialogTable</T><P>RMB-T-Org</P></Key>

  8. Speichern Sie die Änderungen.

Datenfehler bei der Synchronisation ignorieren

Standardmäßig werden Objekte mit fehlerhaften Daten nicht synchronisiert. Beispielsweise wird ein Benutzerkonto nicht in die One Identity Manager-Datenbank eingelesen, wenn in der Benutzerkontentabelle das Formatierungskript einer Spalte, die eine E-Mail-Adresse enthält, ungültige Daten erkennt. Diese Objekte können synchronisiert werden, sobald die fehlerhaften Daten korrigiert wurden. In einzelnen Situationen kann es notwendig sein, solche Objekte dennoch zu synchronisieren und nur die fehlerhaften Objekteigenschaften zu ignorieren. Dieses Verhalten kann für die Synchronisation in den One Identity Manager konfiguriert werden.

Um Datenfehler bei der Synchronisation in den One Identity Manager zu ignorieren

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  3. In der Ansicht Allgemein klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  4. Auf der Seite Weitere Einstellungen aktivieren Sie Versuche Datenfehler zu ignorieren.

    Diese Option ist nur wirksam, wenn am Synchronisationsworkflow Bei Fehler fortsetzen eingestellt ist.

    Fehler in Standardspalten, wie Primärschlüssel oder UID-Spalten, und Pflichteingabespalten können nicht ignoriert werden.

  5. Speichern Sie die Änderungen.

WICHTIG: Wenn die Option aktiviert ist, versucht der One Identity Manager Speicherfehler zu ignorieren, die auf Datenfehler in einer einzelnen Spalte zurückgeführt werden können. Dabei wird die Datenänderung an der betroffenen Spalte verworfen und das Objekt anschließend neu gespeichert. Das beeinträchtigt die Performance und führt zu Datenverlust.

Aktivieren Sie die Option nur im Ausnahmefall, wenn eine Korrektur der fehlerhaften Daten vor der Synchronisation nicht möglich ist.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating