Chat now with support
Chat with Support

Identity Manager 9.1.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Skripte prüfen

An verschiedenen Stellen im SynchronisationsprojektGeschlossen können Sie Skripte verwenden; beispielsweise bei der Definition von Schemaeigenschaften, im ObjektfilterGeschlossen oder wenn Sie Datenoperationen für Systemverbindungen über den generischen DatenbankkonnektorGeschlossen definieren. Abhängig von der Skriptsprache, die für das Synchronisationsprojekt festgelegt wurde, können Sie die Skripte als C# Code oder als Visual Basic .NET Code erfassen.

Zur Fehleranalyse können Sie den Skriptcode kompilieren und debuggen.

Tabelle 82: Schaltflächen am Eingabefeld für Skripte
Schaltfläche Beschreibung
Öffnet den erweiterten Bearbeitungsmodus.
Kompilieren Prüft die Syntax des Skripts.

Das Skript konnte fehlerfrei kompiliert werden.

Das Skript enthält Syntaxfehler.

Debuggen Exportiert den aktuellen Skriptcode in ein Visual Studio Projekt.

Diese Schaltfläche ist nur verfügbar im Dialogfenster Schemaeigenschaften bearbeiten und im Systemverbindungsassistenten für den generischen Datenbankkonnektor.

Kompilieren

Um die Syntax des Skriptcodes zu prüfen

  1. Öffnen Sie das Skript im Synchronization EditorGeschlossen.
  2. Klicken Sie Kompilieren.

Kompilierfehler werden sofort angezeigt und im Fehlerprotokoll des Synchronization Editors aufgezeichnet.

Debuggen

Beim Debuggen wird der Skriptcode in ein Visual Studio Projekt exportiert. Sobald das Projekt ausgeführt wird, wird der Synchronization Editor im Debug-Modus gestartet und das Skript getestet.

Voraussetzungen
  • Visual Studio ist auf der Arbeitsstation, auf der der Synchronization Editor ausgeführt wird, installiert.
  • Alle Änderungen im Synchronisationsprojekt wurden gespeichert.
  • Der Debugger kann genutzt werden in Skripten, die verwendet werden in:
    • Schemaeigenschaften
    • SkriptvariablenGeschlossen
    • Datenoperationen für Systemverbindungen über den generischen Datenbankkonnektor

Um ein Skript zu debuggen

  1. Öffnen Sie das Skript im Synchronization Editor.
  2. Klicken Sie Debuggen.
  3. Bestätigen Sie die Meldung mit OK.
  4. Starten Sie das Debugging im Visual Studio Projekt.
  5. Falls erforderlich, korrigieren Sie den Skriptcode im Standard-Modus des Synchronization Editors.
  6. Speichern Sie die Änderungen.
Verwandte Themen

Synchronisation starten

Sie können eine SynchronisationGeschlossen auch manuell starten. Dabei können Sie die Synchronisation auf Ihrer Arbeitsstation ausführen oder vom SynchronisationsserverGeschlossen ausführen lassen. Wenn Sie die Synchronisation auf Ihrer Arbeitsstation ausführen, können Sie erst dann wieder mit dem Synchronization EditorGeschlossen arbeiten, wenn die Synchronisation abgeschlossen ist. Um auch während der Synchronisation mit dem Synchronization Editor arbeiten zu können, lassen Sie die Synchronisation vom Synchronisationsserver ausführen.

Um eine Synchronisation manuell zu starten

  1. Öffnen Sie im Synchronization Editor das SynchronisationsprojektGeschlossen.

  2. Wählen Sie die Kategorie Konfiguration > Startkonfigurationen.

  3. Wählen Sie in der Dokumentenansicht eine StartkonfigurationGeschlossen und klicken Sie Ausführen.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Nachgelagerte Prozesse definieren

Bestimmte Aktionen sollen in der One Identity Manager-Datenbank ausgeführt werden, sobald eine SynchronisationGeschlossen abgeschlossen ist. Dafür können an den Tabellen, die die Basisobjekte liefern, zusätzliche ProzesseGeschlossen definiert werden. Diese zusätzlichen Prozesse werden durch das Ereignis "PostSync" ausgeführt, das im Prozess DPR_DPRProjectionStartInfo_Run_Synchronization ausgelöst wird.

Um einen nachgelagerten Prozess für die Synchronisation zu erstellen

  1. Wählen Sie im DesignerGeschlossen die Kategorie Prozess-Orchestrierung.
  2. Starten Sie den Prozesseditor über die Aufgabe Einen neuen Prozess erstellen.

    Ein neues Element für den Prozess wird erzeugt und im Prozesseditor geöffnet.

  1. Bearbeiten Sie mindestens folgenden die Prozesseigenschaften.
    Tabelle: Tabelle, die das BasisobjektGeschlossen der Synchronisation liefert, beispielsweise ADSDomain.
    Ereignis: PostSync
  2. Erstellen Sie die erforderlichen ProzessschritteGeschlossen.

    Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  3. Speichern Sie die Änderungen.
Beispiele
  • Um Personen automatisch an Active Directory Benutzerkonten zuzuordnen, gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_SearchAndCreate_FullSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.
  • Wenn bei der Synchronisation einer Active Directory Domäne Gruppenmitgliedschaften nicht aufgelöst werden konnten, ermittelt der One Identity Manager die Active Directory SIDs der Benutzerkonten. Dafür gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_PostSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.

Synchronisationsschritte verarbeiten

Wenn ein SynchronisationsschrittGeschlossen im Ausführungsplan abgearbeitet wird, werden die zu synchronisierenden Objekte folgendermaßen ermittelt und verarbeitet.

  1. Schlanke Listen der zu synchronisierenden Objekte laden

    Aus dem ZielsystemGeschlossen und der One Identity Manager-Datenbank werden die zu synchronisierenden Objekte entsprechend den Object-Matching-Regeln geladen. Dabei werden nur die Schlüsseleigenschaften, die RevisionseigenschaftGeschlossen (wenn vorhanden) und einzelne im SystemkonnektorGeschlossen festgelegte Schemaeigenschaften geladen.

    TIPP: Für Systeme, deren Schematypen nur wenige Schemaeigenschaften haben, kann diese Liste bereits mit allen Schemaeigenschaften geladen werden. Dadurch kann die SynchronisationGeschlossen beschleunigt werden.

    Das entsprechende Verhalten können Sie im Expertenmodus an der StartkonfigurationGeschlossen konfigurieren. Passen Sie dafür den Nachladeschwellwert an. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.

  2. RevisionsfilterGeschlossen anwenden

    Wenn die RevisionsfilterungGeschlossen zugelassen ist und das Zielsystem die Revisionsfilterung unterstützt, werden die geänderten Objektpaare gefiltert. Der Revisionsfilter wird auf die schlanken Listen, das heißt auf die bereits geladenen Objekte, angewendet. Objekte, die nur in einem der verbundenen Systeme vorhanden sind, werden damit ebenfalls verarbeitet.

  3. Listen der Objektpaare mit allen Schemaeigenschaften laden

    Der One Identity Manager lädt Listen der zu synchronisierenden Objekte und Objektpaare mit allen gemappten Schemaeigenschaften. Die Listen werden in Partitionen mit einer festgelegten Größe geladen. Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird diese asynchron verarbeitet und gleichzeitig bereits die nächste Partition geladen. So befinden sich zu jeder Zeit maximal zwei Partitionen im Hauptspeicher.

    TIPP: Die Partitionsgröße können Sie im Expertenmodus an der Startkonfiguration festlegen. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.
  4. MappingGeschlossen anwenden

    Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird für alle Objekte und Objektpaare das Mapping angewendet. Anschließend werden die Verarbeitungsmethoden entsprechend der angegebenen Bedingung ausgeführt.

    Wenn für eine VerarbeitungsmethodeGeschlossen eine QuotaGeschlossen definiert ist, werden erst alle zu verarbeitenden Objekte aus allen Partitionen geladen, um zu prüfen, ob die Quota überschritten wird. Bei großen Datenmengen kann das die Synchronisationsperformance beeinträchtigen. Wenn die Quota nicht erreicht wird, wird die Verarbeitungsmethode anschließend ausgeführt. Wenn die Quota überschritten wird, wird die Ausführung des Synchronisationsschritts und damit die Synchronisation abgebrochen und eine Meldung ins Synchronisationsprotokoll geschrieben.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating