Erstellen eines Synchronisationsprojektes
Ein Synchronisationsprojekt ist die Zusammenstellung aller Informationen, die für die Synchronisation der One Identity Manager-Datenbank mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen zum Zielsystem, Schematypen und -eigenschaften, Mappings und Synchronisationsworkflows.
Für die Einrichtung des Synchronisationsprojektes halten Sie die folgenden Informationen bereit.
Tabelle 5: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Definitionsdatei |
Stellen Sie die Definition der benötigten PowerShell Cmdlets, Schematypen, Schemaeigenschaften und Verbindungsparameter als XML-Datei zur Verfügung. |
Synchronisationsserver |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.
Installierte Komponenten:
- One Identity Manager Service (gestartet)
Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers. |
Remoteverbindungsserver |
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt.
Konfiguration des Remoteverbindungsservers:
Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Synchronisationsworkflow |
Wenn die Synchronisation Daten aus einem sekundären System importiert, aktivieren Sie in den Synchronisationsschritten die Option Datenimport. Für diese Synchronisationsschritte kann die Verarbeitungsmethode "MarkAsOutstanding" nicht ausgewählt werden.
Ausführliche Informationen zur Synchronisation von Benutzerdaten mit verschiedenen Systemen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Basisobjekt |
Wenn kein konkretes Basisobjekt festgelegt werden kann, genügt die Zuordnung einer Basistabelle und des Synchronisationsservers.
-
Wählen Sie aus der Auswahlliste Basistabelle die Tabelle, in die die Objekte importiert werden sollen. Die Basistabelle kann genutzt werden, um nachgelagerte Prozesse für die Synchronisation zu definieren. Ausführliche Informationen zu nachgelagerten Prozessen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
-
In der Auswahlliste Synchronisationsserver werden alle Jobserver angezeigt, für die die Serverfunktion PowerShell Konnektor ist. |
Variablenset |
Wenn Sie spezialisierte Variablensets einsetzen, stellen Sie sicher, das die Startkonfiguration und das Basisobjekt das selbe Variablenset nutzen. |
Um die Synchronisation mit dem PowerShell Konnektor zu konfigurieren
-
Erstellen Sie eine Definitionsdatei, welche die Struktur des Zielsystems beschreibt und die zu nutzenden PowerShell Cmdlets definiert.
-
Erstellen Sie ein neues Synchronisationsprojekt.
-
Legen Sie Mappings an. Definieren Sie Property-Mapping-Regeln und Object-Matching-Regeln.
-
Erstellen Sie Synchronisationsworkflows.
-
Erstellen Sie eine Startkonfiguration.
-
Definieren Sie den Scope der Synchronisation.
-
Legen Sie das Basisobjekt der Synchronisation fest.
-
Legen Sie den Umfang des Synchronisationsprotokolls fest.
-
Führen Sie eine Konsistenzprüfung durch.
-
Aktivieren Sie das Synchronisationsprojekt.
-
Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.
Ausführliche Informationen zum Erstellen der verschiedenen Komponenten der Synchronisationskonfiguration (Mappings, Workflows, Startkonfigurationen, ...) finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Detaillierte Informationen zum Thema
Definitionsdatei erstellen
Beim Einrichten der Synchronisation geben Sie die Definition der benötigten PowerShell Cmdlets, Schematypen, Schemaeigenschaften und die zur Anmeldung am Zielsystem benötigten Informationen in XML-Notation an. Erstellen Sie dafür eine XML-Datei, welche die komplette Definition enthält. Die Definitionsdatei wird beim Einrichten der Synchronisation im Projektassistenten eingelesen. Auf der Basis dieser Definition können im Synchronization Editor Mappings und Synchronisationsworkflows erstellt werden.
Ein Beispiel für eine Definitionsdatei finden Sie auf dem One Identity Manager-Installationsmedium im Verzeichnis Modules\TSB\dvd\AddOn\SDK\ADSample.xml.
Synchronisationsprojekt erstellen
Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der Synchronisation mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.
HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor
Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.
Um das Synchronisationsprojekt einzurichten
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.
-
Wählen Sie den Eintrag PowerShell Konnektor. Klicken Sie Starten.
Der Projektassistent des Synchronization Editors wird gestartet.
-
Auf der Startseite des Projektassistenten klicken Sie Weiter.
-
Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.
Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und erfassen Sie die Eigenschaften der Remoteverbindung.
-
Zugriffsparameter
-
Server: Vollständiger Servername oder IP-Adresse des Servers.
Um einen vorhandenen Jobserver als Remoteverbindungsserver auszuwählen, klicken Sie und wählen Sie den Server aus der Auswahlliste. Es werden alle Jobserver angezeigt, für welche die Serverfunktion One Identity Manager Service installiert ausgewählt ist.
-
Port: Port, der für das RemoteConnectPlugin konfiguriert ist.
-
Authentifizierung
Wenn für das RemoteConnectPlugin SecretAuthentication konfiguriert ist:
Wenn für das RemoteConnectPlugin ADGroupAuthentication konfiguriert ist, sind hier keine Angaben erforderlich.
-
Optionen
-
Timeout bei Anfragen: Maximale Dauer für eine Serveranfrage in Sekunden. Wenn die Zeit überschritten ist, wird die Anfrage abgebrochen.
-
Akzeptiere selbstsignierte Zertifikate: Gibt an, ob selbstsignierte Zertifikate akzeptiert werden dürfen.
-
Auf der Startseite des Systemverbindungsassistenten klicken Sie Weiter.
-
Auf der Seite Konnektordefinition geben Sie die Definition der benötigten PowerShell Cmdlets, Schematypen, Schemaeigenschaften und die zur Anmeldung am Zielsystem benötigten Informationen in XML-Notation an.
Tabelle 6: Konnektordefinition
System-ID/Name |
Eindeutige Bezeichnung der Systemverbindung. |
Gleichzeitige Verbindungen |
Maximale Anzahl gleichzeitiger Verbindungen zum Zielsystem. |
Systemkategorie |
Kategorie zur weiteren Unterscheidung von Systemtypen. Für die Bezeichnung sind maximal 16 Zeichen, bestehend aus Ziffern und Buchstaben, zulässig.
Verbindungen mit dem PowerShell Konnektor werden üblicherweise mit dem Systemtyp Posh gespeichert. Die Systemkategorie erlaubt eine weitere Klassifizierung in Subtypen. So können verschiedene Verbindungen zu dem gleichen System über unterschiedliche Funktionsbereichen (APIs) unterschieden werden.
Beispiele:
Verbindung 1: Typ=Posh, Systemkategorie=ActiveDirectory
Verbindung 2: Typ=Posh, Systemkategorie=Exchange |
Definition |
Definition, die das Zielsystemschema in Cmdlet-Aufrufe übersetzt. Erfassen Sie die Definition in XML-Notation.
- Um die Definition aus einer Definitionsdatei zu laden, klicken Sie .
- Um die Konsistenz der Definition zu prüfen, klicken Sie .
|
-
Auf der Seite Verbindungsdaten, erfassen Sie die Daten für die benötigten Verbindungsparameter. Es werden alle Parameter aus dem ConnectionParameters-Element der XML-Definition abgefragt.
-
Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.
-
Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
-
Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.
-
Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.
HINWEIS:
-
Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu.
-
Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.
-
Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.
-
Auf der Seite Projektvorlage auswählen wählen Sie eine Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.
HINWEIS: Der PowerShell Konnektor stellt keine Standard-Projektvorlage zum Einrichten der Synchronisation bereit. Wenn Sie eigene Projektvorlagen erstellt haben, können Sie diese auswählen, um das Synchronisationsprojekt zu konfigurieren. Andernfalls wählen Sie Leeres Projekt erstellen.
-
Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.
Tabelle 7: Allgemeine Eigenschaften des Synchronisationsprojekts
Anzeigename |
Anzeigename für das Synchronisationsprojekt. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
-
Um den Projektassistenten zu beenden, klicken Sie Fertig.
-
Speichern Sie das Synchronisationsprojekt in der Datenbank.
Schema aktualisieren
Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.
Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.
Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:
-
ein Schema geändert wurde, durch:
-
Änderungen am Zielsystemschema
-
unternehmensspezifische Anpassungen des One Identity Manager Schemas
-
eine Update-Migration des One Identity Manager
-
ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
-
die Aktivierung des Synchronisationsprojekts
-
erstmaliges Speichern des Synchronisationsprojekts
-
Komprimieren eines Schemas
Um das Schema einer Systemverbindung zu aktualisieren
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Konfiguration > Zielsystem.
- ODER -
Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.
-
Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die Schemadaten werden neu geladen.
Um ein Mapping zu bearbeiten
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Mappings.
-
Wählen Sie in der Navigationsansicht das Mapping.
Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.