Ein Synchronisationsprojekt ist die Zusammenstellung aller Informationen, die für die Synchronisation der One Identity Manager-Datenbank mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen zum Zielsystem, Schematypen und -eigenschaften, Mappings und Synchronisationsworkflows.
Für die Einrichtung eines Synchronisationsprojekts für die Synchronisation mit dem generischen Datenbankkonnektor halten Sie die folgenden Informationen bereit.
Tabelle 5: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Synchronisationsserver |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.
Installierte Komponenten:
Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers. |
Remoteverbindungsserver |
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.
Konfiguration des Remoteverbindungsservers:
-
One Identity Manager Service ist gestartet
-
RemoteConnectPlugin ist installiert und ein Authentifizierungsverfahren ist eingerichtet
-
ADO.NET Provider für PostgreSQL
Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie das RemoteConnectPlugin zusätzlich installieren.
Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Synchronisationsworkflow |
Wenn die Synchronisation Daten aus einem sekundären System importiert, aktivieren Sie in den Synchronisationsschritten die Option Datenimport.
Ausführliche Informationen zur Synchronisation von Benutzerdaten mit verschiedenen Systemen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Basisobjekt |
Für Synchronisationen mit den Datenbankkonnektoren kann meist kein konkretes Basisobjekt festgelegt werden. Hier genügt die Zuordnung einer Basistabelle und des Synchronisationsservers.
-
Wählen Sie aus der Auswahlliste Basistabelle die Tabelle, in welche die Objekte eingelesen werden sollen. Die Basistabelle kann genutzt werden, um nachgelagerte Prozesse für die Synchronisation zu definieren. Ausführliche Informationen zu nachgelagerten Prozessen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
-
In der Auswahlliste Synchronisationsserver werden alle Jobserver angezeigt, für welche die Serverfunktion Generischer Datenbankkonnektor aktiviert ist. |
Variablenset |
Wenn Sie spezialisierte Variablensets einsetzen, stellen Sie sicher, das die Startkonfiguration und das Basisobjekt das selbe Variablenset nutzen. |
Um die Synchronisation mit dem generischen Datenbankkonnektor zu konfigurieren
-
Erstellen Sie ein neues Synchronisationsprojekt.
-
Legen Sie Mappings an. Definieren Sie Property-Mapping-Regeln und Object-Matching-Regeln.
-
Erstellen Sie Synchronisationsworkflows.
-
Erstellen Sie eine Startkonfiguration.
-
Definieren Sie den Scope der Synchronisation.
-
Legen Sie das Basisobjekt der Synchronisation fest.
-
Legen Sie den Umfang des Synchronisationsprotokolls fest.
-
Führen Sie eine Konsistenzprüfung durch.
-
Aktivieren Sie das Synchronisationsprojekt.
-
Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.
Detaillierte Informationen zum Thema
Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der Synchronisation mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.
HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor
Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.
Um das Synchronisationsprojekt einzurichten
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.
-
Wählen Sie den Eintrag Generischer Datenbankkonnektor und klicken Sie Starten.
Der Projektassistent des Synchronization Editor wird gestartet.
-
Auf der Startseite des Projektassistenten klicken Sie Weiter.
-
Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.
Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und erfassen Sie die Eigenschaften der Remoteverbindung.
-
Zugriffsparameter
-
Server: Vollständiger Servername oder IP-Adresse des Servers.
Um einen vorhandenen Jobserver als Remoteverbindungsserver auszuwählen, klicken Sie und wählen Sie den Server aus der Auswahlliste. Es werden alle Jobserver angezeigt, für welche die Serverfunktion One Identity Manager Service installiert ausgewählt ist.
-
Port: Port, der für das RemoteConnectPlugin konfiguriert ist.
-
Authentifizierung
Wenn für das RemoteConnectPlugin SecretAuthentication konfiguriert ist:
Wenn für das RemoteConnectPlugin ADGroupAuthentication konfiguriert ist, sind hier keine Angaben erforderlich.
-
Optionen
-
Timeout bei Anfragen: Maximale Dauer für eine Serveranfrage in Sekunden. Wenn die Zeit überschritten ist, wird die Anfrage abgebrochen.
-
Akzeptiere selbstsignierte Zertifikate: Gibt an, ob selbstsignierte Zertifikate akzeptiert werden dürfen.
-
Auf der Seite Datenbanksystem auswählen wählen Sie das Datenbanksystem aus, für das Sie die Verbindung einrichten möchten.
-
Konfigurieren Sie die Systemverbindung.
Weitere Informationen finden Sie unter Systemverbindung zu einer PostgreSQL-Datenbank herstellen.
-
Auf der Seite Konfiguration speichern können Sie die aktuelle Konfiguration als Vorlage speichern. Diese Konfiguration können Sie bei einer erneuten Verbindung zu einem Datenbanksystem des selben Typs als Vorlage verwenden.
-
Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.
-
Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
-
Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.
-
Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.
HINWEIS:
-
Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu.
-
Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.
-
Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.
-
Auf der Seite Projektvorlage auswählen wählen Sie eine Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.
HINWEIS: Der generische Datenbankkonnektor stellt keine Standard-Projektvorlage zum Einrichten der Synchronisation bereit. Wenn Sie eigene Projektvorlagen erstellt haben, können Sie diese auswählen, um das Synchronisationsprojekt zu konfigurieren. Andernfalls wählen Sie Leeres Projekt erstellen.
-
Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.
Tabelle 6: Allgemeine Eigenschaften des Synchronisationsprojekts
Anzeigename |
Anzeigename für das Synchronisationsprojekt. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
-
Um den Projektassistenten zu beenden, klicken Sie Fertig.
-
Speichern Sie das Synchronisationsprojekt in der Datenbank.
Tabelle 7: Benötigte Informationen für die Erstellung der Systemverbindung
Server |
Bezeichnung des Servers auf dem das Datenbanksystem installiert ist. Es kann der vollqualifizierte Servername oder die IP-Adresse angegeben werden. |
Benutzer und Kennwort |
Benutzername und Kennwort, mit dem sich der generische Datenbankkonnektor an der externen Datenbank anmeldet. Stellen Sie einen Benutzer mit ausreichenden Berechtigungen bereit. |
Datenbank |
Bezeichnung der externen Datenbank, die synchronisiert werden soll. |
Port |
Kommunikationsport der PostgreSQL Instanz. |
Um die Verbindung zu einem bekannten Datenbanksystem zu konfigurieren
-
Auf der Seite Verbindung herstellen erfassen Sie die Verbindungsparameter. Geben Sie alle Parameter an, die der generische Datenbankkonnektor benötigt, um eine Verbindung mit dem ausgewählten Datenbanksystem herzustellen.
Die Verbindung zum Datenbanksystem wird getestet, sobald Sie Weiter klicken.
-
Auf der Seite Datenbank beschreiben geben Sie der Datenbankverbindung einen Anzeigenamen und einen eindeutigen Bezeichner.
-
Anzeigename der Datenbank: Anzeigename der Datenbank für die Anzeige in den One Identity Manager Werkzeugen.
-
Systembezeichner: Eindeutiger Bezeichner der Datenbank.
WICHTIG: Der Systembezeichner muss die Datenbank eindeutig beschreiben. Mit Hilfe dieses Bezeichners werden die Datenbanken unterschieden. Um Fehlverhalten und Datenverlust zu vermeiden, stellen Sie sicher, dass die Systembezeichner innerhalb einer One Identity Manager-Umgebung eindeutig sind.
-
Systemkategorie: Kategorie zur weiteren Unterscheidung von Systemtypen. Für die Bezeichnung sind maximal 16 Zeichen, bestehend aus Ziffern und Buchstaben, zulässig.
Verbindungen mit dem generischen Datenbankkonnektor werden üblicherweise mit dem Systemtyp DB gespeichert. Die Systemkategorie erlaubt eine weitere Klassifizierung in Subtypen. So können verschiedene Datenbankverbindungen mit unterschiedlichem Inhalt unterschieden werden.
Beispiele:
Verbindung 1: Typ=DB, Systemkategorie=Rights
Verbindung 2: Typ=DB, Systemkategorie=PersonImport
-
Auf der Seite Konfiguration laden können Sie eine Datei angeben, aus der die Verbindungskonfiguration geladen werden soll. Diese Daten werden in den weiteren Schritten des Verbindungsassistenten als Vorlage verwendet und können dort angepasst werden.
-
Auf der Seite Zeitzonenauswahl wählen Sie die Zeitzone für Zeitangaben in der Datenbank aus. Die Zeitzone wird benötigt, um Zeitangaben, die in der Datenbank gespeichert sind, in die lokale Zeit umrechnen zu können. In den One Identity Manager Werkzeugen wird die lokale Zeit angezeigt.
-
Auf der Seite Initialisierung können Sie zusätzliche Verbindungseinstellungen festlegen. Um beispielsweise Einstellungen für Zahlen- und Datumsformate, die Sprache oder die Datensortierung festzulegen, formulieren Sie ein Skript in der Syntax der Datenbank. Das Skript wird nach jedem Verbindungsaufbau ausgeführt.
-
Auf der Seite Teilschemas auswählen können Sie das Datenbankschema durch die Auswahl von Teilschemen reduzieren. Wenn die Datenbank mehrere Schemas enthält, legen Sie hier fest, welche Schemas in das Synchronisationsprojekt eingelesen werden sollen.
- Aktivieren Sie in der Liste Teilschemas/Besitzer alle Schemas, die verarbeitet werden sollen.
HINWEIS: Diese Seite wird nur für Datenbanksysteme angezeigt, die mehrere Schemas zulassen (SQL Server, Oracle Database, DB2 (LUW), PostgreSQL).
-
Auf der Seite Schema laden wird das Datenbankschema geladen. Dabei versucht der One Identity Manager ein bekanntes Schema zu erkennen.
-
Wenn ein One Identity Manager Schema erkannt wurde, wird die Option Systembeschreibung vollständig ausfüllen angezeigt. Wenn nur lesend auf die Datenbank zugegriffen werden soll, können Sie diese Option deaktivieren.
Wenn das Schema erfolgreich geladen wurde, kann der nächste Schritt im Verbindungsassistenten ausgeführt werden.
-
Auf der Seite Schlüsselinformationen erweitern legen Sie für jede Tabelle die Spalten fest, die als eindeutiger Schlüssel bei der Identifikation der Objekte genutzt werden.
HINWEIS:
-
Diese Seite wird nur angezeigt, wenn im Schema der externen Datenbank Tabellen vorhanden sind, für die kein eindeutiger Schlüssel identifiziert werden kann.
-
Tabellen ohne eindeutigen Schlüssel werden in der Synchronisationskonfiguration nicht verwendet.
Tabelle 8: Eindeutige Schlüssel definieren
Nicht konfigurierte Tabellen ausblenden |
Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden. |
Schema |
Tabellen, für die kein eindeutiger Schlüssel definiert ist. |
Spalte ist Schlüssel |
Gibt an, ob die Spalte einen eindeutigen Schlüssel enthält. |
Spaltengruppe |
Schaltflächen zum Bearbeiten von Spaltengruppen. Wenn ein eindeutiger Schlüssel nur aus der Kombination mehrerer Spalten gebildet werden kann, erstellen Sie eine Spaltengruppe.
-
Um eine Spaltengruppe zu erstellen, klicken Sie Hinzufügen.
-
Um eine bestehende Spaltengruppe zu bearbeiten oder zu entfernen, klicken Sie Bearbeiten oder entfernen. |
Tabelle 9: Eigenschaften einer Spaltengruppe
Name der Spaltengruppe |
Bezeichnung der Spaltengruppe. Zulässige Zeichen sind Buchstaben und der Unterstrich. Aus der Spaltengruppe wird eine virtuelle Schemaeigenschaft mit dem Namen vrtColumnGroup<Spaltengruppe> gebildet. |
Spalten |
Spalten, aus denen die Spaltengruppe gebildet wird. Markieren Sie alle Spalten, die gemeinsam den eindeutigen Schlüssel der Tabelle bilden.
HINWEIS: Spalten mit dem Datentyp Char werden nicht unterstützt. |
-
Auf der Seite Datenrelationen definieren können Sie Informationen über Objektbeziehungen erfassen.
Tabelle 10: Spaltenbeziehungen definieren
Nicht konfigurierte Tabellen ausblenden |
Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden. |
Schema |
Tabellen des Datenbankschemas. |
Ziel(e) |
Spalten, auf welche die Referenz verweist. Geben Sie den Tabellen- und Spaltennamen in folgender Syntax an:
<Schema>.]<Tabellenname>.<Spaltenname>
Wenn eine Referenz auf mehrere Spalten verweist, geben Sie die Ziele als kommagetrennte Liste an. Die Zielspalten müssen als Schlüsselspalten gekennzeichnet sein.
TIPP: Sie können den Spaltennamen einer referenzierten Spalte über den Kontextmenüeintrag Vollqualifizierten Spaltennamen kopieren kopieren und als Ziel einfügen. |
Referentielle Integrität geprüft |
Gibt an, ob die referenzielle Integrität der Daten in den Zieltabellen sichergestellt ist. |
-
Auf der Seite Schema vervollständigen können Sie zusätzliche Schemainformationen angeben.
Tabelle 11: Zusätzliche Schemainformationen
Nicht konfigurierte Tabellen ausblenden |
Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden. |
Schema |
Tabellen und Spalten des Datenbankschemas. |
Anzeigewert |
Spalte, die im Anzeigemuster verwendet wird.
|
Bevorzugter Schlüssel |
Gibt an, ob die Spalte primär bei der Identifikation der Objekte genutzt werden soll. Der bevorzugte Schlüssel kann festgelegt werden, wenn für eine Tabelle mehrere eindeutige Schlüssel definiert sind. Es können nur Spalten mit dem Datentyp String oder Integer ausgewählt werden. |
Enthält sensible Daten |
Gibt an, ob die Spalte sensible Daten enthält. |
Revisionszähler |
Gibt an, ob die Spalte den Revisionszähler enthält. Die Daten dieser Spalte bilden den Vergleichswert für die Revisionsfilterung. |
Sortierkriterium für Hierarchien |
Gibt an, ob der Wert dieser Spalte den Pfad in einer Objekthierarchie abbildet. Wenn die Objekte dieser Tabelle nach dieser Spalte sortiert werden, ergibt sich eine hierarchisch sortierte Liste. Dadurch wird die Auflösung von Objektabhängigkeiten ermöglicht. Pro Tabelle kann nur eine Spalte als Sortierkriterium markiert werden. Ein Beispiel für eine solche Spalte ist CanonicalName. |
Scopereferenz |
Gibt an, ob die Spalte zur Bildung des Referenzscope genutzt werden kann. Je Schematyp darf maximal eine Spalte als Scopereferenz gekennzeichnet sein. |
Hat Standardwert |
Gibt an, ob Standardwerte in der Spalte automatisch erkannt werden. |
Kompatible Null-Behandlung aktivieren |
Gibt an, ob ein Null-Wert in der Spalte in einen Leerstring umgewandelt werden soll. |
Behandlung ungültiger Daten |
Gibt an, wie Daten behandelt werden sollen, die in Microsoft .NET Core nicht zulässig sind und damit nicht in One Identity Manager abgebildet werden können.
-
Fehler ausgeben: Bricht den Abgleich des Schematyps mit einer Fehlermeldung ab.
-
Standardwert verwenden: Verwendet den Standardwert des One Identity Manager.
-
Minimalwert verwenden: Verwendet den Minimalwert des Datentyps.
-
Maximalwert verwenden: Verwendet den Maximalwert des Datentyps. |
Tabelle 12: Tabelleneigenschaften
Anzeigemuster |
Anzeigemuster, mit dem die Objekte im Synchronization Editor angezeigt werden. Das Anzeigemuster wird beispielsweise in Fehlermeldungen oder in den Testergebnissen von Object-Matching-Regeln genutzt. Das Anzeigemuster kann aus mehreren Spalten und zusätzlichen Zeichen gebildet werden. Erfassen Sie für jede Tabelle ein Anzeigemuster.
|
-
Auf der Seite Datenoperationen definieren können Sie spezielle Operationen für die Änderung von Daten in der externen Datenbank festlegen. Das ist nur erforderlich, wenn die Standardoperationen INSERT, UPDATE und DELETE im externen Datenbanksystem nicht genutzt werden können.
|
VORSICHT: Für die Implementierung von Datenoperationen sind fundierte Programmierkenntnisse erforderlich. Fehler in dieser Implementierung können zu Datenverlust führen. |
Um eine Datenoperation zu definieren
-
Wählen Sie eine Tabelle und markieren Sie die Operation, für die Sie eine Datenoperation definieren möchten.
-
Wählen Sie eine Strategie.
-
Erfassen Sie im Eingabefeld Einstellungen die auszuführende Datenoperation.
Tabelle 13: Datenoperation definieren
Nicht konfigurierte Tabellen ausblenden |
Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden. |
Tabelle/Operation |
Tabellen, für die Datenoperationen definiert werden sollen. |
Strategie |
Strategie, mit der die Datenoperation erstellt und ausgeführt wird. Für eine Datenoperationen kann eine einfache Prozedur aufgerufen oder ein Skript ausgeführt werden. Wählen Sie die Strategie, mit der Sie die Datenoperation definieren möchten.
-
Musterbasiert: Einfacher Prozeduraufruf, der die Operation ausführt.
HINWEIS: Wenn Spaltennamen referenziert werden, die Sonderzeichen enthalten, dann ersetzten Sie die Sonderzeichen durch Unterstrich (_). Sonderzeichen sind alle Zeichen außer Buchstaben, Ziffern und Unterstrich.
-
Skriptbasiert: Skript, das eine komplexe Datenoperation ausführt.
Im Skript können kundenspezifische Code-Ausschnitte verwendet werden. Die Code-Ausschnitte müssen ein Keywords-Element mit dem Stichwort DML enthalten. Ausführliche Informationen zur Unterstützung bei der Eingabe von Skripten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
|
Erforderliche Spalten |
Liste der erforderlichen Schlüsselspalten in einer skriptbasierten Datenoperation. Die Spalten müssen angegeben werden, wenn sie nicht Bestandteil des Anzeigenamens sind. |
Einstellungen |
Definieren Sie die Datenoperation, die beim Einfügen, Aktualisieren oder Löschen von Objekten ausgeführt werden soll. Je nach gewählter Strategie erfassen Sie hier den Prozeduraufruf oder erstellen Sie ein Skript.
Beispiel für eine musterbasierte Datenoperation:
exec CreateUser('%Uid%','%FirstName%','%LastName%')
Das Eingabefeld besitzt einen erweiterten Bearbeitungsmodus, in dem zusätzliche Aktionen möglich sind. Ausführliche Informationen zur Unterstützung beim Erstellen von Skripten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
-
Wenn Sie auf der Seite Schema laden die Option Systembeschreibung vollständig ausfüllen aktiviert oder auf der Seite Datenoperationen definieren Einstellungen vorgenommen haben, wird die Seite Zielsystemschema erweitern geöffnet. Hier können Sie das Zielsystemschema um virtuelle Schemaeigenschaften erweitern. Nutzen Sie virtuelle Schemaeigenschaften, um zusätzliche Daten für eine eigene DML-Behandlung bereitzustellen.
Tabelle 14: Virtuelle Schemaeigenschaften
Nicht konfigurierte Tabellen ausblenden |
Gibt an, ob Tabellen ausgeblendet werden, für die keine Einstellungen vorgenommen wurden. |
Schema |
Tabellen im Zielsystemschema, für die virtuelle Schemaeigenschaften angelegt werden können oder angelegt sind. |
Virtuelle Schemaeigenschaft |
Schaltflächen zum Bearbeiten von virtuellen Schemaeigenschaften.
-
Um eine virtuelle Schemaeigenschaft anzulegen, klicken Sie Hinzufügen.
-
Um eine virtuelle Schemaeigenschaft zu bearbeiten oder zu löschen, klicken Sie Bearbeiten oder löschen. |
Datentyp |
Datentyp der Schemaeigenschaft. |
Mehrwertig |
Gibt an, ob die Schemaeigenschaft mehrwertig ist. |
Pflichtfeld |
Gibt an, ob die Schemaeigenschaft eine Pflichteigenschaft ist. |
Sensibler Wert |
Gibt an, ob der Wert der Schemaeigenschaft im Synchronization Editor oder in Protokollen, Berichten und Meldungen angezeigt werden darf. Wenn die Option aktiviert ist, wird der Wert nicht angezeigt. |
Um eine virtuelle Schemaeigenschaft zu bearbeiten oder zu löschen
-
Öffnen Sie in der Spalte Schema den Knoten der Tabelle, deren Schemaeigenschaften Sie bearbeiten oder löschen möchten.
-
Klicken Sie Bearbeiten oder löschen.
-
Bearbeiten Sie die Eigenschaften der virtuellen Schemaeigenschaft.
- ODER -
Klicken Sie Löschen.
Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.
Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.
Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:
-
ein Schema geändert wurde, durch:
-
Änderungen am Zielsystemschema
-
unternehmensspezifische Anpassungen des One Identity Manager Schemas
-
eine Update-Migration des One Identity Manager
-
ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
-
die Aktivierung des Synchronisationsprojekts
-
erstmaliges Speichern des Synchronisationsprojekts
-
Komprimieren eines Schemas
Um das Schema einer Systemverbindung zu aktualisieren
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Konfiguration > Zielsystem.
- ODER -
Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.
-
Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die Schemadaten werden neu geladen.
Um ein Mapping zu bearbeiten
-
Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
-
Wählen Sie die Kategorie Mappings.
-
Wählen Sie in der Navigationsansicht das Mapping.
Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.