Chat now with support
Chat with Support

Identity Manager 9.3 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Globale Definitionen

Die globalen Definitionen enthalten die Informationen, die zum Anmelden an der One Identity Manager-Datenbank benötigt werden, in der die Änderungen durchgeführt werden sollen.

Wenn die Verbindung zum ZielsystemGeschlossen über eine Remoteverbindung hergestellt werden soll, werden hier zusätzlich die zur Authentifizierung am RemoteConnectPlugin benötigten Daten hinterlegt.

Tabelle 83: Globale Definitionen

Element

Beschreibung

WorkDatabase.ConnectionString

Verbindungsparameter zum Datenbankserver.

Wenn neue SynchronisationsprojekteGeschlossen in einer anderen Datenbank angelegt werden sollen, passen Sie diese Einstellung an oder definieren Sie dafür einen Parameter.

WorkDatabase.AuthenticationString

Anmeldedaten für die One Identity Manager-Datenbank.

Wenn neue Synchronisationsprojekte in einer anderen Datenbank angelegt werden sollen, passen Sie diese Einstellung an oder definieren Sie dafür einen Parameter.

WorkDatabase.DatabaseFactory

Unterstütztes Datenbanksystem. Derzeit wird nur SQL Server unterstützt (VI.DB.ViSqlFactory, VI.DB).

LoadedShell.Uid

Eindeutige Kennung des zu ladenden Synchronisationsprojekts. Wird nur für Änderungen an bestehenden Synchronisationsprojekten benötigt.

Remoting.Address

Adresse des Remoteverbindungsservers.

Beispiel: <Data Name="Remoting.Address" Display="Remoting address" Type="System.String, mscorlib"><Name des Remoteverbindungsservers></Data>

Remoting.Port

Port des Remoteverbindungsservers.

Beispiel: <Data Name="Remoting.Port" Display="Remoting port" Type="System.Int32, mscorlib">2880</Data>

Remoting.Option.RequestTimeout

Maximale Dauer für eine Serveranfrage in Sekunden.

Beispiel: <Data Name="Remoting.Option.RequestTimeout" Display="Request timeout" Type="System.Int32, mscorlib">3600000</Data>

Remoting.Option.AcceptSelfSignedCertificates

True, wenn selbstsignierte Zertifikate akzeptiert werden dürfen.

Beispiel: <Data Name="Remoting.Option.AcceptSelfSignedCertificates" Display="Accept self signed certificates" Type="System.Boolean, mscorlib">True</Data>

Wenn selbstsignierte Zertifikate nicht akzeptiert werden dürfen, wird dieses Element nicht benötigt.

Remoting.AuthParams.Secret

Geheimer Schlüssel, mit dem sich der Synchronization EditorGeschlossen am RemoteConnectPlugin authentifiziert, wenn für das RemoteConnectPlugin SecretAuthentication konfiguriert ist.

Beispiel: <Data Name="Remoting.AuthParams.Secret" Display="Secret" Type="System.String, mscorlib"><geheimer Schlüssel></Data>

Wenn für das RemoteConnectPlugin ADGroupAuthentication konfiguriert ist, wird dieses Element nicht benötigt.

Verwandte Themen

Definitionen des Editors für neue Synchronisationprojekte

Zum Anlegen neuer SynchronisationsprojekteGeschlossen nutzen Sie den Editor ShellWizard. Der Definitionsteil dieses Editors enthält folgende Informationen:

Tabelle 84: Definitionen des Editors ShellWizard

Element

Beschreibung

TemplateUid

Eindeutige Kennung der ProjektvorlageGeschlossen, die verwendet werden soll.

Dieses Element ist nicht vorhanden, wenn das Referenzprojekt ohne Projektvorlage erstellt wurde.

ConnectedSystemIdentity

Schemainformationen, wie Typ, Version und SchemaGeschlossen-ID des verbundenen Systems.

ScriptLanguage

Skriptsprache, die im Synchronisationsprojekt verwendet wird.

ShellDisplay

Anzeigename des Synchronisationsprojekts.

ShellDescription

Beschreibung des Synchronisationsprojekts.

AutoCompletion

Angabe, ob das Synchronisationsprojekt sofort aktiviert werden soll.

MainConnection

Verbindungsdaten zu der One Identity Manager-Datenbank, die mit diesem Synchronisationsprojekt synchronisiert werden soll.

ConnectedSystemConnection

Verbindungsdaten zu dem ZielsystemGeschlossen, das mit diesem Synchronisationsprojekt synchronisiert werden soll.

TemplateConfiguration

Zusätzliche Einsteillungen, die im Projektassistenten vorgenommen wurden. Dazu gehören beispielsweise:

  • Angaben zur ProvisionierungGeschlossen

  • aktivierte RevisionsfilterGeschlossen

  • Einstellungen für das Synchronisationsprotokoll

  • ausgewählter SynchronisationsserverGeschlossen

Dieses Element ist nicht vorhanden, wenn das Referenzprojekt ohne Projektvorlage erstellt wurde.

Verwandte Themen

Definitionen des Editors für bestehende Synchronisationprojekte

Zum Anwenden von Patches auf bestehende SynchronisationsprojekteGeschlossen nutzen Sie den Editor ShellPatchEditor. Der Definitionsteil dieses Editors enthält folgende Informationen:

Tabelle 85: Definitionen des Editors ShellPatchEditor

Element

Beschreibung

PatchesToApply

Kommagetrennte Liste der Patchnummern aller Patches, die angewendet werden sollen.

Es können nur Patches angewendet werden, die keine Benutzereingaben erfordern.

Um alle bereitgestellten Patches anzuwenden, können Sie Schlüsselwörter angeben.

  • AllFixes: Wendet alle Patches für gelöste Probleme an.

  • AllFeatures: Wendet alle Patches für neue und geänderte Funktionen an.

Beispiel: <Data Name="PatchesToApply" Display="Patches to apply" Type="System.String, mscorlib">AllFixes,AllFeatures</Data>

Alle abhängigen Meilensteine werden dabei ebenfalls angewendet.

Verwandte Themen

Synchronization Editor Command Line Interface

Wenn Sie eine Konfigurationsdatei erstellt und ihren Anforderungen entsprechend angepasst haben, können Sie mit dem Synchronization Editor Command Line InterfaceGeschlossen neue Synchronisationsprojekte generieren oder bestehende Synchronisationsprojekte aktualisieren. Wahlweise können Sie dafür auch das Synchronization Editor Module for Windows PowerShellGeschlossen nutzen. Weitere Informationen finden Sie unter Synchronization Editor Module for Windows PowerShell.

Tabelle 86: Befehle des Synchronization Editor Command Line Interface

Befehl

Beschreibung

--CreateShell

Erstellt ein neues Synchronisationsprojekt auf Basis der Daten des definierten Workspaces.

--PatchShell

Wendet Patches auf ein bestehendes Synchronisationsprojekt an.

--UpdateSchema

Aktualisiert die Schemas in einem bestehenden Synchronisationsprojekt.

--ShrinkSchema

Komprimiert die Schemas in einem bestehenden Synchronisationsprojekt.

--ActivateShell

Aktiviert ein bestehendes Synchronisationsprojekt.

Tabelle 87: Optionen des Synchronization Editor Command Line Interface

Option

Beschreibung

-?|h

Zeigt die Hilfe an.

-q

Keine Nachfrage vor der Ausführung irreversibler Aktionen.

-v

Das Synchronization Editor Command Line Interface wird im Verbose-Modus ausgeführt. Nutzen Sie diese Option für die Fehleranalyse.

-s

Speichert das erstellte Synchronisationsprojekt in die Datenbank. Wenn diese Option nicht angegeben ist, wird das Erstellen des Synchronisationsprojekts simuliert.

-n

Definiert, ob das Synchronization Editor Command Line Interface im nicht-interaktiven Modus arbeiten soll. Parameterabfragen können dabei fehlschlagen.

Fehlende verschlüsselte Werte werden auch im nicht-interaktiven Modus erfragt.

-r

Stellt die Verbindung zum ZielsystemGeschlossen über einen RemoteverbindungsserverGeschlossen her.

Nutzen Sie eine Remoteverbindung, wenn der direkte Zugriff auf das Zielsystem von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich ist.

-A

Aktiviert ein bestehendes Synchronisationsprojekt.

Verwendet von den Befehlen: --UpdateSchema

-C

Komprimiert das SchemaGeschlossen eines bestehenden Synchronisationsprojekts.

Verwendet von den Befehlen: --UpdateSchema

Tabelle 88: Parameterdeklaration

Parameter

Beschreibung

/Workspace

Vollständiger oder relativer Pfad zur Konfigurationsdatei.

/Schema

Logischer Name des zu verwendenden Schemas.

Mögliche Werte:

  • Left: One Identity Manager Schema

  • Right: ZielsystemschemaGeschlossen

  • All: beide Schemas

Verwendet von den Befehlen: --ShrinkSchema, --UpdateSchema

/SetParam

Setzt die Werte der in der Konfigurationsdatei definierten Parameter. Standardwerte werden überschrieben.

Format: Parametername=Wert

Beachten Sie die Groß- und Kleinschreibung der Parameternamen.

Wenn der Wert Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden. Mehrere Parameter werden einzeln deklariert: /SetParam ParamName1=Wert1 /SetParam ParamName2=Wert2

Synchronization Editor Command Line Interface ausführen

SynchronizationEditor.CLI.exe <Befehl> {<Optionen>} <Konfigurationsdatei> {<Parameter>}

HINWEIS: Wenn der Wert eines Parameters Leerzeichen oder Sonderzeichen enthält, muss er in Anführungszeichen eingeschlossen werden.

TIPP: Um die Hilfe für das Synchronization Editor Command Line Interface anzuzeigen, führen Sie die SynchronizationEditor.CLI.exe ohne zusätzliche Angaben aus.

GeschlossenRemoteverbindung herstellen
GeschlossenNeues Synchronisationsprojekt erstellen
GeschlossenPatches anwenden
GeschlossenSchema aktualisieren
GeschlossenSchema komprimieren
GeschlossenSynchronisationsprojekt aktivieren
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating