Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für das Zielsystem-Basismodul

Grundlagen zur Behandlung von Personen und Benutzerkonten Verwalten kundendefinierter Zielsysteme
One Identity Manager Benutzer für die Verwaltung von kundendefinierten Zielsystemen Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Verwalten von Containerstrukturen in einem kundendefinierten Zielsystem Verwalten von Benutzerkonten in einem kundendefinierten Zielsystem Verwalten von Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Nachbehandlung ausstehender Objekte Berichte über kundendefinierte Zielsysteme
Der Unified Namespace Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme Informationen zu Dell

Berechtigungselement an Gruppen zuweisen

Berechtigungselemente an Gruppen zuweisen

Über diese Aufgabe können Sie ein Berechtigungselement direkt an die Gruppen zuweisen.

Um Gruppen an ein Berechtigungselement zuzuweisen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Berechtigungselemente.
  2. Wählen Sie in der Ergebnisliste das Berechtigungselement.
  3. Wählen Sie die Aufgabe Gruppen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen.

  5. Speichern Sie die Änderungen.

Nachbehandlung ausstehender Objekte

Verwalten kundendefinierter Zielsysteme > Nachbehandlung ausstehender Objekte

Nachbehandlung ausstehender Objekte

Objekte aus kundendefinierten Zielsystemen können durch unternehmensspezifisch definierte Prozesse regelmäßig in die One Identity Manager-Datenbank eingelesen werden. Dabei haben Sie die Möglichkeit, Objekte, die im Zielsystem nicht vorhanden sind, entweder direkt in der One Identity Manager-Datenbank zu löschen oder als ausstehend zu markieren. Weitere Informationen finden Sie im Dell One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Objekte, die als ausstehend gekennzeichnet wurden,

  • können im One Identity Manager nicht bearbeitet werden,
  • werden bei jeder weiteren Synchronisation ignoriert,
  • müssen im One Identity Manager einzeln nachbearbeitet werden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um die Nachbehandlung ausstehender Objekte zu ermöglichen

Verwandte Themen

Zielsystemabgleich konfigurieren

Zielsystemabgleich konfigurieren

Um ausstehende Objekte nachbehandeln zu können, weisen Sie die Tabellen, die ausstehende Objekte enthalten können, dem Zielsystemtyp des kundendefinierten Zielsystems zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen.

Um Tabellen in den Zielsystemabgleich aufzunehmen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsystemtypen.
  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp des kundendefinierten Zielsystems.
  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.
  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
  7. Wählen Sie die Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.
  8. Speichern Sie die Änderungen.

Um ausstehende Objekte publizieren zu können

  • Erstellen Sie für jede Tabelle, für die Sie ausstehende Objekte publizieren möchten, einen Prozess, der durch das Ereignis "HandleOutstanding" ausgelöst wird und der die Provisionierung der Objekte ausführt. Verwenden Sie die Prozessfunktion "AdHocProjection" der Prozesskomponente "ProjectorComponent". Ausführliche Informationen zum Definieren von Prozessen finden Sie im Dell One Identity Manager Konfigurationshandbuch.

Hinweis: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, müssen entsprechende Prozesse im One Identity Manager eingerichtet sein. Weitere Informationen finden Sie unter Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem.

Wenn Sie den CSV Konnektor zur Provisionierung nutzen, sorgen Sie dafür, dass der CSV Konnektor schreibend auf die CSV-Dateien zugreifen kann. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert. Weitere Informationen finden Sie im Dell One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Ausstehende Objekte nachbehandeln

Ausstehende Objekte nachbehandeln

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Zielsystemabgleich: <Zielsystemtyp>.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp zugewiesen sind.

  2. Wählen Sie in der Navigationsansicht die Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.

    Auf dem Formular werden alle Objekte angezeigt, die als ausstehend markiert sind.

    TIPp:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.
    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.
  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.
    Tabelle 40: Methoden zur Behandlung ausstehender Objekte
    Symbol Methode Beschreibung
    Löschen Das Objekt wird sofort in der One Identity Manager Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren Das Objekt wird im Zielsystem eingefügt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Die Methode löst das Ereignis "HandleOutstanding" aus. Dadurch wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.
    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.
    Zurücksetzen Die Markierung "Ausstehend" wird für das Objekt entfernt.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste .
Verwandte Themen
Related Documents