Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Verwalten einer G Suite Einrichten der Synchronisation mit einer G Suite Basisdaten für die Verwaltung einer G Suite Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer G Suite Anhang: Standardprojektvorlage für eine G Suite Anhang: Verarbeitung von Systemobjekten

Synchronisationsergebnisse anzeigen

Synchronisationsergebnisse anzeigen

Die Ergebnisse der SynchronisationClosed werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.

Um das Protokoll einer Synchronisation anzuzeigen

  1. Wählen Sie die Kategorie Protokolle.
  2. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  3. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer ProvisionierungClosed anzuzeigen

  1. Wählen Sie die Kategorie Protokolle.
  2. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  3. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt. Den Aufbewahrungszeitraum legen Sie über den Konfigurationsparameter "DPR\Journal\LifeTime" und seine untergeordneten Konfigurationsparameter fest.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\Journal\LifeTime" und tragen Sie die maximale Aufbewahrungszeit für die Einträge im Systemprotokoll ein. Mit den untergeordneten Konfigurationsparametern legen Sie die Aufbewahrungszeit je Meldungstyp fest.
  • Bei großen Datenmengen können Sie zur Performance-Optimierung die Menge der zu löschenden Objekte pro Operation und Verarbeitungslauf des DBQueue Prozessor festlegen. Verwenden Sie dazu die Konfigurationsparameter "Common\Journal\Delete\BulkCount" und "Common\Journal\Delete\TotalCount".
  • Konfigurieren und aktivieren Sie im Designer den Zeitplan "Journal löschen".

Anpassen einer Synchronisationskonfiguration

Anpassen einer Synchronisationskonfiguration

Mit dem Synchronization EditorClosed haben Sie ein SynchronisationsprojektClosed für die initiale Synchronisation einer Kunden-Umgebung eingerichtet. Mit diesem Synchronisationsprojekt können Sie G Suite Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Benutzerkonten und ihre Berechtigungen mit dem One Identity Manager verwalten, werden Änderungen in die G Suite provisioniert.

Um die Datenbank und die G Suite regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.

  • Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, erstellen Sie einen WorkflowClosed mit der SynchronisationsrichtungClosed "In das Zielsystem".
  • Um festzulegen, welche G Suite Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den ScopeClosed der Zielsystemverbindung und der One Identity Manager-DatenbankverbindungClosed. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
  • Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
  • Mit Hilfe von Variablen kann ein Synchronisationsprojekt für die Synchronisation verschiedener Kunden-Umgebungen eingerichtet werden. Hinterlegen Sie die Verbindungsparameter zur Anmeldung an der jeweiligen G Suite als Variablen.
  • Wenn sich das One Identity Manager SchemaClosed oder das ZielsystemschemaClosed geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das MappingClosed aufnehmen.
  • Um Daten zu synchronisieren, für die keine Schematypen im KonnektorschemaClosed angelegt sind, legen Sie eigene Schematypen an.

Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.

  • Wenn eine weitere Synchronisation mit derselben StartkonfigurationClosed gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus "Frozen". Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
  • Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Planen Sie die Startzeiten sorgfältig. Wenn möglich, legen Sie die Startzeiten so fest, dass sich die Synchronisationen zeitlich nicht überschneiden.

Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Synchronisation in die G Suite konfigurieren

Synchronisation in die G Suite konfigurieren

Das SynchronisationsprojektClosed für die initiale Synchronisation stellt je einen WorkflowClosed zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die Provisionierung von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, benötigen Sie zusätzlich einen Workflow mit der SynchronisationsrichtungClosed "In das Zielsystem".

Um eine Synchronisationskonfiguration für die Synchronisation in die G Suite zu erstellen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  2. Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in das Zielsystem genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.
  3. Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.

    Es wird ein Workflow mit der Synchronisationsrichtung "In das Zielsystem" angelegt.

  4. Erstellen Sie eine neue StartkonfigurationClosed. Nutzen Sie dabei den neu angelegten Workflow.
  5. Speichern Sie die Änderungen.
  6. Führen Sie eine Konsistenzprüfung durch.

Verwandte Themen

Synchronisation verschiedener Kunden-Umgebungen konfigurieren

Synchronisation verschiedener Kunden-Umgebungen konfigurieren

Für alle Kunden-Umgebungen, die mit dem selben SynchronisationsprojektClosed synchronisiert werden sollen, müssen die folgenden Voraussetzungen gewährleistet sein.

Voraussetzungen

  • Die Zielsystemschemas der Kunden-Umgebungen sind identisch.
  • Alle virtuellen Schemaeigenschaften, die im MappingClosed genutzt werden, müssen in den erweiterten Schemas der Kunden-Umgebungen vorhanden sein.

Um ein Synchronisationsprojekt für die Synchronisation einer weiteren Kunden-Umgebung anzupassen

  1. Stellen Sie in der weiteren Kunden-Umgebung einen Benutzer für den Zugriff auf die G Suite mit ausreichenden Berechtigungen bereit.
  2. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  1. Erstellen Sie für die weitere Kunden-Umgebung ein neues BasisobjektClosed. Verwenden Sie den Assistenten zur Anlage eines Basisobjektes.
    • Wählen Sie im Assistenten den G Suite Konnektor und geben Sie die Verbindungsparameter bekannt. Die Verbindungsparameter werden in einem spezialisierten VariablensetClosed gespeichert.

      Es wird eine StartkonfigurationClosed erstellt, die das neu angelegte Variablenset verwendet.

  2. Passen Sie bei Bedarf weitere Komponenten der Synchronisationskonfiguration an.
  3. Speichern Sie die Änderungen.
  4. Führen Sie eine Konsistenzprüfung durch.

Verwandte Themen
Related Documents