Während ein SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.
Wenn sich das ZielsystemschemaDatenmodell eines konkreten Zielsystems. Beschreibt alle aus dem Zielsystem stammenden Daten. oder das One Identity Manager Schema
Datenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping
Liste von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Schemaeigenschaften eingearbeitet werden.
Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:
Um das Schema einer Systemverbindung zu aktualisieren
- ODER -
Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
Die Schemadaten werden neu geladen.
Um ein Mapping zu bearbeiten
Öffnen Sie das Synchronisationsprojekt im Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können..
Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
|
Hinweis: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut. |
An der Zielsystemverbindung können verschiedene zusätzliche Einstellungen vorgenommen werden, beispielsweise um die Anzahl an Wiederholversuchen oder Wartezeiten festzulegen. Beim Einrichten der initialen SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. werden für diese Eigenschaften der Systemverbindung Standardwerte gesetzt. Diese Standardwerte können angepasst werden, beispielsweise um die Analyse von Synchronisationsproblemen zu unterstützen.
Um die Standardwerte zu ändern, gibt es zwei Wege:
Legen Sie ein spezialisiertes VariablensetVariablensets werden genutzt, um eine Synchronisationskonfiguration für unterschiedliche Umgebungen zu konfigurieren. Jedes Variablenset enthält mindestens die Variablen für die Systemverbindungsparameter. Die Werte der Variablen werden für unterschiedliche Einsatzzwecke neu definieren. an und ändern Sie die Werte der betroffenen Variablen.
Die Standardwerte bleiben im Standardvariablenset erhalten. Die Variablen können jederzeit auf die Standardwerte zurückgesetzt werden. - Empfohlenes Vorgehen.
Weitere Informationen finden Sie unter Verbindungsparameter im Variablenset bearbeiten.
Bearbeiten Sie die Zielsystemverbindung mit dem Systemverbindungsassistenten und ändern Sie die betroffenen Werte.
Der Systemverbindungsassistent liefert zusätzliche Erläuterungen zu den Einstellungen. Die Standardwerte werden jedoch überschrieben. Sie können nicht zurückgesetzt werden.
Weitere Informationen finden Sie unter Eigenschaften der Zielsystemverbindung bearbeiten.
|
Hinweis: Wenn der Projektassistent |
Eigenschaft |
Beschreibung |
---|---|
Lokalen Cache verwenden |
Angabe, ob der lokale Cache des G Suite Konnektors genutzt werden soll. Der lokale Cache wird genutzt, um zu vermeiden, dass durch die Synchronisation die API-Kontingente überschritten werden. Bei einer Vollsynchronisation werden die Zugriffe auf die G Suite minimiert. Bei der Provisionierung Die Option ist standardmäßig aktiviert. Für Fehleranalysen kann sie deaktiviert werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Polling Anzahl |
Legt fest, wie oft bei der Provisionierung oder Synchronisation ins Zielsystem versucht werden soll, einen neu geschriebenen Wert zu lesen, bevor ein Fehler gemeldet wird. Beim Speichern bestimmter Eigenschaften von Benutzerkonten (beispielsweise Telefonnummern oder Instant Messenger Einstellungen) ist das Ergebnis in der G Suite verzögert sichtbar und kann daher erst nach einer Verzögerung für weitere Operationen genutzt werden. |
Wiederholversuche bei der Massenverarbeitung |
Anzahl der Wiederholversuche für fehlgeschlagene Massenoperationen im Zielsystem, beispielsweise bei der Synchronisation von Gruppenmitgliedschaften. |
Timeout bei der Massenverarbeitung |
Wartezeit in Sekunden zwischen den Wiederholversuchen für fehlgeschlagene Massenoperationen. |
Produkte und SKUs XML |
Produkt-IDs und Stock-Keeping-Unit-IDs als XML-Datei. Die Liste der verfügbaren Produkte und SKUs ist durch Google fest definiert und daher auch fest im G Suite Konnektor hinterlegt. Wenn Google diese Liste ändert, kann hier eine XML-Datei eingetragen werden, welche die im G Suite Konnektor hinterlegte Liste überschreibt. Beispiel: <products> <product name="G Suite" id="Google-Apps"> <sku id="Google-Apps-Unlimited" name="G Suite Business"/> <sku id="Google-Apps-For-Business" name="G Suite Basic" /> <sku id="Google-Apps-Lite" name="G Suite Lite"/> <sku id="Google-Apps-For-Postini" name="Google Apps Message Security"/> </product> <product name="Google Drive storage" id="Google-Drive-storage"> <sku id="Google-Drive-storage-20GB" name="Google Drive storage 20 GB"/> <sku id="Google-Drive-storage-50GB" name="Google Drive storage 50 GB"/> <...> <sku id="Google-Drive-storage-16TB" name="Google Drive storage 16 TB"/> </product> <...> </products> |
Die Verbindungsparameter für die erweiterten Einstellungen wurden beim Einrichten der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. als Variablen im Standardvariablenset gespeichert. Sie können die Werte dieser Variablen in einem spezialisierten Variablenset
Variablensets werden genutzt, um eine Synchronisationskonfiguration für unterschiedliche Umgebungen zu konfigurieren. Jedes Variablenset enthält mindestens die Variablen für die Systemverbindungsparameter. Die Werte der Variablen werden für unterschiedliche Einsatzzwecke neu definieren. Ihren Erfordernissen anpassen und dieses Variablenset einer Startkonfiguration
Legt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den Zeitplan der Synchronisation. und einem Basisobjekt
Basisobjekte enthalten Informationen über das zu synchronisierende Zielsystem, dessen Systemverbindung und den Synchronisationsserver. zuordnen. Damit haben Sie jederzeit die Möglichkeit, erneut die Standardwerte aus dem Standardvariablenset zu nutzen.
|
Hinweis: Um die Datenkonsistenz in den angebundenen Zielsystemen zu bewahren, stellen Sie sicher, dass die Startkonfiguration für die Synchronisation und das Basisobjekt für die Provisionierung |
Um die erweiterten Einstellungen in einem spezialisierten Variablenset anzupassen
Öffnen Sie das Synchronisationsprojekt im Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können..
Parameter |
Beschreibung |
---|---|
Polling Anzahl |
Legt fest, wie oft bei der Provisionierung oder Synchronisation ins Zielsystem versucht werden soll, einen neu geschriebenen Wert zu lesen, bevor ein Fehler gemeldet wird. |
Wiederholversuche bei der Massenverarbeitung |
Anzahl der Wiederholversuche für fehlgeschlagene Massenoperationen im Zielsystem, beispielsweise bei der Synchronisation von Gruppenmitgliedschaften. |
Timeout bei der Massenverarbeitung |
Wartezeit in Sekunden zwischen den Wiederholversuchen für fehlgeschlagene Massenoperationen. |
Cache |
Angabe, ob der lokale Cache des G Suite Konnektors genutzt werden soll. |
Weitere Informationen finden Sie unter Erweiterte Einstellungen der Zielsystemverbindung.
Wählen Sie die Kategorie Konfiguration | Variablen.
Im unteren Bereich der Dokumentenansicht werden alle spezialisierten Variablensets angezeigt.
Wählen Sie die zuvor angelegten Variablen und erfassen Sie neue Werte.
Wählen Sie ein Basisobjekt und klicken Sie .
- ODER -
Klicken Sie , um ein neues Basisobjekt anzulegen.
Ausführliche Informationen zur Anwendung von Variablen und Variablensets, zum Wiederherstellen der Standardwerte und zum Anlegen von Basisobjekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Die erweiterten Eigenschaften der Zielsystemverbindung können auch mit dem Systemverbindungsassistenten geändert werden. Dabei werden die Werte, die Sie hier setzen in das Standardvariablenset übernommen. Die ursprünglichen Standardwerte können folglich nicht wiederhergestellt werden.
Um die erweiterten Einstellungen mit dem Systemverbindungsassistenten zu bearbeiten
Öffnen Sie das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. im Synchronization Editor
Werkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können..
Klicken Sie Verbindung bearbeiten....
Der Systemverbindungsassistent wird gestartet.
Auf der Seite Erweiterte Einstellungen passen Sie die Eigenschaften Ihren Erfordernissen an.
Weitere Informationen finden Sie unter Erweiterte Einstellungen der Zielsystemverbindung.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy