Beschleunigung der Synchronisation durch Revisionsfilterung

Beschleunigung der Synchronisation durch Revisionsfilterung

Die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. mit einer G Suite unterstützt keine Revisionsfilterung.

Nachbehandlung ausstehender Objekte

Nachbehandlung ausstehender Objekte

Objekte, die im ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ nicht vorhanden sind, können bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Objekte, die als ausstehend gekennzeichnet wurden,

• können im One Identity Manager nicht bearbeitet werden,
• werden bei jeder weiteren Synchronisation ignoriert,
• müssen im One Identity Manager einzeln nachbearbeitet werden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um ausstehende Objekte nachzubearbeiten

1. Wählen Sie die Kategorie G Suite | Zielsystemabgleich: G Suite.

   In der Navigationsansicht werden alle Tabellen angezeigt, die dem ZielsystemtypGruppierung ähnlicher Zielsysteme. Beispiele: Active Directory, LDAP, SharePoint. G Suite als Synchronisationstabellen zugewiesen sind.

1. Wählen Sie in der Navigationsansicht die Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.

   Das Formular für den Zielsystemabgleich wird geöffnet. Hier werden alle Objekte angezeigt, die als ausstehend markiert sind.

   TIPP: Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.

2. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
3. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.

   Tabelle 12: Methoden zur Behandlung ausstehender Objekte

   Symbol	Methode	Beschreibung
   	Löschen	Das Objekt wird sofort in der One Identity Manager Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für das Objekt entfernt. Indirekte Mitgliedschaften können nicht gelöscht werden.
   	Publizieren	Das Objekt wird im Zielsystem eingefügt. Die Markierung "Ausstehend" wird für das Objekt entfernt. Die Methode löst das Ereignis "HandleOutstanding" aus. Dadurch wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt. Voraussetzungen: Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen. Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.
   	Zurücksetzen	Die Markierung "Ausstehend" wird für das Objekt entfernt.

4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Für die Synchronisation in kundenspezifische Tabellen müssen Sie den Zielsystemabgleich anpassen.

Um Tabellen in den Zielsystemabgleich aufzunehmen

1. Wählen Sie in der Ergebnisliste den Zielsystemtyp G Suite.
2. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.
3. Weisen Sie im Bereich Zuordnungen hinzufügen die kundenspezifischen Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.
4. Speichern Sie die Änderungen.
5. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
6. Wählen Sie die kundenspezifischen Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.
7. Speichern Sie die Änderungen.

Provisionierung von Mitgliedschaften konfigurieren

Provisionierung von Mitgliedschaften konfigurieren

Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, werden in der One Identity Manager-Datenbank in Zuordnungstabellen gespeichert. Bei der ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ geschrieben. von geänderten Mitgliedschaften werden möglicherweise Änderungen, die im Zielsystem vorgenommen wurden, überschrieben. Dieses Verhalten kann unter folgenden Bedingungen auftreten:

• Mitgliedschaften werden im Zielsystem in Form einer Liste als Eigenschaft eines Objekts gespeichert (Beispiel: Liste von Benutzerkonten in der Eigenschaft Members einer Group).
• Änderungen von Mitgliedschaften sind in beiden verbundenen Systemen zulässig.
• Ein Provisionierungsworkflow und Provisionierungsprozesse sind eingerichtet.

Wird eine Mitgliedschaft im One Identity Manager geändert, wird standardmäßig die komplette Mitgliederliste in das Zielsystem übertragen. Mitgliedschaften, die zuvor im Zielsystem hinzugefügt wurden, werden dabei entfernt; zuvor gelöschte Mitgliedschaften werden wieder eingefügt.

Um das zu verhindern, kann die Provisionierung so konfiguriert werden, dass nur die einzelne geänderte Mitgliedschaft in das Zielsystem provisioniert wird. Das entsprechende Verhalten wird für jede Zuordnungstabelle separat konfiguriert.

Um die Einzelprovisionierung von Mitgliedschaften zu ermöglichen

1. Starten Sie den Manager.
2. Wählen Sie die Kategorie G Suite | Basisdaten zur Konfiguration | Zielsystemtypen.
3. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
4. Wählen Sie die Zuordnungstabellen, für die Sie die Einzelprovisionierung ermöglichen möchten. Mehrfachauswahl ist möglich.
   • Die Option kann nur für Zuordnungstabellen aktiviert werden, deren Basistabelle eine Spalte XDateSubItem hat.
   • Zuordnungstabellen, die im MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. in einer virtuellen SchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas. zusammengefasst sind, müssen identisch markiert werden.
5. Klicken Sie Änderungen zusammenführen.
6. Speichern Sie die Änderungen.

Für jede Zuordnungstabelle, die so gekennzeichnet ist, werden Änderungen, die im One Identity Manager vorgenommen werden, in einer separaten Tabelle gespeichert. Bei der Provisionierung der Änderungen wird die Mitgliederliste im Zielsystem mit den Einträgen in dieser Tabelle abgeglichen. Damit wird nicht die gesamte Mitgliederliste überschrieben, sondern nur die einzelne geänderte Mitgliedschaft provisioniert.

Hinweis: Bei einer SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. wird immer die komplette Mitgliederliste aktualisiert. Dabei werden Objekte mit Änderungen, deren Provisionierung noch nicht abgeschlossen ist, nicht verarbeitet. Diese Objekte werden im Synchronisationsprotokoll aufgezeichnet.

Ausführliche Informationen zur Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Unterstützung bei der Analyse von Synchronisationsproblemen

Unterstützung bei der Analyse von Synchronisationsproblemen

Für die Analyse von Problemen während der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank., beispielsweise unzureichender Performance, kann ein Bericht erzeugt werden. Der Bericht enthält Informationen wie beispielsweise:

• Ergebnisse der Konsistenzprüfung
• Einstellungen zur Revisionsfilterung
• Verwendeter ScopeTeilausschnitt eines verbundenen Systems, der synchronisiert werden soll. Der Scope wird über Filter definiert.
• Analyse des Synchronisationspuffers
• Zugriffszeiten auf die Objekte in der One Identity Manager Datenbank und im Zielsystem

Um den Synchronisationsanalysebericht zu erstellen

1. Wählen Sie das Menü Hilfe | Synchronisationsanalysebericht erstellen und beantworten Sie die Sicherheitsabfrage mit Ja.

   Die Generierung des Berichts nimmt einige Zeit in Anspruch. Er wird in einem separaten Fenster angezeigt.

2. Drucken Sie den Bericht oder Speichern Sie ihn in einem der verschiedenen Ausgabeformate.