Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Einrichten der Synchronisation mit einem Unix-basierten Zielsystem Basisdaten für Unix-basierte Zielsysteme Unix Host Unix Benutzerkonten Unix Gruppen Berichte über Unix Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Unix-Umgebung Anhang: Standardprojektvorlage für Unix-basierte Zielsysteme

Synchronisation in den Unix Host konfigurieren

Synchronisation in den Unix Host konfigurieren

Das Synchronisationsprojekt für die initiale Synchronisation stellt je einen Workflow zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die Provisionierung von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, benötigen Sie zusätzlich einen Workflow mit der Synchronisationsrichtung "In das Zielsystem".

Um eine Synchronisationskonfiguration für die Synchronisation in den Unix Host zu erstellen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.
  3. Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.

    Es wird ein Workflow mit der Synchronisationsrichtung "In das Zielsystem" angelegt.

  4. Erstellen Sie eine neue Startkonfiguration. Nutzen Sie dabei den neu angelegten Workflow.
  5. Speichern Sie die Änderungen.
  6. Führen Sie eine Konsistenzprüfung durch.

Detaillierte Informationen zum Thema

Synchronisation verschiedener Unix Hosts konfigurieren

Synchronisation verschiedener Unix Hosts konfigurieren

Voraussetzungen

  • Die Zielsystemschemas beider Hosts sind identisch.
  • Alle virtuellen Schemaeigenschaften, die im Mapping genutzt werden, müssen in den erweiterten Schemas beider Hosts vorhanden sein.

Um ein Synchronisationsprojekt für die Synchronisation eines weiteren Hosts anzupassen

  1. Stellen Sie im weiteren Host ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  1. Erstellen Sie für den weiteren Host ein neues Basisobjekt. Verwenden Sie den Assistenten zur Anlage eines Basisobjektes.
    • Wählen Sie im Assistenten den Unix oder AIX Konnektor und geben Sie die Verbindungsparameter bekannt. Die Verbindungsparameter werden in einem spezialisierten Variablenset gespeichert.

      Es wird eine Startkonfiguration erstellt, die das neu angelegte Variablenset verwendet.

  2. Passen Sie bei Bedarf weitere Komponenten der Synchronisationskonfiguration an.
  3. Speichern Sie die Änderungen.
  4. Führen Sie eine Konsistenzprüfung durch.

Verwandte Themen

Schema aktualisieren

Schema aktualisieren

Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.

Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:
    • Änderungen am Zielsystemschema
    • unternehmensspezifische Anpassungen des One Identity Manager Schemas
    • eine Update-Migration des One Identity Manager
  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
    • die Aktivierung des Synchronisationsprojekts
    • erstmaliges Speichern des Synchronisationsprojekts
    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Konfiguration | Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

  3. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Um ein Mapping zu bearbeiten

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Mappings.
  3. Wählen Sie in der Navigationsansicht das Mapping.

    Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Hinweis: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.

Nachbehandlung ausstehender Objekte

Nachbehandlung ausstehender Objekte

Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Objekte, die als ausstehend gekennzeichnet wurden,

  • können im One Identity Manager nicht bearbeitet werden,
  • werden bei jeder weiteren Synchronisation ignoriert,
  • müssen im One Identity Manager einzeln nachbearbeitet werden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie die Kategorie Unix | Zielsystemabgleich: Unix.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp Unix als Synchronisationstabellen zugewiesen sind.

  1. Wählen Sie in der Navigationsansicht die Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.

    Das Formular für den Zielsystemabgleich wird geöffnet. Hier werden alle Objekte angezeigt, die als ausstehend markiert sind.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.
    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.
  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.
    Tabelle 8: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Die Methode löst das Ereignis "HandleOutstanding" aus. Dadurch wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.
    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    Zurücksetzen

    Die Markierung "Ausstehend" wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Hinweis: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste .

Für die Synchronisation in kundenspezifische Tabellen müssen Sie den Zielsystemabgleich anpassen.

Um kundenspezifische Tabellen in den Zielsystemabgleich aufzunehmen

  1. Wählen Sie die Kategorie Unix | Basisdaten zur Konfiguration | Zielsystemtypen.
  2. Wählen Sie die Kategorie G Suite | Basisdaten zur Konfiguration | Zielsystemtypen.
  3. Wählen Sie in der Ergebnisliste den Zielsystemtyp Unix.
  4. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.
  5. Weisen Sie im Bereich Zuordnungen hinzufügen die kundenspezifischen Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.
  6. Speichern Sie die Änderungen.
  7. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
  8. Wählen Sie die kundenspezifischen Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.
  9. Speichern Sie die Änderungen.

Hinweis: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Zielsystemkonnektor schreibend auf das Zielsystem zugreifen können. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating