Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Synchronisation von Cloud-Anwendungen über das Universal Cloud Interface Einrichten der Synchronisation mit einer Cloud-Anwendung Basisdaten für die Verwaltung von Cloud-Anwendungen Cloud-Anwendungen Containerstrukturen in einer Cloud-Anwendung Benutzerkonten in einer Cloud-Anwendung Gruppen in einer Cloud-Anwendung Berechtigungselemente in einer Cloud-Anwendung Provisionierung von Objektänderungen Verwalten von Provisionierungsvorgängen im Web Portal Zusätzliche Informationen für Experten Anhang: Standardprojektvorlage für Cloud-Anwendungen

Provisionierung von Mitgliedschaften konfigurieren

Provisionierung von Mitgliedschaften konfigurieren

Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, werden in der One Identity Manager-Datenbank in Zuordnungstabellen gespeichert. Bei der ProvisionierungClosed von geänderten Mitgliedschaften werden möglicherweise Änderungen, die im Zielsystem vorgenommen wurden, überschrieben. Dieses Verhalten kann unter folgenden Bedingungen auftreten:

  • Mitgliedschaften werden im Zielsystem in Form einer Liste als Eigenschaft eines Objekts gespeichert (Beispiel: Liste von Benutzerkonten in der Eigenschaft members~value einer Cloud-Group).
  • Änderungen von Mitgliedschaften sind in beiden verbundenen Systemen zulässig.
  • Ein Provisionierungsworkflow und Provisionierungsprozesse sind eingerichtet.

Wird eine Mitgliedschaft im One Identity Manager geändert, wird standardmäßig die komplette Mitgliederliste in das Zielsystem übertragen. Mitgliedschaften, die zuvor im Zielsystem hinzugefügt wurden, werden dabei entfernt; zuvor gelöschte Mitgliedschaften werden wieder eingefügt.

Um das zu verhindern, kann die Provisionierung so konfiguriert werden, dass nur die einzelne geänderte Mitgliedschaft in das Zielsystem provisioniert wird. Das entsprechende Verhalten wird für jede Zuordnungstabelle separat konfiguriert.

Um die Einzelprovisionierung von Mitgliedschaften zu ermöglichen

  1. Starten Sie den Manager.
  2. Wählen Sie die Kategorie Universal Cloud Interface | Basisdaten zur Konfiguration | Zielsystemtypen.
  3. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
  4. Wählen Sie die Zuordnungstabellen, für die Sie die Einzelprovisionierung ermöglichen möchten. Mehrfachauswahl ist möglich.
    • Die Option kann nur für Zuordnungstabellen aktiviert werden, deren Basistabelle eine Spalte XDateSubItem hat.
    • Zuordnungstabellen, die im MappingClosed in einer virtuellen SchemaeigenschaftClosed zusammengefasst sind, müssen identisch markiert werden.
  5. Klicken Sie Änderungen zusammenführen.
  6. Speichern Sie die Änderungen.

Für jede Zuordnungstabelle, die so gekennzeichnet ist, werden Änderungen, die im One Identity Manager vorgenommen werden, in einer separaten Tabelle gespeichert. Bei der Provisionierung der Änderungen wird die Mitgliederliste im Zielsystem mit den Einträgen in dieser Tabelle abgeglichen. Damit wird nicht die gesamte Mitgliederliste überschrieben, sondern nur die einzelne geänderte Mitgliedschaft provisioniert.

Hinweis: Bei einer SynchronisationClosed wird immer die komplette Mitgliederliste aktualisiert. Dabei werden Objekte mit Änderungen, deren Provisionierung noch nicht abgeschlossen ist, nicht verarbeitet. Diese Objekte werden im Synchronisationsprotokoll aufgezeichnet.

Ausführliche Informationen zur Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Unterstützung bei der Analyse von Synchronisationsproblemen

Unterstützung bei der Analyse von Synchronisationsproblemen

Für die Analyse von Problemen während der SynchronisationClosed, beispielsweise unzureichender Performance, kann ein Bericht erzeugt werden. Der Bericht enthält Informationen wie beispielsweise:

  • Ergebnisse der Konsistenzprüfung
  • Einstellungen zur Revisionsfilterung
  • Verwendeter ScopeClosed
  • Analyse des Synchronisationspuffers
  • Zugriffszeiten auf die Objekte in der One Identity Manager Datenbank und im Zielsystem

Um den Synchronisationsanalysebericht zu erstellen

  1. Öffnen Sie das SynchronisationsprojektClosed im Synchronization EditorClosed.

  2. Wählen Sie das Menü Hilfe | Synchronisationsanalysebericht erstellen und beantworten Sie die Sicherheitsabfrage mit Ja.

    Die Generierung des Berichts nimmt einige Zeit in Anspruch. Er wird in einem separaten Fenster angezeigt.

  3. Drucken Sie den Bericht oder Speichern Sie ihn in einem der verschiedenen Ausgabeformate.

Deaktivieren der Synchronisation

Deaktivieren der Synchronisation

Regelmäßige Synchronisationen können nur gestartet werden, wenn das SynchronisationsprojektClosed und der Zeitplan aktiviert sind.

Um regelmäßige Synchronisationen zu verhindern

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  2. Wählen Sie die StartkonfigurationClosed und deaktivieren Sie den hinterlegten Zeitplan.

    Synchronisationen können nun nur noch manuell gestartet werden.

Ein aktiviertes Synchronisationsprojekt kann nur eingeschränkt bearbeitet werden. Sind Schemaänderungen notwendig, muss das SchemaClosed im Synchronisationsprojekt aktualisiert werden. Dabei wird das Synchronisationsprojekt deaktiviert und kann erneut bearbeitet werden.

Des Weiteren muss das Synchronisationsprojekt deaktiviert werden, wenn keinerlei Synchronisationen gestartet werden dürfen (auch nicht manuell).

Um das geladene Synchronisationsprojekt zu deaktivieren

  1. Wählen Sie auf der Startseite die Ansicht Allgemein.
  2. Klicken Sie Projekt deaktivieren.
Detaillierte Informationen zum Thema

Basisdaten für die Verwaltung von Cloud-Anwendungen

Für die Verwaltung einer Cloud-AnwendungClosed im One Identity Manager sind folgende Basisdaten relevant.

  • Administratoren

    Im One Identity Manager können Sie jeder Cloud-Anwendung Personen zuweisen, die die SynchronisationClosed dieser Cloud-Anwendung mit dem One Identity Manager konfigurieren können. Im One Identity Manager ist eine Standardanwendungsrolle für die Administratoren vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, Synchronisationen einzurichten und manuelle Provisionierungen durchzuführen. Bei Bedarf erstellen Sie weitere Anwendungsrollen.

    Weitere Informationen finden Sie unter Administratoren.

  • Operatoren

    Im One Identity Manager können Sie jeder Cloud-Anwendung Personen zuweisen, die manuelle Provisionierungen durchführen können. Im One Identity Manager ist eine Standardanwendungsrolle für die Operatoren vorhanden. Bei Bedarf erstellen Sie weitere Anwendungsrollen.

    Weitere Informationen finden Sie unter Operatoren.

  • Auditoren

    Im One Identity Manager können Sie jeder Cloud-Anwendung Personen zuweisen, die Provisionierungsvorgänge im Web Portal auditieren können. Im One Identity Manager ist eine Standardanwendungsrolle für die Auditoren vorhanden. Bei Bedarf erstellen Sie weitere Anwendungsrollen.

    Weitere Informationen finden Sie unter Auditoren.

  • Server

    Für die Verarbeitung der cloud-spezifischen Prozesse im One Identity Manager müssen die Server mit ihren Serverfunktionen bekannt sein. Dazu gehört beispielsweise der SynchronisationsserverClosed.

    Weitere Informationen finden Sie unter Bearbeiten eines Servers.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating