Chat now with support
Chat with Support

Identity Manager 8.0 - Anwenderhandbuch für den nativen Datenbankkonnektor zur Verbindung von Oracle Database

Synchronisation starten

Synchronisation starten

Synchronisationen werden über zeitgesteuerter Prozessaufträge gestartet. Ein zeitgesteuerter Prozessauftrag wird angelegt, sobald einer StartkonfigurationClosed ein Zeitplan zugeordnet wird. Zeitpläne legen die Ausführungszeiten für die Synchronisation fest.

Hinweis: Eine Synchronisation kann nur gestartet werden, wenn das SynchronisationsprojektClosed aktiviert ist.

Um regelmäßige Synchronisationen auszuführen, konfigurieren und aktivieren Sie einen Zeitplan. Wenn kein Zeitplan aktiviert ist, können Sie die Synchronisation auch manuell starten.

Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.

  • Wenn eine weitere Synchronisation mit derselben Startkonfiguration gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus "Frozen". Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
  • Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Planen Sie die Startzeiten sorgfältig. Wenn möglich, legen Sie die Startzeiten so fest, dass sich die Synchronisationen zeitlich nicht überschneiden.

Synchronisation auswerten

Synchronisation auswerten

Die Ergebnisse der SynchronisationClosed werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.

Um das Protokoll einer Synchronisation anzuzeigen

  1. Wählen Sie die Kategorie Protokolle.
  2. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  3. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt. Den Aufbewahrungszeitraum legen Sie über den Konfigurationsparameter "DPR\Journal\LifeTime" und seine untergeordneten Konfigurationsparameter fest.

Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\Journal\LifeTime" und tragen Sie die maximale Aufbewahrungszeit für die Einträge im Systemprotokoll ein. Mit den untergeordneten Konfigurationsparametern legen Sie die Aufbewahrungszeit je Meldungstyp fest.
  • Bei großen Datenmengen können Sie zur Performance-Optimierung die Menge der zu löschenden Objekte pro Operation und Verarbeitungslauf des DBQueue Prozessor festlegen. Verwenden Sie dazu die Konfigurationsparameter "Common\Journal\Delete\BulkCount" und "Common\Journal\Delete\TotalCount".
  • Konfigurieren und aktivieren Sie im Designer den Zeitplan "Journal löschen".

Nachbehandlung ausstehender Objekte

Nachbehandlung ausstehender Objekte

Objekte, die im ZielsystemClosed nicht vorhanden sind, können bei der SynchronisationClosed in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Objekte, die als ausstehend gekennzeichnet wurden,

  • können im One Identity Manager nicht bearbeitet werden,
  • werden bei jeder weiteren Synchronisation ignoriert,
  • müssen im One Identity Manager einzeln nachbearbeitet werden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um die Nachbehandlung ausstehender Objekte zu ermöglichen

Verwandte Themen

Zielsystemabgleich konfigurieren

Zielsystemabgleich konfigurieren

Um ausstehende Objekte nachbehandeln zu können, erstellen Sie einen ZielsystemtypClosed. Weisen Sie die Tabellen, die durch die SynchronisationClosed befüllt werden, diesem Zielsystemtyp zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen. Definieren Sie einen Prozess zum Publizieren der Objekte.

Um einen Zielsystemtyp zu erstellen

  1. Starten Sie den Manager.
  2. Wählen Sie die Kategorie Datensynchronisation | Basisdaten zur Konfiguration | Zielsystemtypen.
  3. Klicken Sie in der Ergebnisliste .

  4. Bearbeiten Sie die Stammdaten des Zielsystemtyps.
  5. Speichern Sie die Änderungen.

Für einen Zielsystemtyp erfassen Sie folgende Daten.

Tabelle 18: Stammdaten eines Zielsystemtyps

Eigenschaft

Beschreibung

Zielsystemtyp

Bezeichnung des Zielsystemtyps.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Anzeigename

Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen.

Grenzüberschreitende Vererbung

Angabe, ob die Benutzerkonten an Gruppen auch dann zugewiesen werden, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.

Hinweis: Ist die Option nicht gesetzt, wird der Zielsystemtyp zur Gruppierung der Zielsysteme eingesetzt.

Anzeige im Regeleditor für Complianceregeln

Angabe, ob der Zielsystemtyp im Regeleditor für Complianceregeln beim Erstellen von Regelbedingungen ausgewählt werden kann.

Textbaustein

Textbaustein, der zum Verketten der Texte im Regeleditor für Complianceregeln verwendet wird.

Um Tabellen in den Zielsystemabgleich aufzunehmen

  1. Wählen Sie die Kategorie Datensynchronisation | Basisdaten zur Konfiguration | Zielsystemtypen.
  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.
  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.
  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
  7. Wählen Sie die Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.
  8. Speichern Sie die Änderungen.

Hinweis: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Konnektor schreibend auf das Zielsystem zugreifen können. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert.

Um ausstehende Objekte publizieren zu können

  • Erstellen Sie für jede Tabelle, für die Sie ausstehende Objekte publizieren möchten, einen Prozess, der durch das Ereignis "HandleOutstanding" ausgelöst wird und der die ProvisionierungClosed der Objekte ausführt. Verwenden Sie die Prozessfunktion "AdHocProjection" der Prozesskomponente "ProjectorComponent". Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.
Related Documents