Synchronisationen werden über zeitgesteuerter Prozessaufträge gestartet. Ein zeitgesteuerter Prozessauftrag wird angelegt, sobald einer StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. genutzt werden. Bestimmt den Zeitplan der Synchronisation. ein Zeitplan zugeordnet wird. Zeitpläne legen die Ausführungszeiten für die Synchronisation fest.
|
Hinweis: Eine Synchronisation kann nur gestartet werden, wenn das Synchronisationsprojekt |
Um regelmäßige Synchronisationen auszuführen, konfigurieren und aktivieren Sie einen Zeitplan. Wenn kein Zeitplan aktiviert ist, können Sie die Synchronisation auch manuell starten.
|
Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.
|
Die Ergebnisse der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. werden im Synchronisationsprotokoll zusammengefasst. Der Umfang des Synchronisationsprotokolls kann für jede Systemverbindung separat festgelegt werden. Der One Identity Manager stellt verschiedene Berichte bereit, in denen die Synchronisationsergebnisse nach verschiedenen Kriterien aufbereitet sind.
Um das Protokoll einer Synchronisation anzuzeigen
In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.
Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.
Synchronisationsprotokolle werden für einen festgelegten Zeitraum aufbewahrt. Den Aufbewahrungszeitraum legen Sie über den Konfigurationsparameter "DPR\Journal\LifeTime" und seine untergeordneten Konfigurationsparameter fest.
Um den Aufbewahrungszeitraum für Synchronisationsprotokolle anzupassen
Objekte, die im ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ nicht vorhanden sind, können bei der Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.
Objekte, die als ausstehend gekennzeichnet wurden,
Führen Sie dafür einen Zielsystemabgleich durch.
Um die Nachbehandlung ausstehender Objekte zu ermöglichen
Weitere Informationen finden Sie unter Zielsystemabgleich konfigurieren.
Um ausstehende Objekte nachbehandeln zu können, erstellen Sie einen ZielsystemtypGruppierung ähnlicher Zielsysteme. Beispiele: Active Directory, LDAP, SharePoint.. Weisen Sie die Tabellen, die durch die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. befüllt werden, diesem Zielsystemtyp zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen. Definieren Sie einen Prozess zum Publizieren der Objekte.
Um einen Zielsystemtyp zu erstellen
Klicken Sie in der Ergebnisliste .
Für einen Zielsystemtyp erfassen Sie folgende Daten.
Eigenschaft |
Beschreibung | ||
---|---|---|---|
Zielsystemtyp |
Bezeichnung des Zielsystemtyps. | ||
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. | ||
Anzeigename |
Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen. | ||
Grenzüberschreitende Vererbung |
Angabe, ob die Benutzerkonten an Gruppen auch dann zugewiesen werden, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.
| ||
Anzeige im Regeleditor für Complianceregeln |
Angabe, ob der Zielsystemtyp im Regeleditor für Complianceregeln beim Erstellen von Regelbedingungen ausgewählt werden kann. | ||
Textbaustein |
Textbaustein, der zum Verketten der Texte im Regeleditor für Complianceregeln verwendet wird. |
Um Tabellen in den Zielsystemabgleich aufzunehmen
|
Hinweis: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Konnektor schreibend auf das Zielsystem zugreifen können. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert. |
Um ausstehende Objekte publizieren zu können
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy