Synchronisationsprojekt erstellen

Synchronisationsprojekt erstellen

Ein SynchronisationsprojektZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. ist die Zusammenstellung aller Informationen, die für die Synchronisation der One Identity Manager Datenbank mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen zum Zielsystem, Schematypen und -eigenschaften, Mappings und Synchronisationsworkflows.

Für die Einrichtung eines Synchronisationsprojekts für die Synchronisation mit dem One Identity Manager Konnektor halten Sie die folgenden Informationen bereit.

Tabelle 7: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes

Angaben	Erläuterungen
SynchronisationsserverJobserverServer, auf dem der One Identity Manager Service installiert ist., auf dem der Zielsystemkonnektor installiert ist. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager gegen die Zielsystemumgebung ausgeführt.	Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Installierte Komponenten: One Identity Manager Service (gestartet) Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt. Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.
RemoteverbindungsserverJobserver, auf dem das RemoteConnectPlugin und der Zielsystemkonnektor installiert sind. Wenn der direkte Zugriff auf das Zielsystem nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Die Kommunikation zwischen Synchronization Editor und Zielsystem übernimmt dabei ein Remoteverbindungsserver.	Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Wenn der direkte Zugriff von der Arbeitsstation, auf der der Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. installiert ist, nicht möglich ist, beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden. Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen. Konfiguration des Remoteverbindungsservers: One Identity Manager Service ist gestartet RemoteConnectPlugin ist installiert Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt. TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren. Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Synchronisationsworkflowsiehe WorkflowZusammenstellung aller auszuführenden Synchronisationsschritte.	Wenn die Synchronisation Daten aus einem sekundären System importiert, aktivieren Sie in den Synchronisationsschritten die Option Datenimport. Für diese Synchronisationsschritte kann die VerarbeitungsmethodeMethode, nach der Objekte innerhalb eines Synchronisationsschritts verarbeitet werden. Beispiele: Objekt einfügen (Insert), Objekt aktualisieren (Update), Objekt löschen (Delete). Verarbeitungsmethoden und deren Pflichtparameter sind an den Schematypen definiert. "MarkAsOutstanding" nicht ausgewählt werden. Ausführliche Informationen zur Synchronisation von Benutzerdaten mit verschiedenen Systemen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
BasisobjektBasisobjekte enthalten Informationen über das zu synchronisierende Zielsystem, dessen Systemverbindung und den Synchronisationsserver.	Für Synchronisationen mit den Datenbankkonnektoren kann meist kein konkretes Basisobjekt festgelegt werden. Hier genügt die Zuordnung einer Basistabelle und des Synchronisationsservers. Wählen Sie aus der Auswahlliste Basistabelle die Tabelle, in welche die Objekte eingelesen werden sollen. Die Basistabelle kann genutzt werden, um nachgelagerte Prozesse für die Synchronisation zu definieren. Ausführliche Informationen zu nachgelagerten Prozessen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. In der Auswahlliste Synchronisationsserver werden alle Jobserver angezeigt, für welche die Serverfunktion "One Identity Manager Konnektor" aktiviert ist.
VariablensetVariablensets werden genutzt, um eine Synchronisationskonfiguration für unterschiedliche Umgebungen zu konfigurieren. Jedes Variablenset enthält mindestens die Variablen für die Systemverbindungsparameter. Die Werte der Variablen werden für unterschiedliche Einsatzzwecke neu definieren.	Wenn Sie spezialisierte Variablensets einsetzen, stellen Sie sicher, das die StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den Zeitplan der Synchronisation. und das Basisobjekt das selbe Variablenset nutzen.

Um die Synchronisation mit dem One Identity Manager Konnektor zu konfigurieren

1. Erstellen Sie ein neues Synchronisationsprojekt.

2. Legen Sie Mappings an. Definieren Sie Property-MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden.-Regeln und Object-Matching-Regeln.
3. Erstellen Sie Synchronisationsworkflows.
4. Erstellen Sie eine Startkonfiguration.
5. Definieren Sie den ScopeTeilausschnitt eines verbundenen Systems, der synchronisiert werden soll. Der Scope wird über Filter definiert. der Synchronisation.
6. Legen Sie das Basisobjekt der Synchronisation fest.
7. Legen Sie den Umfang des Synchronisationsprotokolls fest.
8. Führen Sie eine Konsistenzprüfung durch.
9. Aktivieren Sie das Synchronisationsprojekt.
10. Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.

Detaillierte Informationen zum Thema

• Vorgehen: Synchronisationsprojekt erstellen

Vorgehen: Synchronisationsprojekt erstellen

Vorgehen: Synchronisationsprojekt erstellen

Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.

Hinweis: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. im Standardmodus ausgeführt wird und aus dem Launchpad gestartet wird. Wenn der ProjektassistentAssistent, mit dessen Hilfe Synchronisationsprojekte eingerichtet werden können. im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. einzurichten

1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

   Hinweis: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die DatenbankverbindungSystemverbindung zur One Identity Manager Datenbank. über den Anwendungsserver her.

2. Wählen Sie den Eintrag One Identity Manager Konnektor. Klicken Sie Starten.

   Der Projektassistent des Synchronization Editors wird gestartet.

3. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
   • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
   • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

     Aktivieren Sie die Option Verbindung über einen RemoteverbindungsserverJobserverServer, auf dem der One Identity Manager Service installiert ist., auf dem das RemoteConnectPlugin und der Zielsystemkonnektor installiert sind. Wenn der direkte Zugriff auf das Zielsystem nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Die Kommunikation zwischen Synchronization Editor und Zielsystem übernimmt dabei ein Remoteverbindungsserver. herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

4. Auf der Startseite des Systemverbindungsassistenten klicken Sie Weiter.
5. Auf der Seite Datenbanksystem auswählen wählen Sie das Datenbanksystem aus, für das Sie die Verbindung einrichten möchten.
6. Auf der Seite Verbindungsparameter geben Sie die Verbindungsdaten zur Datenbank an.

   Tabelle 8: Verbindungsdaten zur SQL Server Datenbank

   Eingabe	Beschreibung
   Server	Datenbankserver.
   Windows Authentifizierung	Angabe, ob integrierte Windows Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.
   Nutzer	Datenbankbenutzer.
   Kennwort	Kennwort des Datenbankbenutzers.
   Datenbank	Datenbank.

   Tabelle 9: Verbindungsdaten zur Oracle Datenbank

   Eingabe	Beschreibung
   Direktzugriff (ohne Oracle Client)	Für den direkten Zugriff aktivieren Sie die Option. Für den Zugriff über Oracle Clients deaktivieren Sie die Option. Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option.
   Server	Datenbankserver.
   Port	Port der Oracle Instanz.
   Service Name	Service Name.
   Benutzer	Oracle Datenbankbenutzer.
   Kennwort	Kennwort des Datenbankbenutzers.
   Datenquelle	TNS Alias Name aus der TNSNames.ora.

   • Um zusätzliche Informationen zur Datenbankverbindung zu erfassen, klicken Sie Erweiterte Optionen.
7. Auf der Seite Verschlüsselung geben Sie den privaten Schlüssel zur Entschlüsselung der Datenbank an.
8. Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.
   • Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
   • Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.

9. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

   Hinweis: Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu. Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.

10. Der Assistent lädt das ZielsystemschemaDatenmodell eines konkreten Zielsystems. Beschreibt alle aus dem Zielsystem stammenden Daten.. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.

11. Auf der Seite Projektvorlage auswählen wählen Sie eine Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.

    Hinweis: Der One Identity Manager Konnektor stellt keine Standard-Projektvorlage zum Einrichten der Synchronisation bereit. Wenn Sie eigene Projektvorlagen erstellt haben, können Sie diese auswählen, um das Synchronisationsprojekt zu konfigurieren. Andernfalls wählen Sie Leeres Projekt erstellen.

12. Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.

    Tabelle 10: Allgemeine Eigenschaften des Synchronisationsprojekts

    Eigenschaft	Beschreibung
    Anzeigename	Anzeigename für das Synchronisationsprojekt.
    Skriptsprache	Sprache, in der Skripte in diesem Synchronisationsprojekt geschrieben werden. Skripte werden an verschiedenen Stellen in der Synchronisationskonfiguration eingesetzt. Wenn Sie ein leeres Projekt erstellen, legen Sie die Skriptsprache fest. Wichtig: Die Skriptsprache kann nach dem Speichern des Synchronisationsprojekts nicht mehr geändert werden! Wenn Sie eine Projektvorlage nutzen, wird die Skriptsprache der Projektvorlage übernommen.
    Beschreibung	Freitextfeld für zusätzliche Erläuterungen.

13. Um den Projektassistenten zu beenden, klicken Sie Fertig.
14. Speichern Sie das Synchronisationsprojekt in der Datenbank.

Schema aktualisieren

Schema aktualisieren

Während ein SynchronisationsprojektZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.

Wenn sich das ZielsystemschemaDatenmodell eines konkreten Zielsystems. Beschreibt alle aus dem Zielsystem stammenden Daten. oder das One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Schemaeigenschaften eingearbeitet werden.

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:

• ein Schema geändert wurde, durch:
  • Änderungen am Zielsystemschema
  • unternehmensspezifische Anpassungen des One Identity Manager Schemas
  • eine Update-Migration des One Identity Manager
• ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
  • die Aktivierung des Synchronisationsprojekts
  • erstmaliges Speichern des Synchronisationsprojekts
  • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

1. Wählen Sie die Kategorie Konfiguration | Zielsystem.

   - ODER -

   Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

2. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

   Die Schemadaten werden neu geladen.

Um ein Mapping zu bearbeiten

1. Wählen Sie die Kategorie Mappings.
2. Wählen Sie in der Navigationsansicht das Mapping.

   Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Synchronisation starten

Synchronisation starten

Synchronisationen werden über zeitgesteuerter Prozessaufträge gestartet. Ein zeitgesteuerter Prozessauftrag wird angelegt, sobald einer StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. genutzt werden. Bestimmt den Zeitplan der Synchronisation. ein Zeitplan zugeordnet wird. Zeitpläne legen die Ausführungszeiten für die Synchronisation fest.

Hinweis: Eine Synchronisation kann nur gestartet werden, wenn das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. aktiviert ist.

Um regelmäßige Synchronisationen auszuführen, konfigurieren und aktivieren Sie einen Zeitplan. Wenn kein Zeitplan aktiviert ist, können Sie die Synchronisation auch manuell starten.