Chat now with support
Chat with Support

Identity Manager 8.0 - Anwenderhandbuch für den Windows PowerShell Konnektor

Synchronisationsprojekt erstellen

Synchronisationsprojekt erstellen

Ein SynchronisationsprojektClosed ist die Zusammenstellung aller Informationen, die für die Synchronisation der One Identity Manager Datenbank mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen zum Zielsystem, Schematypen und -eigenschaften, Mappings und Synchronisationsworkflows.

Für die Einrichtung des Synchronisationsprojektes halten Sie die folgenden Informationen bereit.

Tabelle 7: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Angaben Erläuterungen
Definitionsdatei Stellen Sie die Definition der benötigten Windows PowerShell Cmdlets, Schematypen, Schemaeigenschaften und Verbindungsparameter als XML-Datei zur Verfügung.

SynchronisationsserverClosed

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Installierte Komponenten:

  • One Identity Manager Service (gestartet)

Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers.

RemoteverbindungsserverClosed

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Wenn der direkte Zugriff von der Arbeitsstation, auf der der Synchronization EditorClosed installiert ist, nicht möglich ist, beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet
  • RemoteConnectPlugin ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

SynchronisationsworkflowClosed Wenn die Synchronisation Daten aus einem sekundären System importiert, aktivieren Sie in den Synchronisationsschritten die Option Datenimport. Für diese Synchronisationsschritte kann die VerarbeitungsmethodeClosed "MarkAsOutstanding" nicht ausgewählt werden.

Ausführliche Informationen zur Synchronisation von Benutzerdaten mit verschiedenen Systemen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

BasisobjektClosed Wenn kein konkretes Basisobjekt festgelegt werden kann, genügt die Zuordnung einer Basistabelle und des Synchronisationsservers.
  • Wählen Sie aus der Auswahlliste Basistabelle die Tabelle, in die die Objekte importiert werden sollen. Die Basistabelle kann genutzt werden, um nachgelagerte Prozesse für die Synchronisation zu definieren. Ausführliche Informationen zu nachgelagerten Prozessen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
  • In der Auswahlliste Synchronisationsserver werden alle Jobserver angezeigt, für die die Serverfunktion "Windows PowerShell Konnektor" aktiviert ist.
VariablensetClosed Wenn Sie spezialisierte Variablensets einsetzen, stellen Sie sicher, das die StartkonfigurationClosed und das Basisobjekt das selbe Variablenset nutzen.

Um die Synchronisation mit dem Windows PowerShell Konnektor zu konfigurieren

  1. Erstellen Sie eine Definitionsdatei, welche die Struktur des Zielsystems beschreibt und die zu nutzenden Windows PowerShell Cmdlets definiert.
  2. Erstellen Sie ein neues Synchronisationsprojekt.
  1. Legen Sie Mappings an. Definieren Sie Property-MappingClosed-Regeln und Object-Matching-Regeln.
  2. Erstellen Sie Synchronisationsworkflows.
  3. Erstellen Sie eine Startkonfiguration.
  4. Definieren Sie den ScopeClosed der Synchronisation.
  5. Legen Sie das Basisobjekt der Synchronisation fest.
  6. Legen Sie den Umfang des Synchronisationsprotokolls fest.
  7. Führen Sie eine Konsistenzprüfung durch.
  8. Aktivieren Sie das Synchronisationsprojekt.
  9. Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.

Ausführliche Informationen zum Erstellen der verschiedenen Komponenten der Synchronisationskonfiguration (Mappings, Workflows, Startkonfigurationen, ...) finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Definitionsdatei erstellen

Definitionsdatei erstellen

Beim Einrichten der SynchronisationClosed geben Sie die Definition der benötigten Windows PowerShell Cmdlets, Schematypen, Schemaeigenschaften und die zur Anmeldung am Zielsystem benötigten Informationen in XML-Notation an. Erstellen Sie dafür eine XML-Datei, welche die komplette Definition enthält. Die Definitionsdatei wird beim Einrichten der Synchronisation im Projektassistenten eingelesen. Auf der Basis dieser Definition können im Synchronization EditorClosed Mappings und Synchronisationsworkflows erstellt werden.

Ein Beispiel für eine Definitionsdatei finden Sie auf dem One Identity Manager-Installationsmedium im Verzeichnis ..\Modules\TSB\dvd\AddOn\SDK\ADSample.xml.

Tabelle 8: Aufbau der Definitionsdatei
Element Beschreibung
PluginAssemblies Zusätzlich benötigte Plugins. Plugins werden beispielsweise benötigt, wenn Rückgabewerte in vom Konnektor oder von der Windows PowerShell lesbare Werte konvertiert werden müssen.
ConnectionParameters Definition der Verbindungsparameter, die zum Aufbau der Verbindung zum Zielsystem benötigt werden.
Initialization Beschreibt alle Elemente, die benötigt werden, um eine Windows PowerShell Verbindung aufzubauen und Daten im Zielsystem zu lesen oder zu schreiben.
PredefinedCommands Liste aller benötigten Cmdlets, die in den verwendeten Windows PowerShell Modulen und Snap-Ins bereits definiert sind.
CustomCommands Definition kundenspezifischer Cmdlets. Erstellen Sie Cmdlets für alle Befehle, die zusätzlich zu den PredefinedCommands benötigt werden. Legen Sie für jedes Cmdlet einen Namen, die benötigten Parameter und die auszuführenden Befehle fest.
Connect CommandSequence Befehlssequenz, die ausgeführt werden soll, um eine Windows PowerShell Verbindung zum Zielsystem aufzubauen. Die Befehlssequenz besteht aus einer Abfolge von Cmdlets in einer festgelegten Reihenfolge.
Disconnect CommandSequence Befehlssequenz, die ausgeführt werden soll, um eine bestehende Windows PowerShell Verbindung zu schließen. Die Befehlssequenz besteht aus einer Abfolge von Cmdlets in einer festgelegten Reihenfolge.
SchemaClosed Beschreibt, wie die Rückgabewerte der Cmdlets auf ein Schema gemappt werden, das vom Windows PowerShell Konnektor gelesen und in der Synchronisationskonfiguration verarbeitet werden kann. Es werden Schematypen, Schemaeigenschaften und die Verarbeitungsmethoden definiert, die für jeden SchematypClosed ausgeführt werden können.
Class Definition eines Schematyps. Ein Schematyp ist durch die im folgenden aufgelisteten Elemente definiert.
Properties Definition der Schemaeigenschaften eines Schematyps.
CommandMappings Legt fest, durch welche Cmdlets die Werte der SchemaeigenschaftClosed verarbeitet werden können.
ReturnBindings Legt fest, welche Cmdlets aus der Liste der CommandMappings Werte für die Schemaeigenschaft zurückgeben.
ModifiedBy Legt fest, welches Cmdlet aus der Liste der CommandMappings den Wert der Schemaeigenschaft in das Zielsystem schreibt.
ReadConfiguration Definition der Cmdlets, die genutzt werden, um eine Liste von Objekten zu lesen (ListingCommand) oder um ein Einzelobjekt mit allen Eigenschaften zu lesen (CommandSequence).
MethodConfiguration Definition der Methoden zum Lesen, Schreiben und Löschen der Objekte eines Schematyps. Eine Methode besteht aus einer Abfolge von Cmdlets in einer festgelegten Reihenfolge. Für alle Verarbeitungsmethoden, die in Synchronisationsworkflows genutzt werden sollen, müssen hier äquivalente Methoden definiert werden.

Vorgehen: Synchronisationsprojekt erstellen

Vorgehen: Synchronisationsprojekt erstellen

Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der SynchronisationClosed mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.

Hinweis: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization EditorClosed
  • im Standardmodus ausgeführt wird und
  • aus dem Launchpad gestartet wird.

Wenn der ProjektassistentClosed im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.

Um das SynchronisationsprojektClosed einzurichten

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

    Hinweis: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die DatenbankverbindungClosed über den Anwendungsserver her.
  1. Wählen Sie den Eintrag Windows PowerShell Konnektor. Klicken Sie Starten.

    Der Projektassistent des Synchronization Editors wird gestartet.

  1. Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
    • Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.

      Aktivieren Sie die Option Verbindung über einen RemoteverbindungsserverClosed herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  • Klicken Sie Weiter um den Systemverbindungsassistenten zur Erstellung der Verbindung über Windows PowerShell zu starten.
  1. Auf der Startseite des Systemverbindungsassistenten klicken Sie Weiter.
  2. Auf der Seite Konnektordefinition geben Sie die Definition der benötigten Windows PowerShell Cmdlets, Schematypen, Schemaeigenschaften und die zur Anmeldung am Zielsystem benötigten Informationen in XML-Notation an.
    Tabelle 9: Konnektordefinition
    Eigenschaft Beschreibung
    System-ID/Name Eindeutige Bezeichnung der Systemverbindung.
    Gleichzeitige Verbindungen

    Maximale Anzahl gleichzeitiger Verbindungen zum Zielsystem.

    Definition Definition, die das ZielsystemschemaClosed in Cmdlet-Aufrufe übersetzt. Erfassen Sie die Definition in XML-Notation.
    1. Um die Definition aus einer Definitionsdatei zu laden, klicken Sie .
    2. Um die Konsistenz der Definition zu prüfen, klicken Sie .
  3. Auf der Seite Verbindungsdaten, erfassen Sie die Daten für die benötigten Verbindungsparameter. Es werden alle Parameter aus dem ConnectionParameters-Element der XML-Definition abgefragt.
  4. Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.
    • Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
    • Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.
  1. Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.

    Hinweis: Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu. Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.
  2. Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.
  1. Auf der Seite Projektvorlage auswählen wählen Sie eine Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.

    Hinweis: Der Windows PowerShell Konnektor stellt keine Standard-Projektvorlage zum Einrichten der Synchronisation bereit. Wenn Sie eigene Projektvorlagen erstellt haben, können Sie diese auswählen, um das Synchronisationsprojekt zu konfigurieren. Andernfalls wählen Sie Leeres Projekt erstellen.
  1. Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.
    Tabelle 10: Allgemeine Eigenschaften des Synchronisationsprojekts
    Eigenschaft Beschreibung
    Anzeigename Anzeigename für das Synchronisationsprojekt.
    Skriptsprache Sprache, in der Skripte in diesem Synchronisationsprojekt geschrieben werden.

    Skripte werden an verschiedenen Stellen in der Synchronisationskonfiguration eingesetzt. Wenn Sie ein leeres Projekt erstellen, legen Sie die Skriptsprache fest.

    Wichtig: Die Skriptsprache kann nach dem Speichern des Synchronisationsprojekts nicht mehr geändert werden!

    Wenn Sie eine Projektvorlage nutzen, wird die Skriptsprache der Projektvorlage übernommen.

    Beschreibung Freitextfeld für zusätzliche Erläuterungen.
  1. Um den Projektassistenten zu beenden, klicken Sie Fertig.
  2. Speichern Sie das Synchronisationsprojekt in der Datenbank.

Schema aktualisieren

Schema aktualisieren

Während ein SynchronisationsprojektClosed bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.

Wenn sich das ZielsystemschemaClosed oder das One Identity Manager SchemaClosed geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das MappingClosed der Schemaeigenschaften eingearbeitet werden.

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:
    • Änderungen am Zielsystemschema
    • unternehmensspezifische Anpassungen des One Identity Manager Schemas
    • eine Update-Migration des One Identity Manager
  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
    • die Aktivierung des Synchronisationsprojekts
    • erstmaliges Speichern des Synchronisationsprojekts
    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  2. Wählen Sie die Kategorie Konfiguration | Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

  3. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Um ein Mapping zu bearbeiten

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Mappings.
  3. Wählen Sie in der Navigationsansicht das Mapping.

    Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Hinweis: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.
Related Documents