Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten sowie den Berechtigungen, über die sie in verschiedenen Zielsystemen verfügen. Zu diesem Zweck können Informationen über Benutzerkonten und Berechtigungen aus den Zielsystemen in die One Identity Manager Datenbank eingelesen und mit den Personen verbunden werden. Für jede Person kann damit ein Überblick über ihre Berechtigungen in allen angebundenen Zielsystemen gewonnen werden. Der One Identity Manager bietet die Möglichkeit Benutzerkonten und ihre Berechtigungen zu verwalten. Änderungen können in die Zielsysteme provisioniert werden. Die Personen werden so entsprechend ihrer Funktion mit den benötigten Berechtigungen in den angebundenen Zielsystemen versorgt. Regelmäßige Synchronisationsprozesse halten die Daten zwischen den Zielsystemen und der One Identity Manager Datenbank konsistent.
Die Anbindung der verschiedenen Zielsysteme an den One Identity Manager wird mit dem Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. realisiert. Mit diesem Werkzeug konfigurieren Sie die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager Datenbank abgebildet werden. Dazu definieren Sie das Mapping
Liste von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Objekteigenschaften und den Ablauf der Synchronisation als Workflow
Zusammenstellung aller auszuführenden Synchronisationsschritte..
Der One Identity Manager stellt Standardmappings und Standardworkflows für die Synchronisation aller Zielsysteme bereit, die durch die installierten Module unterstützt werden.
Mit dem Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. wird die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. zwischen der One Identity Manager Datenbank und einem Zielsystem konfiguriert. Die Verbindung zum Zielsystem und die Kommunikation mit dem Zielsystem übernimmt ein Systemkonnektor
Software-Zugriffsschicht zu einem verbundenen System.. Der Systemkonnektor bereitet die Objekte, Eigenschaften und Methoden eines Zielsystems so auf, dass sie vom One Identity Manager gelesen und geschrieben werden können. Der Systemkonnektor kommuniziert mit dem Zielsystem und führt alle Lese- und Schreiboperationen aus.
Abbildung 1: One Identity Manager Komponenten für die Zielsystemsynchronisation
Bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. eines Zielsystems mit der One Identity Manager Datenbank werden die Systemobjekte und deren Eigenschaften miteinander abgeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und in der One Identity Manager Datenbank. Für einige Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die Synchronisation bereit.
Ergänzend dazu können aktuelle Änderungen an den Objekten der One Identity Manager Datenbank zeitnah in die angebundenen Zielsysteme provisioniert werden. Für einige Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. bereit.
Für die Provisionierung können die selben Workflows und Mappings angewendet werden wie für die Synchronisation. Die im SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. definierten Verarbeitungsmethoden werden auch bei der Provisionierung nur ausgeführt, wenn die an der Verarbeitungsmethode
Methode, nach der Objekte innerhalb eines Synchronisationsschritts verarbeitet werden. Beispiele: Objekt einfügen (Insert), Objekt aktualisieren (Update), Objekt löschen (Delete). Verarbeitungsmethoden und deren Pflichtparameter sind an den Schematypen definiert. definierte Bedingung erfüllt ist und wenn die Synchronisationsrichtung
Richtung, in der die Synchronisation ausgeführt wird. Durch die Synchronisationsrichtung wird das Mastersystem der Synchronisation festgelegt. und die Mappingrichtung
Die für das Mapping
Liste von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Schemaeigenschaften zulässige Synchronisationsrichtung. für das zu verarbeitende Objekt übereinstimmen.
Für Zielsystemverbindungen, die nur lesenden Zugriff erlauben, werden keine Objektänderungen provisioniert.
Der Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. ist ein Werkzeug des One Identity Manager, mit dem die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. zwischen der One Identity Manager Datenbank einerseits und einem beliebigen Zielsystem andererseits konfiguriert wird. Der Synchronization Editor stellt eine einheitliche Schnittstelle für alle anzusteuernden Zielsysteme bereit.
Mit dem Synchronization Editor können Sie folgende Aufgaben ausführen:
Es gibt verschiedene Möglichkeiten, um den Synchronization Editor zu starten.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy