Zielsystemsynchronisation mit dem Synchronization Editor

Zielsystemsynchronisation mit dem Synchronization Editor

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten sowie den Berechtigungen, über die sie in verschiedenen Zielsystemen verfügen. Zu diesem Zweck können Informationen über Benutzerkonten und Berechtigungen aus den Zielsystemen in die One Identity Manager Datenbank eingelesen und mit den Personen verbunden werden. Für jede Person kann damit ein Überblick über ihre Berechtigungen in allen angebundenen Zielsystemen gewonnen werden. Der One Identity Manager bietet die Möglichkeit Benutzerkonten und ihre Berechtigungen zu verwalten. Änderungen können in die Zielsysteme provisioniert werden. Die Personen werden so entsprechend ihrer Funktion mit den benötigten Berechtigungen in den angebundenen Zielsystemen versorgt. Regelmäßige Synchronisationsprozesse halten die Daten zwischen den Zielsystemen und der One Identity Manager Datenbank konsistent.

Die Anbindung der verschiedenen Zielsysteme an den One Identity Manager wird mit dem Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. realisiert. Mit diesem Werkzeug konfigurieren Sie die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager Datenbank abgebildet werden. Dazu definieren Sie das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Objekteigenschaften und den Ablauf der Synchronisation als WorkflowZusammenstellung aller auszuführenden Synchronisationsschritte..

Der One Identity Manager stellt Standardmappings und Standardworkflows für die Synchronisation aller Zielsysteme bereit, die durch die installierten Module unterstützt werden.

Architektur

Architektur

Mit dem Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. wird die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. zwischen der One Identity Manager Datenbank und einem Zielsystem konfiguriert. Die Verbindung zum Zielsystem und die Kommunikation mit dem Zielsystem übernimmt ein SystemkonnektorSoftware-Zugriffsschicht zu einem verbundenen System.. Der Systemkonnektor bereitet die Objekte, Eigenschaften und Methoden eines Zielsystems so auf, dass sie vom One Identity Manager gelesen und geschrieben werden können. Der Systemkonnektor kommuniziert mit dem Zielsystem und führt alle Lese- und Schreiboperationen aus.

Abbildung 1: One Identity Manager Komponenten für die Zielsystemsynchronisation

Synchronisation und Provisionierung

Synchronisation und Provisionierung

Bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. eines Zielsystems mit der One Identity Manager Datenbank werden die Systemobjekte und deren Eigenschaften miteinander abgeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und in der One Identity Manager Datenbank. Für einige Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die Synchronisation bereit.

Ergänzend dazu können aktuelle Änderungen an den Objekten der One Identity Manager Datenbank zeitnah in die angebundenen Zielsysteme provisioniert werden. Für einige Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. bereit.

Für die Provisionierung können die selben Workflows und Mappings angewendet werden wie für die Synchronisation. Die im SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. definierten Verarbeitungsmethoden werden auch bei der Provisionierung nur ausgeführt, wenn die an der VerarbeitungsmethodeMethode, nach der Objekte innerhalb eines Synchronisationsschritts verarbeitet werden. Beispiele: Objekt einfügen (Insert), Objekt aktualisieren (Update), Objekt löschen (Delete). Verarbeitungsmethoden und deren Pflichtparameter sind an den Schematypen definiert. definierte Bedingung erfüllt ist und wenn die SynchronisationsrichtungRichtung, in der die Synchronisation ausgeführt wird. Durch die Synchronisationsrichtung wird das Mastersystem der Synchronisation festgelegt. und die MappingrichtungDie für das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Schemaeigenschaften zulässige Synchronisationsrichtung. für das zu verarbeitende Objekt übereinstimmen.

Für Zielsystemverbindungen, die nur lesenden Zugriff erlauben, werden keine Objektänderungen provisioniert.

Verwandte Themen

• Synchronisationsrichtung und Mappingrichtung
• Eigenschaften einer Systemverbindung

Arbeiten mit dem Synchronization Editor

Arbeiten mit dem Synchronization Editor

Der Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. ist ein Werkzeug des One Identity Manager, mit dem die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. zwischen der One Identity Manager Datenbank einerseits und einem beliebigen Zielsystem andererseits konfiguriert wird. Der Synchronization Editor stellt eine einheitliche Schnittstelle für alle anzusteuernden Zielsysteme bereit.

Mit dem Synchronization Editor können Sie folgende Aufgaben ausführen:

• Verbindung zu einem beliebigen Zielsystem herstellen
• ZielsystemschemaDatenmodell eines konkreten Zielsystems. Beschreibt alle aus dem Zielsystem stammenden Daten. auslesen und das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. mit dem SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema der One Identity Manager Datenbank (im Weiteren "One Identity Manager Schema") konfigurieren
• Schlüsseleigenschaften festlegen, anhand derer einander zugehörige Objekte bei der Synchronisation identifiziert werden (Object-Matching-Regeln)
• BasisobjektBasisobjekte enthalten Informationen über das zu synchronisierende Zielsystem, dessen Systemverbindung und den Synchronisationsserver. und ScopeTeilausschnitt eines verbundenen Systems, der synchronisiert werden soll. Der Scope wird über Filter definiert. der Synchronisation festlegen
• Filtersiehe Revisionsfilter; siehe Objektfilter; siehe Systemfilter; siehe Objektbestimmung definieren, um die zu synchronisierenden Objekte einzuschränken
• SynchronisationsrichtungRichtung, in der die Synchronisation ausgeführt wird. Durch die Synchronisationsrichtung wird das Mastersystem der Synchronisation festgelegt. festlegen
• Ablauf der Synchronisation festlegen
  • zu synchronisierende Schemaklassen auswählen
  • Verarbeitungsmethoden festlegen
  • Reihenfolge der Synchronisationsschritte festlegen
• Zeitpunkt und Häufigkeit der Synchronisation festlegen

Es gibt verschiedene Möglichkeiten, um den Synchronization Editor zu starten.

• Aus dem Windows-Startmenü über den Eintrag One Identity | One Identity Manager | Configuration | Synchronization Editor.
• Aus dem Launchpad.
• Im Manager an jedem Basisobjekt der Synchronisation, wenn dafür bereits ein SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. vorhanden ist.