Chat now with support
Chat with Support

Identity Manager 8.0 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Zusätzliche Informationen für Experten Fehlerbehebung Anhang: Beispiel für eine Konfigurationsdatei

Vorgehen: Mapping löschen

Um ein MappingClosed zu löschen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Klicken Sie in der Navigationsansicht .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Speichern Sie die Änderungen.

Eigenschaften eines Mappings

Eigenschaften eines Mappings

Für ein MappingClosed erfassen Sie folgende Eigenschaften.

Tabelle 37: Eigenschaften eines Mappings
Eigenschaften Bedeutung
Name des Mappings Anzeigename des Mappings. Innerhalb eines Synchronisationsprojekts muss der Name eindeutig sein. Der Name des Mappings wird als Schlüssel verwendet. Er kann nach dem Speichern nicht mehr geändert werden.
MappingrichtungClosed Zulässige Mappingrichtung für alle Property-Mapping-Regeln.
Beide Richtungen Die Property-Mapping-Regeln werden sowohl bei Synchronisationen in das ZielsystemClosed als auch bei Synchronisationen in den One Identity Manager angewendet.
In das Zielsystem Die Property-Mapping-Regeln werden nur bei Synchronisationen in das Zielsystem angewendet.
In den One Identity Manager Die Property-Mapping-Regeln werden nur bei Synchronisationen in den One Identity Manager angewendet.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
SynchronisationClosed der Hierarchie Angabe, ob das Mapping Teile der Hierarchie abbildet. Diese Option ist wichtig für die Optimierung der Synchronisation.

Beispiel:

Im Active Directory sind alle Objekte einem Container untergeordnet. Die Container bilden somit einen Teil der Objekthierarchie ab. Am Mapping für Container sollte die Option Synchronisation der Hierarchie aktiviert werden.

Nicht für Neuanlage geeignet Angabe, ob die Objekte der SchemaklasseClosed bei der Synchronisation niemals neu angelegt, sondern nur aktualisiert oder gelöscht werden.

Die Option kann beispielsweise angewendet werden, wenn nicht alle Pflichteigenschaften eines Zielsystem-Schematyps im One Identity Manager bearbeitbar sein sollen. Beispiel: Active Directory Domänen.

Kann durch Mehrfachreferenzen referenzierte Objekte mappen Angabe, ob dieses Mapping durch Mehrfachreferenzregeln genutzt werden soll, um referenzierte Objekte zu mappen.

Diese Option muss aktiviert werden, wenn für einen SchematypClosed mehrere Mappings eingerichtet sind und dieser Schematyp in einer Mehrfachreferenzregel als Mitglied verwendet wird. Es muss festgelegt werden, welches dieser Mappings genutzt werden soll, um Schemaeigenschaften zu mappen und die Systemobjekte zu identifizieren. In der Regel wird dafür das Standardmapping eines Schematyps genutzt.

Die Option darf nur an einem Mapping eines jeden Schematyps aktiviert werden.

Wenn für einen Schematyp mehrere Mappings definiert sind und die Option an keinem dieser Mappings aktiviert ist, erscheint ein entsprechender Hinweis an allen Property-Mapping-Regeln, die diesen Schematyp verwenden.

Schemaklasse im One Identity Manager Schemaklasse des One Identity Manager Schemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.
  • Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie .

Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.

  • Um eine neue Schemaklasse zu erstellen, klicken Sie .
Schemaklasse im Zielsystem Schemaklasse des Zielsystemschemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.
  • Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie .

Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.

  • Um eine neue Schemaklasse zu erstellen, klicken Sie .
Detaillierte Informationen zum Thema

Eigenschaften einer Schemaklasse

Eigenschaften einer Schemaklasse

Für eine SchemaklasseClosed erfassen Sie folgende Eigenschaften.

Tabelle 38: Eigenschaften einer Schemaklasse
Eigenschaft Bedeutung
SchematypClosed Wählen Sie aus der Auswahlliste den Schematyp aus, für den eine Schemaklasse erstellt werden soll.
Anzeigename Anzeigename der Schemaklasse.
Klassenname Eindeutige Bezeichnung der Schemaklasse. Der Klassenname wird standardmäßig aus dem Schematyp gebildet. Innerhalb eines Schematyps muss der Klassenname eindeutig sein.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
SystemfilterClosed

Filter, der direkt im verbundenen System wirkt.

Geben Sie den Filter in systemspezifischer Notation an, beispielsweise als Where-Klausel für ein Datenbanksystem oder als LDAP-Filter für ein LDAP-System.

Hinweis: Der Systemfilter wirkt nicht bei der ProvisionierungClosed von Änderungen! Er darf daher nicht mehr Objekte filtern, als die ObjektbestimmungClosed!
Objektbestimmung

Filter, der auf die geladenen Objekte wirkt.

Bedingung Formulieren Sie eine Abfrage auf die geladenen Objekte. Nutzen Sie dafür den Assistenten zur Eingabe von Filtern.
Skript Sie können ein Skript hinterlegen, das die Systemobjekte ermittelt. Das Skript muss in der im SynchronisationsprojektClosed festgelegten Skriptsprache erstellt werden.

Hinweis: Damit der One Identity Manager auch bei der Provisionierung die Objekte der Schemaklasse zuordnen kann, muss die Objektbestimmung auch die Filterkriterien des Systemfilters umfassen.
Verwandte Themen

Schemaeigenschaften bearbeiten

Schemaeigenschaften bearbeiten

Wichtig: Schemaeigenschaften sollten nur von erfahrenen Benutzern des Synchronization EditorCloseds und erfahrenen Systemadministratoren angelegt, bearbeitet und gelöscht werden.

In der Schemaansicht des Mappingeditors werden alle Schemaeigenschaften einer SchemaklasseClosed angezeigt. Es werden zwei Arten von Schemaeigenschaften unterschieden:

  • Schemaeigenschaften der Schematypen aus dem ZielsystemschemaClosed und aus dem One Identity Manager SchemaClosed
  • virtuelle Schemaeigenschaften,
    • die der SystemkonnektorClosed hinzufügt, um das Zielsystemschema oder das One Identity Manager Schema zu erweitern
    • die der Benutzer hinzufügt, um das KonnektorschemaClosed oder das One Identity Manager Schema zu erweitern

Mit virtuellen Schemaeigenschaften können sowohl Kombinationen von Schemaeigenschaften als auch Ergebnisse beliebiger Verarbeitungsschritte als Schemaeigenschaften dargestellt werden. Sie werden unter anderem genutzt, um Mitgliederlisten auf Zuordnungstabellen der One Identity Manager Datenbank abzubilden. Einige virtuelle Schemaeigenschaften legt der Systemkonnektor beim Einrichten des Synchronisationsprojekts an. Es können auch benutzerspezifische Schemaeigenschaften erstellt werden. Diese können beispielsweise genutzt werden, um kundenspezifische Schemaerweiterungen der One Identity Manager Datenbank in das MappingClosed einzubeziehen.

Hinweis: Virtuelle Schemaeigenschaften werden nur im SynchronisationsprojektClosed gespeichert. Sie verändern nicht das zugrunde liegende One Identity Manager Schema oder Zielsystemschema.

Hinweis: In Schemaeigenschaften mit einem festen Wert können Variablen verwendet werden. Dabei werden die Variablennamen in Dollarzeichen eingeschlossen. Wenn der Wert der SchemaeigenschaftClosed ein Dollarzeichen enthält, welches keine Variable kennzeichnet, muss dieses durch $ maskiert werden.

Beispiel: Erfassen Sie den Wert '300 $$' für eine Variable mit dem Wert '300 $'.

Related Documents