Vorgehen: Mapping löschen

Um ein MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. zu löschen

1. Wählen Sie die Kategorie Mappings.
2. Wählen Sie in der Navigationsansicht ein Mapping.
3. Klicken Sie in der Navigationsansicht .
4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
5. Speichern Sie die Änderungen.

Eigenschaften eines Mappings

Eigenschaften eines Mappings

Für ein MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. erfassen Sie folgende Eigenschaften.

Tabelle 37: Eigenschaften eines Mappings

Eigenschaften	Bedeutung
Name des Mappings	Anzeigename des Mappings. Innerhalb eines Synchronisationsprojekts muss der Name eindeutig sein. Der Name des Mappings wird als Schlüssel verwendet. Er kann nach dem Speichern nicht mehr geändert werden.
MappingrichtungDie für das Mapping der Schemaeigenschaften zulässige Synchronisationsrichtung.	Zulässige Mappingrichtung für alle Property-Mapping-Regeln. Beide Richtungen Die Property-Mapping-Regeln werden sowohl bei Synchronisationen in das ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ als auch bei Synchronisationen in den One Identity Manager angewendet. In das Zielsystem Die Property-Mapping-Regeln werden nur bei Synchronisationen in das Zielsystem angewendet. In den One Identity Manager Die Property-Mapping-Regeln werden nur bei Synchronisationen in den One Identity Manager angewendet.
Beschreibung	Freitextfeld für zusätzliche Erläuterungen.
SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. der Hierarchie	Angabe, ob das Mapping Teile der Hierarchie abbildet. Diese Option ist wichtig für die Optimierung der Synchronisation. Beispiel: Im Active Directory sind alle Objekte einem Container untergeordnet. Die Container bilden somit einen Teil der Objekthierarchie ab. Am Mapping für Container sollte die Option Synchronisation der Hierarchie aktiviert werden.
Nicht für Neuanlage geeignet	Angabe, ob die Objekte der SchemaklasseTeilmenge eines Schematyps. Die Ergebnisliste eines Schematyps wird nach definierten Kriterien gefiltert. Beispiel: Active Directory Kontakte sind Active Directory Benutzerkonten mit der Eigenschaft Objektklasse = 'CONTACT'. bei der Synchronisation niemals neu angelegt, sondern nur aktualisiert oder gelöscht werden. Die Option kann beispielsweise angewendet werden, wenn nicht alle Pflichteigenschaften eines Zielsystem-Schematyps im One Identity Manager bearbeitbar sein sollen. Beispiel: Active Directory Domänen.
Kann durch Mehrfachreferenzen referenzierte Objekte mappen	Angabe, ob dieses Mapping durch Mehrfachreferenzregeln genutzt werden soll, um referenzierte Objekte zu mappen. Diese Option muss aktiviert werden, wenn für einen SchematypDefinition eines Objekttyps innerhalb eines Schemas. Bezieht sich auf genau eine Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau einen Objekttyp des nicht-datenbankbasierten Schemas. mehrere Mappings eingerichtet sind und dieser Schematyp in einer Mehrfachreferenzregel als Mitglied verwendet wird. Es muss festgelegt werden, welches dieser Mappings genutzt werden soll, um Schemaeigenschaften zu mappen und die Systemobjekte zu identifizieren. In der Regel wird dafür das Standardmapping eines Schematyps genutzt. Die Option darf nur an einem Mapping eines jeden Schematyps aktiviert werden. Wenn für einen Schematyp mehrere Mappings definiert sind und die Option an keinem dieser Mappings aktiviert ist, erscheint ein entsprechender Hinweis an allen Property-Mapping-Regeln, die diesen Schematyp verwenden.
Schemaklasse im One Identity Manager	Schemaklasse des One Identity Manager Schemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist. Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie . Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse. Um eine neue Schemaklasse zu erstellen, klicken Sie .
Schemaklasse im Zielsystem	Schemaklasse des Zielsystemschemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist. Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie . Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse. Um eine neue Schemaklasse zu erstellen, klicken Sie .

Detaillierte Informationen zum Thema

• Synchronisationsrichtung und Mappingrichtung
• Eigenschaften einer Schemaklasse

Eigenschaften einer Schemaklasse

Eigenschaften einer Schemaklasse

Für eine SchemaklasseTeilmenge eines Schematyps. Die Ergebnisliste eines Schematyps wird nach definierten Kriterien gefiltert. Beispiel: Active Directory Kontakte sind Active Directory Benutzerkonten mit der Eigenschaft Objektklasse = 'CONTACT'. erfassen Sie folgende Eigenschaften.

Tabelle 38: Eigenschaften einer Schemaklasse

Eigenschaft	Bedeutung
SchematypDefinition eines Objekttyps innerhalb eines Schemas. Bezieht sich auf genau eine Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau einen Objekttyp des nicht-datenbankbasierten Schemas.	Wählen Sie aus der Auswahlliste den Schematyp aus, für den eine Schemaklasse erstellt werden soll.
Anzeigename	Anzeigename der Schemaklasse.
Klassenname	Eindeutige Bezeichnung der Schemaklasse. Der Klassenname wird standardmäßig aus dem Schematyp gebildet. Innerhalb eines Schematyps muss der Klassenname eindeutig sein.
Beschreibung	Freitextfeld für zusätzliche Erläuterungen.
SystemfilterWird genutzt, um die Menge der zu synchronisierenden Objekte direkt im verbundenen System einzuschränken. Der Konnektor lädt nur die Objekte, die über diesen Filtersiehe Revisionsfilter; siehe Objektfilter; siehe Systemfilter; siehe Objektbestimmung ermittelt werden.	Filter, der direkt im verbundenen System wirkt. Geben Sie den Filter in systemspezifischer Notation an, beispielsweise als Where-Klausel für ein Datenbanksystem oder als LDAP-Filter für ein LDAP-System. Hinweis: Der Systemfilter wirkt nicht bei der ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ geschrieben. von Änderungen! Er darf daher nicht mehr Objekte filtern, als die ObjektbestimmungFilter, über den die Menge der zu synchronisierenden Objekte eingeschränkt werden kann. Beispielsweise werden die Systemobjekte einerActive Directory Domäne auf einen Container eingeschränkt. Es können auch Einzelobjekte gefiltert werden.!
Objektbestimmung	Filter, der auf die geladenen Objekte wirkt. Bedingung Formulieren Sie eine Abfrage auf die geladenen Objekte. Nutzen Sie dafür den Assistenten zur Eingabe von Filtern. Skript Sie können ein Skript hinterlegen, das die Systemobjekte ermittelt. Das Skript muss in der im SynchronisationsprojektZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. festgelegten Skriptsprache erstellt werden. Hinweis: Damit der One Identity Manager auch bei der Provisionierung die Objekte der Schemaklasse zuordnen kann, muss die Objektbestimmung auch die Filterkriterien des Systemfilters umfassen.

Verwandte Themen

• Unterstützung bei der Eingabe von Skripten

Schemaeigenschaften bearbeiten

Schemaeigenschaften bearbeiten

Wichtig: Schemaeigenschaften sollten nur von erfahrenen Benutzern des Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können.s und erfahrenen Systemadministratoren angelegt, bearbeitet und gelöscht werden.

In der Schemaansicht des Mappingeditors werden alle Schemaeigenschaften einer SchemaklasseTeilmenge eines Schematyps. Die Ergebnisliste eines Schematyps wird nach definierten Kriterien gefiltert. Beispiel: Active Directory Kontakte sind Active Directory Benutzerkonten mit der Eigenschaft Objektklasse = 'CONTACT'. angezeigt. Es werden zwei Arten von Schemaeigenschaften unterschieden:

• Schemaeigenschaften der Schematypen aus dem ZielsystemschemaDatenmodell eines konkreten Zielsystems. Beschreibt alle aus dem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ stammenden Daten. und aus dem One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema
• virtuelle Schemaeigenschaften,
  • die der SystemkonnektorSoftware-Zugriffsschicht zu einem verbundenen System. hinzufügt, um das Zielsystemschema oder das One Identity Manager Schema zu erweitern
  • die der Benutzer hinzufügt, um das KonnektorschemaDer Systemkonnektor erweitert das Zielsystemschema um zusätzliche Informationen, die für die Abbildung im Synchronization Editor erforderlich sind. oder das One Identity Manager Schema zu erweitern

Mit virtuellen Schemaeigenschaften können sowohl Kombinationen von Schemaeigenschaften als auch Ergebnisse beliebiger Verarbeitungsschritte als Schemaeigenschaften dargestellt werden. Sie werden unter anderem genutzt, um Mitgliederlisten auf Zuordnungstabellen der One Identity Manager Datenbank abzubilden. Einige virtuelle Schemaeigenschaften legt der Systemkonnektor beim Einrichten des Synchronisationsprojekts an. Es können auch benutzerspezifische Schemaeigenschaften erstellt werden. Diese können beispielsweise genutzt werden, um kundenspezifische Schemaerweiterungen der One Identity Manager Datenbank in das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. einzubeziehen.

Hinweis: Virtuelle Schemaeigenschaften werden nur im SynchronisationsprojektZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. gespeichert. Sie verändern nicht das zugrunde liegende One Identity Manager Schema oder Zielsystemschema.