Vorgehen: Property-Mapping-Regeln erstellen

Vorgehen: Property-Mapping-Regeln erstellen

Um eine Property-Mapping-RegelBeschreibt, wie eine SchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas. des Zielsystems im One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema abgebildet wird. zu erstellen

1. Wählen Sie die Kategorie Mappings.
2. Wählen Sie in der Navigationsansicht ein MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden..
3. Klicken Sie in der Menüleiste der Regelansicht für die Property-Mapping-Regeln .
4. Wählen Sie den Regeltyp aus und erfassen Sie die Details der Regel.
5. Um die Regel aus einer Vorlage zu erstellen, klicken Sie .
6. Klicken Sie OK.

Um eine Property-Mapping-Regel per "Drag and Drop" zu erstellen

1. Wählen Sie die Kategorie Mappings.
2. Wählen Sie in der Navigationsansicht ein Mapping.
3. Wählen Sie in einer Schemaansicht die zu mappende Schemaeigenschaft aus.
4. Ziehen Sie diese Schemaeigenschaft mit der Maus auf die zu mappende Schemaeigenschaft der anderen Schemaansicht.
5. Wenn die Datentypen der Schemaeigenschaften übereinstimmen, wird eine Property-Mapping-Regel für die gewählten Schemaeigenschaften angelegt. Die Details der Regel können Sie nachträglich bearbeiten.

   Wenn die Datentypen der Schemaeigenschaften nicht übereinstimmen, wird ein Konfliktassistent gestartet, der Sie beim Erstellen der Property-Mapping-Regel unterstützt.

Der One Identity Manager unterstützt Sie bei der Erstellung neuer Property-Mapping-Regel auf der Basis bereits bestehender Regeln. Nutzen Sie dafür den Mapping-Assistenten.

Um eine Property-Mapping-Regel mit dem Mapping-Assistenten zu erstellen

1. Wählen Sie die Kategorie Mappings.
2. Wählen Sie in der Navigationsansicht ein Mapping.
3. Klicken Sie in der Menüleiste der Regelansicht für die Property-Mapping-Regeln .
4. Folgen Sie den Anweisungen des Mapping-Assistenten.
5. Prüfen Sie die neu erstellten Regeln.

Vorgehen: Property-Mapping-Regeln bearbeiten

Vorgehen: Property-Mapping-Regeln bearbeiten

Um eine Property-Mapping-RegelBeschreibt, wie eine SchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas. des Zielsystems im One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema abgebildet wird. zu bearbeiten

1. Wählen Sie die Kategorie Mappings.
2. Wählen Sie in der Navigationsansicht ein MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden..
3. Doppelklicken Sie in der Regelansicht auf die Property-Mapping-Regel, die Sie bearbeiten möchten.
4. Bearbeiten Sie die Details der Regel.
5. Klicken Sie OK.

Vorgehen: Property-Mapping-Regeln löschen

Vorgehen: Property-Mapping-Regeln löschen

Um eine Property-Mapping-RegelBeschreibt, wie eine SchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas. des Zielsystems im One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema abgebildet wird. zu löschen

1. Wählen Sie die Kategorie Mappings.
2. Wählen Sie in der Navigationsansicht ein MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden..
3. Klicken Sie in der Menüleiste der Regelansicht für die Property-Mapping-Regeln .
4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Details einer Property-Mapping-Regel

Details einer Property-Mapping-Regel

Für eine Property-Mapping-RegelBeschreibt, wie eine SchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas. des Zielsystems im One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema abgebildet wird. erfassen Sie folgende Details.

TIPP: Um die Regel aus einer Vorlage zu erstellen, klicken Sie .

Tabelle 39: Details einer Property-Mapping-Regel

Detail	Beschreibung
Regeltypen	Für eine neue Regel wählen Sie den Regeltyp aus. Wertevergleichsregel Vergleicht den Wert einer Schemaeigenschaft des One Identity Manager Schemas mit dem Wert einer Schemaeigenschaft des Zielsystemschemas. Mehrfachreferenzregel Vergleicht mehrwertige Schemaeigenschaften. Die Wertelisten werden elementweise verglichen. Fehlende Werte werden hinzugefügt; überzählige Werte werden gelöscht.
Regelname	Bezeichnung der Regel. Innerhalb eines Mappings muss der Regelname eindeutig sein. Um den Regelnamen zu ändern, klicken Sie . Der Regelname wird als Schlüssel verwendet. Die Änderung des Regelnamens kann zu Fehlern führen.
Anzeigename	Anzeigename der Regel.
MappingrichtungDie für das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Schemaeigenschaften zulässige Synchronisationsrichtung.	Legen Sie die zulässige Mappingrichtung für das Mapping der ausgewählten Schemaeigenschaften fest. Beide Richtungen Die Property-Mapping-Regel wird sowohl bei Synchronisationen in das ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ als auch bei Synchronisationen in den One Identity Manager angewendet. In das Zielsystem Die Property-Mapping-Regel wird nur bei Synchronisationen in das Zielsystem angewendet. In den One Identity Manager Die Property-Mapping-Regel wird nur bei Synchronisationen in den One Identity Manager angewendet. Nicht zuordnen Die Property-Mapping-Regel wird ignoriert. Sie können diesen Wert setzen, um eine Property-Mapping-Regel zu deaktivieren. Vom Mapping übernehmen Es gilt die Mappingrichtung, die am Mapping festgelegt ist.
Einschränkung der Mappingrichtung bei der Neuanlage ignorieren	Wenn die Option aktiviert ist, wird die festgelegte Mappingrichtung bei der Neuanlage von Objekten ignoriert. Property-Mapping-Regeln, denen keine Mappingrichtung zugeordnet ist, werden auch bei der Neuanlage von Objekten ignoriert. Wenn die Option deaktiviert ist, gilt die festgelegte Mappingrichtung auch bei der Neuanlage von Objekten. Hinweis: Die Option ist standardmäßig aktiviert. Sie sollte nur deaktiviert werden, wenn die Schemaeigenschaft systembedingten Einschränkungen unterliegt. Beispiel: Eine Active Directory-Umgebung soll über den One Identity Manager verwaltet werden. Für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. beider System gilt der One Identity Manager als Mastersystem. Die Objekt GUID der Benutzerkonten wird jedoch nicht im One Identity Manager, sondern in der Active Directory-Umgebung gebildet. Als Mappingrichtung wird für die Objekt GUID "In den One Identity Manager" festgelegt. Damit für neue angelegte Benutzerkonten die Objekt GUID nicht in die Active Directory Umgebung geschrieben wird, muss die Option Einschränkung der Mappingrichtung bei der Neuanlage ignorieren deaktiviert werden.
Beschreibung	Freitextfeld für zusätzliche Erläuterungen.
Schemaeigenschaft	Wählen Sie die Schemaeigenschaften, die gemappt werden soll.
Nicht überschreibend	Der Wert der Schemaeigenschaft wird durch die Synchronisation nur dann geändert, wenn die Schemaeigenschaft keinen Wert enthält.
Bedingung für Anwendung	Bedingung, unter der die Property-Mapping-Regel angewendet wird. Um die Bedingung mit dem Assistenten zu erstellen, klicken Sie Bedingung erstellen. Weitere Informationen finden Sie unter Assistent zur Eingabe von Filtern. Beispiel: Left.CanonicalName = 'Managed Service Accounts' Die Property-Mapping-Regel wird auf alle Objekte angewendet, die im One Identity Manager dem Container "Managed Service Accounts" zugeordnet sind.

Tabelle 40: Zusätzliche Details einer Wertevergleichsregel

Detail	Beschreibung
Mapping gegen die SynchronisationsrichtungRichtung, in der die Synchronisation ausgeführt wird. Durch die Synchronisationsrichtung wird das Mastersystem der Synchronisation festgelegt. erzwingen	Wenn die Option aktiviert ist, wird die Property-Mapping-Regel auch dann angewendet, wenn die Mappingrichtung der Synchronisationsrichtung entgegengesetzt ist. Weitere Informationen finden Sie unter Mapping gegen die Synchronisationsrichtung. Als Mappingrichtung muss "In das Zielsystem" oder "In den One Identity Manager" festgelegt sein. Die Property-Mapping-Regel darf nicht in beide Richtungen ausgeführt werden. Die Option kann nur aktiviert werden, wenn Unzulässige Änderungen erkennen deaktiviert ist.
Unzulässige Änderungen erkennen	Wenn die Option aktiviert ist, werden unzulässige Änderungen erkannt und protokolliert. Weitere Informationen finden Sie unter Unzulässige Änderungen erkennen. Die Option kann nur aktiviert werden, wenn Mapping gegen die Synchronisationsrichtung erzwingen deaktiviert ist.
Unzulässige Änderungen korrigieren	Wenn die Option aktiviert ist, werden unzulässige Änderungen korrigiert. Weitere Informationen finden Sie unter Unzulässige Änderungen erkennen. Die Option kann nur aktiviert werden, wenn Unzulässige Änderungen erkennen aktiviert ist. Die Option darf nur aktiviert werden, wenn die Schemaeigenschaft, die durch diese Korrektur gegebenenfalls geändert wird, schreibbar ist. Beispiel: Bei der Synchronisation der Schemaeigenschaften "DB abc" (im One Identity Manager) und "TS rst" (im Zielsystem) sollen unzulässige Änderungen korrigiert werden. Die Mappingrichtung ist "In das Zielsystem". Die Option Unzulässige Änderungen erkennen, darf nur aktiviert werden, wenn die Schemaeigenschaft "DB abc" schreibbar ist.
Groß-/Kleinschreibung ignorieren	Wenn die Option aktiviert ist, wird die Groß- und Kleinschreibung beim Mapping ignoriert. Wenn die Option deaktiviert ist, wird die Groß- und Kleinschreibung beim Mapping beachtet.
Behandle den ersten Wert der Eigenschaft als Einzelwert	Wenn eine mehrwertige Schemaeigenschaft über eine Wertevergleichsregel gemappt wird, wird der erste Wert aus der Werteliste als Einzelwert bei der Synchronisation berücksichtigt.