Chat now with support
Chat with Support

Identity Manager 8.0 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Zusätzliche Informationen für Experten Fehlerbehebung Anhang: Beispiel für eine Konfigurationsdatei

Vorgehen: Property-Mapping-Regeln erstellen

Vorgehen: Property-Mapping-Regeln erstellen

Um eine Property-Mapping-RegelClosed zu erstellen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein MappingClosed.
  3. Klicken Sie in der Menüleiste der Regelansicht für die Property-Mapping-Regeln .
  4. Wählen Sie den Regeltyp aus und erfassen Sie die Details der Regel.
  5. Um die Regel aus einer Vorlage zu erstellen, klicken Sie .
  6. Klicken Sie OK.

Um eine Property-Mapping-Regel per "Drag and Drop" zu erstellen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Wählen Sie in einer Schemaansicht die zu mappende Schemaeigenschaft aus.
  4. Ziehen Sie diese Schemaeigenschaft mit der Maus auf die zu mappende Schemaeigenschaft der anderen Schemaansicht.
  5. Wenn die Datentypen der Schemaeigenschaften übereinstimmen, wird eine Property-Mapping-Regel für die gewählten Schemaeigenschaften angelegt. Die Details der Regel können Sie nachträglich bearbeiten.

    Wenn die Datentypen der Schemaeigenschaften nicht übereinstimmen, wird ein Konfliktassistent gestartet, der Sie beim Erstellen der Property-Mapping-Regel unterstützt.

Der One Identity Manager unterstützt Sie bei der Erstellung neuer Property-Mapping-Regel auf der Basis bereits bestehender Regeln. Nutzen Sie dafür den Mapping-Assistenten.

Um eine Property-Mapping-Regel mit dem Mapping-Assistenten zu erstellen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein Mapping.
  3. Klicken Sie in der Menüleiste der Regelansicht für die Property-Mapping-Regeln .
  4. Folgen Sie den Anweisungen des Mapping-Assistenten.
  5. Prüfen Sie die neu erstellten Regeln.

Vorgehen: Property-Mapping-Regeln bearbeiten

Vorgehen: Property-Mapping-Regeln bearbeiten

Um eine Property-Mapping-RegelClosed zu bearbeiten

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein MappingClosed.
  3. Doppelklicken Sie in der Regelansicht auf die Property-Mapping-Regel, die Sie bearbeiten möchten.
  4. Bearbeiten Sie die Details der Regel.
  5. Klicken Sie OK.

Vorgehen: Property-Mapping-Regeln löschen

Vorgehen: Property-Mapping-Regeln löschen

Um eine Property-Mapping-RegelClosed zu löschen

  1. Wählen Sie die Kategorie Mappings.
  2. Wählen Sie in der Navigationsansicht ein MappingClosed.
  3. Klicken Sie in der Menüleiste der Regelansicht für die Property-Mapping-Regeln .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Details einer Property-Mapping-Regel

Details einer Property-Mapping-Regel

Für eine Property-Mapping-RegelClosed erfassen Sie folgende Details.

TIPP: Um die Regel aus einer Vorlage zu erstellen, klicken Sie .
Tabelle 39: Details einer Property-Mapping-Regel
Detail Beschreibung
Regeltypen Für eine neue Regel wählen Sie den Regeltyp aus.
Wertevergleichsregel Vergleicht den Wert einer Schemaeigenschaft des One Identity Manager Schemas mit dem Wert einer Schemaeigenschaft des Zielsystemschemas.
Mehrfachreferenzregel Vergleicht mehrwertige Schemaeigenschaften. Die Wertelisten werden elementweise verglichen. Fehlende Werte werden hinzugefügt; überzählige Werte werden gelöscht.
Regelname Bezeichnung der Regel. Innerhalb eines Mappings muss der Regelname eindeutig sein.

Um den Regelnamen zu ändern, klicken Sie . Der Regelname wird als Schlüssel verwendet. Die Änderung des Regelnamens kann zu Fehlern führen.

Anzeigename Anzeigename der Regel.
MappingrichtungClosed Legen Sie die zulässige Mappingrichtung für das Mapping der ausgewählten Schemaeigenschaften fest.
Beide Richtungen Die Property-Mapping-Regel wird sowohl bei Synchronisationen in das ZielsystemClosed als auch bei Synchronisationen in den One Identity Manager angewendet.
In das Zielsystem Die Property-Mapping-Regel wird nur bei Synchronisationen in das Zielsystem angewendet.
In den One Identity Manager Die Property-Mapping-Regel wird nur bei Synchronisationen in den One Identity Manager angewendet.
Nicht zuordnen

Die Property-Mapping-Regel wird ignoriert.

Sie können diesen Wert setzen, um eine Property-Mapping-Regel zu deaktivieren.

Vom Mapping übernehmen Es gilt die Mappingrichtung, die am Mapping festgelegt ist.
Einschränkung der Mappingrichtung bei der Neuanlage ignorieren Wenn die Option aktiviert ist, wird die festgelegte Mappingrichtung bei der Neuanlage von Objekten ignoriert. Property-Mapping-Regeln, denen keine Mappingrichtung zugeordnet ist, werden auch bei der Neuanlage von Objekten ignoriert.

Wenn die Option deaktiviert ist, gilt die festgelegte Mappingrichtung auch bei der Neuanlage von Objekten.

Hinweis: Die Option ist standardmäßig aktiviert. Sie sollte nur deaktiviert werden, wenn die Schemaeigenschaft systembedingten Einschränkungen unterliegt.

Beispiel:

Eine Active Directory-Umgebung soll über den One Identity Manager verwaltet werden. Für die SynchronisationClosed beider System gilt der One Identity Manager als Mastersystem. Die Objekt GUID der Benutzerkonten wird jedoch nicht im One Identity Manager, sondern in der Active Directory-Umgebung gebildet. Als Mappingrichtung wird für die Objekt GUID "In den One Identity Manager" festgelegt. Damit für neue angelegte Benutzerkonten die Objekt GUID nicht in die Active Directory Umgebung geschrieben wird, muss die Option Einschränkung der Mappingrichtung bei der Neuanlage ignorieren deaktiviert werden.

Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Schemaeigenschaft Wählen Sie die Schemaeigenschaften, die gemappt werden soll.
Nicht überschreibend Der Wert der Schemaeigenschaft wird durch die Synchronisation nur dann geändert, wenn die Schemaeigenschaft keinen Wert enthält.
Bedingung für Anwendung Bedingung, unter der die Property-Mapping-Regel angewendet wird.

Um die Bedingung mit dem Assistenten zu erstellen, klicken Sie Bedingung erstellen. Weitere Informationen finden Sie unter Assistent zur Eingabe von Filtern.

Beispiel: Left.CanonicalName = 'Managed Service Accounts'

Die Property-Mapping-Regel wird auf alle Objekte angewendet, die im One Identity Manager dem Container "Managed Service Accounts" zugeordnet sind.

Tabelle 40: Zusätzliche Details einer Wertevergleichsregel
Detail Beschreibung
Mapping gegen die SynchronisationsrichtungClosed erzwingen Wenn die Option aktiviert ist, wird die Property-Mapping-Regel auch dann angewendet, wenn die Mappingrichtung der Synchronisationsrichtung entgegengesetzt ist. Weitere Informationen finden Sie unter Mapping gegen die Synchronisationsrichtung.

Als Mappingrichtung muss "In das Zielsystem" oder "In den One Identity Manager" festgelegt sein. Die Property-Mapping-Regel darf nicht in beide Richtungen ausgeführt werden.

Die Option kann nur aktiviert werden, wenn Unzulässige Änderungen erkennen deaktiviert ist.

Unzulässige Änderungen erkennen Wenn die Option aktiviert ist, werden unzulässige Änderungen erkannt und protokolliert. Weitere Informationen finden Sie unter Unzulässige Änderungen erkennen.

Die Option kann nur aktiviert werden, wenn Mapping gegen die Synchronisationsrichtung erzwingen deaktiviert ist.

Unzulässige Änderungen korrigieren Wenn die Option aktiviert ist, werden unzulässige Änderungen korrigiert. Weitere Informationen finden Sie unter Unzulässige Änderungen erkennen.

Die Option kann nur aktiviert werden, wenn Unzulässige Änderungen erkennen aktiviert ist.

Die Option darf nur aktiviert werden, wenn die Schemaeigenschaft, die durch diese Korrektur gegebenenfalls geändert wird, schreibbar ist.

Beispiel:

Bei der Synchronisation der Schemaeigenschaften "DB abc" (im One Identity Manager) und "TS rst" (im Zielsystem) sollen unzulässige Änderungen korrigiert werden. Die Mappingrichtung ist "In das Zielsystem". Die Option Unzulässige Änderungen erkennen, darf nur aktiviert werden, wenn die Schemaeigenschaft "DB abc" schreibbar ist.

Groß-/Kleinschreibung ignorieren Wenn die Option aktiviert ist, wird die Groß- und Kleinschreibung beim Mapping ignoriert.

Wenn die Option deaktiviert ist, wird die Groß- und Kleinschreibung beim Mapping beachtet.

Behandle den ersten Wert der Eigenschaft als Einzelwert Wenn eine mehrwertige Schemaeigenschaft über eine Wertevergleichsregel gemappt wird, wird der erste Wert aus der Werteliste als Einzelwert bei der Synchronisation berücksichtigt.
Tabelle 41: Zusätzliche Details einer Mehrfachreferenzregel
Mitgliederfilter Beschreibung
Nur diese einschließen Wählen Sie in der Werteliste alle Mitglieder aus, die auf die Schemaeigenschaft des verbundenen Systems gemappt werden sollen.
Diese ausschließen Wählen Sie in der Werteliste alle Mitglieder aus, die nicht auf die Schemaeigenschaft des verbundenen Systems gemappt werden sollen.
Related Documents