Die auszuführende VerarbeitungsmethodeMethode, nach der Objekte innerhalb eines Synchronisationsschritts verarbeitet werden. Beispiele: Objekt einfügen (Insert), Objekt aktualisieren (Update), Objekt löschen (Delete). Verarbeitungsmethoden und deren Pflichtparameter sind an den Schematypen definiert. kann auf einen Teil der Objektmenge eingeschränkt werden. Dafür legen Sie die Bedingung fest, unter der die Verarbeitungsmethode ausgeführt wird. Für verschiedene Teilmengen können Sie unterschiedliche Verarbeitungsmethoden festlegen. Diese werden in einer vorgegebenen Reihenfolge ausgeführt.
Um die Verarbeitung verschiedener Teilmengen zu definieren
Erfassen Sie die Bedingung. Es können Vergleiche, logische Operatoren und Variablen verwendet werden. Sie können die Abfrage mit einem Assistenten zusammenstellen oder direkt erfassen.
Bei der Synchronisation von Active Directory Benutzerkonten aus dem Active Directory in den One Identity Manager sollen alle Benutzerkonten, die nur im One Identity Manager vorhanden sind, folgendermaßen verarbeitet werden:
|
Teilmenge | Verarbeitungsmethode | Bedingung |
---|---|---|---|
1 | Alle Benutzerkonten, die mit einer Person verbunden sind, sollen zum Löschen markiert werden. | MarkForDeletion | Base.UID_Person <> '' |
Alle Benutzerkonten, die nicht mit einer Person verbunden sind, sollen gelöscht werden. | Delete | Base.UID_Person = '' | |
2 | Alle Benutzerkonten im Container A sollen gelöscht werden. | Delete | Base.UID_ADSContainer = '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2' |
Alle Benutzerkonten, die nicht zum Container A gehören, sollen zum Löschen markiert werden. | MarkForDeletion | Base.UID_ADSContainer <> '4b53ff19-6ae4-4a87-86bd-eca3ddf5ebf2' | |
Fehler in der Synchronisationskonfiguration können dazu führen, dass Systemobjekte falsch verarbeitet werden. Fehler im Datenbestand durch Fehlkonfigurationen können gemindert werden. Oftmals ist bekannt, welcher Anteil an Systemobjekten in einem verbundenen System geändert, eingefügt oder gelöscht wurde. Wenn bei der Ausführung einer VerarbeitungsmethodeMethode, nach der Objekte innerhalb eines Synchronisationsschritts verarbeitet werden. Beispiele: Objekt einfügen (Insert), Objekt aktualisieren (Update), Objekt löschen (Delete). Verarbeitungsmethoden und deren Pflichtparameter sind an den Schematypen definiert. dieser Anteil überstiegen wird, soll eine Warnung erscheinen und die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. abgebrochen werden. Die Konfiguration des Synchronisationsschrittes und des Mappings kann daraufhin überprüft und korrigiert werden, bevor die Synchronisation erneut ausgeführt wird.
Um den Anteil der zu verarbeitenden Systemobjekte festzulegen, kann für jede Verarbeitungsmethode in einem SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. eine Quota
Anteil der Systemobjekte, die in einem Synchronisationsschritt mit einer bestimmten Verarbeitungsmethode verarbeitet werden dürfen. definiert werden. Eine Quota gibt die Menge der zu verarbeitenden Objekte relativ zur Gesamtmenge aller Objekte der zu synchronisierenden Schemaklasse
Teilmenge eines Schematyps. Die Ergebnisliste eines Schematyps wird nach definierten Kriterien gefiltert. Beispiel: Active Directory Kontakte sind Active Directory Benutzerkonten mit der Eigenschaft Objektklasse = 'CONTACT'. an. Wenn ein Synchronisationsschritt ausgeführt wird, ermittelt der One Identity Manager für jede Verarbeitungsmethode mit Quota die Anzahl der zu verarbeitenden Objekte. Wenn diese Anzahl die Quota übersteigt, wird der Synchronisationsschritt abgebrochen.
Quotas können nur für Verarbeitungsmethoden definiert werden, die Daten ändern (beispielsweise Insert, Update, Delete).
|
Hinweis: Bei der Berechnung der Anzahl der zu verarbeitenden Objekte, berücksichtigt der One Identity Manager die Gesamtmenge aller zu synchronisierenden Objekte. Bedingungen an den Verarbeitungsmethoden werden hier nicht berücksichtigt! Wenn an einer Verarbeitungsmethode eine Bedingung hinterlegt ist, die die Menge der zu synchronisierenden Objekte einschränkt, geben Sie für diese Verarbeitungsmethode eine entsprechend höhere Quota an. |
Eigenschaft | Bedeutung | ||||||
---|---|---|---|---|---|---|---|
Keine Quota | Wenn die Option aktiviert ist, werden keine Quotas berücksichtigt. | ||||||
Verwende folgende Einstellungen |
Legen Sie fest, welche Verarbeitungsmethoden eine Quota berücksichtigen sollen. Geben Sie die Quota in Prozent an. In Workflows, die mit dem Workflow
|
An jedem SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. kann festgelegt werden, welche Property-Mapping
Liste von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden.-Regeln bei der Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. angewendet werden sollen. Dadurch können beispielsweise Abhängigkeiten zwischen Objekten einer Schemaklasse
Teilmenge eines Schematyps. Die Ergebnisliste eines Schematyps wird nach definierten Kriterien gefiltert. Beispiel: Active Directory Kontakte sind Active Directory Benutzerkonten mit der Eigenschaft Objektklasse = 'CONTACT'. aufgelöst werden.
Einzuschließende Regeln: | Wählen Sie die Property-Mapping-Regeln aus, die bei der Synchronisation angewendet werden sollen. |
Auszuschließende Regeln: | Wählen Sie die Property-Mapping-Regeln aus, die bei der Synchronisation nicht angewendet werden sollen. |
|
Hinweis: Regeln, die nicht markiert sind, werden automatisch eingeschlossen. |
Auf dem Tabreiter Erweitert können Sie die Nutzung des Arbeitsspeichers bei der Verarbeitung der Daten in einem SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. optimieren.
Eigenschaft | Beschreibung |
---|---|
Performance-Speicher-Faktor |
Regelt das Verhältnis von Speicherbedarf und Performance für den Synchronisationsschritt. Wenn ein großer Arbeitsspeicher zur Verfügung steht können Sie den Performance-Speicher-Faktor zugunsten einer höheren Performance verschieben. Bei Speicherproblemen verringern Sie den Performance-Speicher-Faktor.
Der Performance-Speicher-Faktor gibt den prozentualen Anteil an, mit dem Nachladeschwellwert, Partitionsgröße und Richtwert für die Massenverarbeitung auf einen Objekttyp angewendet werden. Stellen Sie den Performance-Speicher-Faktor über den Schieberegler ein.
|
Nachladeschwellwert |
Gibt die maximale Anzahl von Eigenschaften an, die bei der Synchronisation Der Standardwert ist an der Startkonfiguration Um den Nachladeschwellwert für einen Synchronisationsschritt festzulegen
|
|
TIPP: An der Startkonfiguration können Sie den Speicherbedarf für alle zu verarbeitenden Daten gleichermaßen anpassen. Sie können hier den Nachladeschwellwert, die Partitionsgröße und den Richtwert für die Massenverarbeitung einstellen. Diese Einstellungen sind nur im Expertenmodus möglich. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy