An einigen Stellen können benutzerdefinierte Filterbedingungen definiert werden. Die Filterbedingung wird ähnlich einer Bedingung (Where-Klausel) für Datenbankabfragen formuliert.
Die Abfragen können Sie direkt eingeben oder über einen Assistenten zusammenstellen. In die entsprechende Ansicht wechseln Sie über die Schaltfläche bzw.
.
Bei der Definition von Bedingungen können Variablen verwendet werden. Variablen müssen maskiert werden.
Syntax: '$<Variable>$'
|
Hinweis: Wenn die Bedingung ein Dollarzeichen enthält, welches keine Variable kennzeichnet, muss dieses durch $ maskiert werden. Beispiel: '300 $$' vergleicht gegen den Wert '300 $' |
|
TIPP: Wenn Sie die Bedingung direkt erfassen, können Sie über die Schaltfläche |
Im Assistenten werden die einzelnen Bedingungen in speziellen Steuerelementen dargestellt. Die Steuerelemente enthalten Verknüpfungspunkte, um einzelne Bedingungen logisch zu verknüpfen oder einzelne Bedingungen zu löschen. Die Verbindungspunkte werden aktiv, wenn Sie mit der Maus auf die Kante des jeweiligen Steuerelementes zeigen.
Abbildung 2: Assistent zur Eingabe von Filtern
Um einen Filtersiehe Revisionsfilter; siehe Objektfilter; siehe Systemfilter; siehe Objektbestimmung mit dem Assistenten zu erstellen
Es wird das Steuerelement für die erste Bedingung eingefügt.
Die Eigenschaften, nach denen gefiltert werden kann, werden in einer Auswahlliste angeboten. Zusätzlich können Sie weitere Eigenschaften frei definieren und Variablen verwenden.
Für die Definition einer Bedingung werden die Vergleichsoperatoren =, <>, <, >, <=, >= und like angeboten.
Als Vergleichswert können Sie direkt eine Zeichenkette eingeben oder über eine Auswahlliste eine Eigenschaft auswählen. Zusätzlich können Sie Variablen verwenden.
|
Hinweis: Um nachträglich wieder zum Eingabefeld zu wechseln, wählen Sie aus der Auswahlliste Eingabefeld aus. |
Die Verknüpfungspunkte werden angezeigt.
Es wird ein neues Steuerelement für eine weitere Bedingung eingefügt.
|
Hinweis: Um ein Steuerelement zu entfernen, wählen Sie den Verknüpfungspunkt Löschen. |
An verschiedenen Stellen im SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. können Sie Skripte verwenden; beispielsweise bei der Definition von Schemaeigenschaften oder wenn Sie Datenoperationen für Systemverbindungen über den nativen Datenbankkonnektor definieren. Abhängig von der Skriptsprache, die für das Synchronisationsprojekt festgelegt wurde, können Sie die Skripte als C# Code oder als Visual Basic .NET Code erfassen.
Skripte werden in einem speziellen Eingabefeld erfasst. Das Eingabefeld besitzt einen erweiterten Bearbeitungsmodus, in dem zusätzliche Aktionen möglich sind.
Um in den erweiterten Bearbeitungsmodus zu wechseln
Abbildung 3: Direkte Eingabe einer Datenbankabfrage
Symbol | Bedeutung |
---|---|
Beenden des erweiterten Bearbeitungsmodus. | |
Zurücksetzen der letzten Änderung. | |
Wiederherstellen der letzten Änderung. | |
Ausschneiden des markierten Codes. | |
Kopieren des markierten Codes in die Zwischenablage. | |
Einfügen des Codes aus der Zwischenablage. | |
Löschen des markierten Codes. | |
Einzug verkleinern. | |
Einzug vergrößern. | |
Zeilennummern einblenden/ausblenden. | |
Code-Ausschnitt einfügen. | |
Automatischer Zeilenumbruch. | |
Suchen innerhalb des Codes. |
Der One Identity Manager stellt Code-Ausschnitte bereit, die sie als Vorlage nutzen können.
Um einen Code-Ausschnitt einzufügen
Klicken Sie , um den erweiterten Bearbeitungsmodus zu beenden.
Für die Erstellung des Skript-Codes werden zusätzliche Eingabehilfen angeboten.
Die Eingabefelder unterstützen abhängig vom Syntaxtyp die Syntaxhervorhebung.
Bei der Erstellung von Skript-Code kann die automatische Vervollständigung genutzt werden. Durch die Einblendung verwendbarer Bezeichnungen von Eigenschaften oder Funktionen, wird die Menge des manuell einzutragenden Skript-Codes verringert. Die automatische Vervollständigung lässt sich über die Tastenkombination Strg + Leertaste an geeigneten Stellen der Eingabefelder aufrufen. Welche Inhalte zur Auswahl angeboten werden, wird über Schlüsselwörter im Skript-Code bestimmt.
Code-Ausschnitte können Sie über folgende Varianten einfügen:
|
Hinweis: Bei direkter Auswahl eines Code-Ausschnittes über Tastenkombination oder über das Symbol |
|
Hinweis: Sie können kundenspezifische Code-Ausschnitte verwenden. Erstellen Sie dazu im Installationsverzeichnis des One Identity Manager ein Verzeichnis CustomSnippets, in welches Sie die Dateien für die Code-Ausschnitte einfügen. Für die Entwicklung eigener Code-Ausschnitte nutzen Sie die Dokumentation von Visual Studio. |
Um mit dem Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. neue Objekte, wie Synchronisationsprojekte, Mappings oder Workflows anzulegen, werden verschiedene Assistenten ausgeführt. Die erfassten Daten werden dabei temporär gespeichert. Desgleichen werden Änderungen an diesen Objekten nur temporär gespeichert.
Um Änderungen dauerhaft im SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. zu speichern
- ODER -
Wenn das Synchronisationsprojekt erstmalig gespeichert wird, komprimiert der One Identity Manager die Schemas. Dabei werden Schemadaten, die in der Synchronisationskonfiguration nicht benötigt werden, aus dem Synchronisationsprojekt entfernt. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden.
Um die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem.
Werkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. installiert ist, nicht möglich ist,
Der RemoteverbindungsserverJobserver
Server, auf dem der One Identity Manager Service installiert ist., auf dem das RemoteConnectPlugin und der Zielsystemkonnektor installiert sind. Wenn der direkte Zugriff auf das Zielsystem nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Die Kommunikation zwischen Synchronization Editor und Zielsystem übernimmt dabei ein Remoteverbindungsserver. und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.
Um den Remote-Zugriff auf ein Zielsystem zu ermöglichen
Das Plugin benötigt folgende Parameter:
Parameter | Wert | Beschreibung |
---|---|---|
Authentifizierungsverfahren | ADGroup | Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen.
Zulässige Werte: ADGroup |
Erlaubte AD Gruppe | Definierter Name oder Objekt SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen. Dieser Parameter wird nur für das Authentifizierungsverfahren "ADGroup" benötigt. | |
Port | 2880 | Port, über den der Server erreichbar ist. |
|
Hinweis: Die Authentifizierung der Remoteverbindung ist nur über eine Active Directory Gruppe möglich! |
Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
Weitere Informationen finden Sie in den Administrationshandbüchern für die Anbindung eines Zielsystems.
|
TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren. |
Um einen Jobserver zu bearbeiten
Wählen Sie mindestens die folgenden Serverfunktionen:
Wählen Sie mindestens folgende Rollen:
Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch und in den Administrationshandbüchern für die Anbindung eines Zielsystems.
Der Remote-Zugriff kann notwendig sein, wenn
Eine Verbindung zum Zielsystem benötigt der One Identity Manager beispielsweise zum Aktualisieren des Zielsystemschemas, zum Definieren des ScopeTeilausschnitt eines verbundenen Systems, der synchronisiert werden soll. Der Scope wird über Filter definiert. oder zum Testen der Object-Matching-Regeln. Wenn bei der Bearbeitung der Synchronisationskonfiguration keine Verbindung zum Zielsystem hergestellt werden kann, erscheint eine Meldung. Sie können hier entscheiden, ob die Verbindung zeitweilig über einen Remoteverbindungsserver hergestellt werden soll. In diesem Fall wird der Dialog zur Herstellung der Remoteverbindung geöffnet.
Um eine Remoteverbindung für ein neues Synchronisationsprojekt herzustellen
Die Remoteverbindung bleibt bestehen, solange der ProjektassistentAssistent, mit dessen Hilfe Synchronisationsprojekte eingerichtet werden können. geöffnet ist.
Um eine Remoteverbindung für ein bestehendes Synchronisationsprojekt herzustellen
Der Dialog zur Herstellung der Remoteverbindung wird geöffnet.
Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.
Um eine Remoteverbindung zu schließen
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy