Assistent zur Eingabe von Filtern

An einigen Stellen können benutzerdefinierte Filterbedingungen definiert werden. Die Filterbedingung wird ähnlich einer Bedingung (Where-Klausel) für Datenbankabfragen formuliert.

Die Abfragen können Sie direkt eingeben oder über einen Assistenten zusammenstellen. In die entsprechende Ansicht wechseln Sie über die Schaltfläche bzw. .

• Für die Definition einer Bedingung werden die Vergleichsoperatoren =, <>, <, >, <=, >= und like unterstützt.
• Um Bedingungen zu verknüpfen, können Sie die logischen Operatoren UND, ODER und NICHT verwenden.

• Bei der Definition von Bedingungen können Variablen verwendet werden. Variablen müssen maskiert werden.

  Syntax: '$<Variable>$'

  Hinweis: Wenn die Bedingung ein Dollarzeichen enthält, welches keine Variable kennzeichnet, muss dieses durch $ maskiert werden. Beispiel: '300 $$' vergleicht gegen den Wert '300 $'

  TIPP: Wenn Sie die Bedingung direkt erfassen, können Sie über die Schaltfläche auf vordefinierte Variablen zugreifen.

Im Assistenten werden die einzelnen Bedingungen in speziellen Steuerelementen dargestellt. Die Steuerelemente enthalten Verknüpfungspunkte, um einzelne Bedingungen logisch zu verknüpfen oder einzelne Bedingungen zu löschen. Die Verbindungspunkte werden aktiv, wenn Sie mit der Maus auf die Kante des jeweiligen Steuerelementes zeigen.

Abbildung 2: Assistent zur Eingabe von Filtern

Um einen Filtersiehe Revisionsfilter; siehe Objektfilter; siehe Systemfilter; siehe Objektbestimmung mit dem Assistenten zu erstellen

1. Wählen Sie mit der Maus Bedingung erstellen.

   Es wird das Steuerelement für die erste Bedingung eingefügt.

2. Erfassen Sie die Bedingung.
   1. Klicken Sie mit der Maus auf den linken Teil der Bedingung und wählen Sie die Eigenschaft, nach der gefiltert werden soll.

      Die Eigenschaften, nach denen gefiltert werden kann, werden in einer Auswahlliste angeboten. Zusätzlich können Sie weitere Eigenschaften frei definieren und Variablen verwenden.

   2. Legen Sie den Vergleichsoperator fest. Um den Vergleichsoperator zu ändern, klicken Sie mit der Maus auf den Vergleichsoperator.

      Für die Definition einer Bedingung werden die Vergleichsoperatoren =, <>, <, >, <=, >= und like angeboten.

   3. Legen Sie im rechten Teil der Bedingung den Vergleichswert fest.

      Als Vergleichswert können Sie direkt eine Zeichenkette eingeben oder über eine Auswahlliste eine Eigenschaft auswählen. Zusätzlich können Sie Variablen verwenden.

      Hinweis: Um nachträglich wieder zum Eingabefeld zu wechseln, wählen Sie aus der Auswahlliste Eingabefeld aus.

3. Um Bedingungen zu verknüpfen, können Sie die logischen Operatoren UND, ODER und NICHT verwenden.
   1. Zeigen Sie mit der Maus auf die Kante des Steuerelements, das Sie verknüpfen möchten.

      Die Verknüpfungspunkte werden angezeigt.

   2. Zeigen Sie mit der Maus auf einen Verknüpfungspunkt und wählen Sie die Verknüpfung aus.

      Es wird ein neues Steuerelement für eine weitere Bedingung eingefügt.

   Hinweis: Um ein Steuerelement zu entfernen, wählen Sie den Verknüpfungspunkt Löschen.

Unterstützung bei der Eingabe von Skripten

Unterstützung bei der Eingabe von Skripten

An verschiedenen Stellen im SynchronisationsprojektZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. können Sie Skripte verwenden; beispielsweise bei der Definition von Schemaeigenschaften oder wenn Sie Datenoperationen für Systemverbindungen über den nativen Datenbankkonnektor definieren. Abhängig von der Skriptsprache, die für das Synchronisationsprojekt festgelegt wurde, können Sie die Skripte als C# Code oder als Visual Basic .NET Code erfassen.

Skripte werden in einem speziellen Eingabefeld erfasst. Das Eingabefeld besitzt einen erweiterten Bearbeitungsmodus, in dem zusätzliche Aktionen möglich sind.

Um in den erweiterten Bearbeitungsmodus zu wechseln

• Verwenden Sie die Tastenkombination Strg + Alt + Enter oder die Schaltfläche am rechten unteren Rand.

Abbildung 3: Direkte Eingabe einer Datenbankabfrage

Tabelle 14: Bedeutung der Symbole des erweiterten Bearbeitungsmodus

Symbol	Bedeutung
	Beenden des erweiterten Bearbeitungsmodus.
	Zurücksetzen der letzten Änderung.
	Wiederherstellen der letzten Änderung.
	Ausschneiden des markierten Codes.
	Kopieren des markierten Codes in die Zwischenablage.
	Einfügen des Codes aus der Zwischenablage.
	Löschen des markierten Codes.
	Einzug verkleinern.
	Einzug vergrößern.
	Zeilennummern einblenden/ausblenden.
	Code-Ausschnitt einfügen.
	Automatischer Zeilenumbruch.
	Suchen innerhalb des Codes.

Der One Identity Manager stellt Code-Ausschnitte bereit, die sie als Vorlage nutzen können.

Um einen Code-Ausschnitt einzufügen

1. Wechseln Sie in den erweiterten Bearbeitungsmodus.
2. Klicken Sie in der Menüleiste .
3. Wählen Sie eine Kategorie.
4. Wählen Sie einen Code-Ausschnitt.
5. Passen Sie den Skript-Code Ihren Erfordernissen an.

6. Klicken Sie , um den erweiterten Bearbeitungsmodus zu beenden.

Für die Erstellung des Skript-Codes werden zusätzliche Eingabehilfen angeboten.

Syntaxhervorhebung

Die Eingabefelder unterstützen abhängig vom Syntaxtyp die Syntaxhervorhebung.

Automatische Vervollständigung

Bei der Erstellung von Skript-Code kann die automatische Vervollständigung genutzt werden. Durch die Einblendung verwendbarer Bezeichnungen von Eigenschaften oder Funktionen, wird die Menge des manuell einzutragenden Skript-Codes verringert. Die automatische Vervollständigung lässt sich über die Tastenkombination Strg + Leertaste an geeigneten Stellen der Eingabefelder aufrufen. Welche Inhalte zur Auswahl angeboten werden, wird über Schlüsselwörter im Skript-Code bestimmt.

Eingabe von Code-Ausschnitten

Code-Ausschnitte können Sie über folgende Varianten einfügen:

1. Eingabe über Symbol
   • Wählen Sie in der Menüleiste das Symbol .
2. Eingabe über Tastenkombination
   • Drücken Sie die Taste F2.

Hinweis: Bei direkter Auswahl eines Code-Ausschnittes über Tastenkombination oder über das Symbol werden eine Kurzbeschreibung sowie der Verknüpfungsname als Tooltip angezeigt.

Änderungen dauerhaft speichern

Änderungen dauerhaft speichern

Um mit dem Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. neue Objekte, wie Synchronisationsprojekte, Mappings oder Workflows anzulegen, werden verschiedene Assistenten ausgeführt. Die erfassten Daten werden dabei temporär gespeichert. Desgleichen werden Änderungen an diesen Objekten nur temporär gespeichert.

Um Änderungen dauerhaft im SynchronisationsprojektZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. zu speichern

• Klicken Sie in der Symbolleiste des Synchronization Editors Übernahme in Datenbank.

  - ODER -

• Um das Synchronisationsprojekt mit Änderungskennzeichen zu speichern, öffnen Sie das Untermenü für Übernahme in Datenbank und klicken Sie Übernahme mit Änderungskennzeichen... Ausführliche Informationen dazu finden Sie im One Identity Manager Konfigurationshandbuch.

Wenn das Synchronisationsprojekt erstmalig gespeichert wird, komprimiert der One Identity Manager die Schemas. Dabei werden Schemadaten, die in der Synchronisationskonfiguration nicht benötigt werden, aus dem Synchronisationsprojekt entfernt. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden.

Verwandte Themen

• Wie können nicht benötigte Projektdaten entfernt werden

Remoteverbindung herstellen

Remoteverbindung herstellen

Um die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Wenn der direkte Zugriff von der Arbeitsstation, auf der der Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. installiert ist, nicht möglich ist, beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden.

Voraussetzung

Der RemoteverbindungsserverJobserverServer, auf dem der One Identity Manager Service installiert ist., auf dem das RemoteConnectPlugin und der Zielsystemkonnektor installiert sind. Wenn der direkte Zugriff auf das Zielsystem nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Die Kommunikation zwischen Synchronization Editor und Zielsystem übernimmt dabei ein Remoteverbindungsserver. und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Um den Remote-Zugriff auf ein Zielsystem zu ermöglichen

1. Stellen Sie einen Server zur Verfügung, auf dem folgende Software installiert ist.
   • One Identity Manager Service mit dem RemoteConnectPlugin

     Das Plugin benötigt folgende Parameter:

     Tabelle 15: Parameter des RemoteConnectPlugins

     Parameter	Wert	Beschreibung
     Authentifizierungsverfahren	ADGroup	Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen. Zulässige Werte: ADGroup
     Erlaubte AD Gruppe		Definierter Name oder Objekt SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen. Dieser Parameter wird nur für das Authentifizierungsverfahren "ADGroup" benötigt.
     Port	2880	Port, über den der Server erreichbar ist.

     Hinweis: Die Authentifizierung der Remoteverbindung ist nur über eine Active Directory Gruppe möglich!

     Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

   • Zielsystemkonnektor
   • Zielsystemspezifische Client-Komponenten, wie sie auch auf dem SynchronisationsserverJobserver, auf dem der Zielsystemkonnektor installiert ist. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager gegen die Zielsystemumgebung ausgeführt. installiert sein müssen.

     Weitere Informationen finden Sie in den Administrationshandbüchern für die Anbindung eines Zielsystems.

2. Geben Sie den Remoteverbindungsserver als Jobserver im One Identity Manager bekannt.
3. Starten Sie den One Identity Manager Service.

Um einen Jobserver zu bearbeiten

1. Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Jobserver.
2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.
3. Fügen Sie über den Menüeintrag Jobserver | Neu einen neuen Jobserver ein.
4. Bearbeiten Sie die Stammdaten des Jobservers.
5. Wählen Sie den Menüeintrag Ansicht | Serverfunktionen und legen Sie die Serverfunktionen fest.

6. Wählen Sie den Menüeintrag Ansicht | Maschinenrollen und weisen Sie die Rollen des Servers zu.

   Wählen Sie mindestens folgende Rollen:

   • Server/Jobserver/<Zielsystem>
7. Tragen Sie den Queuenamen des Jobservers in die Konfigurationsdatei des One Identity Manager Service ein.

Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch und in den Administrationshandbüchern für die Anbindung eines Zielsystems.

Der Remote-Zugriff kann notwendig sein, wenn

1. ein SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. erstellt werden soll.
2. ein bestehendes Synchronisationsprojekt konfiguriert werden soll aber generell kein direkter Zugriff zum Zielsystem möglich ist.
3. ein bestehendes Synchronisationsprojekt konfiguriert wird aber zeitweilig kein direkter Zugriff zum Zielsystem möglich ist.

   Eine Verbindung zum Zielsystem benötigt der One Identity Manager beispielsweise zum Aktualisieren des Zielsystemschemas, zum Definieren des ScopeTeilausschnitt eines verbundenen Systems, der synchronisiert werden soll. Der Scope wird über Filter definiert. oder zum Testen der Object-Matching-Regeln. Wenn bei der Bearbeitung der Synchronisationskonfiguration keine Verbindung zum Zielsystem hergestellt werden kann, erscheint eine Meldung. Sie können hier entscheiden, ob die Verbindung zeitweilig über einen Remoteverbindungsserver hergestellt werden soll. In diesem Fall wird der Dialog zur Herstellung der Remoteverbindung geöffnet.

4. ein bestehendes Synchronisationsprojekt konfiguriert werden soll aber einzelne Verbindungsdaten verschlüsselt sind und dem Benutzer des Synchronization Editors die entschlüsselten Werte nicht bekannt sind.

Um eine Remoteverbindung für ein neues Synchronisationsprojekt herzustellen

• Aktivieren Sie im Projektassistenten, auf der Seite Systemzugriff, die Option Verbindung über einen Remoteverbindungsserver und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.

  Die Remoteverbindung bleibt bestehen, solange der ProjektassistentAssistent, mit dessen Hilfe Synchronisationsprojekte eingerichtet werden können. geöffnet ist.

Um eine Remoteverbindung für ein bestehendes Synchronisationsprojekt herzustellen

1. Öffnen Sie das Synchronisationsprojekt.
2. Klicken Sie in der Symbolleiste des Synchronization Editors Remoteverbindung....

   Der Dialog zur Herstellung der Remoteverbindung wird geöffnet.

3. Erfassen Sie die Eigenschaften der Remoteverbindung.
4. Klicken Sie Verbinden.

   Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.

Um eine Remoteverbindung zu schließen

• Klicken Sie in der Symbolleiste des Synchronization Editors Remoteverbindung....

Verwandte Themen

• Synchronisationsprojekt erstellen
• Synchronisation konfigurieren
• Menüeinträge
• Arbeiten mit einer verschlüsselten Datenbank