Chat now with support
Chat with Support

Identity Manager 8.0 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Zusätzliche Informationen für Experten Fehlerbehebung Anhang: Beispiel für eine Konfigurationsdatei

Symbolleisten in der Protokollansicht

Die Navigationsansicht in der Kategorie Protokolle verfügt über eine eigene Symbolleiste.

Tabelle 65: Bedeutung der Einträge in der Symbolleiste der Navigationsansicht
Symbol Bedeutung
Ansicht aktualisieren.
Synchronisationsprotokolle anzeigen.
Provisionierungsprotokolle anzeigen.
Nur die neuesten Protokolle anzeigen. Es werden die Protokolle der letzten 24 Stunden angezeigt.
Nach Ausführungszeitpunkt sortieren.
Nach Ausführungsstatus sortieren.

Vorgehen: Synchronisationsprotokolle anzeigen

Vorgehen: Synchronisationsprotokolle anzeigen

Um das Protokoll einer SynchronisationClosed anzuzeigen

  1. Wählen Sie die Kategorie Protokolle.
  2. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Synchronisationsläufe angezeigt.

  3. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Synchronisation wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Um das Protokoll einer ProvisionierungClosed anzuzeigen

  1. Wählen Sie die Kategorie Protokolle.
  2. Klicken Sie in der Symbolleiste der Navigationsansicht .

    In der Navigationsansicht werden die Protokolle aller abgeschlossenen Provisionierungsprozesse angezeigt.

  3. Wählen Sie per Maus-Doppelklick das Protokoll, das angezeigt werden soll.

    Die Auswertung der Provisionierung wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Die Protokolle sind in der Navigationsansicht farblich gekennzeichnet. Die Kennzeichnung gibt den Ausführungsstatus der Synchronisation/Provisionierung wieder.

Zielsystemabgleich

Zielsystemabgleich

Objekte, die im ZielsystemClosed nicht vorhanden sind, können bei der SynchronisationClosed in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Objekte, die als ausstehend gekennzeichnet wurden,

  • können im One Identity Manager nicht bearbeitet werden,
  • werden bei jeder weiteren Synchronisation ignoriert,
  • müssen im One Identity Manager einzeln nachbearbeitet werden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um ausstehende Objekte nachzubearbeiten

  1. Starten Sie den Manager.
  2. Wählen Sie die Kategorie <ZielsystemtypClosed> | Zielsystemabgleich: <Zielsystemtyp> | <Tabelle>.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.
    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.
  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.
    Tabelle 66: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Die Methode löst das Ereignis "HandleOutstanding" aus. Dadurch wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.
    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.
    • Ein kundenspezifischer Prozess zur ProvisionierungClosed der Objekte ist eingerichtet.

    Zurücksetzen

    Die Markierung "Ausstehend" wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Hinweis: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste .

Ausführliche Informationen zur Nachbehandlung ausstehender Objekte aus den angebundenen Zielsystemen finden Sie in den Handbüchern zur Anbindung von Zielsystemen.

Mitgliedschaften löschen

Mitgliedschaften löschen

Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, können im One Identity Manager auf einer Direktzuweisung beruhen oder durch Vererbung entstanden sein. Die Herkunft der Mitgliedschaft ist in der Zuweisungstabelle in der Spalte XOrigin hinterlegt. Vererbte Mitgliedschaften können bei einer SynchronisationClosed nicht gelöscht werden, solange die Quelle der Vererbung existiert. Wenn vererbte Mitgliedschaften im Zielsystem gelöscht werden, werden diese bei der Synchronisation als ausstehend markiert, unabhängig davon, welche VerarbeitungsmethodeClosed gewählt wurde.

Beim Löschen von Mitgliedschaften durch die Synchronisation werden folgende Fälle unterschieden:

Tabelle 67: Mitgliedschaften löschen
Herkunft der Mitgliedschaft Verarbeitungsmethode Delete Verarbeitungsmethode MarkAsOutstanding
nur direkt Die Mitgliedschaft wird sofort bei der Synchronisation gelöscht. Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert.
nur vererbt Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert.
direkt und vererbt Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert. Der Verweis auf die direkte Zuweisung wird entfernt (Wert der Spalte XOrigin wird aktualisiert). Die Mitgliedschaft wird bei der Synchronisation als ausstehend markiert.

Ausstehende Mitgliedschaften müssen einzeln nachbearbeitet werden. Sie können diese Mitgliedschaften publizieren, wenn die Quelle der Vererbung weiterhin besteht. Oder Sie setzen den Status zurück und entfernen die Quelle der Vererbung.

Beispiel

Ben King hat ein Active Directory Benutzerkonto, das Mitglied der Active Directory Gruppe "Backup Operators" ist. Diese Mitgliedschaft wird durch die Initialsynchronisation in die One Identity Manager Datenbank eingelesen und als direkte Mitgliedschaft in der Tabelle ADSAccountInADSGroup gespeichert (XOrigin = '1'). Ben King wird Mitglied der Geschäftsrolle "Projekt A". Dieser Geschäftsrolle ist die Active Directory Gruppe "Backup Operators" zugewiesen. Dadurch wird Ben Kings Benutzerkonto indirekt Mitglied dieser Active Directory Gruppe (ADSAccountInADSGroup.XOrigin = '3'). Im Zielsystem wird die Gruppenmitgliedschaft gelöscht. Die gelöschte Mitgliedschaft wird bei der nächsten Synchronisation sofort in der One Identity Manager Datenbank gelöscht (ADSAccountInADSGroup.XOrigin = '2'). Da die Mitgliedschaft in der One Identity Manager Datenbank noch aufgrund der Vererbung besteht, wird sie als ausstehend markiert. Die ausstehende Mitgliedschaft muss im Zielsystemabgleich nachbearbeitet werden. Hierbei gibt es zwei Möglichkeiten:

  1. Die Zuweisungen zur Geschäftsrolle "Projekt A" sind korrekt.

    Die Methode "Publizieren" wird angewendet. Die Mitgliedschaft wird im Zielsystem erneut angelegt.

  2. Die Abbildung im Zielsystem ist korrekt.
    • Die Methode "Status zurücksetzen" wird angewendet.
    • Die Zuweisung der Active Directory Gruppe zur Geschäftsrolle "Projekt A" oder Ben Kings Mitgliedschaft in dieser Geschäftsrolle muss entfernt werden. Daraufhin wird die Gruppenmitgliedschaft aus der Tabelle ADSAccountInADSGroup gelöscht.

Die Methode "Löschen" kann nicht angewendet werden.

Verwandte Themen
Related Documents