An verschiedenen Stellen im SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. können Sie Skripte verwenden; beispielsweise bei der Definition von Schemaeigenschaften oder wenn Sie Datenoperationen für Systemverbindungen über den nativen Datenbankkonnektor definieren. Abhängig von der Skriptsprache, die für das Synchronisationsprojekt festgelegt wurde, können Sie die Skripte als C# Code oder als Visual Basic .NET Code erfassen.
Zur Fehleranalyse können Sie den Skript-Code kompilieren und debuggen.
Schaltfläche | Beschreibung |
---|---|
Öffnet den erweiterten Bearbeitungsmodus. | |
Prüft die Syntax des Skripts.
| |
Exportiert den aktuellen Skript-Code in ein Visual Studio Projekt.
Diese Schaltfläche ist nur verfügbar im Dialogfenster "Schemaeigenschaften bearbeiten..." und im Systemverbindungsassistenten für den nativen Datenbankkonnektor. |
Um die Syntax des Skript-Codes zu prüfen
Kompilierfehler werden sofort angezeigt und im Fehlerprotokoll des Synchronization Editors aufgezeichnet.
Beim Debuggen wird der Skript-Code in ein Visual Studio Projekt exportiert. Sobald das Projekt ausgeführt wird, wird der Synchronization Editor im Debug-Modus gestartet und das Skript getestet.
Um ein Skript zu debuggen
Sie können eine SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. auch manuell starten. Dabei können Sie die Synchronisation auf Ihrer Arbeitsstation ausführen oder vom Synchronisationsserver
Jobserver
Server, auf dem der One Identity Manager Service installiert ist., auf dem der Zielsystemkonnektor installiert ist. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager gegen die Zielsystemumgebung ausgeführt. ausführen lassen. Wenn Sie die Synchronisation auf Ihrer Arbeitsstation ausführen, können Sie erst dann wieder mit dem Synchronization Editor
Werkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. arbeiten, wenn die Synchronisation abgeschlossen ist. Um auch während der Synchronisation mit dem Synchronization Editor arbeiten zu können, lassen Sie die Synchronisation vom Synchronisationsserver ausführen.
Um eine Synchronisation manuell zu starten
Bestimmte Aktionen sollen in der One Identity Manager Datenbank ausgeführt werden, sobald eine SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. abgeschlossen ist. Dafür können an den Tabellen, die die Basisobjekte liefern, zusätzliche Prozesse definiert werden. Diese zusätzlichen Prozesse werden durch das Ereignis "PostSync" ausgeführt, das im Prozess DPR_DPRProjectionStartInfo_Run_Synchronization ausgelöst wird.
Um einen nachgelagerten Prozess für die Synchronisation zu erstellen
Ein neues Element für den Prozess wird erzeugt und im Prozesseditor geöffnet.
Tabelle: | Tabelle, die das Basisobjekt |
Ereignis: | PostSync |
Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
Wenn ein SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. im Ausführungsplan abgearbeitet wird, werden die zu synchronisierenden Objekte folgendermaßen ermittelt und verarbeitet.
Aus dem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ und der One Identity Manager Datenbank werden die zu synchronisierenden Objekte entsprechend den Object-Matching-Regeln geladen. Dabei werden nur die Schlüsseleigenschaften, die Revisionseigenschaft
Schemaeigenschaft
Eigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas., die den Revisionszähler eines Systemobjekts enthält. Über die Revisionseigenschaft werden die Objekte ermittelt, die sich seit der letzten Synchronistion geändert haben. (wenn vorhanden) und einzelne im Systemkonnektor
Software-Zugriffsschicht zu einem verbundenen System. festgelegte Schemaeigenschaften geladen.
|
TIPP: Für Systeme, deren Schematypen nur wenige Schemaeigenschaften haben, kann diese Liste bereits mit allen Schemaeigenschaften geladen werden. Dadurch kann die Synchronisation Das entsprechende Verhalten können Sie im Expertenmodus an der Startkonfiguration |
Wenn die Revisionsfilterung zugelassen ist und das Zielsystem die Revisionsfilterung unterstützt, werden die geänderten Objektpaare gefiltert. Der Revisionsfilter wird auf die schlanken Listen, das heißt auf die bereits geladenen Objekte, angewendet.
Der One Identity Manager lädt Listen der zu synchronisierenden Objekte und Objektpaare mit allen gemappten Schemaeigenschaften. Die Listen werden in Partitionen mit einer festgelegten Größe geladen. Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird diese asynchron verarbeitet und gleichzeitig bereits die nächste Partition geladen. So befinden sich zu jeder Zeit maximal zwei Partitionen im Hauptspeicher.
|
TIPP: Die Partitionsgröße können Sie im Expertenmodus an der Startkonfiguration festlegen. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration. |
Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird für alle Objekte und Objektpaare das Mapping angewendet. Anschließend werden die Verarbeitungsmethoden entsprechend der angegebenen Bedingung ausgeführt.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy