Chat now with support
Chat with Support

Identity Manager 8.0 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Zusätzliche Informationen für Experten Fehlerbehebung Anhang: Beispiel für eine Konfigurationsdatei

Prüfen von Skripten

Prüfen von Skripten

An verschiedenen Stellen im SynchronisationsprojektClosed können Sie Skripte verwenden; beispielsweise bei der Definition von Schemaeigenschaften oder wenn Sie Datenoperationen für Systemverbindungen über den nativen Datenbankkonnektor definieren. Abhängig von der Skriptsprache, die für das Synchronisationsprojekt festgelegt wurde, können Sie die Skripte als C# Code oder als Visual Basic .NET Code erfassen.

Zur Fehleranalyse können Sie den Skript-Code kompilieren und debuggen.

Tabelle 73: Schaltflächen am Eingabefeld für Skripte
Schaltfläche Beschreibung
Öffnet den erweiterten Bearbeitungsmodus.
Kompilieren Prüft die Syntax des Skripts.

Das Skript konnte fehlerfrei kompiliert werden.

Das Skript enthält Syntaxfehler.

Debuggen Exportiert den aktuellen Skript-Code in ein Visual Studio Projekt.

Diese Schaltfläche ist nur verfügbar im Dialogfenster "Schemaeigenschaften bearbeiten..." und im Systemverbindungsassistenten für den nativen Datenbankkonnektor.

Kompilieren

Um die Syntax des Skript-Codes zu prüfen

  1. Öffnen Sie das Skript im Synchronization EditorClosed.
  2. Klicken Sie Kompilieren.

Kompilierfehler werden sofort angezeigt und im Fehlerprotokoll des Synchronization Editors aufgezeichnet.

Debuggen

Beim Debuggen wird der Skript-Code in ein Visual Studio Projekt exportiert. Sobald das Projekt ausgeführt wird, wird der Synchronization Editor im Debug-Modus gestartet und das Skript getestet.

Voraussetzungen
  • Visual Studio ist auf der Arbeitsstation, auf der der Synchronization Editor ausgeführt wird, installiert.
  • Alle Änderungen im Synchronisationsprojekt wurden gespeichert.
  • Der Debugger kann genutzt werden in Skripten, die verwendet werden in:
    • Schemaeigenschaften
    • Skriptvariablen
    • Datenoperationen für Systemverbindungen über den nativen Datenbankkonnektor

Um ein Skript zu debuggen

  1. Öffnen Sie das Skript im Synchronization Editor.
  2. Klicken Sie Debuggen.
  3. Bestätigen Sie die Meldung mit OK.
  4. Starten Sie das Debugging im Visual Studio Projekt.
  5. Falls erforderlich, korrigieren Sie den Skript-Code im Standard-Modus des Synchronization Editors.
  6. Speichern Sie die Änderungen.
Verwandte Themen

Synchronisation starten

Sie können eine SynchronisationClosed auch manuell starten. Dabei können Sie die Synchronisation auf Ihrer Arbeitsstation ausführen oder vom SynchronisationsserverClosed ausführen lassen. Wenn Sie die Synchronisation auf Ihrer Arbeitsstation ausführen, können Sie erst dann wieder mit dem Synchronization EditorClosed arbeiten, wenn die Synchronisation abgeschlossen ist. Um auch während der Synchronisation mit dem Synchronization Editor arbeiten zu können, lassen Sie die Synchronisation vom Synchronisationsserver ausführen.

Um eine Synchronisation manuell zu starten

  1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  2. Wählen Sie in der Dokumentenansicht eine StartkonfigurationClosed und klicken Sie Ausführen.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Nachgelagerte Prozesse definieren

Bestimmte Aktionen sollen in der One Identity Manager Datenbank ausgeführt werden, sobald eine SynchronisationClosed abgeschlossen ist. Dafür können an den Tabellen, die die Basisobjekte liefern, zusätzliche Prozesse definiert werden. Diese zusätzlichen Prozesse werden durch das Ereignis "PostSync" ausgeführt, das im Prozess DPR_DPRProjectionStartInfo_Run_Synchronization ausgelöst wird.

Um einen nachgelagerten Prozess für die Synchronisation zu erstellen

  1. Wählen Sie im Designer die Kategorie Prozess-Orchestrierung.
  2. Starten Sie den Prozesseditor über die Aufgabe Einen neuen Prozess erstellen.

    Ein neues Element für den Prozess wird erzeugt und im Prozesseditor geöffnet.

  1. Bearbeiten Sie mindestens folgenden die Prozesseigenschaften.
    Tabelle: Tabelle, die das BasisobjektClosed der Synchronisation liefert, beispielsweise ADSDomain.
    Ereignis: PostSync
  2. Erstellen Sie die erforderlichen Prozessschritte.

    Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  3. Speichern Sie die Änderungen.
Beispiele
  • Um Personen automatisch an Active Directory Benutzerkonten zuzuordnen, gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_SearchAndCreate_FullSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.
  • Wenn bei der Synchronisation einer Active Directory Domäne Gruppenmitgliedschaften nicht aufgelöst werden konnten, ermittelt der One Identity Manager die Active Directory SIDs der Benutzerkonten. Dafür gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_PostSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.

Synchronisationsschritte verarbeiten

Wenn ein SynchronisationsschrittClosed im Ausführungsplan abgearbeitet wird, werden die zu synchronisierenden Objekte folgendermaßen ermittelt und verarbeitet.

  1. Schlanke Listen der zu synchronisierenden Objekte laden

    Aus dem ZielsystemClosed und der One Identity Manager Datenbank werden die zu synchronisierenden Objekte entsprechend den Object-Matching-Regeln geladen. Dabei werden nur die Schlüsseleigenschaften, die RevisionseigenschaftClosed (wenn vorhanden) und einzelne im SystemkonnektorClosed festgelegte Schemaeigenschaften geladen.

    TIPP: Für Systeme, deren Schematypen nur wenige Schemaeigenschaften haben, kann diese Liste bereits mit allen Schemaeigenschaften geladen werden. Dadurch kann die SynchronisationClosed beschleunigt werden.

    Das entsprechende Verhalten können Sie im Expertenmodus an der StartkonfigurationClosed konfigurieren. Passen Sie dafür den Nachladeschwellwert an. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.

  2. RevisionsfilterClosed anwenden

    Wenn die Revisionsfilterung zugelassen ist und das Zielsystem die Revisionsfilterung unterstützt, werden die geänderten Objektpaare gefiltert. Der Revisionsfilter wird auf die schlanken Listen, das heißt auf die bereits geladenen Objekte, angewendet.

  3. Listen der Objektpaare mit allen Schemaeigenschaften laden

    Der One Identity Manager lädt Listen der zu synchronisierenden Objekte und Objektpaare mit allen gemappten Schemaeigenschaften. Die Listen werden in Partitionen mit einer festgelegten Größe geladen. Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird diese asynchron verarbeitet und gleichzeitig bereits die nächste Partition geladen. So befinden sich zu jeder Zeit maximal zwei Partitionen im Hauptspeicher.

    TIPP: Die Partitionsgröße können Sie im Expertenmodus an der Startkonfiguration festlegen. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.
  4. MappingClosed anwenden

    Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird für alle Objekte und Objektpaare das Mapping angewendet. Anschließend werden die Verarbeitungsmethoden entsprechend der angegebenen Bedingung ausgeführt.

Detaillierte Informationen zum Thema
Related Documents