Prüfen von Skripten

Prüfen von Skripten

An verschiedenen Stellen im SynchronisationsprojektZusammenstellung aller Informationen, die für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. können Sie Skripte verwenden; beispielsweise bei der Definition von Schemaeigenschaften oder wenn Sie Datenoperationen für Systemverbindungen über den nativen Datenbankkonnektor definieren. Abhängig von der Skriptsprache, die für das Synchronisationsprojekt festgelegt wurde, können Sie die Skripte als C# Code oder als Visual Basic .NET Code erfassen.

Zur Fehleranalyse können Sie den Skript-Code kompilieren und debuggen.

Tabelle 73: Schaltflächen am Eingabefeld für Skripte

Schaltfläche	Beschreibung
	Öffnet den erweiterten Bearbeitungsmodus.
Kompilieren	Prüft die Syntax des Skripts. Das Skript konnte fehlerfrei kompiliert werden. Das Skript enthält Syntaxfehler.
Debuggen	Exportiert den aktuellen Skript-Code in ein Visual Studio Projekt. Diese Schaltfläche ist nur verfügbar im Dialogfenster "Schemaeigenschaften bearbeiten..." und im Systemverbindungsassistenten für den nativen Datenbankkonnektor.

Kompilieren

Um die Syntax des Skript-Codes zu prüfen

1. Öffnen Sie das Skript im Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können..
2. Klicken Sie Kompilieren.

Kompilierfehler werden sofort angezeigt und im Fehlerprotokoll des Synchronization Editors aufgezeichnet.

Debuggen

Beim Debuggen wird der Skript-Code in ein Visual Studio Projekt exportiert. Sobald das Projekt ausgeführt wird, wird der Synchronization Editor im Debug-Modus gestartet und das Skript getestet.

Voraussetzungen

• Visual Studio ist auf der Arbeitsstation, auf der der Synchronization Editor ausgeführt wird, installiert.
• Alle Änderungen im Synchronisationsprojekt wurden gespeichert.
• Der Debugger kann genutzt werden in Skripten, die verwendet werden in:
  • Schemaeigenschaften
  • Skriptvariablen
  • Datenoperationen für Systemverbindungen über den nativen Datenbankkonnektor

Um ein Skript zu debuggen

1. Öffnen Sie das Skript im Synchronization Editor.
2. Klicken Sie Debuggen.
3. Bestätigen Sie die Meldung mit OK.
4. Starten Sie das Debugging im Visual Studio Projekt.
5. Falls erforderlich, korrigieren Sie den Skript-Code im Standard-Modus des Synchronization Editors.
6. Speichern Sie die Änderungen.

Verwandte Themen

• Unterstützung bei der Eingabe von Skripten
• Fehlerprotokoll

Synchronisation starten

Sie können eine SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. auch manuell starten. Dabei können Sie die Synchronisation auf Ihrer Arbeitsstation ausführen oder vom SynchronisationsserverJobserverServer, auf dem der One Identity Manager Service installiert ist., auf dem der Zielsystemkonnektor installiert ist. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager gegen die Zielsystemumgebung ausgeführt. ausführen lassen. Wenn Sie die Synchronisation auf Ihrer Arbeitsstation ausführen, können Sie erst dann wieder mit dem Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. arbeiten, wenn die Synchronisation abgeschlossen ist. Um auch während der Synchronisation mit dem Synchronization Editor arbeiten zu können, lassen Sie die Synchronisation vom Synchronisationsserver ausführen.

Um eine Synchronisation manuell zu starten

1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
2. Wählen Sie in der Dokumentenansicht eine StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den Zeitplan der Synchronisation. und klicken Sie Ausführen.
3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Nachgelagerte Prozesse definieren

Bestimmte Aktionen sollen in der One Identity Manager Datenbank ausgeführt werden, sobald eine SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. abgeschlossen ist. Dafür können an den Tabellen, die die Basisobjekte liefern, zusätzliche Prozesse definiert werden. Diese zusätzlichen Prozesse werden durch das Ereignis "PostSync" ausgeführt, das im Prozess DPR_DPRProjectionStartInfo_Run_Synchronization ausgelöst wird.

Um einen nachgelagerten Prozess für die Synchronisation zu erstellen

1. Wählen Sie im Designer die Kategorie Prozess-Orchestrierung.
2. Starten Sie den Prozesseditor über die Aufgabe Einen neuen Prozess erstellen.

   Ein neues Element für den Prozess wird erzeugt und im Prozesseditor geöffnet.

3. Bearbeiten Sie mindestens folgenden die Prozesseigenschaften.

   Tabelle:	Tabelle, die das BasisobjektBasisobjekte enthalten Informationen über das zu synchronisierende Zielsystem, dessen Systemverbindung und den Synchronisationsserver. der Synchronisation liefert, beispielsweise ADSDomain.
   Ereignis:	PostSync

4. Erstellen Sie die erforderlichen Prozessschritte.

   Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

5. Speichern Sie die Änderungen.

Beispiele

• Um Personen automatisch an Active Directory Benutzerkonten zuzuordnen, gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_SearchAndCreate_FullSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.
• Wenn bei der Synchronisation einer Active Directory Domäne Gruppenmitgliedschaften nicht aufgelöst werden konnten, ermittelt der One Identity Manager die Active Directory SIDs der Benutzerkonten. Dafür gibt es an der Tabelle ADSDomain den Prozess ADS_ADSDomain_PostSync. Der Prozess wird durch das Ereignis "PostSync" ausgelöst.

Synchronisationsschritte verarbeiten

Wenn ein SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. im Ausführungsplan abgearbeitet wird, werden die zu synchronisierenden Objekte folgendermaßen ermittelt und verarbeitet.

1. Schlanke Listen der zu synchronisierenden Objekte laden

   Aus dem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ und der One Identity Manager Datenbank werden die zu synchronisierenden Objekte entsprechend den Object-Matching-Regeln geladen. Dabei werden nur die Schlüsseleigenschaften, die RevisionseigenschaftSchemaeigenschaftEigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas., die den Revisionszähler eines Systemobjekts enthält. Über die Revisionseigenschaft werden die Objekte ermittelt, die sich seit der letzten Synchronistion geändert haben. (wenn vorhanden) und einzelne im SystemkonnektorSoftware-Zugriffsschicht zu einem verbundenen System. festgelegte Schemaeigenschaften geladen.

   TIPP: Für Systeme, deren Schematypen nur wenige Schemaeigenschaften haben, kann diese Liste bereits mit allen Schemaeigenschaften geladen werden. Dadurch kann die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. beschleunigt werden. Das entsprechende Verhalten können Sie im Expertenmodus an der StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den Zeitplan der Synchronisation. konfigurieren. Passen Sie dafür den Nachladeschwellwert an. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.

2. RevisionsfilterFiltert alle Systemobjekte, deren Daten seit der letzten Synchronisation nicht geändert wurden. Maßgebend dafür ist die Änderung der Revisionseigenschaft. Mit der Revisionsfilterung kann die Synchronisation beschleunigt werden. anwenden

   Wenn die Revisionsfilterung zugelassen ist und das Zielsystem die Revisionsfilterung unterstützt, werden die geänderten Objektpaare gefiltert. Der Revisionsfilter wird auf die schlanken Listen, das heißt auf die bereits geladenen Objekte, angewendet.

3. Listen der Objektpaare mit allen Schemaeigenschaften laden

   Der One Identity Manager lädt Listen der zu synchronisierenden Objekte und Objektpaare mit allen gemappten Schemaeigenschaften. Die Listen werden in Partitionen mit einer festgelegten Größe geladen. Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird diese asynchron verarbeitet und gleichzeitig bereits die nächste Partition geladen. So befinden sich zu jeder Zeit maximal zwei Partitionen im Hauptspeicher.

   TIPP: Die Partitionsgröße können Sie im Expertenmodus an der Startkonfiguration festlegen. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.

4. MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. anwenden

   Sobald eine Partition (beispielsweise 1000 Listenpaare) geladen wurde, wird für alle Objekte und Objektpaare das Mapping angewendet. Anschließend werden die Verarbeitungsmethoden entsprechend der angegebenen Bedingung ausgeführt.

Detaillierte Informationen zum Thema

• Wie funktioniert die Revisionsfilterung
• Eigenschaften einer Startkonfiguration
• Property-Mapping-Regeln bearbeiten
• Verarbeitungsmethoden festlegen