Chat now with support
Chat with Support

Identity Manager 8.0 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Zusätzliche Informationen für Experten Fehlerbehebung Anhang: Beispiel für eine Konfigurationsdatei

Exportieren einer Synchronisationskonfiguration

Exportieren einer Synchronisationskonfiguration

Synchronisationsprojekte, die beispielsweise für eine Testdatenbank erstellt wurden, können auf eine produktive Datenbank übernommen werden. Um die Synchronisationskonfiguration hier nutzen zu können, passen Sie die Verbindungsparameter zur One Identity Manager Datenbank und die Startkonfigurationen an.

Voraussetzung

  • Die Schemas beider One Identity Manager-Datenbanken sind identisch. Unternehmensspezifische Schemaerweiterungen, die im MappingClosed genutzt werden, sind in beiden Datenbanken vorhanden.

Um ein SynchronisationsprojektClosed in eine andere One Identity Manager-Datenbank zu exportieren

  1. Speichern Sie das Synchronisationsprojekt auf der Quelldatenbank mit Änderungskennzeichen. Legen Sie dafür ein neues Änderungskennzeichen an.
    • Um das Synchronisationsprojekt mit Änderungskennzeichen zu speichern, öffnen Sie das Untermenü für Übernahme in Datenbank und klicken Sie Übernahme mit Änderungskennzeichen...
  2. Erstellen Sie mit dem Database Transporter ein Transportpaket für das Synchronisationsprojekt.
    1. Wählen Sie das Exportkriterium Transport nach Änderungskennzeichen.
    2. Wählen Sie das Änderungskennzeichen.
    3. Klicken Sie Optionen und aktivieren Sie Abhängige Objekte in das Transportpaket übernehmen und Änderungskennzeichen nach dem Export schließen.

      TIPP: Um die Objekte anzuzeigen, die zu dem Änderungskennzeichen gehören, klicken Sie Anzeigen.
  3. Importieren Sie mit dem Database Transporter das Transportpaket in die Zieldatenbank.
  4. Bearbeiten Sie das Synchronisationsprojekt in der Zieldatenbank.
    1. Legen Sie neue Basisobjekte an.

      Nutzen Sie dafür den Assistenten, wenn er für das Zielsystem zur Verfügung steht.

      Der Assistent erstellt ein VariablensetClosed mit den angegebenen Verbindungsparametern. Er legt das BasisobjektClosed der Synchronisation, beispielsweise die konkrete zu synchronisierende Active Directory Domäne, als Objekt in der One Identity Manager Datenbank an.

    2. Passen Sie die Verbindungsdaten zur One Identity Manager-Datenbank an.

      Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung | Allgemein und klicken Sie Verbindung bearbeiten....

    3. Passen Sie die Startkonfigurationen an.
      • Ordnen Sie einen Zeitplan zu.
      • Ordnen Sie das Variablenset zu, das dem zugehörigen Basisobjekt zugeordnet ist.
    4. Führen Sie eine Konsistenzprüfung durch.

    5. Aktivieren Sie das Synchronisationsprojekt.

Detaillierte Informationen zum Thema

Ausführliche Informationen zum Speichern mit Änderungskennzeichen sowie zum Erstellen und Importieren von Transportpaketen finden Sie im One Identity Manager Konfigurationshandbuch.

Operationen für Provisionierungsprozesse

Operationen für Provisionierungsprozesse

Für die ProvisionierungClosed von Objektänderungen in die Zielsysteme muss festgelegt werden, welcher SynchronisationsworkflowClosed die Provisionierung übernehmen soll. Diese Informationen sind in der Tabelle DPRObjectOperation gespeichert. Wenn Sie eigene Provisionierungsprozesse erstellen, definieren Sie Operationen für die einzelnen Provisionierungsaufgaben. Ordnen Sie diesen Operationen die Synchronisationsworkflows zu, die bei der Provisionierung ausgeführt werden sollen. Die Zuordnungen bearbeiten Sie im Designer.

Um Operationen für Provisionierungsprozesse zu definieren

  1. Wählen Sie im Designer die Kategorie Prozess-Orchestrierung | Operationen für Provisionierungsprozesse.
  2. Wählen Sie das Menü Objekt | Neu.
  3. Bearbeiten Sie die Eigenschaften der Operation.
  4. Speichern Sie die Änderungen.
  5. Nutzen Sie diese Operation im Provisionierungsprozess als Parameter für das Skript DPR_GetAdHocData.
Tabelle 74: Operationen für Provisionierungsprozesse
Eigenschaft Beschreibung
Bezeichnung Bezeichnung der Operation.
Synchronisationsworkflow Workflow, der die Provisionierung ausführen soll.
Systemverbindung Zielsystemverbindung für das Zielsystem, in das die Änderung provisioniert werden soll.
Tabelle Tabelle, deren Änderung die Provisionierung auslöst.
Anzeigename Anzeigename der Operation in der Benutzeroberfläche der One Identity Manager Werkzeuge.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Bearbeitungsstatus Wird nur One Identity Manager-intern verwendet.

Synchronisationsprojekte automatisiert erstellen

Synchronisationsprojekte automatisiert erstellen

Synchronisationsprojekte können automatisiert erstellt werden. Das kann beispielsweise nützlich sein, wenn Sie Synchronisationsprojekte für verschiedene Active Directory Domänen einrichten möchten, welche die gleiche Konfiguration haben sollen. Per Kommandozeilenbefehl wird ein neues SynchronisationsprojektClosed erzeugt. Dabei wird die Konfiguration eines Referenzprojekts übernommen. Die Konfiguration des Referenzprojekts wird als Konfigurationssdatei bereitgestellt. In der Konfigurationssdatei können alle Einstellungen angepasst werden. Für veränderliche Einstellungen, wie das zu verbindende Zielsystem oder Kennwörter, definieren Sie Parameter, die beim Aufruf des Kommandos die zu verwendenden Werte erhalten.

Um die Automatisierung einzurichten

  1. Aktivieren Sie den Expertenmodus.
  2. Erstellen Sie das Referenzprojekt mit dem Projektassistenten.
    1. Erstellen Sie ein neues Synchronisationsprojekt.
    2. Auf der letzten Seite des Projektassistenten klicken Sie Konfiguration speichern...
    3. Wählen Sie den Speicherort für die Konfigurationsdatei und vergeben Sie einen Dateinamen.

      Die Datei wird als Synchronization EditorClosed Workspace Datei mit der Erweiterung sews gespeichert.

    4. Beenden Sie den Projektassistenten.
  3. Passen Sie die Synchronisationskonfiguration in der Konfigurationsdatei an.
    • Prüfen Sie die gespeicherten Einstellungen und passen Sie die Werte an.
    • Erstellen Sie Parameter für veränderliche Einstellungen.
  4. Um Synchronisationsprojekte mit dieser Konfiguration zu erstellen,
    • Rufen Sie das Synchronization Editor Command Line Interface auf.
  5. Um Synchronisationsprojekte automatisiert zu erzeugen, erstellen Sie Skripte, welche das Synchronization Editor Command Line Interface ausführen.
Detaillierte Informationen zum Thema

Anpassen der Konfigurationsdatei

Anpassen der Konfigurationsdatei

In der Konfigurationsdatei werden alle Daten, die der ProjektassistentClosed beim Erstellen eines Synchronisationsprojekts gesammelt hat, im XML-Format gespeichert. Die Datei gliedert sich in drei Hauptbereiche:

Struktur der Konfigurationsdatei

<?xml version="1.0" encoding="utf-8"?>

<SynchronizationEditorWorkspace Version="1.0">

<Parameters>

...

</Parameters>

<Global>

...

</Global>

<Editors>

...

</Editors>

</SynchronizationEditorWorkspace>

Um auf Basis dieser Konfigurationsdatei neue Synchronisationsprojekte zu erstellen, passen Sie die Einstellungen an. Wenn mit der Konfigurationsdatei verschiedene Synchronisationsprojekte erzeugt werden sollen, verwenden Sie Parameter für alle veränderlichen Werte.

Um die Konfigurationsdatei anzupassen

  1. Bestimmen Sie die veränderlichen Werte.
  2. Definieren Sie Parameter für jedes dieser Werte.
  3. Ersetzen Sie die Werte durch die Parameter.
Beispiel

Es sollen Synchronisationsprojekte für verschiedene Active Directory Domänen in unterschiedlichen One Identity Manager Datenbanken auf ein und demselben Datenbankserver erstellt werden. Für eine dieser Domänen wurde das SynchronisationsprojektClosed mit dem Projektassistenten erstellt. Die Konfigurationsdatei dieses Referenzprojekts muss soweit angepasst werden, dass sie für alle anderen Domänen genutzt werden kann.

Folgende Einstellungen müssen angepasst werden:

  • Definieren Sie Parameter für die One Identity Manager Datenbank, den Datenbankbenutzer, den Systembenutzer und dessen Kennwort.
  • Definieren Sie Parameter für den Namen der Domäne, den Domänen-Controller, den Active Directory Benutzer und dessen Kennwort.
  • Definieren Sie einen Parameter für den Anzeigenamen des Synchronisationsprojekts, wenn mehrere Synchronisationsprojekte in einer Datenbank angelegt werden sollen.
  • Ersetzen Sie die entsprechenden Werte in den globalen Definitionen und in den Definitionen des Editors durch diese Parameter.

    WICHTIG: Die Verbindungsdaten zur One Identity Manager Datenbank in den globalen Definitionen (WorkDatabase.ConnectionString) und in den Definitionen des Editors (MainConnection.ConnectionParameter) müssen identisch sein. Wenn Sie diese Werte durch Parameter ersetzen, nutzen Sie jeweils die selben Parameter.

    Folgende Tabelle zeigt die notwendigen Anpassungen in der Konfigurationsdatei anhand eines Referenzprojekts aus einer SQL Server Datenbank. Ausführliche Informationen über die Verbindungsdaten zu einer SQL Server Datenbank oder einer Oracle Datenbank finden Sie im One Identity Manager Installationshandbuch. Ausführliche Informationen über die initialen Daten für Authentifizierungsmodule finden Sie im One Identity Manager Konfigurationshandbuch.

    Tabelle 75: Anpassungen in der Konfigurationsdatei
    Element/Wert Änderungen

    WorkDatabase.ConnectionString

    data source=<Datenbankserver>;

    initial catalog=<Datenbank>;

    user id=<Nutzer>;

    pooling=False;

    Password=$DBPassword$

     

    Ersetzen Sie <Datenbank> und <Nutzer> durch Parameter, beispielsweise $Database$ und $DBUser$.

    WorkDatabase.AuthenticationString

    Module=<Authentifizierungsmodul>;

    User[VI.DB_USER]=<Systembenutzer>;

    (Password)Password[VI.DB_Password]=<Kennwort>

     

    Ersetzen Sie <Systembenutzer>und <Kennwort> durch Parameter, beispielsweise $SystemUser$ und $SystemPassword$.

    MainConnection.ConnectionParameter

    Authentication=ProjectorAuthenticator;

    data source=<Datenbankserver>;

    DBFactory="VI.DB.ViSqlFactory, VI.DB";

    initial catalog=<Datenbank>;

    password="<DBPassword>";

    pooling=False;

    user id=<Nutzer>

     

    Ersetzen Sie <Datenbank>, <DBPassword> und <Nutzer> durch die Parameter aus dem Element WorkDatabase.ConnectionString.

    ConnectedSystemConnection.ConnectionParameter

    ADAuthentication=<Authentifizierungsart>;

    ADEnableras=<Remote Access Service>;

    ADEnablerecyclebin=<Active Directory Papierkorb>;

    ADEnableterminal=<Terminal-Dienst>;

    ADPort=<Port>;

    ADRootdn="<Definierter Name der Domäne>";

    ADServer=<Domänen-Controller>;

    ADTypeEnableExtensions=<Typklassen erlaubt>;

    ADTypeExtensions=<Typklassendefinition>;

    baseloginaccount=<Active Directory Benutzer>;

    basepassword="<Active Directory Kennwort>"

     

    Ersetzen Sie <Definierter Name der Domäne>, <Domänen-Controller>, <Active Directory Benutzer> und <Active Directory Kennwort> durch Parameter.

    ShellDisplay

    <Anzeigename des Synchronisationsprojekts>

     

    Ersetzen Sie <Anzeigename des Synchronisationsprojekts> durch einen Parameter, wenn mehrere Synchronisationsprojekte in einer Datenbank angelegt werden sollen.

Weitere Informationen finden Sie unter Anhang: Beispiel für eine Konfigurationsdatei.

Related Documents