Konfigurationsparameter | Beschreibung | ||||||
---|---|---|---|---|---|---|---|
DPR\UI\EncryptedValueHandling | Der Konfigurationsparameter definiert das Verhalten des Synchronization Editors für den Umgang mit verschlüsselten Werten.
|
Wenn Sie ein SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. in einer verschlüsselten One Identity Manager Datenbank einrichten, werden sensible Daten verschlüsselt. Das betrifft die Kennwörter in den Verbindungsdaten sowie alle Variablen, die als geheim gekennzeichnet sind. Der Synchronization Editor
Werkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. benötigt zum Zugriff auf die verbundenen Systeme alle Verbindungsdaten in unverschlüsselter Form. Beim Öffnen eines Synchronisationsprojekts, das verschlüsselte Werte enthält, müssen diese Werte daher erneut erfasst werden.
Um das Synchronisationsprojekt zu öffnen
Ein zusätzliches Dialogfenster wird geöffnet.
Eigenschaft | Beschreibung | ||
---|---|---|---|
Verschlüsselter Wert | Wert, den der Konnektor zum Aufbau der Systemverbindung benötigt. | ||
Werte anzeigen | Angabe, ob der erfasste Wert angezeigt werden soll. Ist die Option deaktiviert, wird die Eingabe maskiert. | ||
Eingaben merken und lokal speichern | Angabe, ob die erfassten Daten lokal gespeichert werden sollen. Beim nächsten Öffnen des Synchronisationsprojekts werden die gespeicherten Werte vorausgefüllt und können bestätigt oder geändert werden.
Um die lokal gespeicherten Daten zu löschen
|
Wenn Ihnen die benötigten Werte nicht bekannt sind, können Sie das Synchronisationsprojekt dennoch öffnen und eingeschränkt bearbeiten. Alle Aktionen, bei denen auf das verbundene System zugegriffen werden muss, können jedoch nicht ausgeführt werden.
Um das Synchronisationsprojekt trotz fehlender Werte zu öffnen
Wenn der Synchronization Editor nun auf das verbundene System zugreift, kann er die Systemverbindung nicht herstellen, da einzelne Verbindungsparameter weiterhin verschlüsselt sind. Über eine entsprechend konfigurierte Remoteverbindung können die Werte entschlüsselt werden. Richten Sie dafür einen RemoteverbindungsserverJobserver
Server, auf dem der One Identity Manager Service installiert ist., auf dem das RemoteConnectPlugin und der Zielsystemkonnektor installiert sind. Wenn der direkte Zugriff auf das Zielsystem nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Die Kommunikation zwischen Synchronization Editor und Zielsystem übernimmt dabei ein Remoteverbindungsserver. ein. Weitere Informationen finden Sie unter Remoteverbindung herstellen.Beachten Sie die hier genannten Einschränkungen für die Einrichtung eines Remoteverbindungsservers.
Um die Systemverbindung trotz verschlüsselter Verbindungsdaten zu ermöglichen
Weitere Informationen finden Sie unter Vorgehen: Eigenschaften der Systemverbindungen bearbeiten.
Es erscheint eine Nachfrage, ob eine Remoteverbindung hergestellt werden soll.
Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.
Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.
|
Hinweis: Wenn eine Remoteverbindung nicht möglich ist, haben Sie hier noch einmal die Möglichkeit, die Werte, die zum Aufbau der Systemverbindung benötigt werden, zu erfassen.
|
Um den Zugriff auf eine verschlüsselte Datenbank standardmäßig per Remoteverbindung herzustellen
Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog nicht angezeigt. Es werden standardmäßig alle verschlüsselten Werte ignoriert.
Der One Identity Manager stellt einen Systembenutzer bereit, der alle Berechtigungen hat, um Zielsystemsynchronisationen über einen Anwendungsserver einrichten und ausführen zu können. Bei der Einrichtung der One Identity Manager Datenbank haben Sie ein Kennwort für den Systembenutzer "Synchronization" erfasst. Im Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. haben Sie die Möglichkeit dieses Kennwort zu ändern. Das Kennwort muss daraufhin auch in allen Synchronisationsprojekten geändert werden, die sich über einen Anwendungsserver mit der Datenbank verbinden. Der One Identity Manager kann versuchen, diese Kennwörter automatisch zu aktualisieren. Falls das nicht möglich ist, passen Sie die betroffenen Synchronisationsprojekte selbst an.
|
Wichtig: Das Kennwort darf nicht geändert werden, während eine Synchronisation |
Es können nur Kennwörter geändert werden, die im One Identity Manager verwaltet werden. Für extern verwaltete Kennwörter wird der Menüeintrag nicht angezeigt. Ausführliche Informationen zur Verwaltung von Kennwörtern der Systembenutzer finden Sie im One Identity Manager Konfigurationshandbuch.
Um das Kennwort des Systembenutzers zu ändern
Eigenschaft | Beschreibung |
---|---|
Altes Kennwort | Bisher gültiges Kennwort. |
Neues Kennwort und Kennwortbestätigung | Neues Kennwort, mit dem sich der Systembenutzer an der Datenbank anmeldet. |
Zeige Kennwörter | Die Kennwörter werden unmaskiert angezeigt. |
Versuche vorhandene Synchronisationsprojekte zu aktualisieren | Die One Identity Manager überprüft alle Synchronisationsprojekte und versucht das Kennwort zu aktualisieren. Das Kennwort wird nur in Synchronisationsprojekten geändert, die sich über einen Anwendungsserver mit der Datenbank verbinden. |
Um das Kennwort für die DatenbankverbindungSystemverbindung zur One Identity Manager Datenbank. manuell zu aktualisieren
Bauen Sie keine Remoteverbindung auf.
Um die Zielsystemsynchronisation konfigurieren zu können, muss das grundlegende Vorgehen des One Identity Manager bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. von Daten bekannt sein. In den folgenden Abschnitten werden diese Grundlagen erläutert.
Begriff | Beschrieben im Abschnitt |
---|---|
Abhängigkeitsauflösung | Wie funktioniert die Abhängigkeitsauflösung |
Ausstehende Objekte | Objekte im One Identity Manager löschen |
Filter |
Was sind Filter |
Mappingrichtung |
Synchronisationsrichtung und Mappingrichtung |
Primäre und sekundäre Systeme | Synchronisation von Benutzerdaten mit verschiedenen Systemen |
Provisionierung | Synchronisation und Provisionierung |
Revisionsfilter |
Wie funktioniert die Revisionsfilterung |
Schema |
Wie werden Schemas abgebildet |
Scope |
Was ist ein Scope |
Synchronisationsrichtung | Synchronisationsrichtung und Mappingrichtung |
Unzulässige Änderung |
Unzulässige Änderungen erkennen |
Für die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. wird ein Server benötigt, auf dem der One Identity Manager Service und gegebenenfalls weitere zielsystemspezifische Software installiert sind. Dieser Server (im Weiteren Synchronisationsserver
Jobserver
Server, auf dem der One Identity Manager Service installiert ist., auf dem der Zielsystemkonnektor installiert ist. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager gegen die Zielsystemumgebung ausgeführt. genannt) benötigt direkten Zugriff auf das Zielsystem. Mit der One Identity Manager Datenbank kommuniziert der Synchronisationsserver standardmäßig direkt. Hierfür kann auch eine Verbindung über einen Anwendungsserver eingerichtet werden.
Abbildung 4: Kommunikationsweg bei der Synchronisation
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Werkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. installiert ist, nicht möglich ist,
Abbildung 5: Kommunikationswege bei der Konfiguration eines Synchronisationsprojekts
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy