Chat now with support
Chat with Support

Identity Manager 8.0 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Zusätzliche Informationen für Experten Fehlerbehebung Anhang: Beispiel für eine Konfigurationsdatei

Arbeiten mit einer verschlüsselten Datenbank

Arbeiten mit einer verschlüsselten Datenbank

Tabelle 17: Konfigurationsparameter für den Umgang mit verschlüsselten Werten
Konfigurationsparameter Beschreibung
DPR\UI\EncryptedValueHandling Der Konfigurationsparameter definiert das Verhalten des Synchronization Editors für den Umgang mit verschlüsselten Werten.
Optionen Beschreibung
ByUser Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog angezeigt. (Standard)
IgnoreAll Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog nicht angezeigt. Es werden standardmäßig alle verschlüsselten Werte ignoriert.

Wenn Sie ein SynchronisationsprojektClosed in einer verschlüsselten One Identity Manager Datenbank einrichten, werden sensible Daten verschlüsselt. Das betrifft die Kennwörter in den Verbindungsdaten sowie alle Variablen, die als geheim gekennzeichnet sind. Der Synchronization EditorClosed benötigt zum Zugriff auf die verbundenen Systeme alle Verbindungsdaten in unverschlüsselter Form. Beim Öffnen eines Synchronisationsprojekts, das verschlüsselte Werte enthält, müssen diese Werte daher erneut erfasst werden.

Um das Synchronisationsprojekt zu öffnen

  1. Öffnen Sie das Synchronisationsprojekt.

    Ein zusätzliches Dialogfenster wird geöffnet.

  2. Erfassen Sie die Werte, die zum Aufbau der Systemverbindung benötigt werden.
  3. Klicken Sie OK.
Tabelle 18: Entschlüsselungsdialog
Eigenschaft Beschreibung
Verschlüsselter Wert Wert, den der Konnektor zum Aufbau der Systemverbindung benötigt.
Werte anzeigen Angabe, ob der erfasste Wert angezeigt werden soll. Ist die Option deaktiviert, wird die Eingabe maskiert.
Eingaben merken und lokal speichern Angabe, ob die erfassten Daten lokal gespeichert werden sollen. Beim nächsten Öffnen des Synchronisationsprojekts werden die gespeicherten Werte vorausgefüllt und können bestätigt oder geändert werden.

WICHTIG: Wenn in der One Identity Manager Datenbank ein verschlüsselter Wert geändert wurden, muss der geänderte Wert auch auf der Arbeitsstation geändert werden, sobald das Synchronisationsprojekt das nächste Mal geöffnet wird.

Andernfalls wird der Wert beim Speichern des Synchronisationsprojekts durch die lokal gespeicherten Daten überschrieben. Änderungen (beispielsweise von Kennwörtern) können dadurch verloren gehen!

Um ein Überschreiben zu vermeiden

  • Aktualisieren Sie die vorausgefüllten Werte und aktivieren Sie die Option Eingaben merken und lokal speichern.

Um die lokal gespeicherten Daten zu löschen

  1. Wählen Sie das Menü Datenbank | Einstellungen...
  2. Wählen Sie den Tabreiter Sicherheit.
  3. Wählen Sie einen Wert und klicken Sie Löschen.

Wenn Ihnen die benötigten Werte nicht bekannt sind, können Sie das Synchronisationsprojekt dennoch öffnen und eingeschränkt bearbeiten. Alle Aktionen, bei denen auf das verbundene System zugegriffen werden muss, können jedoch nicht ausgeführt werden.

Um das Synchronisationsprojekt trotz fehlender Werte zu öffnen

  • Klicken Sie im Entschlüsselungsdialog Alle ignorieren.

Wenn der Synchronization Editor nun auf das verbundene System zugreift, kann er die Systemverbindung nicht herstellen, da einzelne Verbindungsparameter weiterhin verschlüsselt sind. Über eine entsprechend konfigurierte Remoteverbindung können die Werte entschlüsselt werden. Richten Sie dafür einen RemoteverbindungsserverClosed ein. Weitere Informationen finden Sie unter Remoteverbindung herstellen.Beachten Sie die hier genannten Einschränkungen für die Einrichtung eines Remoteverbindungsservers.

Um die Systemverbindung trotz verschlüsselter Verbindungsdaten zu ermöglichen

  1. Bearbeiten Sie die Systemverbindung.

    Weitere Informationen finden Sie unter Vorgehen: Eigenschaften der Systemverbindungen bearbeiten.

    Es erscheint eine Nachfrage, ob eine Remoteverbindung hergestellt werden soll.

  2. Aktivieren Sie die erste Option und klicken Sie OK.
    1. Erfassen Sie die Eigenschaften der Remoteverbindung.

      Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.

    2. Klicken Sie Verbinden.

      Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.

Hinweis: Wenn eine Remoteverbindung nicht möglich ist, haben Sie hier noch einmal die Möglichkeit, die Werte, die zum Aufbau der Systemverbindung benötigt werden, zu erfassen.

  • Aktivieren Sie dafür die zweite Option und erfassen Sie die fehlenden Werte. (missing or bad snippet)

Um den Zugriff auf eine verschlüsselte Datenbank standardmäßig per Remoteverbindung herzustellen

  • Aktivieren Sie im Designer den Konfigurationsparameter "DPR\UI\EncryptedValueHandling" und wählen Sie auf dem Tabreiter Optionen den Wert "IgnoreAll".

    Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog nicht angezeigt. Es werden standardmäßig alle verschlüsselten Werte ignoriert.

Kennwort des Synchronisationsbenutzers ändern

Kennwort des Synchronisationsbenutzers ändern

Der One Identity Manager stellt einen Systembenutzer bereit, der alle Berechtigungen hat, um Zielsystemsynchronisationen über einen Anwendungsserver einrichten und ausführen zu können. Bei der Einrichtung der One Identity Manager Datenbank haben Sie ein Kennwort für den Systembenutzer "Synchronization" erfasst. Im Synchronization EditorClosed haben Sie die Möglichkeit dieses Kennwort zu ändern. Das Kennwort muss daraufhin auch in allen Synchronisationsprojekten geändert werden, die sich über einen Anwendungsserver mit der Datenbank verbinden. Der One Identity Manager kann versuchen, diese Kennwörter automatisch zu aktualisieren. Falls das nicht möglich ist, passen Sie die betroffenen Synchronisationsprojekte selbst an.

Wichtig: Das Kennwort darf nicht geändert werden, während eine SynchronisationClosed gestartet oder ausgeführt wird. Ändern Sie das Kennwort nur außerhalb des produktiven Betriebs!

Es können nur Kennwörter geändert werden, die im One Identity Manager verwaltet werden. Für extern verwaltete Kennwörter wird der Menüeintrag nicht angezeigt. Ausführliche Informationen zur Verwaltung von Kennwörtern der Systembenutzer finden Sie im One Identity Manager Konfigurationshandbuch.

Um das Kennwort des Systembenutzers zu ändern

  1. Wählen Sie das Menü Datenbank | Kennwort des Synchronisationsbenutzers ändern...
  2. Erfassen Sie die benötigten Daten.
  3. Klicken Sie OK.
Tabelle 19: Kennwortdaten
Eigenschaft Beschreibung
Altes Kennwort Bisher gültiges Kennwort.
Neues Kennwort und Kennwortbestätigung Neues Kennwort, mit dem sich der Systembenutzer an der Datenbank anmeldet.
Zeige Kennwörter Die Kennwörter werden unmaskiert angezeigt.
Versuche vorhandene Synchronisationsprojekte zu aktualisieren Die One Identity Manager überprüft alle Synchronisationsprojekte und versucht das Kennwort zu aktualisieren. Das Kennwort wird nur in Synchronisationsprojekten geändert, die sich über einen Anwendungsserver mit der Datenbank verbinden.

Um das Kennwort für die DatenbankverbindungClosed manuell zu aktualisieren

  1. Öffnen Sie das SynchronisationsprojektClosed, für welches das Kennwort aktualisiert werden soll.
  2. Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
  3. Bestätigen Sie die Meldung mit OK.

    Bauen Sie keine Remoteverbindung auf.

  4. Klicken Sie Verbindung bearbeiten...
  5. Wählen Sie im Systemverbindungsassistenten die Seite Verbindungsparameter.
  6. Erfassen Sie im Eingabefeld Kennwort des Synchronisationsbenutzers das neue Kennwort.
  7. Klicken Sie Testen.
  8. Wenn die Verbindung erfolgreich aufgebaut wurde, klicken Sie Weiter.
  9. Schließen Sie den Systemverbindungsassistenten.
  10. Speichern Sie die Änderungen.

Grundlagen für die Zielsystemsynchronisation

Um die Zielsystemsynchronisation konfigurieren zu können, muss das grundlegende Vorgehen des One Identity Manager bei der SynchronisationClosed und ProvisionierungClosed von Daten bekannt sein. In den folgenden Abschnitten werden diese Grundlagen erläutert.

Tabelle 20: Grundbegriffe der Synchronisation
Begriff Beschrieben im Abschnitt
Abhängigkeitsauflösung Wie funktioniert die Abhängigkeitsauflösung
Ausstehende Objekte Objekte im One Identity Manager löschen
FilterClosed Was sind Filter
MappingrichtungClosed Synchronisationsrichtung und Mappingrichtung

Mapping gegen die Synchronisationsrichtung

Primäre und sekundäre Systeme Synchronisation von Benutzerdaten mit verschiedenen Systemen
Provisionierung Synchronisation und Provisionierung
RevisionsfilterClosed Wie funktioniert die Revisionsfilterung
SchemaClosed Wie werden Schemas abgebildet
ScopeClosed Was ist ein Scope
Synchronisationsrichtung Synchronisationsrichtung und Mappingrichtung
Unzulässige ÄnderungClosed Unzulässige Änderungen erkennen

Kommunikationswege des Synchronization Editors

Kommunikationswege des Synchronization Editors

Für die SynchronisationClosed wird ein Server benötigt, auf dem der One Identity Manager Service und gegebenenfalls weitere zielsystemspezifische Software installiert sind. Dieser Server (im Weiteren SynchronisationsserverClosed genannt) benötigt direkten Zugriff auf das Zielsystem. Mit der One Identity Manager Datenbank kommuniziert der Synchronisationsserver standardmäßig direkt. Hierfür kann auch eine Verbindung über einen Anwendungsserver eingerichtet werden.

Abbildung 4: Kommunikationsweg bei der Synchronisation

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Wenn der direkte Zugriff von der Arbeitsstation, auf der der Synchronization EditorClosed installiert ist, nicht möglich ist, beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden.

Abbildung 5: Kommunikationswege bei der Konfiguration eines Synchronisationsprojekts

Verwandte Themen
Related Documents