Arbeiten mit einer verschlüsselten Datenbank
Arbeiten mit einer verschlüsselten Datenbank
| Konfigurationsparameter | Beschreibung | ||||||
|---|---|---|---|---|---|---|---|
| DPR\UI\EncryptedValueHandling | Der Konfigurationsparameter definiert das Verhalten des Synchronization Editors für den Umgang mit verschlüsselten Werten.
|
Wenn Sie ein Synchronisationsprojekt
Um das Synchronisationsprojekt zu öffnen
- Öffnen Sie das Synchronisationsprojekt.
Ein zusätzliches Dialogfenster wird geöffnet.
- Erfassen Sie die Werte, die zum Aufbau der Systemverbindung benötigt werden.
- Klicken Sie OK.
| Eigenschaft | Beschreibung | ||
|---|---|---|---|
| Verschlüsselter Wert | Wert, den der Konnektor zum Aufbau der Systemverbindung benötigt. | ||
| Werte anzeigen | Angabe, ob der erfasste Wert angezeigt werden soll. Ist die Option deaktiviert, wird die Eingabe maskiert. | ||
| Eingaben merken und lokal speichern | Angabe, ob die erfassten Daten lokal gespeichert werden sollen. Beim nächsten Öffnen des Synchronisationsprojekts werden die gespeicherten Werte vorausgefüllt und können bestätigt oder geändert werden.
Um die lokal gespeicherten Daten zu löschen
|
Wenn Ihnen die benötigten Werte nicht bekannt sind, können Sie das Synchronisationsprojekt dennoch öffnen und eingeschränkt bearbeiten. Alle Aktionen, bei denen auf das verbundene System zugegriffen werden muss, können jedoch nicht ausgeführt werden.
Um das Synchronisationsprojekt trotz fehlender Werte zu öffnen
- Klicken Sie im Entschlüsselungsdialog Alle ignorieren.
Wenn der Synchronization Editor nun auf das verbundene System zugreift, kann er die Systemverbindung nicht herstellen, da einzelne Verbindungsparameter weiterhin verschlüsselt sind. Über eine entsprechend konfigurierte Remoteverbindung können die Werte entschlüsselt werden. Richten Sie dafür einen Remoteverbindungsserver
Um die Systemverbindung trotz verschlüsselter Verbindungsdaten zu ermöglichen
- Bearbeiten Sie die Systemverbindung.
Weitere Informationen finden Sie unter Vorgehen: Eigenschaften der Systemverbindungen bearbeiten.
Es erscheint eine Nachfrage, ob eine Remoteverbindung hergestellt werden soll.
- Aktivieren Sie die erste Option und klicken Sie OK.
- Erfassen Sie die Eigenschaften der Remoteverbindung.
Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.
- Klicken Sie Verbinden.
Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.
- Erfassen Sie die Eigenschaften der Remoteverbindung.
|
|
Hinweis: Wenn eine Remoteverbindung nicht möglich ist, haben Sie hier noch einmal die Möglichkeit, die Werte, die zum Aufbau der Systemverbindung benötigt werden, zu erfassen.
|
Um den Zugriff auf eine verschlüsselte Datenbank standardmäßig per Remoteverbindung herzustellen
- Aktivieren Sie im Designer den Konfigurationsparameter "DPR\UI\EncryptedValueHandling" und wählen Sie auf dem Tabreiter Optionen den Wert "IgnoreAll".
Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog nicht angezeigt. Es werden standardmäßig alle verschlüsselten Werte ignoriert.
Kennwort des Synchronisationsbenutzers ändern
Kennwort des Synchronisationsbenutzers ändern
Der One Identity Manager stellt einen Systembenutzer bereit, der alle Berechtigungen hat, um Zielsystemsynchronisationen über einen Anwendungsserver einrichten und ausführen zu können. Bei der Einrichtung der One Identity Manager Datenbank haben Sie ein Kennwort für den Systembenutzer "Synchronization" erfasst. Im Synchronization Editor
|
|
Wichtig: Das Kennwort darf nicht geändert werden, während eine SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. gestartet oder ausgeführt wird. Ändern Sie das Kennwort nur außerhalb des produktiven Betriebs! |
Es können nur Kennwörter geändert werden, die im One Identity Manager verwaltet werden. Für extern verwaltete Kennwörter wird der Menüeintrag nicht angezeigt. Ausführliche Informationen zur Verwaltung von Kennwörtern der Systembenutzer finden Sie im One Identity Manager Konfigurationshandbuch.
Um das Kennwort des Systembenutzers zu ändern
- Wählen Sie das Menü Datenbank | Kennwort des Synchronisationsbenutzers ändern...
- Erfassen Sie die benötigten Daten.
- Klicken Sie OK.
| Eigenschaft | Beschreibung |
|---|---|
| Altes Kennwort | Bisher gültiges Kennwort. |
| Neues Kennwort und Kennwortbestätigung | Neues Kennwort, mit dem sich der Systembenutzer an der Datenbank anmeldet. |
| Zeige Kennwörter | Die Kennwörter werden unmaskiert angezeigt. |
| Versuche vorhandene Synchronisationsprojekte zu aktualisieren | Die One Identity Manager überprüft alle Synchronisationsprojekte und versucht das Kennwort zu aktualisieren. Das Kennwort wird nur in Synchronisationsprojekten geändert, die sich über einen Anwendungsserver mit der Datenbank verbinden. |
Um das Kennwort für die Datenbankverbindung
- Öffnen Sie das Synchronisationsprojekt
- Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
- Bestätigen Sie die Meldung mit OK.
Bauen Sie keine Remoteverbindung auf.
- Klicken Sie Verbindung bearbeiten...
- Wählen Sie im Systemverbindungsassistenten die Seite Verbindungsparameter.
- Erfassen Sie im Eingabefeld Kennwort des Synchronisationsbenutzers das neue Kennwort.
- Klicken Sie Testen.
- Wenn die Verbindung erfolgreich aufgebaut wurde, klicken Sie Weiter.
- Schließen Sie den Systemverbindungsassistenten.
- Speichern Sie die Änderungen.
Grundlagen für die Zielsystemsynchronisation
Um die Zielsystemsynchronisation konfigurieren zu können, muss das grundlegende Vorgehen des One Identity Manager bei der Synchronisation
| Begriff | Beschrieben im Abschnitt |
|---|---|
| Abhängigkeitsauflösung | Wie funktioniert die Abhängigkeitsauflösung |
| Ausstehende Objekte | Objekte im One Identity Manager löschen |
| Filtersiehe Revisionsfilter; siehe Objektfilter; siehe Systemfilter; siehe Objektbestimmung |
Was sind Filter |
| MappingrichtungDie für das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Schemaeigenschaften zulässige Synchronisationsrichtung. |
Synchronisationsrichtung und Mappingrichtung |
| Primäre und sekundäre Systeme | Synchronisation von Benutzerdaten mit verschiedenen Systemen |
| Provisionierung | Synchronisation und Provisionierung |
| RevisionsfilterFiltert alle Systemobjekte, deren Daten seit der letzten Synchronisation nicht geändert wurden. Maßgebend dafür ist die Änderung der Revisionseigenschaft. Mit der Revisionsfilterung kann die Synchronisation beschleunigt werden. |
Wie funktioniert die Revisionsfilterung |
| SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema |
Wie werden Schemas abgebildet |
| ScopeTeilausschnitt eines verbundenen Systems, der synchronisiert werden soll. Der Scope wird über Filter definiert. |
Was ist ein Scope |
| Synchronisationsrichtung | Synchronisationsrichtung und Mappingrichtung |
| Unzulässige ÄnderungÄnderung, die nicht im Mastersystem der Synchronisation vorgenommen wurde. Beispiel: Als Synchronisationsrichtung wurde "In das Zielsystem" festgelegt. Damit ist der One Identity Manager das Mastersystem der Synchronisation. Änderungen im Zielsystem werden als unzulässige Änderungen identifiziert. |
Unzulässige Änderungen erkennen |
Kommunikationswege des Synchronization Editors
Kommunikationswege des Synchronization Editors
Für die Synchronisation
Abbildung 4: Kommunikationsweg bei der Synchronisation
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem.
Abbildung 5: Kommunikationswege bei der Konfiguration eines Synchronisationsprojekts
