Identity Manager 8.0 - Referenzhandbuch für die Zielsystemsynchronisation

Fehlerbehebung

Fehlerhafte Abbildung von Objekthierarchien nach der Synchronisation

Wenn Objekte synchronisiert werden, die eine Hierarchie abbilden, können folgende Fehler auftreten:

• Objekte werden an einer falschen Position innerhalb der Hierarchie abgebildet.
• Objekte werden nicht eingelesen.

Wahrscheinliche Ursache

Die übergeordneten Objekte konnten nicht referenziert werden. Wenn das übergeordnete Objekt eine Pflichteigenschaft ist, können die untergeordneten Objekte nicht gespeichert werden.

Standardmäßig werden bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. die Objekte in Blöcken zu je 1024 Objekten verarbeitet. Die Reihenfolge, in der die einzelnen Objekte eingelesen werden, ist zufällig. Dadurch kann es passieren, dass ein untergeordnetes Objekt verarbeitet wird, wenn das übergeordnete Objekt noch nicht eingelesen wurde. Das übergeordnete Objekt kann damit nicht zugeordnet werden.

Beispiel: Import von Kostenstellen mit dem CSV Konnektor

Kostenstellen bilden eine Objekthierarchie. Das jeweils übergeordnete Objekt ist über die Spalte UID_ParentProfitCenter zugeordnet. Der gesamte Hierarchiepfad steht in der Spalte FullPath (Vollständiger Name).

Während der Synchronisation kann es passieren, dass eine Kostenstelle vor ihrer übergeordneten Kostenstelle eingelesen wird. Die übergeordnete Kostenstelle kann somit nicht referenziert werden. Da die übergeordnete Kostenstelle keine Pflichteigenschaft ist, wird das Objekt zwar eingelesen, aber es erscheint in der Hierarchie an einer unerwarteten Position. In der Datenbank wird ein anderer vollständiger Name gebildet als in der CSV-Datei angegeben ist. Wenn der vollständige Name als einziges Matching-Kriterium für die Identifikation der Objekte verwendet wird, können die Objekte nun nicht mehr eindeutig zugeordnet werden.

Lösung

Um den Fehler zu verhindern

• Kennzeichnen Sie im ZielsystemschemaDatenmodell eines konkreten Zielsystems. Beschreibt alle aus dem Zielsystem stammenden Daten. die Spalte, die den Hierarchiepfad enthält, als Sortierkriterium und setzen Sie an der StartkonfigurationLegt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den Zeitplan der Synchronisation. die Partitionsgröße auf "1".

  Bei der Synchronisation werden die Objekte nach dem Hierarchiepfad sortiert und in dieser Reihenfolge einzeln in die Datenbank eingelesen. Dadurch wird sichergestellt, dass das übergeordnete Objekt bereits vorhanden ist und referenziert werden kann.

• Stellen Sie am Synchronisationsworkflowsiehe WorkflowZusammenstellung aller auszuführenden Synchronisationsschritte. die manuelle Abhängigkeitsauflösung ein.

  Das kann in bestimmten Datensituationen notwendig sein, beispielsweise bei der Synchronisation von Kostenstellen. Hier wird der vollständige Name als einziges Matching-Kriterium verwendet. In der One Identity Manager Datenbank wird er per Bildungsregel aus der Bezeichnung der Kostenstelle (Spalte AccountNumber) und dem vollständigen Namen des übergeordneten Objekts gebildet. Bei der automatischen Abhängigkeitsauflösung werden die übergeordneten Objekte erst in einem zweiten SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. zugeordnet. Nach dem ersten Synchronisationsschritt sind damit noch keine übergeordneten Objekte zugeordnet. Der vollständige Name wird nur aus der Bezeichnung der Kostenstelle gebildet. Alle untergeordneten Objekte haben somit in der Datenbank einen anderen vollständigen Namen als im Zielsystem. Im zweiten Synchronisationsschritt können diese Objekte nicht mehr eindeutig identifiziert werden. Die übergeordneten Objekte können dadurch nicht zugeordnet werden.

  Bei der manuellen Abhängigkeitsauflösung werden alle Property-MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden.-Regeln in einem Synchronisationsschritt ausgeführt. Das übergeordnete Objekt wird sofort zugeordnet. Die Bildungsregel ermittelt damit den korrekten vollständigen Namen.

Um eine Spalte als Sortierkriterium zu kennzeichnen

1. Bearbeiten Sie im Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. das Zielsystemschema.
   1. Wählen Sie die Kategorie Konfiguration | Zielsystem.

   2. Klicken Sie Verbindung bearbeiten....

      Der Systemverbindungsassistent wird gestartet.

2. Wählen Sie die Seite, auf der die Option Hierarchische Sortierung bearbeitet werden kann.

   Hinweis: Die Systemverbindungsassistenten der verschiedenen Zielsysteme zeigen unterschiedliche Seiten an. Beispielsweise wählen Sie im Systemverbindungsassistenten für CSV-Systeme die Seite Anzeigeinformationen.

3. Wählen Sie die Spalte, die den Hierarchiepfad enthält.
4. Aktivieren Sie die Option Hierarchische Sortierung.
5. Speichern Sie die Änderungen.

Um die Partitionsgröße anzupassen

1. Aktivieren Sie im Synchronization Editor den Expertenmodus.
   1. Wählen Sie das Menü Datenbank | Einstellungen...
   2. Aktivieren Sie Expertenmodus aktivieren.
   3. Klicken Sie OK.
2. Bearbeiten Sie die Eigenschaften der Startkonfiguration.
   1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
   2. Wählen Sie in der Dokumentenansicht die Startkonfiguration und klicken Sie Bearbeiten....
3. Wählen Sie den Tabreiter Erweitert.
4. Erfassen Sie im Eingabefeld Partitionsgröße den Wert "1".

   Ausführliche Informationen zu den erweiterten Eigenschaften einer Startkonfiguration finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

5. Klicken Sie OK.
6. Deaktivieren Sie den Expertenmodus

Um die manuelle Abhängigkeitsauflösung einzustellen

1. Bearbeiten Sie die Eigenschaften des Workflows.
   1. Wählen Sie die Kategorie Workflows.
   2. Wählen Sie in der Navigationsansicht den Workflow.
   3. Wählen Sie im Workfloweditor die Ansicht Allgemein und klicken Sie Bearbeiten.
2. Wählen Sie im Eingabefeld Abhängigkeitsauflösung den Wert "Manuell".
3. Klicken Sie OK.
4. Speichern Sie die Änderungen.

5. Aktivieren Sie das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows..

Anhang: Beispiel für eine Konfigurationsdatei

Folgender Auszug aus einer Konfigurationsdatei enthält die Änderungen, die für das Beispiel im Abschnitt Anpassen der Konfigurationsdatei notwendig sind.