Wenn Objekte synchronisiert werden, die eine Hierarchie abbilden, können folgende Fehler auftreten:
Die übergeordneten Objekte konnten nicht referenziert werden. Wenn das übergeordnete Objekt eine Pflichteigenschaft ist, können die untergeordneten Objekte nicht gespeichert werden.
Standardmäßig werden bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. die Objekte in Blöcken zu je 1024 Objekten verarbeitet. Die Reihenfolge, in der die einzelnen Objekte eingelesen werden, ist zufällig. Dadurch kann es passieren, dass ein untergeordnetes Objekt verarbeitet wird, wenn das übergeordnete Objekt noch nicht eingelesen wurde. Das übergeordnete Objekt kann damit nicht zugeordnet werden.
Kostenstellen bilden eine Objekthierarchie. Das jeweils übergeordnete Objekt ist über die Spalte UID_ParentProfitCenter zugeordnet. Der gesamte Hierarchiepfad steht in der Spalte FullPath (Vollständiger Name).
Während der Synchronisation kann es passieren, dass eine Kostenstelle vor ihrer übergeordneten Kostenstelle eingelesen wird. Die übergeordnete Kostenstelle kann somit nicht referenziert werden. Da die übergeordnete Kostenstelle keine Pflichteigenschaft ist, wird das Objekt zwar eingelesen, aber es erscheint in der Hierarchie an einer unerwarteten Position. In der Datenbank wird ein anderer vollständiger Name gebildet als in der CSV-Datei angegeben ist. Wenn der vollständige Name als einziges Matching-Kriterium für die Identifikation der Objekte verwendet wird, können die Objekte nun nicht mehr eindeutig zugeordnet werden.
|
Hinweis:
|
Um den Fehler zu verhindern
Bei der Synchronisation werden die Objekte nach dem Hierarchiepfad sortiert und in dieser Reihenfolge einzeln in die Datenbank eingelesen. Dadurch wird sichergestellt, dass das übergeordnete Objekt bereits vorhanden ist und referenziert werden kann.
Das kann in bestimmten Datensituationen notwendig sein, beispielsweise bei der Synchronisation von Kostenstellen. Hier wird der vollständige Name als einziges Matching-Kriterium verwendet. In der One Identity Manager Datenbank wird er per Bildungsregel aus der Bezeichnung der Kostenstelle (Spalte AccountNumber) und dem vollständigen Namen des übergeordneten Objekts gebildet. Bei der automatischen Abhängigkeitsauflösung werden die übergeordneten Objekte erst in einem zweiten SynchronisationsschrittKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen. zugeordnet. Nach dem ersten Synchronisationsschritt sind damit noch keine übergeordneten Objekte zugeordnet. Der vollständige Name wird nur aus der Bezeichnung der Kostenstelle gebildet. Alle untergeordneten Objekte haben somit in der Datenbank einen anderen vollständigen Namen als im Zielsystem. Im zweiten Synchronisationsschritt können diese Objekte nicht mehr eindeutig identifiziert werden. Die übergeordneten Objekte können dadurch nicht zugeordnet werden.
Bei der manuellen Abhängigkeitsauflösung werden alle Property-MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden.-Regeln in einem Synchronisationsschritt ausgeführt. Das übergeordnete Objekt wird sofort zugeordnet. Die Bildungsregel ermittelt damit den korrekten vollständigen Namen.
Um eine Spalte als Sortierkriterium zu kennzeichnen
Klicken Sie Verbindung bearbeiten....
Der Systemverbindungsassistent wird gestartet.
|
Hinweis: Die Systemverbindungsassistenten der verschiedenen Zielsysteme zeigen unterschiedliche Seiten an. Beispielsweise wählen Sie im Systemverbindungsassistenten für CSV-Systeme die Seite Anzeigeinformationen. |
Um die Partitionsgröße anzupassen
Ausführliche Informationen zu den erweiterten Eigenschaften einer Startkonfiguration finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Um die manuelle Abhängigkeitsauflösung einzustellen
Aktivieren Sie das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows..
Folgender Auszug aus einer Konfigurationsdatei enthält die Änderungen, die für das Beispiel im Abschnitt Anpassen der Konfigurationsdatei notwendig sind.
<?xml version="1.0" encoding="utf-8"?>
<SynchronizationEditorWorkspace Version="1.0">
<Parameters>
<Parameter Name="Database" Display="Connected database" IsQueryParameter="False" IsSecret="False"></Parameter>
<Parameter Name="DBUser" Display="Database server user" IsQueryParameter="False" IsSecret="False"></Parameter>
<Parameter Name="DBPassword" Display="Database server password" IsQueryParameter="True" IsSecret="True"></Parameter>
<Parameter Name="SystemUser" Display="One Identity Manager system user" IsQueryParameter="False" IsSecret="False"></Parameter>
<Parameter Name="SystemPassword" Display="Password of system user" IsQueryParameter="True" IsSecret="True"></Parameter>
<Parameter Name="Domain" Display="Distinguished name of the domain" IsQueryParameter="False" IsSecret="False"></Parameter>
<Parameter Name="DomainController" Display="Distinguished name of the domain controller" IsQueryParameter="False" IsSecret="False"></Parameter>
<Parameter Name="ADUser" Display="Active Directory user" IsQueryParameter="False" IsSecret="False"></Parameter>
<Parameter Name="ADUserPassword" Display="Password of Active Directory user" IsQueryParameter="True" IsSecret="True"></Parameter>
<Parameter Name="SyncProject" Display="Synchronization Project" IsQueryParameter="False" IsSecret="False"></Parameter>
</Parameters>
<Global>
<Data Name="WorkDatabase.ConnectionString" Display="Connection string" Type="System.String, mscorlib">data source=Datenbankserver;initial catalog=$Database$;user id=$DBUser$;pooling=False;Password=$DBPassword$</Data>
<Data Name="WorkDatabase.AuthenticationString" Display="Authentication string" Type="System.String, mscorlib">Module=Authentifizierungsverfahren;User[VI.DB_USER]=$SystemUser$;(Password)Password[VI.DB_Password]=$SystemPassword$</Data>
<!-- … -->
</Global>
<Editors>
<Editor Name="ShellWizard" Type="VI.Projector.Editor.Wizards.ShellWizard, VI.Projector.Editor">
<!-- … -->
<Data Name="ShellDisplay" Display="Script display name" Type="System.String mscorlib">$SyncProject$</Data>
<!-- … -->
<Data Name="MainConnection.ConnectionParameter" Display="Connection parameter" Type="System.String, mscorlib">Authentication=ProjectorAuthenticator;data source=Datenbankserver; DBFactory="VI.DB.ViSqlFactory, VI.DB";initial catalog=$Database$;password=$DBPassword$; pooling=False;user id=$DBUser$</Data>
<!-- … -->
<Data Name="ConnectedSystemConnection.ConnectionParameter" Display="Connection parameter" Type="System.String, mscorlib">ADAuthentication=1;ADEnableras=False;ADEnablerecyclebin=False; ADEnableterminal=True;ADPort=389;ADRootdn=$Domain$;ADServer=$DomainController$; ADTypeEnableExtensions=True;ADTypeExtensions=;baseloginaccount=$ADUser$; basepassword=$ADUserPassword$</Data>
<!-- … -->
</Editor>
</Editors>
</SynchronizationEditorWorkspace>
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy