Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema im Synchronisationsprojekt
Zusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows.. Das kann erforderlich sein, wenn:
Um das Schema einer Systemverbindung zu aktualisieren
- ODER -
Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
Die Schemadaten werden neu geladen.
Anschließend können Sie die Änderungen in das MappingListe von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden. der Schemaeigenschaften einarbeiten.
|
Hinweis: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut. |
Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, werden in der One Identity Manager-Datenbank in Zuordnungstabellen gespeichert. In den Zielsystemen werden dafür häufig Mitgliederlisten als Eigenschaft eines Objekts gepflegt. Wird eine Mitgliedschaft im One Identity Manager geändert, muss dieses Objekt aktualisiert werden.
Um zu kennzeichnen, ob eine Mitgliedschaft geändert wurde, wird an der Basistabelle einer Zuordnung die Information über die letzte Änderung der Mitgliedschaft in der Spalte Änderungsdatum für Abhängigkeiten (XDateSubItem) gepflegt. Bei der ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ geschrieben. von geänderten Mitgliedschaften entscheidet der One Identity Manager anhand dieses Datums, welche Objekte aktualisiert werden müssen. Bei einer Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. mit Revisionsfilterung wird der höchste Wert aus XDateSubItem und XDateUpdated als Revisionszähler für die Datenbankobjekte genutzt.
Wenn im One Identity Manager eine Mitgliedschaft geändert wird, muss das Änderungsdatum für Abhängigkeiten aktualisiert werden, damit die Änderung provisioniert werden kann.
Voraussetzungen
Die Basistabelle hat die Spalte XDateSubItem.
|
Hinweis: Wenn an der Basistabelle einer Zuordnung diese Spalte nicht vorhanden ist, können Sie die Basistabelle kundenspezifisch erweitern. Erstellen Sie dafür die Spalte CCC_XDateSubItem. |
Abbildung 13: Abbildung von Mitgliedschaften in der One Identity Manager-Datenbank
Bei Änderung einer Mitgliedschaft (durch Einfügen, Löschen oder Zurücksetzen des Status "Ausstehend") wird ein Auftrag zur Aktualisierung der Spalte XDateSubItem der Basistabelle in die DBQueue eingestellt (QBM-K-XDateSubItemUpdate). Gegebenenfalls werden weitere Verarbeitungsaufträge, beispielsweise zur Vererbungsberechnung, in die DBQueue eingestellt. Diese Aufträge werden zuerst abgearbeitet. Der Auftrag QBM-K-XDateSubItemUpdate wird zurückgestellt bis alle Verarbeitungsaufträge für das geänderte Objekt und für das Modul, zu dem das Objekt gehört, abgearbeitet sind. Werden währenddessen weitere Mitgliedschaften in diesem Modul geändert, werden diese Änderungen durch den bestehenden Auftrag zur Aktualisierung der Spalte XDateSubItem gesammelt und anschließend gemeinsam weiterverarbeitet. Sobald der Auftrag QBM-K-XDateSubItemUpdate ausgeführt wird, wird ein Update-Auftrag für die Spalte XDateSubItem an der Basistabelle in die Jobqueue eingestellt. Der Wert dieser Spalte wird aktualisiert. Daraufhin wird der Auftrag zur Provisionierung der geänderten Mitgliedschaft in die Jobqueue eingestellt.
Abbildung 14: Verarbeitung der Änderung einer Mitgliedschaft im One Identity Manager
Die Mitgliedschaft eines Active Directory Benutzerkontos in einer Active Directory Gruppe wird im One Identity Manager gelöscht (Tabelle ADSAccountInADSGroup). An der Active Directory Gruppe wird das Änderungsdatum für Abhängigkeiten aktualisiert (ADSGroup.XDateSubItem). Die Änderung der Mitgliedschaft für diese Active Directory Gruppe wird in das Zielsystem provisioniert. Bei der nächsten Synchronisation mit Revisionsfilterung wird das XDateSubItem als höchstes Änderungsdatum für den Revisionszähler ermittelt und gegen die RevisionHöchste Änderungsinformation aller Systemobjekte, die bei einem Synchronisationslauf synchronisiert werden. Dieser Wert wird in der Tabelle "DPRRevisionStore", Spalte "Value" gespeichert. des Schematyps verglichen.
Bei der ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ geschrieben. von Mitgliedschaften werden möglicherweise Änderungen, die im Zielsystem vorgenommen wurden, überschrieben. Dieses Verhalten kann unter folgenden Bedingungen auftreten:
Wird eine Mitgliedschaft im One Identity Manager geändert, wird standardmäßig die komplette Mitgliederliste in das Zielsystem übertragen. Mitgliedschaften, die zuvor im Zielsystem hinzugefügt wurden, werden dabei entfernt; zuvor gelöschte Mitgliedschaften werden wieder eingefügt.
Um das zu verhindern, kann die Provisionierung so konfiguriert werden, dass nur die einzelne geänderte Mitgliedschaft in das Zielsystem provisioniert wird. Dafür muss an den Zuordnungstabellen die Option Änderungen zusammenführen aktiviert sein (DPRNameSpaceHasDialogTable.IsAdHocSingleMemberShip = TRUE). Ausführliche Informationen zum Setzen dieser Option finden Sie in den Administrationshandbüchern für die Anbindung der einzelnen Zielsysteme.
Für alle Tabellen, die so gekennzeichnet sind, werden bei der Provisionierung zusätzliche Verarbeitungsschritte ausgeführt.
Provisionierungsprozess | Eintrag in DPRMemberShipAction | Kommentar |
---|---|---|
erfolgreich | wird gelöscht | |
fehlgeschlagen | bleibt erhalten | Wird bei der Provisionierung einer beliebigen neuen Änderung des Objekts erneut verarbeitet und bei Erfolg gelöscht. |
reaktiviert | wird erneut verarbeitet | |
fehlgeschlagen und gelöscht | bleibt erhalten | Wird im Rahmen der täglichen Wartungsarbeiten gelöscht.
Im Rahmen dieser Wartungsarbeiten werden alle Einträge gelöscht, für die kein Provisionierungsauftrag in der Jobqueue vorhanden ist. |
|
Hinweis: Bei einer Synchronisation |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy