Synchronisationsprojekte, die beispielsweise für eine Testdatenbank erstellt wurden, können auf eine produktive Datenbank übernommen werden. Um die Synchronisationskonfiguration hier nutzen zu können, passen Sie die Verbindungsparameter zur One Identity Manager Datenbank und die Startkonfigurationen an.
Voraussetzung
Um ein SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. in eine andere One Identity Manager-Datenbank zu exportieren
|
TIPP: Um die Objekte anzuzeigen, die zu dem Änderungskennzeichen gehören, klicken Sie Anzeigen. |
Nutzen Sie dafür den Assistenten, wenn er für das Zielsystem zur Verfügung steht.
Der Assistent erstellt ein VariablensetVariablensets werden genutzt, um eine Synchronisationskonfiguration für unterschiedliche Umgebungen zu konfigurieren. Jedes Variablenset enthält mindestens die Variablen für die Systemverbindungsparameter. Die Werte der Variablen werden für unterschiedliche Einsatzzwecke neu definieren. mit den angegebenen Verbindungsparametern. Er legt das Basisobjekt
Basisobjekte enthalten Informationen über das zu synchronisierende Zielsystem, dessen Systemverbindung und den Synchronisationsserver. der Synchronisation, beispielsweise die konkrete zu synchronisierende Active Directory Domäne, als Objekt in der One Identity Manager Datenbank an.
Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung | Allgemein und klicken Sie Verbindung bearbeiten....
Führen Sie eine Konsistenzprüfung durch.
Aktivieren Sie das Synchronisationsprojekt.
Ausführliche Informationen zum Speichern mit Änderungskennzeichen sowie zum Erstellen und Importieren von Transportpaketen finden Sie im One Identity Manager Konfigurationshandbuch.
Für die ProvisionierungAktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ geschrieben. von Objektänderungen in die Zielsysteme muss festgelegt werden, welcher Synchronisationsworkflow
siehe Workflow
Zusammenstellung aller auszuführenden Synchronisationsschritte. die Provisionierung übernehmen soll. Diese Informationen sind in der Tabelle DPRObjectOperation gespeichert. Wenn Sie eigene Provisionierungsprozesse erstellen, definieren Sie Operationen für die einzelnen Provisionierungsaufgaben. Ordnen Sie diesen Operationen die Synchronisationsworkflows zu, die bei der Provisionierung ausgeführt werden sollen. Die Zuordnungen bearbeiten Sie im Designer.
Um Operationen für Provisionierungsprozesse zu definieren
Eigenschaft | Beschreibung |
---|---|
Bezeichnung | Bezeichnung der Operation. |
Synchronisationsworkflow | Workflow, der die Provisionierung ausführen soll. |
Systemverbindung | Zielsystemverbindung für das Zielsystem, in das die Änderung provisioniert werden soll. |
Tabelle | Tabelle, deren Änderung die Provisionierung auslöst. |
Anzeigename | Anzeigename der Operation in der Benutzeroberfläche der One Identity Manager Werkzeuge. |
Beschreibung | Freitextfeld für zusätzliche Erläuterungen. |
Bearbeitungsstatus | Wird nur One Identity Manager-intern verwendet. |
Synchronisationsprojekte können automatisiert erstellt werden. Das kann beispielsweise nützlich sein, wenn Sie Synchronisationsprojekte für verschiedene Active Directory Domänen einrichten möchten, welche die gleiche Konfiguration haben sollen. Per Kommandozeilenbefehl wird ein neues SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. erzeugt. Dabei wird die Konfiguration eines Referenzprojekts übernommen. Die Konfiguration des Referenzprojekts wird als Konfigurationssdatei bereitgestellt. In der Konfigurationssdatei können alle Einstellungen angepasst werden. Für veränderliche Einstellungen, wie das zu verbindende Zielsystem oder Kennwörter, definieren Sie Parameter, die beim Aufruf des Kommandos die zu verwendenden Werte erhalten.
Um die Automatisierung einzurichten
Die Datei wird als Synchronization EditorWerkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. Workspace Datei mit der Erweiterung sews gespeichert.
In der Konfigurationsdatei werden alle Daten, die der ProjektassistentAssistent, mit dessen Hilfe Synchronisationsprojekte eingerichtet werden können. beim Erstellen eines Synchronisationsprojekts gesammelt hat, im XML-Format gespeichert. Die Datei gliedert sich in drei Hauptbereiche:
Weitere Informationen finden Sie unter Parameterdefinitionen.
Weitere Informationen finden Sie unter Globale Definitionen.
Weitere Informationen finden Sie unter Definitionen des Editors.
<?xml version="1.0" encoding="utf-8"?>
<SynchronizationEditorWorkspace Version="1.0">
<Parameters>
...
</Parameters>
<Global>
...
</Global>
<Editors>
...
</Editors>
</SynchronizationEditorWorkspace>
Um auf Basis dieser Konfigurationsdatei neue Synchronisationsprojekte zu erstellen, passen Sie die Einstellungen an. Wenn mit der Konfigurationsdatei verschiedene Synchronisationsprojekte erzeugt werden sollen, verwenden Sie Parameter für alle veränderlichen Werte.
Um die Konfigurationsdatei anzupassen
Es sollen Synchronisationsprojekte für verschiedene Active Directory Domänen in unterschiedlichen One Identity Manager Datenbanken auf ein und demselben Datenbankserver erstellt werden. Für eine dieser Domänen wurde das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. mit dem Projektassistenten erstellt. Die Konfigurationsdatei dieses Referenzprojekts muss soweit angepasst werden, dass sie für alle anderen Domänen genutzt werden kann.
Folgende Einstellungen müssen angepasst werden:
|
WICHTIG: Die Verbindungsdaten zur One Identity Manager Datenbank in den globalen Definitionen (WorkDatabase.ConnectionString) und in den Definitionen des Editors (MainConnection.ConnectionParameter) müssen identisch sein. Wenn Sie diese Werte durch Parameter ersetzen, nutzen Sie jeweils die selben Parameter. |
Folgende Tabelle zeigt die notwendigen Anpassungen in der Konfigurationsdatei anhand eines Referenzprojekts aus einer SQL Server Datenbank. Ausführliche Informationen über die Verbindungsdaten zu einer SQL Server Datenbank oder einer Oracle Datenbank finden Sie im One Identity Manager Installationshandbuch. Ausführliche Informationen über die initialen Daten für Authentifizierungsmodule finden Sie im One Identity Manager Konfigurationshandbuch.
Element/Wert | Änderungen |
---|---|
WorkDatabase.ConnectionString data source=<Datenbankserver>; initial catalog=<Datenbank>; user id=<Nutzer>; pooling=False; Password=$DBPassword$ |
Ersetzen Sie <Datenbank> und <Nutzer> durch Parameter, beispielsweise $Database$ und $DBUser$. |
WorkDatabase.AuthenticationString Module=<Authentifizierungsmodul>; User[VI.DB_USER]=<Systembenutzer>; (Password)Password[VI.DB_Password]=<Kennwort> |
Ersetzen Sie <Systembenutzer>und <Kennwort> durch Parameter, beispielsweise $SystemUser$ und $SystemPassword$. |
MainConnection.ConnectionParameter Authentication=ProjectorAuthenticator; data source=<Datenbankserver>; DBFactory="VI.DB.ViSqlFactory, VI.DB"; initial catalog=<Datenbank>; password="<DBPassword>"; pooling=False; user id=<Nutzer> |
Ersetzen Sie <Datenbank>, <DBPassword> und <Nutzer> durch die Parameter aus dem Element WorkDatabase.ConnectionString. |
ConnectedSystemConnection.ConnectionParameter ADAuthentication=<Authentifizierungsart>; ADEnableras=<Remote Access Service>; ADEnablerecyclebin=<Active Directory Papierkorb>; ADEnableterminal=<Terminal-Dienst>; ADPort=<Port>; ADRootdn="<Definierter Name der Domäne>"; ADServer=<Domänen-Controller>; ADTypeEnableExtensions=<Typklassen erlaubt>; ADTypeExtensions=<Typklassendefinition>; baseloginaccount=<Active Directory Benutzer>; basepassword="<Active Directory Kennwort>" |
Ersetzen Sie <Definierter Name der Domäne>, <Domänen-Controller>, <Active Directory Benutzer> und <Active Directory Kennwort> durch Parameter. |
ShellDisplay <Anzeigename des Synchronisationsprojekts> |
Ersetzen Sie <Anzeigename des Synchronisationsprojekts> durch einen Parameter, wenn mehrere Synchronisationsprojekte in einer Datenbank angelegt werden sollen. |
Weitere Informationen finden Sie unter Anhang: Beispiel für eine Konfigurationsdatei.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy