Chat now with support
Chat with Support

Identity Manager 9.1.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Synchronisationspuffer deaktivieren

In SynchronisationsprojektenGeschlossen, die über eine Standard-Projektvorlage erstellt wurden, ist der SynchronisationspufferGeschlossen standardmäßig aktiviert. Der Synchronisationspuffer kann für Schemaeigenschaften im One Identity Manager SchemaGeschlossen, die Mitglieder von M:N Schematypen oder Schlüsselauflösungen abbilden, deaktiviert werden.

Der Synchronisationspuffer kann sehr groß werden, wenn durch Teilsynchronisationen Tausende nicht-auflösbare Referenzen eingelesen werden. Das kann die Synchronisationsperformance beeinträchtigen. In solchen Fällen kann es hilfreich sein, den Synchronisationspuffer zu deaktivieren.

Deaktivieren Sie den Synchronisationspuffer, wenn:

  • die Anzahl der Objekte im Synchronisationspuffer sehr groß ist und Probleme bereitet,

  • für die Mitglieder von M:N Schematypen der Merge-Modus für die ProvisionierungGeschlossen aktiviert ist und

  • diese Mitgliedschaften niemals durch eine vollständige Synchronisation in das Zielsystem übertragen werden.

WICHTIG: Wenn der Synchronisationspuffer deaktiviert ist, werden bei der Synchronisation in das Zielsystem oder bei der Provisionierung die Referenzen, die im One Identity Manager fehlen, im Zielsystem gelöscht. Prüfen Sie daher sorgfältig, ob der Synchronisationspuffer deaktiviert werden kann.

Um den Synchronisationspuffer zu deaktivieren

  1. Öffnen Sie im Synchronization EditorGeschlossen das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Mappings.

  3. Wählen Sie in der Navigationsansicht ein Mapping.

  4. Doppelklicken Sie in der Schemaansicht des One Identity Manager Schemas auf die SchemaeigenschaftGeschlossen, die eine Objektreferenz abbildet.

  5. Deaktivieren Sie die Option Nicht-auflösbare Schlüssel speichern.
  6. Klicken Sie OK.
  7. Speichern Sie die Änderungen.
Verwandte Themen

Verarbeitung zielsystemspezifischer Prozesse pausieren

Es kann vorkommen, dass ein ZielsystemGeschlossen nicht permanent verfügbar ist, beispielsweise wenn WartungenGeschlossen durchgeführt werden. Wenn während dieser Zeit SynchronisationenGeschlossen gestartet oder Daten im One Identity Manager geändert werden, werden Synchronisations- oder Provisionierungsaufträge in die JobqueueGeschlossen eingestellt. Solange das Zielsystem nicht erreichbar ist, gehen diese Prozesse in den Status FROZEN und müssen geprüft und manuell reaktiviert werden, sobald das Zielsystem wieder erreichbar ist.

One Identity Manager bietet die Möglichkeit Zielsystemverbindungen vorübergehend als offline zu kennzeichnen. Während dieser Offline-Phase werden keine Synchronisationen gestartet und Provisionierungsaufträge werden zurückgestellt. Die Verarbeitung der Jobqueue durch den ausführenden SynchronisationsserverGeschlossen wird pausiert. Wenn das Zielsystem wieder erreichbar ist, muss die Systemverbindung online geschaltet werden. Die Jobqueue wird damit wieder verarbeitet. Alle anstehenden Prozesse werden nacheinander ausgeführt.

WICHTIG: Um Dateninkonsistenzen zu vermeiden, sollten Offline-Phasen kurz gehalten werden.

Die Zahl der nachträglich zu verarbeitenden Prozesse ist abhängig vom Umfang der Änderungen in der One Identity Manager-Datenbank mit Auswirkungen auf das Zielsystem während der Offline-Phase. Um Datenkonsistenz zwischen One Identity Manager-Datenbank und Zielsystem herzustellen, müssen alle anstehenden Prozesse verarbeitet werden, bevor eine Synchronisation gestartet wird.

Nutzen Sie den Offline-Modus möglichst nur, um kurzzeitige Systemausfälle, beispielsweise Wartungsfenster, zu überbrücken.

Detaillierte Informationen zum Thema

Offline-Modus aktivieren

Wenn ein Zielsystemkonnektor das ZielsystemGeschlossen zeitweilig nicht erreichen kann, können Sie den Offline-Modus für dieses Zielsystem aktivieren. Damit können Sie verhindern, dass zielsystemspezifische ProzesseGeschlossen in der JobqueueGeschlossen eingefroren werden und später manuell reaktiviert werden müssen.

Ob der Offline-Modus für eine Zielsystemverbindung grundsätzlich verfügbar ist, wird am BasisobjektGeschlossen des jeweiligen SynchronisationsprojektsGeschlossen festgelegt. Sobald ein Zielsystem tatsächlich nicht erreichbar ist, kann diese Zielsystemverbindungen über das Launchpad offline und anschließend wieder online geschaltet werden.

Im Offline-Modus werden alle dem Basisobjekt zugewiesenen JobserverGeschlossen angehalten. Dazu gehören der SynchronisationsserverGeschlossen und alle an der Lastverteilung beteiligten Jobserver. Falls einer der Jobserver auch andere Aufgaben übernimmt, dann werden diese ebenfalls nicht verarbeitet.

Voraussetzungen

Der Offline-Modus kann nur unter bestimmten Voraussetzungen für ein Basisobjekt zugelassen werden.

  • Der Synchronisationsserver wird für kein anderes Basisobjekt als Synchronisationsserver genutzt.

  • Wenn dem Basisobjekt eine ServerfunktionGeschlossen zugewiesen ist, darf keiner der Jobserver mit dieser Serverfunktion eine andere Serverfunktion (beispielsweise AktualisierungsserverGeschlossen) haben.

  • Es muss ein dedizierter Synchronisationsserver eingerichtet sein, der ausschließlich die Jobqueue für dieses Basisobjekt verarbeitet. Gleiches gilt für alle Jobserver, die über die Serverfunktion ermittelt werden.

Um den Offline-Modus für ein Basisobjekt zuzulassen

  1. Öffnen Sie im Synchronization EditorGeschlossen das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Basisobjekte.

  3. Wählen Sie in der Dokumentenansicht das Basisobjekt und klicken Sie .

  4. Aktivieren Sie Offline-Modus verfügbar.

  5. Klicken Sie OK.
  6. Speichern Sie die Änderungen.

Um ein Zielsystem als offline zu kennzeichnen

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie Verwalten > Systemüberwachung > Zielsysteme als offline kennzeichnen.

  3. Klicken Sie Starten.

    Der Dialog Offline-Systeme verwalten wird geöffnet. Im Bereich Basisobjekte werden die Basisobjekte aller Zielsystemverbindungen angezeigt, für die der Offline-Modus zugelassen ist.

  4. Wählen Sie das Basisobjekt, dessen Zielsystemverbindung nicht verfügbar ist.

  5. Klicken Sie Offline schalten.

  6. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Damit werden die dem Basisobjekt zugewiesenen Jobserver angehalten. Es werden keine Synchronisations- und Provisionierungsaufträge ausgeführt. In Job Queue InfoGeschlossen wird angezeigt, wenn ein Jobserver offline geschaltet wurde und die entsprechenden Aufträge nicht verarbeitet werden.

Verwandte Themen

Offline-Modus deaktivieren

Sobald ein ZielsystemGeschlossen wieder verfügbar ist, schalten Sie es wieder online.

Wenn der Offline-Modus für ein Zielsystem generell nicht mehr genutzt werden soll, deaktivieren Sie die Option am BasisobjektGeschlossen.

Um ein Zielsystem als online zu kennzeichnen

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie Verwalten > Systemüberwachung > Zielsysteme als offline kennzeichnen.

  3. Klicken Sie Starten.

    Der Dialog Offline-Systeme verwalten wird geöffnet. Im Bereich Basisobjekte werden die Basisobjekte aller Zielsystemverbindungen angezeigt, für die der Offline-Modus zugelassen ist.

  4. Wählen Sie das Basisobjekt, dessen Zielsystemverbindung wieder verfügbar ist.

  5. Klicken Sie Online schalten.

  6. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Damit nehmen die dem Basisobjekt zugewiesenen JobserverGeschlossen ihre Arbeit wieder auf. Synchronisations- und Provisionierungsaufträge, die während der Offline-Phase nicht verarbeitet wurden, werden nun ausgeführt. Je nach Umfang der Änderungen, die während der Offline-Phase vorgenommen wurden, kann das einige Zeit in Anspruch nehmen.

Um den Offline-Modus für ein Basisobjekt zu verbieten

  1. Öffnen Sie im Synchronization EditorGeschlossen das SynchronisationsprojektGeschlossen.

  2. Wählen Sie die Kategorie Basisobjekte.

  3. Wählen Sie in der Dokumentenansicht das Basisobjekt und klicken Sie .

  4. Deaktivieren Sie Offline-Modus verfügbar.

  5. Klicken Sie OK.
  6. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating