Chat now with support
Chat with Support

Identity Manager 9.2.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Remoteverbindung zum Zielsystem herstellen

Ein Remote-Zugriff auf das ZielsystemGeschlossen kann notwendig sein, wenn

  1. ein SynchronisationsprojektGeschlossen erstellt werden soll.

  2. ein bestehendes Synchronisationsprojekt konfiguriert werden soll aber generell kein direkter Zugriff zum Zielsystem möglich ist.

  3. ein bestehendes Synchronisationsprojekt konfiguriert wird aber zeitweilig kein direkter Zugriff zum Zielsystem möglich ist.

    Eine Verbindung zum Zielsystem benötigt der One Identity Manager beispielsweise zum Aktualisieren des Zielsystemschemas, zum Definieren des ScopeGeschlossen oder zum Testen der Object-Matching-Regeln. Wenn bei der Bearbeitung der Synchronisationskonfiguration keine Verbindung zum Zielsystem hergestellt werden kann, erscheint eine Meldung. Sie können hier entscheiden, ob die Verbindung zeitweilig über einen RemoteverbindungsserverGeschlossen hergestellt werden soll. In diesem Fall wird der Dialog zur Herstellung der Remoteverbindung geöffnet.

  4. ein bestehendes Synchronisationsprojekt konfiguriert werden soll aber einzelne Verbindungsdaten verschlüsselt sind und dem Benutzer des Synchronization Editors die entschlüsselten Werte nicht bekannt sind.

Um eine Remoteverbindung für ein neues Synchronisationsprojekt herzustellen

  1. Aktivieren Sie im Projektassistenten auf der Seite Systemzugriff die Option Verbindung über einen Remoteverbindungsserver.

  2. Erfassen Sie die Eigenschaften der Remoteverbindung.

    Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.

Die Remoteverbindung bleibt bestehen, solange der ProjektassistentGeschlossen geöffnet ist.

Um eine Remoteverbindung für ein bestehendes Synchronisationsprojekt herzustellen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Klicken Sie in der Symbolleiste des Synchronization Editors Remoteverbindung.

    Der Dialog zur Herstellung der Remoteverbindung wird geöffnet.

  3. Erfassen Sie die Eigenschaften der Remoteverbindung.

    Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.

  4. Klicken Sie Verbinden.

Die Remoteverbindung bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.

Um eine Remoteverbindung zu schließen

  • Klicken Sie in der Symbolleiste des Synchronization Editor Remoteverbindung.

Eigenschaften einer Remoteverbindung

  • Zugriffsparameter

    • Server: Vollständiger Servername oder IP-Adresse des Servers.

      Um einen vorhandenen Jobserver als Remoteverbindungsserver auszuwählen, klicken Sie und wählen Sie den Server aus der Auswahlliste. Es werden alle Jobserver angezeigt, für welche die ServerfunktionGeschlossen One Identity Manager ServiceGeschlossen installiert ausgewählt ist.

    • Port: Port, der für das RemoteConnectPlugin konfiguriert ist.

  • Authentifizierung

    Wenn für das RemoteConnectPlugin SecretAuthentication konfiguriert ist:

    • Geheimer Schlüssel: Geheimer Schlüssel, mit dem sich der Synchronization Editor am RemoteConnectPlugin authentifiziert.

    Wenn für das RemoteConnectPlugin ADGroupAuthentication konfiguriert ist, sind hier keine Angaben erforderlich.

  • Optionen

    • Timeout bei Anfragen: Maximale Dauer für eine Serveranfrage in Sekunden. Wenn die Zeit überschritten ist, wird die Anfrage abgebrochen.

    • Akzeptiere selbstsignierte Zertifikate: Gibt an, ob selbstsignierte Zertifikate akzeptiert werden dürfen.

Verwandte Themen

Synchronization Editor ohne Zielsystemverbindung ausführen

Mitunter ist der Zugriff auf das verbundene SystemGeschlossen mit dem Synchronization EditorGeschlossen nicht notwendig. Für diesen Fall kann der Synchronization Editor mit getrennter Zielsystemverbindung ausgeführt werden. Dabei können beispielsweise die Verbindungskonfigurationen angesehen und bearbeitet werden, ohne dass der One Identity Manager versucht eine Verbindung zu dem jeweiligen System herzustellen. Funktionen des Synchronization Editor, die unbedingt eine Systemverbindung benötigen, können damit jedoch nicht oder nicht korrekt ausgeführt werden.

Um den Synchronization Editor ohne Zielsystemverbindung zu starten

  1. Starten Sie ein Kommandozeilenprogramm und wechseln Sie in das One Identity Manager Installationsverzeichnis.

  2. Führen Sie den Synchronization Editor mit der Option -o aus.

    SynchronizationEditor.exe -o

Die Zielsystemverbindung ist standardmäßig getrennt. Über die Schaltfläche Verbindung getrennt in der Symbolleiste können Sie die Trennung aufheben und wieder vornehmen.

Verwandte Themen

Arbeiten mit einer verschlüsselten Datenbank

Wenn Sie ein SynchronisationsprojektGeschlossen in einer verschlüsselten One Identity Manager-Datenbank einrichten, werden sensible Daten verschlüsselt. Das betrifft die Kennwörter in den Verbindungsdaten sowie alle Variablen, die als geheim gekennzeichnet sind. Der Synchronization EditorGeschlossen benötigt zum Zugriff auf die verbundenen Systeme alle Verbindungsdaten in unverschlüsselter Form. Sie können das Synchronisationsprojekt dennoch öffnen und eingeschränkt bearbeiten.

Wenn der Synchronization Editor nun auf das verbundene SystemGeschlossen zugreift, kann er die Systemverbindung nicht herstellen, da einzelne Verbindungsparameter verschlüsselt sind. Über eine entsprechend konfigurierte Remoteverbindung können die Werte entschlüsselt werden. Richten Sie dafür einen RemoteverbindungsserverGeschlossen ein. Weitere Informationen finden Sie unter Remoteverbindung einrichten. Beachten Sie die hier genannten Einschränkungen für die Einrichtung eines Remoteverbindungsservers.

Um die Systemverbindung trotz verschlüsselter Verbindungsdaten zu ermöglichen

  1. Bearbeiten Sie die Systemverbindung.

    Weitere Informationen finden Sie unter Vorgehen: Eigenschaften der Systemverbindungen bearbeiten.

    Ein zusätzliches Dialogfenster wird geöffnet.

  2. Aktivieren Sie die erste Option und klicken Sie OK.

    1. Erfassen Sie die Eigenschaften der Remoteverbindung.

      Weitere Informationen finden Sie unter Remoteverbindung zum Zielsystem herstellen.

    2. Klicken Sie Verbinden.

      Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.

HINWEIS: Wenn eine Remoteverbindung nicht möglich ist, haben Sie hier die Möglichkeit, die Werte, die zum Aufbau der Systemverbindung benötigt werden, zu erfassen.

  • Aktivieren Sie dafür die zweite Option und erfassen Sie die fehlenden Werte. Klicken Sie OK.

Um beim Öffnen eines Synchronisationsprojekts die verschlüsselten Werte standardmäßig zu entschlüsseln

  • Aktivieren Sie im DesignerGeschlossen den KonfigurationsparameterGeschlossen "DPR\UI\EncryptedValueHandling" und wählen Sie auf dem Tabreiter Optionen den Wert "ByUser".

    Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog angezeigt.

Tabelle 16: Entschlüsselungsdialog
Eigenschaft Beschreibung
Verschlüsselter Wert Wert, den der Konnektor zum Aufbau der Systemverbindung benötigt.
Diesen Wert ignorieren Angabe, ob der Wert ignoriert werden soll. Das Synchronisationsprojekt kann eingeschränkt bearbeitet werden. Alle Aktionen, bei denen auf das verbundene System zugegriffen werden muss, können jedoch nicht ausgeführt werden.
Werte anzeigen Angabe, ob der erfasste Wert angezeigt werden soll. Ist die Option deaktiviert, wird die Eingabe maskiert.
Eingaben merken und lokal speichern Angabe, ob die erfassten Daten lokal gespeichert werden sollen. Beim nächsten Öffnen des Synchronisationsprojekts werden die gespeicherten Werte vorausgefüllt und können bestätigt oder geändert werden.

WICHTIG: Wenn in der One Identity Manager-Datenbank ein verschlüsselter Wert geändert wurde, muss der geänderte Wert auch auf der Arbeitsstation geändert werden, sobald das Synchronisationsprojekt das nächste Mal geöffnet wird.

Andernfalls wird der Wert beim Speichern des Synchronisationsprojekts durch die lokal gespeicherten Daten überschrieben. Änderungen (beispielsweise von Kennwörtern) können dadurch verloren gehen!

Um ein Überschreiben zu vermeiden

  • Aktualisieren Sie die vorausgefüllten Werte und aktivieren Sie die Option Eingaben merken und lokal speichern.

Um die lokal gespeicherten Daten zu löschen

  1. Wählen Sie das Menü Datenbank | Einstellungen...
  2. Wählen Sie den Tabreiter Sicherheit.
  3. Wählen Sie einen Wert und klicken Sie Löschen.

Alle ignorieren

Ignoriert die verschlüsselten Werte und öffnet das Synchronisationsprojekt.

Kennwort des Synchronisationsbenutzers ändern

Der One Identity Manager stellt einen Systembenutzer bereit, der alle Berechtigungen hat, um Zielsystemsynchronisationen über einen AnwendungsserverGeschlossen einrichten und ausführen zu können. Bei der Einrichtung der One Identity Manager-Datenbank haben Sie ein Kennwort für den Systembenutzer Synchronization erfasst. Im Synchronization EditorGeschlossen haben Sie die Möglichkeit dieses Kennwort zu ändern. Das Kennwort muss daraufhin auch in allen SynchronisationsprojektenGeschlossen geändert werden, die sich über einen Anwendungsserver mit der Datenbank verbinden. Der One Identity Manager kann versuchen, diese Kennwörter automatisch zu aktualisieren. Falls das nicht möglich ist, passen Sie die betroffenen Synchronisationsprojekte selbst an.

WICHTIG: Das Kennwort darf nicht geändert werden, während eine Synchronisation gestartet oder ausgeführt wird. Ändern Sie das Kennwort nur außerhalb des produktiven Betriebs!

Es können nur Kennwörter geändert werden, die im One Identity Manager verwaltet werden. Für extern verwaltete Kennwörter wird der Menüeintrag nicht angezeigt. Ausführliche Informationen zur Verwaltung von Kennwörtern der Systembenutzer finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Um das Kennwort des Systembenutzers zu ändern

  1. Wählen Sie das Menü Datenbank | Kennwort des Synchronisationsbenutzers ändern.
  2. Erfassen Sie die benötigten Daten.
  3. Klicken Sie OK.
Tabelle 17: Kennwortdaten
Eigenschaft Beschreibung
Altes Kennwort Bisher gültiges Kennwort.
Neues Kennwort und Kennwortbestätigung Neues Kennwort, mit dem sich der Systembenutzer an der Datenbank anmeldet.
Zeige Kennwörter Die Kennwörter werden unmaskiert angezeigt.
Versuche vorhandene Synchronisationsprojekte zu aktualisieren Die One Identity Manager überprüft alle Synchronisationsprojekte und versucht das Kennwort zu aktualisieren. Das Kennwort wird nur in Synchronisationsprojekten geändert, die sich über einen Anwendungsserver mit der Datenbank verbinden.

Um das Kennwort für die DatenbankverbindungGeschlossen manuell zu aktualisieren

  1. Öffnen Sie das Synchronisationsprojekt, für welches das Kennwort aktualisiert werden soll.
  2. Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
  3. Bestätigen Sie die Meldung mit OK.

    Bauen Sie keine Remoteverbindung auf.

  4. Klicken Sie Verbindung bearbeiten.
  5. Wählen Sie im Systemverbindungsassistenten die Seite Verbindungsparameter.
  6. Erfassen Sie im Eingabefeld Kennwort des Synchronisationsbenutzers das neue Kennwort.
  7. Klicken Sie Testen.
  8. Wenn die Verbindung erfolgreich aufgebaut wurde, klicken Sie Weiter.
  9. Schließen Sie den Systemverbindungsassistenten.
  10. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating