Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.
Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.
Konfiguration des Remoteverbindungsservers:
-
One Identity Manager Service ist gestartet
-
RemoteConnectPlugin ist installiert
-
SharePoint Online Konnektor ist installiert
Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen und des Zertifikates des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie das RemoteConnectPlugin zusätzlich installieren.
Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Verwandte Themen
Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und SharePoint Online Mandant einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben.
Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den Workflow-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.
Für die Einrichtung des Synchronisationsprojektes halten Sie die folgenden Informationen bereit.
Tabelle 4: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Bezeichnung der Basisdomäne |
Bezeichnung der Azure Active Directory Basisdomäne ohne .onmicrosoft.com. |
Authentifizierungsdaten zur Anmeldung an SharePoint Online |
-
Anwendungs-ID und Fingerabdruck des Zertifikats bei Authentifizierung über eine Azure Active Directory Anwendung
- ODER -
-
Benutzername und Kennwort bei klassischer Authentifizierung
Beispiel:
<Benutzername des Synchronisationsnutzers>@yourorganization.onmicrosoft.com
Stellen Sie ein Benutzerkonto mit ausreichend Berechtigungen bereit. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer SharePoint Online-Umgebung. |
Synchronisationsserver für SharePoint Online |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.
Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem SharePoint Online Konnektor installiert sein.
Tabelle 5: Eigenschaften des Jobservers
Serverfunktion |
SharePoint Online Konnektor |
Maschinenrolle |
Server | Job Server | SharePoint Online |
Weitere Informationen finden Sie unter Einrichten des SharePoint Online Synchronisationsservers. |
Verbindungsdaten zur One Identity Manager- Datenbank |
-
Datenbankserver
-
Name der Datenbank
-
SQL Server-Anmeldung und Kennwort
-
Angabe, ob integrierte Windows-Authentifizierung verwendet wird
Die Verwendung der integrierten Windows-Authentifizierung wird nicht empfohlen. Sollten Sie das Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt. |
Remoteverbindungsserver |
Weitere Informationen finden Sie unter Vorbereiten eines Remoteverbindungsservers für den Zugriff auf den SharePoint Online Mandanten. |
HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der Synchronization Editor
Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.
HINWEIS: Pro Zielsystem und genutzter Standardprojektvorlage kann genau ein Synchronisationsprojekt erstellt werden.
Um ein initiales Synchronisationsprojekt für einen SharePoint Online Mandanten einzurichten
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.
-
Wählen Sie den Eintrag Zielsystemtyp SharePoint Online und klicken Sie Starten.
Der Projektassistent des Synchronization Editors wird gestartet.
-
Auf der Startseite des Projektassistenten klicken Sie Weiter.
-
Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.
Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.
-
Auf der Seite Verbindungsinformationen eingeben erfassen Sie die Anmeldeinformationen für die Verbindung zu SharePoint Online.
-
Basisdomäne: Bezeichnung der Azure Active Directory Basisdomäne ohne .onmicrosoft.com.
-
Authentifizierungstyp: Art der Authentifizierung, die der SharePoint Online Konnektor bei der Anmeldung an SharePoint Online nutzen soll. Wählen Sie Azure Active Directory Anwendung (empfohlen) oder Klassisch.
Für die Authentifizierung über eine Azure Active Directory Anwendung erfassen Sie folgende Daten:
-
Authentifizierungsendpunkt: Wählen Sie den Authentifizierungsendpunkt der Azure Active Directory Anwendung.
-
Anwendungs-ID: Anwendungs-ID, die bei der Integration des One Identity Manager als Anwendung des Azure Active Directory Mandanten erzeugt wurde.
-
Fingerabdruck des Zertifikats: Fingerabdruck des Zertifikats, das bei der Integration des One Identity Manager als Anwendung des Azure Active Directory Mandanten erzeugt wurde.
Für die klassische Authentifizierung erfassen Sie folgende Daten:
-
Benutzername: Vollqualifizierter Namen (FQDN) des Benutzerkontos zur Anmeldung an SharePoint Online in der Form user@domain.
Beispiel:
<Benutzername des Synchronisationsnutzers>@youroranization.onmicrosoft.com
-
Kennwort: Kennwort des Benutzerkontos.
- Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.
-
Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
-
Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.
-
Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.
HINWEIS:
-
Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu.
-
Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.
-
Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.
- Auf der Seite Zielsystemzugriff einschränken legen Sie fest, wie der Systemzugriff erfolgen soll. Zur Auswahl stehen:
Tabelle 6: Zielsystemzugriff festlegen
Das Zielsystem soll nur eingelesen werden. |
Gibt an, ob nur ein Synchronisationsworkflow zum initialen Einlesen des Zielsystems in die One Identity Manager-Datenbank eingerichtet werden soll.
Der Synchronisationsworkflow zeigt folgende Besonderheiten:
|
Es sollen auch Änderungen im Zielsystem durchgeführt werden. |
Gibt an, ob zusätzlich zum Synchronisationsworkflow zum initialen Einlesen des Zielsystems ein Provisionierungsworkflow eingerichtet werden soll.
Der Provisionierungsworkflow zeigt folgende Besonderheiten:
-
Die Synchronisationsrichtung ist In das Zielsystem.
-
In den Synchronisationsschritten sind die Verarbeitungsmethoden nur für die Synchronisationsrichtung In das Zielsystem definiert.
-
Synchronisationsschritte werden nur für solche Schemaklassen erstellt, deren Schematypen schreibbar sind. |
-
Auf der Seite Synchronisationsserver wählen Sie den Synchronisationsserver, der die Synchronisation ausführen soll.
Wenn der Synchronisationsserver noch nicht als Jobserver für dieses Zielsystem in der One Identity Manager-Datenbank bekannt gegeben wurde, können Sie einen neuen Jobserver anlegen.
-
Klicken Sie , um einen neuen Jobserver anzulegen.
-
Erfassen Sie die Bezeichnung des Jobservers und den vollständigen Servernamen gemäß DNS-Syntax.
TIPP: Sie können auch einen vorhandenen Jobserver zusätzlich als Synchronisationsserver für dieses Zielsystem einsetzen.
Diesem Jobserver wird die passende Serverfunktion automatisch zugewiesen.
- Klicken Sie OK.
Der Synchronisationsserver wird als Jobserver für das Zielsystem in der One Identity Manager-Datenbank bekannt gegeben.
-
HINWEIS: Stellen Sie nach dem Speichern des Synchronisationsprojekts sicher, dass dieser Server als Synchronisationsserver eingerichtet ist.
-
Um den Projektassistenten zu beenden, klicken Sie Fertig.
Das Synchronisationsprojekt wird erstellt, gespeichert und sofort aktiviert.
HINWEIS:
-
Beim Aktivieren wird eine Konsistenzprüfung durchgeführt. Wenn dabei Fehler auftreten, erscheint eine Meldung. Sie können entscheiden, ob das Synchronisationsprojekt dennoch aktiviert werden soll.
Bevor Sie das Synchronisationsprojekt nutzen, prüfen Sie die Fehler. In der Ansicht Allgemein auf der Startseite des Synchronization Editor klicken Sie dafür Projekt prüfen.
-
Wenn das Synchronisationsprojekt nicht sofort aktiviert werden soll, deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren. In diesem Fall speichern Sie das Synchronisationsprojekt manuell vor dem Beenden des Synchronization Editor.
WICHTIG: Wenn der Authentifizierungstyp Klassisch gewählt wurde, muss zwingend im Synchronization Editor der Scope im Zielsystem angepasst werden, nachdem das Synchronisationsprojekt eingerichtet wurde.
Der Scope darf nur die Websitesammlungen umfassen, in denen der verwendete Synchronisationsbenutzer in der SharePoint Online Administrationsoberfläche als Websitesammlungsadministrator eingetragen wurde. Es gibt keinen Standardbenutzer in der SharePoint Online-Umgebung.
Wenn der Scope nicht korrekt eingestellt ist, bricht die Synchronisation beim Laden der zu synchronisierenden Websitesammlungen ab.
Um Websitesammlungen im Scope eines SharePoint Online-Synchronisationsprojektes zu bearbeiten
-
Öffnen Sie den Synchronization Editor.
-
Wählen Sie die Kategorie Konfiguration > Zielsystem.
-
Wählen Sie die Ansicht Scope.
-
Klicken Sie Scope bearbeiten. Auf der rechten Seite erscheint eine Liste von Websitesammlungen.
-
Aktivieren Sie die zu synchronisierenden Websitesammlungen.
Wählen Sie in der Liste der Websitesammlungen nur die, in denen der Synchronisationsbenutzer dem Administrator der SharePoint Online-Umgebung entspricht.
-
Klicken Sie Übernahme in Datenbank, um die Änderungen zu speichern.
Verwandte Themen