Zielsystemsynchronisation mit dem Synchronization Editor
Zentraler Bestandteil des One Identity Manager ist die Abbildung von Identitäten mit ihren Stammdaten sowie den Berechtigungen, über die sie in verschiedenen Zielsystemen verfügen. Zu diesem Zweck können Informationen über Benutzerkonten und Berechtigungen aus den Zielsystemen in die One Identity Manager-Datenbank eingelesen und mit den Identitäten verbunden werden. Für jede kann damit ein Überblick über ihre Berechtigungen in allen angebundenen Zielsystemen gewonnen werden. Der One Identity Manager bietet die Möglichkeit Benutzerkonten und ihre Berechtigungen zu verwalten. Änderungen können in die Zielsysteme provisioniert werden. Die Identitäten werden so entsprechend ihrer Funktion mit den benötigten Berechtigungen in den angebundenen Zielsystemen versorgt. Regelmäßige Synchronisationsprozesse halten die Daten zwischen den Zielsystemen und der One Identity Manager-Datenbank konsistent.
Die Anbindung der verschiedenen Zielsysteme an den One Identity Manager wird mit dem realisiert. Mit diesem Werkzeug konfigurieren Sie die Synchronisation von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager-Datenbank abgebildet werden. Dazu definieren Sie das der und den Ablauf der Synchronisation als .
Der One Identity Manager stellt Standardmappings und Standardworkflows für die Synchronisation aller Zielsysteme bereit, die durch die installierten Module unterstützt werden.
Architektur
Mit dem wird die Synchronisation zwischen der One Identity Manager-Datenbank und einem konfiguriert. Die Verbindung zum Zielsystem und die Kommunikation mit dem Zielsystem übernimmt ein . Der Systemkonnektor bereitet die Objekte, Eigenschaften und Methoden eines Zielsystems so auf, dass sie vom One Identity Manager gelesen und geschrieben werden können. Der Systemkonnektor kommuniziert mit dem Zielsystem und führt alle Lese- und Schreiboperationen aus.
Abbildung 1: One Identity Manager Komponenten für die Zielsystemsynchronisation
Synchronisation und Provisionierung
Bei der eines Zielsystems mit der One Identity Manager-Datenbank werden die Systemobjekte und deren Eigenschaften miteinander abgeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im und in der One Identity Manager-Datenbank. Einige Zielsysteme werden standardmäßig unterstützt. Für diese Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die Synchronisation bereit.
Provisionierung
Ergänzend dazu können aktuelle Änderungen an den Objekten der One Identity Manager-Datenbank zeitnah in die angebundenen Zielsysteme provisioniert werden. Für die Standard-Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die bereit.
Für die Provisionierung können die selben Workflows und angewendet werden wie für die Synchronisation. Die im definierten Verarbeitungsmethoden werden auch bei der Provisionierung nur dann ausgeführt, wenn die an der definierte Bedingung erfüllt ist und wenn die und die für das zu verarbeitende Objekt übereinstimmen.
Für Zielsystemverbindungen, die nur lesenden Zugriff erlauben, werden keine Objektänderungen provisioniert.
Einzelobjektsynchronisation
Änderungen an einem einzelnen Objekt im Zielsystem können sofort in die One Identity Manager-Datenbank übertragen werden, ohne dass eine vollständige Synchronisation der Zielsystem-Umgebung gestartet werden muss. Für die Standard-Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die bereit.
Für die Einzelobjektsynchronisation können die selben Workflows und Mappings angewendet werden wie für die Synchronisation. Die im Synchronisationsschritt definierten Verarbeitungsmethoden werden auch bei der Einzelobjektsynchronisation nur dann ausgeführt, wenn die an der Verarbeitungsmethode definierte Bedingung erfüllt ist und wenn die Synchronisationsrichtung und die Mappingrichtung für das zu verarbeitende Objekt übereinstimmen.
Die Einzelobjektsynchronisation kann nur für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten übernommen. Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.
Verwandte Themen
Arbeiten mit dem Synchronization Editor
Der ist ein Werkzeug des One Identity Manager, mit dem die Synchronisation zwischen der One Identity Manager-Datenbank einerseits und einem beliebigen andererseits konfiguriert wird. Der Synchronization Editor stellt eine einheitliche Schnittstelle für alle anzusteuernden Zielsysteme bereit.
Mit dem Synchronization Editor können Sie folgende Aufgaben ausführen:
- Verbindung zu einem beliebigen Zielsystem herstellen
- auslesen und das mit dem der One Identity Manager-Datenbank (im Weiteren "One Identity Manager Schema") konfigurieren
- Schlüsseleigenschaften festlegen, anhand derer einander zugehörige Objekte bei der Synchronisation identifiziert werden (Object-Matching-Regeln)
- und der Synchronisation festlegen
- definieren, um die zu synchronisierenden Objekte einzuschränken
- festlegen
- Ablauf der Synchronisation festlegen
- zu synchronisierende Schemaklassen auswählen
- Verarbeitungsmethoden festlegen
- Reihenfolge der festlegen
- Zeitpunkt und Häufigkeit der Synchronisation festlegen
Es gibt verschiedene Möglichkeiten, um den Synchronization Editor zu starten.
-
Aus dem Windows-Startmenü über den Eintrag One Identity > One Identity Manager > Configuration > Synchronization Editor.
-
Aus dem Launchpad.
-
Im Manager an jedem Basisobjekt der Synchronisation, wenn dafür bereits ein vorhanden ist.
-
Von der Kommandozeile.