Chat now with support
Chat with Support

Identity Manager 9.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Zielsystemsynchronisation mit dem Synchronization Editor

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Identitäten mit ihren Stammdaten sowie den Berechtigungen, über die sie in verschiedenen Zielsystemen verfügen. Zu diesem Zweck können Informationen über Benutzerkonten und Berechtigungen aus den Zielsystemen in die One Identity Manager-Datenbank eingelesen und mit den Identitäten verbunden werden. Für jede IdentitätGeschlossen kann damit ein Überblick über ihre Berechtigungen in allen angebundenen Zielsystemen gewonnen werden. Der One Identity Manager bietet die Möglichkeit Benutzerkonten und ihre Berechtigungen zu verwalten. Änderungen können in die Zielsysteme provisioniert werden. Die Identitäten werden so entsprechend ihrer Funktion mit den benötigten Berechtigungen in den angebundenen Zielsystemen versorgt. Regelmäßige Synchronisationsprozesse halten die Daten zwischen den Zielsystemen und der One Identity Manager-Datenbank konsistent.

Die Anbindung der verschiedenen Zielsysteme an den One Identity Manager wird mit dem Synchronization EditorGeschlossen realisiert. Mit diesem Werkzeug konfigurieren Sie die Synchronisation von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager-Datenbank abgebildet werden. Dazu definieren Sie das MappingGeschlossen der ObjekteigenschaftenGeschlossen und den Ablauf der Synchronisation als WorkflowGeschlossen.

Der One Identity Manager stellt Standardmappings und Standardworkflows für die Synchronisation aller Zielsysteme bereit, die durch die installierten Module unterstützt werden.

Architektur

Mit dem Synchronization EditorGeschlossen wird die Synchronisation zwischen der One Identity Manager-Datenbank und einem ZielsystemGeschlossen konfiguriert. Die Verbindung zum Zielsystem und die Kommunikation mit dem Zielsystem übernimmt ein SystemkonnektorGeschlossen. Der Systemkonnektor bereitet die Objekte, Eigenschaften und Methoden eines Zielsystems so auf, dass sie vom One Identity Manager gelesen und geschrieben werden können. Der Systemkonnektor kommuniziert mit dem Zielsystem und führt alle Lese- und Schreiboperationen aus.

Abbildung 1: One Identity Manager Komponenten für die Zielsystemsynchronisation

Synchronisation und Provisionierung

Bei der SynchronisationGeschlossen eines Zielsystems mit der One Identity Manager-Datenbank werden die Systemobjekte und deren Eigenschaften miteinander abgeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im ZielsystemGeschlossen und in der One Identity Manager-Datenbank. Einige Zielsysteme werden standardmäßig unterstützt. Für diese Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die Synchronisation bereit.

Provisionierung

Ergänzend dazu können aktuelle Änderungen an den Objekten der One Identity Manager-Datenbank zeitnah in die angebundenen Zielsysteme provisioniert werden. Für die Standard-Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die ProvisionierungGeschlossen bereit.

Für die Provisionierung können die selben Workflows und MappingsGeschlossen angewendet werden wie für die Synchronisation. Die im SynchronisationsschrittGeschlossen definierten Verarbeitungsmethoden werden auch bei der Provisionierung nur dann ausgeführt, wenn die an der VerarbeitungsmethodeGeschlossen definierte Bedingung erfüllt ist und wenn die SynchronisationsrichtungGeschlossen und die MappingrichtungGeschlossen für das zu verarbeitende Objekt übereinstimmen.

Für Zielsystemverbindungen, die nur lesenden Zugriff erlauben, werden keine Objektänderungen provisioniert.

Einzelobjektsynchronisation

Änderungen an einem einzelnen Objekt im Zielsystem können sofort in die One Identity Manager-Datenbank übertragen werden, ohne dass eine vollständige Synchronisation der Zielsystem-Umgebung gestartet werden muss. Für die Standard-Zielsysteme stellt der One Identity Manager Standardprozesse und -workflows für die EinzelobjektsynchronisationGeschlossen bereit.

Für die Einzelobjektsynchronisation können die selben Workflows und Mappings angewendet werden wie für die Synchronisation. Die im Synchronisationsschritt definierten Verarbeitungsmethoden werden auch bei der Einzelobjektsynchronisation nur dann ausgeführt, wenn die an der Verarbeitungsmethode definierte Bedingung erfüllt ist und wenn die Synchronisationsrichtung und die Mappingrichtung für das zu verarbeitende Objekt übereinstimmen.

Die Einzelobjektsynchronisation kann nur für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten ObjekteigenschaftenGeschlossen übernommen. Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.

Verwandte Themen

Arbeiten mit dem Synchronization Editor

Der Synchronization EditorGeschlossen ist ein Werkzeug des One Identity Manager, mit dem die Synchronisation zwischen der One Identity Manager-Datenbank einerseits und einem beliebigen ZielsystemGeschlossen andererseits konfiguriert wird. Der Synchronization Editor stellt eine einheitliche Schnittstelle für alle anzusteuernden Zielsysteme bereit.

Mit dem Synchronization Editor können Sie folgende Aufgaben ausführen:

  • Verbindung zu einem beliebigen Zielsystem herstellen
  • ZielsystemschemaGeschlossen auslesen und das MappingGeschlossen mit dem SchemaGeschlossen der One Identity Manager-Datenbank (im Weiteren "One Identity Manager Schema") konfigurieren
  • Schlüsseleigenschaften festlegen, anhand derer einander zugehörige Objekte bei der Synchronisation identifiziert werden (Object-Matching-Regeln)
  • BasisobjektGeschlossen und ScopeGeschlossen der Synchronisation festlegen
  • FilterGeschlossen definieren, um die zu synchronisierenden Objekte einzuschränken
  • SynchronisationsrichtungGeschlossen festlegen
  • Ablauf der Synchronisation festlegen
    • zu synchronisierende Schemaklassen auswählen
    • Verarbeitungsmethoden festlegen
    • Reihenfolge der SynchronisationsschritteGeschlossen festlegen
  • Zeitpunkt und Häufigkeit der Synchronisation festlegen

Es gibt verschiedene Möglichkeiten, um den Synchronization Editor zu starten.

  • Aus dem Windows-Startmenü über den Eintrag One Identity > One Identity Manager > Configuration > Synchronization Editor.

  • Aus dem Launchpad.

  • Im Manager an jedem Basisobjekt der Synchronisation, wenn dafür bereits ein SynchronisationsprojektGeschlossen vorhanden ist.

  • Von der Kommandozeile.

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating