Chat now with support
Chat with Support

Identity Manager 9.2 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Objekte im One Identity Manager löschen

Um Objekte, die im ZielsystemGeschlossen nicht vorhanden sind, durch die SynchronisationGeschlossen im One Identity Manager zu löschen, stehen zwei Möglichkeiten zur Verfügung.

  1. Die Objekte werden sofort bei der Synchronisation gelöscht.

    Welche Objekte gelöscht wurden, ist im Synchronisationsprotokoll ersichtlich.

    HINWEIS: Mitgliedschaften, die aufgrund einer Vererbung bestehen, können nicht sofort gelöscht werden. Sie werden immer als ausstehend markiert.
  2. Die Objekte werden bei der Synchronisation als ausstehend markiert.

    Ausstehende Objekte müssen im One Identity Manager nachbearbeitet werden. Sie können dabei gelöscht oder in das Zielsystem publiziert werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

    Ausstehende Objekte

    • können im One Identity Manager nicht bearbeitet werden,

    • werden bei jeder weiteren Synchronisation ignoriert,

    • werden bei der Vererbungsberechnung ignoriert.

    Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.

Um Objekte im One Identity Manager sofort zu löschen

  1. Bearbeiten Sie die Eigenschaften der SynchronisationsschritteGeschlossen.

    Weitere Informationen finden Sie unter Synchronisationsschritte bearbeiten.

  2. Wählen Sie den Tabreiter Verarbeitung.
  3. Legen Sie die Verarbeitungsmethoden fest. Wählen Sie:
    Bei der Synchronisation vom Zielsystem in den One Identity Manager VerarbeitungsmethodeGeschlossen (technischer Name)
    Objekte, die nur im One Identity Manager vorhanden sind: Delete

Um Objekte im One Identity Manager als ausstehend zu markieren

  1. Bearbeiten Sie die Eigenschaften der Synchronisationsschritte.

    Weitere Informationen finden Sie unter Synchronisationsschritte bearbeiten.

  2. Wählen Sie den Tabreiter Verarbeitung.
  3. Legen Sie die Verarbeitungsmethoden fest. Wählen Sie:
    Bei der Synchronisation vom Zielsystem in den One Identity Manager Verarbeitungsmethode (technischer Name)
    Objekte, die nur im One Identity Manager vorhanden sind: MarkAsOutstanding

Ausstehende Objekte können solange nicht im One Identity Manager bearbeitet werden, bis sie überprüft wurden. Sie werden bei jeder weiteren Synchronisation ignoriert.

Um ausstehende Objekte im One Identity Manager zu löschen

  1. Starten Sie den Manager.
  2. Wählen Sie die Kategorie <ZielsystemtypGeschlossen> | ZielsystemabgleichGeschlossen: <Zielsystemtyp> | <Tabelle>.
  1. Wählen Sie die Objekte aus, die Sie löschen möchten. Mehrfachauswahl ist möglich.
  2. Klicken Sie .
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die ausgewählten Objekte werden sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für diese Objekte entfernt.

Verwandte Themen

Wie können nicht benötigte Projektdaten entfernt werden

Während ein SynchronisationsprojektGeschlossen bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden.

  • Synchronisationsprojekt aktivieren

    Nicht benötigte Schemadaten werden automatisch beim Aktivieren eines Synchronisationsprojekts entfernt.

  • SchemaGeschlossen komprimieren
    1. Beim erstmaligen Speichern eines Synchronisationsprojekts werden die Schemas komprimiert.
    2. An jeder Systemverbindung gibt es die Möglichkeit das Schema zu komprimieren.

      In einem Dialogfenster werden alle Schematypen angezeigt, die aktuell nicht verwendet werden und damit aus dem Synchronisationsprojekt entfernt werden können. Sie können hier die Schematypen auswählen, die zusätzlich erhalten bleiben sollen, um sie zu einem späteren Zeitpunkt in der Synchronisationskonfiguration zu nutzen.

Um das Schema einer Systemverbindung zu komprimieren

  1. Wählen Sie die Kategorie Konfiguration | ZielsystemGeschlossen.

    - ODER -

    Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

  2. Klicken Sie in der Ansicht Allgemein Schema komprimieren....
  3. Markieren Sie alle Schematypen, die nicht entfernt werden sollen.

    Diese Schematypen bleiben erhalten und können in der Synchronisationskonfiguration weiter verwendet werden.

  4. Klicken Sie OK.

Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in das Synchronisationsprojekt aufgenommen werden. Dazu muss das jeweilige Schema aktualisiert werden.

Verwandte Themen

Schema aktualisieren

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige SchemaGeschlossen im SynchronisationsprojektGeschlossen. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:

    • Änderungen am ZielsystemschemaGeschlossen

    • unternehmensspezifische Anpassungen des One Identity Manager Schemas

    • eine Update-Migration des One Identity Manager

  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:

    • die Aktivierung des Synchronisationsprojekts

    • erstmaliges Speichern des Synchronisationsprojekts

    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Wählen Sie die Kategorie Konfiguration > Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.

  2. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Anschließend können Sie die Änderungen in das Mapping der Schemaeigenschaften einarbeiten.

HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.

Verwandte Themen

Synchronisation und Provisionierung von Mitgliedschaften

Mitgliedschaften, beispielsweise von Benutzerkonten in Gruppen, werden in der One Identity Manager-Datenbank in ZuordnungstabellenGeschlossen gespeichert. In den Zielsystemen werden dafür häufig Mitgliederlisten als Eigenschaft eines Objekts gepflegt. Wird eine Mitgliedschaft im One Identity Manager geändert, muss dieses Objekt aktualisiert werden.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating