Um Objekte, die im ZielsystemEine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Identitäten Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“ nicht vorhanden sind, durch die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. im One Identity Manager zu löschen, stehen zwei Möglichkeiten zur Verfügung.
- Die Objekte werden sofort bei der Synchronisation gelöscht.
Welche Objekte gelöscht wurden, ist im Synchronisationsprotokoll ersichtlich.
HINWEIS: Mitgliedschaften, die aufgrund einer Vererbung bestehen, können nicht sofort gelöscht werden. Sie werden immer als ausstehend markiert. - Die Objekte werden bei der Synchronisation als ausstehend markiert.
Ausstehende Objekte müssen im One Identity Manager nachbearbeitet werden. Sie können dabei gelöscht oder in das Zielsystem publiziert werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.
Ausstehende Objekte
-
können im One Identity Manager nicht bearbeitet werden,
-
werden bei jeder weiteren Synchronisation ignoriert,
-
werden bei der Vererbungsberechnung ignoriert.
Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.
-
Um Objekte im One Identity Manager sofort zu löschen
- Bearbeiten Sie die Eigenschaften der SynchronisationsschritteKonkrete Vorschrift für die Verarbeitung genau zweier zugeordneter Schemaklassen..
Weitere Informationen finden Sie unter Synchronisationsschritte bearbeiten.
- Wählen Sie den Tabreiter Verarbeitung.
- Legen Sie die Verarbeitungsmethoden fest. Wählen Sie:
Bei der Synchronisation vom Zielsystem in den One Identity Manager VerarbeitungsmethodeMethode, nach der Objekte innerhalb eines Synchronisationsschritts verarbeitet werden. Beispiele: Objekt einfügen (Insert), Objekt aktualisieren (Update), Objekt löschen (Delete). Verarbeitungsmethoden und deren Pflichtparameter sind an den Schematypen definiert. (technischer Name) Objekte, die nur im One Identity Manager vorhanden sind: Delete
Um Objekte im One Identity Manager als ausstehend zu markieren
- Bearbeiten Sie die Eigenschaften der Synchronisationsschritte.
Weitere Informationen finden Sie unter Synchronisationsschritte bearbeiten.
- Wählen Sie den Tabreiter Verarbeitung.
- Legen Sie die Verarbeitungsmethoden fest. Wählen Sie:
Bei der Synchronisation vom Zielsystem in den One Identity Manager Verarbeitungsmethode (technischer Name) Objekte, die nur im One Identity Manager vorhanden sind: MarkAsOutstanding
Ausstehende Objekte können solange nicht im One Identity Manager bearbeitet werden, bis sie überprüft wurden. Sie werden bei jeder weiteren Synchronisation ignoriert.
Um ausstehende Objekte im One Identity Manager zu löschen
- Starten Sie den Manager.
- Wählen Sie die Kategorie <ZielsystemtypGruppierung ähnlicher Zielsysteme. Beispiele: Active Directory, LDAP, SharePoint.> | ZielsystemabgleichNachbehandlung von Objekten, die bei der Synchronisation als ausstehend gekennzeichnet wurden.: <Zielsystemtyp> | <Tabelle>.
- Wählen Sie die Objekte aus, die Sie löschen möchten. Mehrfachauswahl ist möglich.
- Klicken Sie .
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die ausgewählten Objekte werden sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für diese Objekte entfernt.