Chat now with support
Chat with Support

Identity Manager 9.3 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Remoteverbindung zum Zielsystem herstellen

Ein Remote-Zugriff auf das ZielsystemGeschlossen kann notwendig sein, wenn

  1. ein SynchronisationsprojektGeschlossen erstellt werden soll.

  2. ein bestehendes Synchronisationsprojekt konfiguriert werden soll aber generell kein direkter Zugriff zum Zielsystem möglich ist.

  3. ein bestehendes Synchronisationsprojekt konfiguriert wird aber zeitweilig kein direkter Zugriff zum Zielsystem möglich ist.

    Eine Verbindung zum Zielsystem benötigt der One Identity Manager beispielsweise zum Aktualisieren des Zielsystemschemas, zum Definieren des ScopeGeschlossen oder zum Testen der Object-Matching-Regeln. Wenn bei der Bearbeitung der Synchronisationskonfiguration keine Verbindung zum Zielsystem hergestellt werden kann, erscheint eine Meldung. Sie können hier entscheiden, ob die Verbindung zeitweilig über einen RemoteverbindungsserverGeschlossen hergestellt werden soll. In diesem Fall wird der Dialog zur Herstellung der Remoteverbindung geöffnet.

  4. ein bestehendes Synchronisationsprojekt konfiguriert werden soll aber einzelne Verbindungsdaten verschlüsselt sind und dem Benutzer des Synchronization Editors die entschlüsselten Werte nicht bekannt sind.

Um eine Remoteverbindung für ein neues Synchronisationsprojekt herzustellen

  1. Aktivieren Sie im Projektassistenten auf der Seite Systemzugriff die Option Verbindung über einen Remoteverbindungsserver.

  2. Erfassen Sie die Eigenschaften der Remoteverbindung.

    Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.

Die Remoteverbindung bleibt bestehen, solange der ProjektassistentGeschlossen geöffnet ist.

Um eine Remoteverbindung für ein bestehendes Synchronisationsprojekt herzustellen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Klicken Sie in der Symbolleiste des Synchronization Editors Remoteverbindung.

    Der Dialog zur Herstellung der Remoteverbindung wird geöffnet.

  3. Erfassen Sie die Eigenschaften der Remoteverbindung.

    Weitere Informationen finden Sie unter Eigenschaften einer Remoteverbindung.

  4. Klicken Sie Verbinden.

Die Remoteverbindung bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.

Um eine Remoteverbindung zu schließen

  • Klicken Sie in der Symbolleiste des Synchronization Editor Remoteverbindung.

Eigenschaften einer Remoteverbindung

  • Zugriffsparameter

    • Server: Vollständiger Servername oder IP-Adresse des Servers.

      Um einen vorhandenen Jobserver als Remoteverbindungsserver auszuwählen, klicken Sie und wählen Sie den Server aus der Auswahlliste. Es werden alle Jobserver angezeigt, für welche die ServerfunktionGeschlossen One Identity Manager ServiceGeschlossen installiert ausgewählt ist.

    • Port: Port, der für das RemoteConnectPlugin konfiguriert ist.

  • Authentifizierung

    Wenn für das RemoteConnectPlugin SecretAuthentication konfiguriert ist:

    • Geheimer Schlüssel: Geheimer Schlüssel, mit dem sich der Synchronization Editor am RemoteConnectPlugin authentifiziert.

    Wenn für das RemoteConnectPlugin ADGroupAuthentication konfiguriert ist, sind hier keine Angaben erforderlich.

  • Optionen

    • Timeout bei Anfragen: Maximale Dauer für eine Serveranfrage in Sekunden. Wenn die Zeit überschritten ist, wird die Anfrage abgebrochen.

    • Akzeptiere selbstsignierte Zertifikate: Gibt an, ob selbstsignierte Zertifikate akzeptiert werden dürfen.

Verwandte Themen

Synchronization Editor ohne Zielsystemverbindung ausführen

Mitunter ist der Zugriff auf das verbundene SystemGeschlossen mit dem Synchronization EditorGeschlossen nicht notwendig. Für diesen Fall kann der Synchronization Editor mit getrennter Zielsystemverbindung ausgeführt werden. Dabei können beispielsweise die Verbindungskonfigurationen angesehen und bearbeitet werden, ohne dass der One Identity Manager versucht eine Verbindung zu dem jeweiligen System herzustellen. Funktionen des Synchronization Editor, die unbedingt eine Systemverbindung benötigen, können damit jedoch nicht oder nicht korrekt ausgeführt werden.

Um den Synchronization Editor ohne Zielsystemverbindung zu starten

  1. Starten Sie ein Kommandozeilenprogramm und wechseln Sie in das One Identity Manager Installationsverzeichnis.

  2. Führen Sie den Synchronization Editor mit der Option -o aus.

    SynchronizationEditor.exe -o

Die Zielsystemverbindung ist standardmäßig getrennt. Über die Schaltfläche Verbindung getrennt in der Symbolleiste können Sie die Trennung aufheben und wieder vornehmen.

Verwandte Themen

Arbeiten mit einer verschlüsselten Datenbank

Wenn Sie ein SynchronisationsprojektGeschlossen in einer verschlüsselten One Identity Manager-Datenbank einrichten, werden sensible Daten verschlüsselt. Das betrifft die Kennwörter in den Verbindungsdaten sowie alle Variablen, die als geheim gekennzeichnet sind. Der Synchronization EditorGeschlossen benötigt zum Zugriff auf die verbundenen Systeme alle Verbindungsdaten in unverschlüsselter Form.

Sie können das Synchronisationsprojekt zunächst öffnen und eingeschränkt bearbeiten. Wenn der Synchronization Editor nun auf das verbundene SystemGeschlossen zugreift, kann er die Systemverbindung nicht herstellen, da einzelne Verbindungsparameter verschlüsselt sind. Der Synchronization Editor bietet zwei Möglichkeiten, um die benötigten Werte bereitzustellen.

  • per Remoteverbindung

    Über eine entsprechend konfigurierte Remoteverbindung können die Werte entschlüsselt werden. Richten Sie dafür einen RemoteverbindungsserverGeschlossen ein. Beachten Sie die genannten Einschränkungen für die Einrichtung eines Remoteverbindungsservers.

  • durch Erfassen der benötigte Werte

    Wenn eine Remoteverbindung nicht möglich ist, haben Sie die Möglichkeit, die Werte, die zum Aufbau der Systemverbindung benötigt werden, zu erfassen.

Um die Systemverbindung trotz verschlüsselter Verbindungsdaten zu ermöglichen

  1. Bearbeiten Sie die Systemverbindung.

    GeschlossenSystemverbindung bearbeiten

    Ein zusätzliches Dialogfenster wird geöffnet.

  2. Um eine Remoteverbindung herzustellen, aktivieren Sie die erste Option und klicken Sie OK.

    1. Erfassen Sie die Eigenschaften der Remoteverbindung.

      GeschlossenEigenschaften der Remoteverbindung

    2. Klicken Sie Verbinden.

      Die Remoteverbindung wird hergestellt. Sie bleibt bestehen, solange das Synchronisationsprojekt im Synchronization Editor geöffnet ist.

  3. Um die benötigten Werte direkt zu erfassen, wählen Sie die zweite Option.

    • Erfassen Sie die fehlenden Werte und klicken Sie OK.

One Identity Manager kann so konfiguriert werden, dass die sensiblen Daten standardmäßig beim Öffnen eines Synchronisationsprojekts entschlüsselt werden.

Um beim Öffnen eines Synchronisationsprojekts die verschlüsselten Werte standardmäßig zu entschlüsseln

  • Aktivieren Sie im DesignerGeschlossen den KonfigurationsparameterGeschlossen DPR | UI | EncryptedValueHandling und wählen Sie auf dem Tabreiter Optionen den Wert ByUser.

Beim Öffnen des Synchronisationsprojekts wird der Entschlüsselungsdialog angezeigt.

Tabelle 16: Entschlüsselungsdialog

Eigenschaft

Beschreibung

Verschlüsselter Wert

Wert, den der Konnektor zum Aufbau der Systemverbindung benötigt.

Diesen Wert ignorieren

Angabe, ob der Wert ignoriert werden soll. Das Synchronisationsprojekt kann eingeschränkt bearbeitet werden. Alle Aktionen, bei denen auf das verbundene System zugegriffen werden muss, können jedoch nicht ausgeführt werden.

Werte anzeigen

Angabe, ob der erfasste Wert angezeigt werden soll. Ist die Option deaktiviert, wird die Eingabe maskiert.

Eingaben merken und lokal speichern

Angabe, ob die erfassten Daten lokal gespeichert werden sollen. Beim nächsten Öffnen des Synchronisationsprojekts werden die gespeicherten Werte vorausgefüllt und können bestätigt oder geändert werden.

WICHTIG: Wenn in der One Identity Manager-Datenbank ein verschlüsselter Wert geändert wurde, muss der geänderte Wert auch auf der Arbeitsstation geändert werden, sobald das Synchronisationsprojekt das nächste Mal geöffnet wird.

Andernfalls wird der Wert beim Speichern des Synchronisationsprojekts durch die lokal gespeicherten Daten überschrieben. Änderungen (beispielsweise von Kennwörtern) können dadurch verloren gehen!

Um ein Überschreiben zu vermeiden

  • Aktualisieren Sie die vorausgefüllten Werte und aktivieren Sie die Option Eingaben merken und lokal speichern.

Um die lokal gespeicherten Daten zu löschen

  1. Wählen Sie im Synchronization Editor das Menü Datenbank > Einstellungen

  2. Wählen Sie den Tabreiter Sicherheit.

  3. Wählen Sie einen Wert und klicken Sie Löschen.

Alle ignorieren

Ignoriert die verschlüsselten Werte und öffnet das Synchronisationsprojekt.

Verwandte Themen

Kennwort des Synchronisationsbenutzers ändern

Der One Identity Manager stellt einen Systembenutzer bereit, der alle Berechtigungen hat, um Zielsystemsynchronisationen über einen AnwendungsserverGeschlossen einrichten und ausführen zu können. Bei der Einrichtung der One Identity Manager-Datenbank haben Sie ein Kennwort für den Systembenutzer Synchronization erfasst. Im Synchronization EditorGeschlossen haben Sie die Möglichkeit dieses Kennwort zu ändern. Das Kennwort muss daraufhin auch in allen SynchronisationsprojektenGeschlossen geändert werden, die sich über einen Anwendungsserver mit der Datenbank verbinden. Der One Identity Manager kann versuchen, diese Kennwörter automatisch zu aktualisieren. Falls das nicht möglich ist, passen Sie die betroffenen Synchronisationsprojekte selbst an.

WICHTIG: Das Kennwort darf nicht geändert werden, während eine Synchronisation gestartet oder ausgeführt wird. Ändern Sie das Kennwort nur außerhalb des produktiven Betriebs!

Es können nur Kennwörter geändert werden, die im One Identity Manager verwaltet werden. Für extern verwaltete Kennwörter wird der Menüeintrag nicht angezeigt. Ausführliche Informationen zur Verwaltung von Kennwörtern der Systembenutzer finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Um das Kennwort des Systembenutzers zu ändern

  1. Wählen Sie das Menü Datenbank | Kennwort des Synchronisationsbenutzers ändern.
  2. Erfassen Sie die benötigten Daten.
  3. Klicken Sie OK.
Tabelle 17: Kennwortdaten
Eigenschaft Beschreibung
Altes Kennwort Bisher gültiges Kennwort.
Neues Kennwort und Kennwortbestätigung Neues Kennwort, mit dem sich der Systembenutzer an der Datenbank anmeldet.
Zeige Kennwörter Die Kennwörter werden unmaskiert angezeigt.
Versuche vorhandene Synchronisationsprojekte zu aktualisieren Die One Identity Manager überprüft alle Synchronisationsprojekte und versucht das Kennwort zu aktualisieren. Das Kennwort wird nur in Synchronisationsprojekten geändert, die sich über einen Anwendungsserver mit der Datenbank verbinden.

Um das Kennwort für die DatenbankverbindungGeschlossen manuell zu aktualisieren

  1. Öffnen Sie das Synchronisationsprojekt, für welches das Kennwort aktualisiert werden soll.
  2. Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
  3. Bestätigen Sie die Meldung mit OK.

    Bauen Sie keine Remoteverbindung auf.

  4. Klicken Sie Verbindung bearbeiten.
  5. Wählen Sie im Systemverbindungsassistenten die Seite Verbindungsparameter.
  6. Erfassen Sie im Eingabefeld Kennwort des Synchronisationsbenutzers das neue Kennwort.
  7. Klicken Sie Testen.
  8. Wenn die Verbindung erfolgreich aufgebaut wurde, klicken Sie Weiter.
  9. Schließen Sie den Systemverbindungsassistenten.
  10. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating