Chat now with support
Chat with Support

Identity Manager 9.3 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Synchronisationsprotokoll konfigurieren Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren Synchronisationsprojekte kopieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Zusätzliche Eigenschaften eines Mappings

Für ein MappingGeschlossen erfassen Sie im Expertenmodus zusätzlich folgende Eigenschaft.

Tabelle 76: Eigenschaften eines Mappings
Eigenschaften Bedeutung
BasismappingGeschlossen

Die Property-Mapping-Regeln können von einem bereits vorhandenen Mapping geerbt werden. Wählen Sie dazu ein Mapping aus der Auswahlliste aus. Die vererbten Property-Mapping-Regeln können nur am Basismapping bearbeitet werden. Weitere Property-Mapping-Regeln können hinzugefügt werden.

Das Eingabefeld ist nur im Expertenmodus sichtbar.

Verwandte Themen

Erweiterte Eigenschaften einer Startkonfiguration

An einer StartkonfigurationGeschlossen ist im Expertenmodus zusätzlich der Tabreiter Erweitert sichtbar.

Tabelle 77: Erweiterte Eigenschaften einer Startkonfiguration

Eigenschaft

Beschreibung

Umgang mit fehlerhaften Objekten

Gibt an, wie fehlgeschlagene Objekte während der Synchronisation behandelt werden sollen.

  • Wiederholen (Standard): Die Synchronisation wird solange wiederholt, bis sich keine Änderungen an den fehlgeschlagenen Objekten ergeben.

    Vorteil: Es wird ein vollständiges Synchronisationsergebnis erzielt. Einige besonders komplexe hierarchische Strukturen lassen sich nur in diesem Modus synchronisieren.

    Nachteil: Dieser Modus verlängert die Laufzeit der Synchronisation erheblich, sobald ein fehlgeschlagenes Objekt existiert.

  • Ignorieren: Die Synchronisation ignoriert fehlgeschlagene Objekte.

    Vorteil: Fehlgeschlagene Objekte, die durch eine Wiederholung nicht zu beheben sind (Datenfehler), verlängern die Synchronisationszeit nicht.

    Nachteil: Fehler, die durch die komplexen Abhängigkeiten der Daten auftreten können, werden nicht mehr behoben. Das Synchronisationsergebnis ist dadurch möglicherweise nicht vollständig.

HINWEIS: Das Wiederholen von fehlgeschlagenen Objekten entspricht einer reduzierten Synchronisation.

Das Ignorieren fehlgeschlagener Objekte ist sinnvoll, wenn die Synchronisationen mit dieser Startkonfiguration in kurzen Abständen erfolgen. Bei der folgenden Synchronisation werden die fehlgeschlagenen Objekte erneut verarbeitet. Dadurch lässt sich ebenfalls ein vollständiges Synchronisationsergebnis erreichen, bei gleichzeitig verkürzter Laufzeit der einzelnen Synchronisation.

Wiederholversuche maximal

Maximale Anzahl der Wiederholungen für die Synchronisation fehlgeschlagener Objekte.

Kollisionserkennung

Prüfmodus für Verarbeitungskonflikte bei der Synchronisation. Wählen Sie, wann One Identity Manager prüfen soll, ob die Synchronisationsobjekte bereits durch andere Systemprozesse (beispielsweise ProvisionierungGeschlossen) verarbeitet werden.

  • Vor der Verarbeitung (Standard): Synchronisationsobjekte werden unmittelbar nach dem Laden der Daten auf mögliche Kollisionskonflikte überprüft.

    Vorteil: Erkannte Objekte werden nicht verarbeitet.

    Nachteil: Konflikte werden nicht erkannt, wenn Synchronisationsobjekte erst während der Synchronisation auch durch andere Systemprozesse verarbeitet werden. Durch den zeitlichen Abstand bis zum Speichern der Objekte, kann es trotzdem zur Kollision kommen.

  • Vor dem Speichern: Synchronisationsobjekte vor dem Speichernauf mögliche Kollisionskonflikte überprüft.

    Vorteil: Konflikte werden unmittelbar vor dem Kollisionsfall (Speichern) erkannt. Damit ist die Erkennungsrate höher.

    Nachteil: Objekte werden unnötig verarbeitet, wenn deren Verarbeitungskonflikte bereits nach dem Laden erkannt werden könnten.

  • Mehrfach: Synchronisationsobjekte werden vor Beginn der Verarbeitung und vor dem Speichern auf mögliche Kollisionskonflikte überprüft.

    Vorteil: Hohe Erkennungsrate.

    Nachteil: Mehrfache Prüfungen mindern unter Umständen die Synchronisationsperformance.

Gültigkeit der Prüfdaten

Dauer in Sekunden, für die Daten bei der Prüfung auf Verarbeitungskonflikte in der Synchronisation zwischengespeichert werden.

Nachladeschwellwert

Gibt die maximale Anzahl von Eigenschaften an, die bei der Synchronisation geladen werden, um ein partitioniertes Nachladen zu verhindern. Um die Synchronisation von Zielsystemen mit einem kleinen MappingGeschlossen zu beschleunigen, können Sie den Wert erhöhen. Es wird aber mehr Arbeitsspeicher benötigt.

Der Nachladeschwellwert kann auch für jeden SynchronisationsschrittGeschlossen separat festgelegt werden.

Partitionsgröße

Gibt die Anzahl der Objekte und Objektpaare an, die auf einmal verarbeitet werden. Um häufiges Nachladen zu verhindern und die Synchronisation zu beschleunigen, können Sie die Partitionsgröße erhöhen. Es wird aber mehr Arbeitsspeicher benötigt.

Richtwert für Massenverarbeitung

Steuert die interne Massenverarbeitung der Daten. Beispielsweise wird hierüber berechnet, wie viele Objektdaten im Hauptspeicher zwischengespeichert werden. Abhängig davon, welche Operationen ausgeführt werden, wird ein Vielfaches des Richtwertes angewendet.

Höhere Werte ermöglichen eine schnellere Verarbeitung; es wird aber mehr Arbeitsspeicher benötigt. Kleinere Werte reduzieren den Speicherverbrauch. Dieser Wert sollte nur gesenkt werden, wenn die Ausführung der Synchronisation Speicherprobleme verursacht.

Debug-Modus

Aktiviert den Debug-Modus. Im Debug-Modus werden die Verarbeitungsschritte sequentiell abgearbeitet. Dadurch wird die Fehlersuche deutlich vereinfacht. Diese Option sollte nur zur Fehlersuche aktiviert werden!

TIPP: Bei Speicherproblemen während der Synchronisation sollten der Nachladeschwellwert, die Partitionsgröße und der Richtwert für die Massenverarbeitung gemeinsam geprüft und geändert werden.

Nachladeschwellwert, Partitionsgröße und Richtwert für die Massenverarbeitung sind auch vom Performance-Speicher-FaktorGeschlossen abhängig, der an den Synchronisationsschritten eingestellt wird. Der Performance-Speicher-Faktor gibt den prozentualen Anteil an, mit dem Nachladeschwellwert, Partitionsgröße und Richtwert für die Massenverarbeitung auf einen Objekttyp angewendet werden.

Detaillierte Informationen zum Thema
Verwandte Themen

Lokalen Cache nutzen

Manche Konnektoren unterstützen die Verwendung eines lokalen Caches. Wenn Sie diesen Cache aktivieren, wird der Konnektor nach dem Verbindungsaufbau mit dem ZielsystemGeschlossen alle benötigten Daten vollständig in eine lokale Datenbank laden. Die Daten werden für jeden SchematypGeschlossen einzeln geladen. Die für die SynchronisationGeschlossen benötigten Daten werden dann aus der lokalen Datenbank zur Verfügung gestellt.

Ziel ist es, eine Vielzahl an einzelnen kleinen Lesezugriffen auf das Zielsystem durch einen großen Lesezugriff zu ersetzen. Dies kann die Performance bei der Synchronisation von Zielsystemen deutlich erhöhen, bei denen Einzelzugriffe sehr viel Zeit benötigen, Listenzugriffe jedoch relativ schnell verarbeitet werden. Im Allgemeinen ist dies bei Cloud-basierten Zielsystem der Fall. Außerdem reduziert der Cache die Anzahl der Anfragen an das Zielsystem. Der Cache sollte daher bei Zielsystemen genutzt werden, bei denen die Anzahl der Anfragen durch Quotas eingeschränkt werden.

Eine Verwendung des Caches ist nicht in jedem Fall sinnvoll. Bei Synchronisationen mit RevisionsfilterungGeschlossen, die in kurzen Abständen ausgeführt werden, sind gegebenenfalls wenige Zugriffe auf das Zielsystem zu erwarten. Hier kann die Befüllung des Caches mehr Zeit kosten, als die Summe aller Systemzugriffe ohne Cache.

TIPP: Nutzen Sie den Cache für die initiale und die darauffolgende Synchronisation sowie für Synchronisationen ohne Revisionsfilterung.

Der Cache wird nur bei der Synchronisation genutzt.

Die Cache-Datenbank wird im Temp-Verzeichnis des Nutzers angelegt und nach dem Schließen der Systemverbindung wieder gelöscht. Inhalte von Schematypen mit sensiblen Daten (soweit bekannt) werden durch die "Data Protection API" mit dem Schlüssel des angemeldeten Nutzers verschlüsselt.

Ob der lokale Cache verwendet werden soll, legen Sie in den erweiterten Einstellungen der Zielsystemverbindung fest. Ausführliche Informationen dazu finden Sie in den One Identity Manager Administrationshandbüchern für die Anbindung der Zielsysteme, die den lokalen Cache unterstützen.

Schemabrowser

Zusätzlich zur Schemaübersicht stellt der Synchronization EditorGeschlossen im Expertenmodus einen SchemabrowserGeschlossen bereit. Im Schemabrowser sind die Details des vollständigen Schemas des verbundenen Zielsystems und die Details des vollständigen One Identity Manager Schemas abgebildet. Schematypen, Schemaeigenschaften und die zur Verfügung stehenden Verarbeitungsmethoden werden als hierarchische Struktur angezeigt. Zur Fehleranalyse kann das SchemaGeschlossen als XML-Datei gespeichert werden.

Um ein Schema zu speichern

  1. Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

    - ODER -

    Wählen Sie die Kategorie Konfiguration | ZielsystemGeschlossen.

  2. Öffnen Sie die Ansicht Schemabrowser.

    Es wird das vollständige Schema des verbundenen Systems in einer hierarchischen Struktur angezeigt.

  3. Klicken Sie in der Symbolleiste des Schemabrowsers .

  4. Erfassen Sie einen Dateinamen und den Speicherort.

  5. Klicken Sie Speichern.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating