Synchronisationsprojekt erstellen
Ein Synchronisationsprojekt ist die Zusammenstellung aller Informationen, die für die Synchronisation der One Identity Manager-Datenbank mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen zum Zielsystem, Schematypen und -eigenschaften, Mappings und Synchronisationsworkflows.
Für die Einrichtung eines Synchronisationsprojekts für die Synchronisation mit dem One Identity Manager Konnektor halten Sie die folgenden Informationen bereit.
Tabelle 5: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
|
Synchronisationsserver |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.
Installierte Komponenten:
Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
Weitere Informationen finden Sie unter Einrichten des Synchronisationsservers. |
|
Remoteverbindungsserver |
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.
Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.
Konfiguration des Remoteverbindungsservers:
Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren.
Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
|
Synchronisationsworkflow |
Wenn die Synchronisation Daten aus einem sekundären System importiert, aktivieren Sie in den Synchronisationsschritten die Option Datenimport. Für diese Synchronisationsschritte kann die Verarbeitungsmethode MarkAsOutstanding nicht ausgewählt werden. Diese Option wirkt in beide Richtungen, also auch bei der Synchronisation in das Zielsystem.
Ausführliche Informationen zur Synchronisation von Benutzerdaten mit verschiedenen Systemen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
|
Basisobjekt |
Für Synchronisationen mit den Datenbankkonnektoren kann meist kein konkretes Basisobjekt festgelegt werden. Hier genügt die Zuordnung einer Basistabelle und des Synchronisationsservers.
-
Wählen Sie aus der Auswahlliste Basistabelle die Tabelle, in welche die Objekte eingelesen werden sollen. Die Basistabelle kann genutzt werden, um nachgelagerte Prozesse für die Synchronisation zu definieren. Ausführliche Informationen zu nachgelagerten Prozessen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
-
In der Auswahlliste Synchronisationsserver werden alle Jobserver angezeigt, für welche die Serverfunktion One Identity Manager Konnektor aktiviert ist. |
|
Variablenset |
Wenn Sie spezialisierte Variablensets einsetzen, stellen Sie sicher, das die Startkonfiguration und das Basisobjekt das selbe Variablenset nutzen. |
Um die Synchronisation mit dem One Identity Manager Konnektor zu konfigurieren
-
Erstellen Sie ein neues Synchronisationsprojekt.
-
Legen Sie Mappings an. Definieren Sie Property-Mapping-Regeln und Object-Matching-Regeln.
-
Erstellen Sie Synchronisationsworkflows.
-
Erstellen Sie eine Startkonfiguration.
-
Definieren Sie den Scope der Synchronisation.
-
Legen Sie das Basisobjekt der Synchronisation fest.
-
Legen Sie den Umfang des Synchronisationsprotokolls fest.
-
Führen Sie eine Konsistenzprüfung durch.
-
Aktivieren Sie das Synchronisationsprojekt.
-
Speichern Sie das neu angelegt Synchronisationsprojekt in der Datenbank.
Detaillierte Informationen zum Thema
Vorgehen: Synchronisationsprojekt erstellen
Beim Erstellen eines Synchronisationsprojekts unterstützt Sie ein Assistent. Dieser Assistent führt Sie durch alle Schritte, die zum initialen Einrichten der Synchronisation mit einem Zielsystem erforderlich sind. Wenn Sie alle erforderlichen Angaben für einen Schritt erfasst haben, klicken Sie Weiter.
HINWEIS: Der folgende Ablauf beschreibt die Einrichtung eines Synchronisationsprojekts, wenn der
Synchronization Editor
Wenn der Projektassistent im Expertenmodus ausgeführt wird oder direkt aus dem Synchronization Editor gestartet wird, können zusätzliche Konfigurationseinstellungen vorgenommen werden. Folgen Sie in diesen Schritten den Anweisungen des Projektassistenten.
Um das Synchronisationsprojekt einzurichten
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
HINWEIS: Wenn die Synchronisation über einen Anwendungsserver ausgeführt werden soll, stellen Sie die Datenbankverbindung über den Anwendungsserver her.
- Wählen Sie den Eintrag One Identity Manager Konnektor. Klicken Sie Starten.
Der Projektassistent des Synchronization Editors wird gestartet.
-
Auf der Seite Systemzugriff legen Sie fest, wie der One Identity Manager auf das Zielsystem zugreifen kann.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, möglich, nehmen Sie keine Einstellungen vor.
-
Ist der Zugriff von der Arbeitsstation, auf der Sie den Synchronization Editor gestartet haben, nicht möglich, können Sie eine Remoteverbindung herstellen.
Aktivieren Sie die Option Verbindung über einen Remoteverbindungsserver herstellen und wählen Sie unter Jobserver den Server, über den die Verbindung hergestellt werden soll.
- Klicken Sie Weiter um den Systemverbindungsassistenten zur Erstellung der Verbindung zu einer One Identity Manager-Datenbank zu starten.
- Auf der Startseite des Systemverbindungsassistenten klicken Sie Weiter.
- Auf der Seite Datenbanksystem auswählen wählen Sie das Datenbanksystem aus, für das Sie die Verbindung einrichten möchten.
- Auf der Seite Verbindungsparameter geben Sie die Verbindungsdaten zur Datenbank an.
Tabelle 6: Verbindungsdaten zur SQL Server Datenbank
|
Server |
Datenbankserver. |
|
Windows Authentifizierung |
Angabe, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt. |
|
Nutzer |
SQL Server Anmeldename. |
|
Kennwort |
Kennwort der SQL Server Anmeldung. |
|
Datenbank |
Datenbank. |
- Um zusätzliche Informationen zur Datenbankverbindung zu erfassen, klicken Sie Erweiterte Optionen.
- Auf der Seite Verschlüsselung geben Sie den privaten Schlüssel zur Entschlüsselung der Datenbank an.
- Auf der letzten Seite des Systemverbindungsassistenten können Sie die Verbindungsdaten speichern.
- Aktivieren Sie die Option Verbindung lokal speichern, um die Verbindungsdaten zu speichern. Diese können Sie bei der Einrichtung weiterer Synchronisationsprojekte nutzen.
- Um den Systemverbindungsassistenten zu beenden und zum Projektassistenten zurückzukehren, klicken Sie Fertig.
-
Auf der Seite One Identity Manager Verbindung überprüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank. Die Daten werden aus der verbundenen Datenbank geladen. Geben Sie das Kennwort erneut ein.
HINWEIS: Wenn Sie mit einer unverschlüsselten One Identity Manager-Datenbank arbeiten und noch kein Synchronisationsprojekt in der Datenbank gespeichert ist, erfassen Sie alle Verbindungsdaten neu. Wenn bereits ein Synchronisationsprojekt gespeichert ist, wird diese Seite nicht angezeigt.
-
Der Assistent lädt das Zielsystemschema. Abhängig von der Art des Zielsystemzugriffs und der Größe des Zielsystems kann dieser Vorgang einige Minuten dauern.
- Auf der Seite Projektvorlage auswählen wählen Sie eine Projektvorlage, mit der die Synchronisationskonfiguration erstellt werden soll.
HINWEIS: Der One Identity Manager Konnektor stellt keine Standard-Projektvorlage zum Einrichten der Synchronisation bereit. Wenn Sie eigene Projektvorlagen erstellt haben, können Sie diese auswählen, um das Synchronisationsprojekt zu konfigurieren. Andernfalls wählen Sie Leeres Projekt erstellen.
-
Auf der Seite Allgemein erfassen Sie die allgemeinen Einstellungen für das Synchronisationsprojekt.
Tabelle 7: Allgemeine Eigenschaften des Synchronisationsprojekts
|
Anzeigename |
Anzeigename für das Synchronisationsprojekt. |
|
Skriptsprache |
Sprache, in der Skripte in diesem Synchronisationsprojekt geschrieben werden.
Skripte werden an verschiedenen Stellen in der Synchronisationskonfiguration eingesetzt. Wenn Sie ein leeres Projekt erstellen, legen Sie die Skriptsprache fest.
WICHTIG: Die Skriptsprache kann nach dem Speichern des Synchronisationsprojekts nicht mehr geändert werden!
Wenn Sie eine Projektvorlage nutzen, wird die Skriptsprache der Projektvorlage übernommen. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
- Um den Projektassistenten zu beenden, klicken Sie Fertig.
- Speichern Sie das Synchronisationsprojekt in der Datenbank.
Schema aktualisieren
Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.
Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.
Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:
-
ein Schema geändert wurde, durch:
-
Änderungen am Zielsystemschema
-
unternehmensspezifische Anpassungen des One Identity Manager Schemas
-
eine Update-Migration des One Identity Manager
-
ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
-
die Aktivierung des Synchronisationsprojekts
-
erstmaliges Speichern des Synchronisationsprojekts
-
Komprimieren eines Schemas
Um das Schema einer Systemverbindung zu aktualisieren
-
Wählen Sie die Kategorie Konfiguration | Zielsystem.
- ODER -
Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
-
Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die Schemadaten werden neu geladen.
Um ein Mapping zu bearbeiten
-
Wählen Sie die Kategorie Mappings.
-
Wählen Sie in der Navigationsansicht das Mapping.
Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.
Synchronisation starten
Synchronisationen werden über zeitgesteuerter Prozessaufträge gestartet. Ein zeitgesteuerter Prozessauftrag wird angelegt, sobald einer Startkonfiguration ein Zeitplan zugeordnet wird. Zeitpläne legen die Ausführungszeiten für die Synchronisation fest.
HINWEIS: Eine Synchronisation kann nur gestartet werden, wenn das Synchronisationsprojekt aktiviert ist.
Um regelmäßige Synchronisationen auszuführen, konfigurieren und aktivieren Sie einen Zeitplan. Wenn kein Zeitplan aktiviert ist, können Sie die Synchronisation auch manuell starten.
Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.
-
Wenn eine weitere Synchronisation mit derselben Startkonfiguration gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus Frozen. Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
-
Stellen Sie sicher, dass Startkonfigurationen, die in Startfolgen verwendet werden, nicht gleichzeitig einzeln gestartet werden. Weisen Sie den Startfolgen und Startkonfigurationen unterschiedliche Zeitpläne zu.
-
Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Legen Sie an den Startkonfigurationen fest, wie sich der One Identity Manager in diesem Fall verhalten soll.
-
Stellen Sie über den Zeitplan sicher, dass die Startkonfigurationen nacheinander ausgeführt werden.
-
Gruppieren Sie die Startkonfigurationen mit gleichem Startverhalten.
Wenn verschiedene Zielsysteme immer in einer vorher festgelegten Reihenfolge synchronisiert werden sollen, nutzen Sie Startfolgen, um die Synchronisation zu starten. In einer Startfolge können beliebige Startkonfigurationen aus verschiedenen Synchronisationsprojekten zusammengestellt und in eine Ausführungsreihenfolge gebracht werden. Ausführliche Informationen zu Startfolgen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
