Für ein erfassen Sie folgende Eigenschaften.
Tabelle 37: Eigenschaften eines Mappings
|
Name des Mappings |
Anzeigename des Mappings. Innerhalb eines muss der Name eindeutig sein. Der Name des Mappings wird als Schlüssel verwendet. Er kann nach dem Speichern nicht mehr geändert werden. |
|
|
Zulässige Mappingrichtung für alle Property-Mapping-Regeln.
|
Beide Richtungen |
Die Property-Mapping-Regeln werden sowohl bei Synchronisationen in das als auch bei Synchronisationen in den One Identity Manager angewendet. |
|
In das Zielsystem |
Die Property-Mapping-Regeln werden nur bei Synchronisationen in das Zielsystem angewendet. |
|
In den One Identity Manager |
Die Property-Mapping-Regeln werden nur bei Synchronisationen in den One Identity Manager angewendet. | |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Synchronisation der Hierarchie |
Angabe, ob das Mapping Teile der Hierarchie abbildet. Diese Option ist wichtig für die Optimierung der Synchronisation.
Beispiel:
Im Active Directory sind alle Objekte einem Container untergeordnet. Die Container bilden somit einen Teil der Objekthierarchie ab. Am Mapping für Container sollte die Option Synchronisation der Hierarchie aktiviert werden. |
|
Nicht für Neuanlage geeignet |
Angabe, ob die Objekte der bei der Synchronisation niemals neu angelegt, sondern nur aktualisiert oder gelöscht werden.
Die Option kann beispielsweise angewendet werden, wenn nicht alle Pflichteigenschaften eines Zielsystem-Schematyps im One Identity Manager bearbeitbar sein sollen. Beispiel: Active Directory Domänen. |
|
Kann durch Mehrfachreferenzen referenzierte Objekte mappen |
Angabe, ob dieses Mapping durch Mehrfachreferenzregeln genutzt werden soll, um referenzierte Objekte zu mappen.
Diese Option muss aktiviert werden, wenn für einen mehrere Mappings eingerichtet sind und dieser Schematyp in einer Mehrfachreferenzregel als Mitglied verwendet wird. Es muss festgelegt werden, welches dieser Mappings genutzt werden soll, um Schemaeigenschaften zu mappen und die Systemobjekte zu identifizieren. In der Regel wird dafür das Standardmapping eines Schematyps genutzt.
Die Option darf nur an einem Mapping eines jeden Schematyps aktiviert werden.
Wenn für einen Schematyp mehrere Mappings definiert sind und die Option an keinem dieser Mappings aktiviert ist, erscheint ein entsprechender Hinweis an allen Property-Mapping-Regeln, die diesen Schematyp verwenden. |
|
Schemaklasse im One Identity Manager |
Schemaklasse des One Identity Manager Schemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.
Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.
|
|
Schemaklasse im Zielsystem |
Schemaklasse des Zielsystemschemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.
Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.
|
Detaillierte Informationen zum Thema
Für eine erfassen Sie folgende Eigenschaften.
Tabelle 38: Eigenschaften einer Schemaklasse
|
Klassentypen |
Arten von Schemaklassen. Der Klassentyp kann nur beim Anlegen einer neuen Schemaklasse festgelegt werden.
|
Allgemeine Schemaklasse |
Schemaklasse ohne Filterfunktion. |
|
Eindeutige Objekte |
Schemaklasse, die Objekte anhand eines eindeutigen Wertes aus verschiedenen Eigenschaften filtert. Es werden nur distinkte Objekte gefiltert. Dadurch kann verhindert werden, dass der versucht, ein bereits vorhandenes Objekt erneut einzufügen. | |
|
|
Schematyp, für den eine Schemaklasse erstellt werden soll. |
|
Anzeigename |
Anzeigename der Schemaklasse. |
|
Klassenname |
Eindeutige Bezeichnung der Schemaklasse. Der Klassenname wird standardmäßig aus dem Schematyp gebildet. Innerhalb eines Schematyps muss der Klassenname eindeutig sein. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Unterscheidung |
Schemaeigenschaften, die zusammen einen eindeutigen Wert bilden.
Gilt nur für Schemaklassen mit dem Klassentyp "Eindeutige Objekte".
|
|
VORSICHT: Die Schemaklasse filtert die Objekte in undefinierter Reihenfolge. Es ist daher nicht sichergestellt, dass das Ergebnis bei jeder Anwendung des Filters identisch ist.
Nutzen Sie diesen Klassentyp nur für mit der "In den One Identity Manager". Beim Schreiben in die CSV-Datei wäre sonst nicht sichergestellt, dass jedes mal das selbe Objekt aktualisiert wird. | |
|
: |
|
|
Filter, der direkt im verbundenen System wirkt.
Geben Sie den Filter in systemspezifischer Notation an, beispielsweise als Where-Klausel für ein Datenbanksystem oder als LDAP-Filter für ein LDAP-System.
Wenn gegen einen festen Wert geprüft wird, der mindestens zwei $-Zeichen enthält, müssen die $-Zeichen maskiert werden.
HINWEIS: Der Systemfilter wirkt nicht bei der von Änderungen! Er darf daher nicht mehr Objekte filtern, als die ! |
|
Objektbestimmung |
Filter, der auf die geladenen Objekte wirkt.
|
Bedingung |
Formulieren Sie eine Abfrage auf die geladenen Objekte. Nutzen Sie dafür den Assistenten zur Eingabe von Filtern. |
|
Skript |
Sie können ein Skript hinterlegen, das die Systemobjekte ermittelt. Das Skript muss in der im festgelegten Skriptsprache erstellt werden. |
HINWEIS: Damit der One Identity Manager auch bei der Provisionierung die Objekte der Schemaklasse zuordnen kann, muss die Objektbestimmung auch die Filterkriterien des Systemfilters umfassen. |
Verwandte Themen
Aus einem externen Personalmanagementsystem sollen Personen- und Organisationsdaten in den One Identity Manager importiert werden. Alle Daten werden in einer CSV-Datei bereitgestellt und durch den in die One Identity Manager-Datenbank übertragen.
Tabelle 39: Beispiel für eine CSV-Datei
|
1 |
Harris |
Clara |
Marketing |
London |
|
2 |
Bloggs |
Jan |
Marketing |
Berlin |
|
3 |
King |
Jenny |
Marketing |
London |
|
4 |
Basset |
Jenny |
Sales |
Berlin |
|
5 |
King |
Ben |
Sales |
London |
|
6 |
Harris |
Ben |
Sales |
Berlin |
Aus den Daten dieser Datei sollen in der One Identity Manager-Datenbank Personenobjekte, Abteilungen und Standorte angelegt werden. Da insbesondere die Namen der Abteilungen und Standorte nicht eindeutig sind, würde die CSV-Synchronisation beim Einfügen des zweiten Objekts mit dem selben Namen mit einem Fehler abbrechen. Das kann verhindert werden.
Welche Objekte sollen angelegt werden?
-
Personen mit den Eigenschaften LastName und FirstName. Über diese beiden Eigenschaften können die Objekte eindeutig identifiziert werden. Die Datei enthält sechs verschiedene Objekte.
-
Abteilungen mit den Eigenschaften Department und Location. Die Datei enthält vier verschiedene Objekte.
-
Standorte mit der Eigenschaft Location. Die Datei enthält zwei verschiedene Objekte.
Für 2. und 3. müssen die distinkten Objekte gefiltert werden. Dafür werden im Schemaklassen mit dem Klassentyp "Eindeutige Objekte" erstellt.
Um die Mappings einzurichten
-
Erstellen Sie ein Mapping für die Personen.
-
Erstellen Sie ein Mapping für die Abteilungen.
-
Erstellen Sie ein Mapping für die Standorte.
-
Überprüfen Sie das Ergebnis der Filterung im .
Tabelle 40: Ergebnis der Schemaklassendefinition
|
Personen |
Harris; Clara
Bloggs; Jan
King; Jenny
Basset; Jenny
King; Ben
Harris; Ben |
|
Abteilungen |
Marketing; London
Marketing; Berlin
Sales; London
Sales; Berlin |
|
Standorte |
London
Berlin |
WICHTIG: Schemaeigenschaften sollten nur von erfahrenen Benutzern des s und erfahrenen Systemadministratoren angelegt, bearbeitet und gelöscht werden.
In der Schemaansicht des Mappingeditors werden alle Schemaeigenschaften einer angezeigt. Es werden zwei Arten von Schemaeigenschaften unterschieden:
-
Schemaeigenschaften der Schematypen aus dem und aus dem One Identity Manager
-
virtuelle Schemaeigenschaften,
-
die der hinzufügt, um das Zielsystemschema oder das One Identity Manager Schema zu erweitern
-
die der Benutzer hinzufügt, um das oder das One Identity Manager Schema zu erweitern
Mit virtuellen Schemaeigenschaften können sowohl Kombinationen von Schemaeigenschaften als auch Ergebnisse beliebiger Verarbeitungsschritte als Schemaeigenschaften dargestellt werden. Sie werden unter anderem genutzt, um Mitgliederlisten auf der One Identity Manager-Datenbank abzubilden. Einige virtuelle Schemaeigenschaften legt der Systemkonnektor beim Einrichten des an. Es können auch benutzerspezifische Schemaeigenschaften erstellt werden. Diese können beispielsweise genutzt werden, um kundenspezifische Schemaerweiterungen der One Identity Manager-Datenbank in das Mapping einzubeziehen.
HINWEIS: Virtuelle Schemaeigenschaften werden nur im Synchronisationsprojekt gespeichert. Sie verändern nicht das zugrunde liegende One Identity Manager Schema oder Zielsystemschema.
HINWEIS: In Schemaeigenschaften mit einem festen Wert können Variablen verwendet werden. Dabei werden die Variablennamen in Dollarzeichen eingeschlossen. Wenn der Wert der ein Dollarzeichen enthält, welches keine Variable kennzeichnet, muss dieses durch $ maskiert werden.
Beispiel: Erfassen Sie den Wert '300 $$' für eine Variable mit dem Wert '300 $'.
Verwandte Themen
.
.