立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Anwenderhandbuch für den One Identity Manager Konnektor

Einrichten der Synchronisation mit dem One Identity Manager Konnektor Systemsynchronisation einrichten Synchronisation durch Individualkonfiguration einrichten Fehlerbehebung

Einrichten der Synchronisation mit dem One Identity Manager Konnektor

Mit dem One Identity Manager Konnektor können One Identity Manager-Datenbanken miteinander synchronisiert werden. Auf diese Weise können Sie beispielsweise Anwendungsdaten aus einer Produktivdatenbank in eine Testdatenbank übernehmen oder zeitintensive Aufgaben, wie Attestierungen oder die Generierung von Berichten, in einer separaten Umgebung ausführen lassen. Durch regelmäßige Synchronisationen mit einer Zentraldatenbank, die alle Daten enthält, können Sie die Funktionalitäten des One Identity Manager optimal nutzen.

Ab One Identity Manager Version 8.2 wird die Synchronisation von Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlicher Modulanzahl unterstützt.

Der One Identity Manager bietet zwei Möglichkeiten, um ein Synchronisationsprojekt einzurichten:

  1. Generierung eines Synchronisationsprojekts anhand vordefinierter Kriterien

    Die Synchronisationskonfiguration wird komplett automatisch erstellt und kann nicht bearbeitet werden. Für den Start der Synchronisation kann zwischen drei Zeitplänen ausgewählt werden.

  2. Individuelle, manuelle Zusammenstellung der Synchronisationskonfiguration

    Die Synchronisationskonfiguration wird komplett manuell erstellt und kann jederzeit an geänderte Anforderungen angepasst werden. Die Synchronisation kann sowohl zeitgesteuert, als auch manuell gestartet werden.

Detaillierte Informationen zum Thema

Architekturüberblick

Ab One Identity Manager Version 8.2 wird die Synchronisation von Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlicher Modulanzahl unterstützt. Dafür muss die Zentraldatenbank über einen Anwendungsserver angebunden sein. Um die aktuellsten Funktionen und Fehlerbehebungen nutzen zu können, sollte die Datenbank, auf der das Synchronisationsprojekt eingerichtet ist, immer die neueste Produktversion haben.

Abbildung 1: Architektur für die Synchronisation

Als Arbeitsdatenbank wird die Datenbank bezeichnet, auf der das Synchronisationsprojekt eingerichtet wird. Nach der Synchronisation enthält die Arbeitsdatenbank ein Abbild der Anwendungsdaten aus der Zentraldatenbank. Als Zentraldatenbank wird die Datenbank im verbundenen System (Zielsystem) bezeichnet.

Wenn beide Datenbanken die gleiche Produktversion und die gleichen Module installiert haben, ist es nicht notwendig die Zentraldatenbank über einen Anwendungsserver anzubinden.

Varianten zur Einrichtung der Synchronisation

Variante 1 (Systemsynchronisation): Synchronisationsprojekt wird automatisch erstellt

Um ein Synchronisationsprojekt automatisch erstellen zu lassen, wählen Sie zunächst aus allen Tabellen, die Anwendungsdaten enthalten, die Tabellen und Spalten aus, die Sie synchronisieren möchten. Auf dieser Basis generiert der Synchronization Editor eine vollständige Synchronisationskonfiguration. Wenn die Auswahl der zu synchronisierenden Tabellen geändert wird, wird das Synchronisationsprojekt automatisch aktualisiert.

Nutzen Sie die Systemsynchronisation, um ein Abbild ausgewählter Anwendungsdaten einer One Identity Manager-Datenbank zu erstellen. In den verbundenen Datenbanken werden die gleichen Schematypen (Tabellen) und Schemaeigenschaften (Spalten) miteinander synchronisiert. Wenn Sie beispielsweise die Tabelle BaseTree für die Synchronisation ausgewählt haben, werden die Objekte der Tabelle BaseTree auf der Zentraldatenbank mit der Tabelle BaseTree auf der Arbeitsdatenbank synchronisiert.

Auf der Arbeitsdatenbank kann nur genau ein Synchronisationsprojekt automatisch erstellt werden.

An einem generierten Synchronisationsprojekt dürfen nur die Verbindungsdaten zu den verbundenen Systemen manuell geändert werden.

Variante 2 (Individualkonfiguration): Synchronisationsprojekt wird manuell erstellt

Hierbei erstellen Sie alle Komponenten der Synchronisationskonfiguration manuell mit dem Synchronization Editor. Der One Identity Manager Konnektor stellt keine Projektvorlage zum Einrichten der Synchronisation bereit. Das Synchronisationsprojekt kann jederzeit nach Bedarf angepasst werden.

Da die Synchronisationskonfiguration vollständig individuell gestaltet wird, können die Schematypen und Schemaeigenschaften der Zentraldatenbank auf beliebige Schematypen und -eigenschaften der Arbeitsdatenbank abgebildet werden.

Auswahl einer Variante

Nutzen Sie die Systemsynchronisation, wenn folgende Kriterien zutreffen:

  • Es soll ein Abbild ausgewählter Anwendungsdaten der Zentraldatenbank erstellt werden. Die Anwendungsdaten sollen in beiden Datenbanken in den gleichen Tabellen abgebildet werden.

  • Es sollen zahlreiche Tabellen synchronisiert werden.

  • Für verschiedene Tabellen soll ein unterschiedliches Startverhalten festgelegt werden.

  • Der One Identity Manager soll die Synchronisationskonfiguration automatisch erstellen. Manuelle Anpassungen an der Synchronisationskonfiguration sind nicht erforderlich.

Nutzen Sie die Individualsynchronisation, wenn folgende Kriterien zutreffen:

  • Es sollen nur einzelne Tabellen synchronisiert werden.

  • Sie wollen Mappings und Workflows selbst anlegen und die Synchronisationskonfiguration individuell anpassen können.

  • Sie wollen kundendefinierte Verarbeitungsmethoden in Synchronisationsschritten nutzen.

  • Objekte, die in der Zentraldatenbank gelöscht wurden, sollen bei der Synchronisation als ausstehend markiert und in der Arbeitsdatenbank nachbehandelt werden können.

  • Einzelobjektsynchronisation soll genutzt werden.

Verbinden Sie die Zentraldatenbank über einen Anwendungsserver, wenn folgende Kriterien zutreffen:

  • In der Arbeits- und der Zentraldatenbank ist eine unterschiedliche Anzahl an Modulen installiert.

  • Arbeits- und Zentraldatenbank haben verschiedene Produktversionen, mindestens jedoch die One Identity Manager Version 8.2.

Verwandte Themen

Voraussetzungen und Hinweise für die Anbindung einer One Identity Manager-Datenbank

Voraussetzungen für die Zentraldatenbank

Um One Identity Manager-Datenbanken mit unterschiedlichen Modulen oder unterschiedlichen Produktversionen zu synchronisieren, gilt:

  • Die Zentraldatenbank ist über einen Anwendungsserver angebunden.

  • Das Authentifizierungsmodul Systembenutzer ist aktiviert und dem Anwendungsserver zugewiesen.

Um One Identity Manager-Datenbanken mit unterschiedlichen Produktversionen zu synchronisieren, gilt:

  • Auf dem Anwendungsserver sind folgende Plugins aktiviert:

    • API (restapi)

    • Meta Data (metadata)

    • One Identity Manager Sync Access (sync)

  • Die HTTP-Anfragemethoden POST, GET, PUT und DELETE müssen vom Webserver des Anwendungsservers zugelassen werden.

  • Die Zentraldatenbank hat mindestens die Version 8.2.

Hinweise zur REST API des Anwendungsservers

Die REST API ist nicht so leistungsfähig wie die Primärschnittstelle, da sie unter anderem auf Abwärtskompatibilität ausgelegt ist. Dies ermöglicht eine Kommunikation mit älteren One Identity Manager Systemen. Einige Sekundärfunktionen sind bei Verwendung dieser Schnittstelle nicht verfügbar. Es werden One Identity Manager Versionen ab 8.2 unterstützt, jedoch gegebenenfalls nicht im vollen Umfang.

  • Kundendefinierte Verarbeitungsmethoden in Synchronisationsschritten können nicht verwendet werden.

  • Datenfehler können bei der Synchronisation nicht ignoriert werden.

  • Es werden keine detaillierten Fehlermeldungen ausgegeben.

Hinweise für die Arbeitsdatenbank
  • Wenn beide Datenbanken unterschiedliche One Identity Manager Versionen aufweisen, sollte die Arbeitsdatenbank die neueste Produktversion haben, um die aktuellsten Funktionen und Fehlerbehebungen des One Identity Manager Konnektors nutzen zu können.

  • Die Arbeitsdatenbank hat mindestens die Version 8.2.

Verwandte Themen
自助服务工具
知识库
通知和警报
产品支持
下载软件
技术说明文件
用户论坛
视频教程
RSS订阅源
联系我们
获得许可 帮助
技术支持
查看全部
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级