立即与支持人员聊天
与支持团队交流

Identity Manager 9.1 - Referenzhandbuch für die Zielsystemsynchronisation

Zielsystemsynchronisation mit dem Synchronization Editor Arbeiten mit dem Synchronization Editor Grundlagen für die Zielsystemsynchronisation Einrichten der Synchronisation
Synchronization Editor starten Synchronisationsprojekt erstellen Synchronisation konfigurieren
Mappings einrichten Synchronisationsworkflows einrichten Systemverbindungen herstellen Scope bearbeiten Variablen und Variablensets nutzen Startkonfigurationen einrichten Basisobjekte einrichten
Übersicht der Schemaklassen Anpassen einer Synchronisationskonfiguration Konsistenz der Synchronisationskonfiguration prüfen Synchronisationsprojekt aktivieren Startfolgen definieren
Ausführen der Synchronisation Auswerten der Synchronisation Einrichten der Synchronisation mit den Standardkonnektoren Aktualisieren bestehender Synchronisationsprojekte Skriptbibliothek für Synchronisationsprojekte Zusätzliche Informationen für Experten Beheben von Fehlern beim Anbinden von Zielsystemen Konfigurationsparameter für die Zielsystemsynchronisation Beispiele für Konfigurationsdateien

Quotas festlegen

Fehler in der Synchronisationskonfiguration können dazu führen, dass Systemobjekte falsch verarbeitet werden. Fehler im Datenbestand durch Fehlkonfigurationen können gemindert werden. Oftmals ist bekannt, welcher Anteil an Systemobjekten in einem verbundenen SystemGeschlossen üblicherweise geändert, eingefügt oder gelöscht wird. Wenn bei der Ausführung einer VerarbeitungsmethodeGeschlossen dieser Anteil überstiegen wird, soll eine Warnung erscheinen und die SynchronisationGeschlossen abgebrochen werden. Die Konfiguration des Synchronisationsschrittes und des MappingsGeschlossen kann daraufhin überprüft und korrigiert werden, bevor die Synchronisation erneut ausgeführt wird.

Um den Anteil der in einem Synchronisationsschritt maximal zu verarbeitenden Systemobjekte festzulegen, definieren Sie für die einzelnen Verarbeitungsmethoden Quotas. Eine QuotaGeschlossen gibt die Menge der maximal zu verarbeitenden Objekte relativ zur Gesamtmenge aller Objekte der zu synchronisierenden SchemaklasseGeschlossen an. Wenn ein Synchronisationsschritt ausgeführt wird, ermittelt der One Identity Manager für jede Verarbeitungsmethode mit Quota die Anzahl der zu verarbeitenden Objekte. Wenn diese Anzahl die Quota übersteigt, werden keine Objekte dieser Schemaklasse verarbeitet. Die Synchronisation wird abgebrochen und eine Meldung ins Synchronisationsprotokoll geschrieben.

Für die Synchronisation ins ZielsystemGeschlossen und für die Synchronisation in den One Identity Manager können unterschiedliche Quotas definiert werden.

Tabelle 54: Quotas für einen Synchronisationsschritt

Eigenschaft

Bedeutung

Keine Quota

Gibt an, ob Quotas bei der Synchronisation berücksichtigt werden. Wenn die Option aktiviert ist, werden keine Quotas berücksichtigt.

Verwende folgende Einstellungen

Gibt das verbundene System und die Verarbeitungsmethoden an, welche Quotas berücksichtigen sollen.

  1. Wählen Sie das verbundene System, welches das Ziel der Synchronisation ist.
  2. Wählen Sie die Verarbeitungsmethoden und geben Sie die Quota in Prozent an.

Beim Einrichten eines neuen Synchronisationsschritts wird für Objekte im One Identity Manager für die Verarbeitungsmethode Delete automatisch eine Quota von 10 % festgelegt. Passen Sie diese Quota Ihren Erfordernissen an.

In Workflows, die mit dem WorkflowGeschlossen-Assistenten erstellt werden, legt der One Identity Manager standardmäßig Quotas für die Synchronisation in das Zielsystem fest. Passen Sie diese Quotas Ihren Erfordernissen an.

  • Verarbeitungsmethode Update: 75 %
  • Verarbeitungsmethode Delete: 10 % für Einzelobjekte, 20 % für M:N-Schematypen
Hinweise

  • Quotas können nur für Verarbeitungsmethoden definiert werden, die Daten ändern (beispielsweise Insert, Update, Delete).

  • Bei der Berechnung der Anzahl der zu verarbeitenden Objekte, berücksichtigt der One Identity Manager die Menge der in die schlanke Liste geladenen Objekte. Bedingungen an den Verarbeitungsmethoden werden hier nicht berücksichtigt!

    Wenn an einer Verarbeitungsmethode eine Bedingung hinterlegt ist, welche die Menge der zu synchronisierenden Objekte einschränkt, geben Sie für diese Verarbeitungsmethode eine entsprechend höhere Quota an.

  • Um zu prüfen, ob die Quota überschritten wird, werden zuerst alle zu verarbeitenden Objekte geladen. Erst danach wird die Verarbeitungsmethode ausgeführt. Bei großen Datenmengen kann das die Synchronisationsperformance beeinträchtigen.

  • Wenn die Quota durch ein einzelnes Objekt überstiegen wird, wird dieses Objekt trotzdem verarbeitet.

    Wenn beispielsweise für eine Schemaklasse mit nur 8 Objekten eine Quota von 10 % definiert ist und genau ein Objekt geändert wurde, dann wird dieses Objekt verarbeitet, obwohl rechnerisch die Quota dadurch bereits überschritten ist.

    In Provisionierungsworkflows sind Quotas wirkungslos, da immer nur Einzelobjekte verarbeitet werden.

  • Auf die Synchronisation von Mitgliedschaften wirken Quotas nur, wenn M:N-Schematypen in einem separaten Synchronisationsschritt verarbeitet werden. (Beispiel: Synchronisation der Zuweisungen von SAP RollenGeschlossen an SAP Benutzerkonten. Die Quota bezieht sich auf die Menge der UserInRole-Objekte.)

    Wenn Mitgliedschaften als ObjekteigenschaftGeschlossen eines Basisobjekts (Mitgliederliste) gespeichert sind, wirkt die Quota nur auf das BasisobjektGeschlossen und nicht auf die einzelnen Mitglieder. (Beispiel: Synchronisation von Active Directory Gruppen. Die Quota bezieht sich nur auf die Menge der Gruppen und nicht auf die Menge der Mitglieder.)

Verwandte Themen

Regelfilter

An jedem SynchronisationsschrittGeschlossen kann festgelegt werden, welche Property-Mapping-Regeln bei der SynchronisationGeschlossen angewendet werden sollen. Dadurch können beispielsweise Abhängigkeiten zwischen Objekten einer SchemaklasseGeschlossen aufgelöst werden.

Einzuschließende Regeln: Wählen Sie die Property-Mapping-Regeln aus, die bei der Synchronisation angewendet werden sollen.
Auszuschließende Regeln: Wählen Sie die Property-Mapping-Regeln aus, die bei der Synchronisation nicht angewendet werden sollen.
HINWEIS: Regeln, die nicht markiert sind, werden automatisch eingeschlossen.
Detaillierte Informationen zum Thema

Erweiterte Eigenschaften eines Synchronisationsschritts

Auf dem Tabreiter Erweitert können Sie die Nutzung des Arbeitsspeichers bei der Verarbeitung der Daten in einem SynchronisationsschrittGeschlossen optimieren.

Tabelle 55: Erweiterte Eigenschaften eines Synchronisationsschritts
Eigenschaft Beschreibung
Performance-Speicher-FaktorGeschlossen Regelt das Verhältnis von Speicherbedarf und Performance für den Synchronisationsschritt. Wenn ein großer Arbeitsspeicher zur Verfügung steht können Sie den Performance-Speicher-Faktor zugunsten einer höheren Performance verschieben. Bei Speicherproblemen verringern Sie den Performance-Speicher-Faktor.

Der Performance-Speicher-Faktor gibt den prozentualen Anteil an, mit dem Nachladeschwellwert, Partitionsgröße und Richtwert für die Massenverarbeitung auf einen Objekttyp angewendet werden.

Stellen Sie den Performance-Speicher-Faktor über den Schieberegler ein.

  • Schieben Sie den Regler nach rechts, um die Performance zu erhöhen. Dadurch wird mehr Arbeitsspeicher benötigt.
  • Schieben Sie den Regler nach links, um den Speicherbedarf zu verringern. Dadurch verringert sich auch die Performance.

Nachladeschwellwert

Gibt die maximale Anzahl von Eigenschaften an, die bei der SynchronisationGeschlossen geladen werden, um ein partitioniertes Nachladen zu verhindern. Um die Synchronisation von Zielsystemen mit einem kleinen MappingGeschlossen zu beschleunigen, können Sie den Wert erhöhen. Es wird aber mehr Arbeitsspeicher benötigt.

Der Standardwert ist an der StartkonfigurationGeschlossen für alle zu verarbeitenden Daten festgelegt. Er kann hier für jeden Synchronisationsschritt separat festgelegt werden.

Um den Nachladeschwellwert für einen Synchronisationsschritt festzulegen

  1. Deaktivieren Sie Verwende Einstellungen der Startkonfiguration.
  2. Ändern Sie den voreingestellten Nachladeschwellwert.

Modus

Legt fest, ob Änderungen in das In-Memory-Objekt übernommen werden sollen, nachdem der Synchronisationsschritt ausgeführt wurde. Das betrifft Änderungen, welche durch die Option Mapping gegen die SynchronisationsrichtungGeschlossen erzwingen der Property-Mapping-Regeln durchgeführt werden.

Diese Einstellung wird nur bei objektbasierten Synchronisationen, beispielsweise Provisionierungen, benötigt, wenn das Objekt von mehreren Synchronisationsschritten verarbeitet werden muss.

  • None: Es werden keine Änderungen übernommen.

  • Automatic: Welche Änderungen übernommen werden, wird automatisch bestimmt.

  • UserDefined: Es werden die Änderungen der ausgewählten Schemaeigenschaften übernommen.

    Unter Änderungen übernehmen für aktivieren Sie die Schemaeigenschaften, deren aktuelle Änderungen in das In-Memory-Objekt übernommen werden sollen.

TIPP: An der Startkonfiguration können Sie den Speicherbedarf für alle zu verarbeitenden Daten gleichermaßen anpassen. Sie können hier den Nachladeschwellwert, die Partitionsgröße und den Richtwert für die Massenverarbeitung einstellen. Diese Einstellungen sind nur im Expertenmodus möglich. Weitere Informationen finden Sie unter Erweiterte Eigenschaften einer Startkonfiguration.

Detaillierte Informationen zum Thema

Ausführungsplan anzeigen

Der Ausführungsplan zeigt alle SynchronisationsschritteGeschlossen eines Workflows in der Reihenfolge an, in der sie tatsächlich ausgeführt werden. Abhängigkeiten zwischen Schemaklassen sind hier aufgelöst. Damit werden auch zusätzliche Synchronisationsschritte, die automatisch eingefügt wurden, dargestellt.

Um den Ausführungsplan eines Workflows anzuzeigen

  1. Wählen Sie die Kategorie Workflows.
  2. Wählen Sie in der Navigationsansicht einen WorkflowGeschlossen.
  3. Klicken Sie in der Workflowansicht .

    Der Ausführungsplan wird als Bericht angezeigt. Sie können diesen Bericht speichern.

Detaillierte Informationen zum Thema
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级