Zum Inhalt

Einfuhrregeln erstellen/ändern

Eine Importregel schreibt die zu vollziehenden Aktionen (Erstellen, Ändern, Löschen), die im DELTA-Bild vorhanden sind.

Die Sicherheitsschwellen müssen definiert werden, damit die Importe durchgeführt werden können. Diese Schwellen erlauben auch, mögliche Fehler zu erheben und daher zu blockieren. Eine durch Schwellen blockierte Einfuhr kann eingesehen werden und Maßnahmen zur Validierung oder Ablehnung der Einfuhr ergriffen werden.

Je nach Art des Zielrepositoriums sind die einzurichtenden Importregeln unterschiedlich.

Importieren von Daten in ein Verzeichnis-Repository (LDAP, AD, AD/LDS, OpenLDAP usw.)

  • DN-Attribut: Geben Sie den Namen des Abbildungsattributs an, das die DN-Informationen (Distinguished Name) enthält
  • Objektklasse: definiert den Typ des zu erstellenden/ändernden/gelöschten Objekts. Pro Import ist nur ein Objekttyp möglich.
  • Option zur Erstellung einer Sicherheitsgruppe, wenn diese nicht vorhanden ist: Diese Option kann bei Bedarf aktiviert werden (es ist möglich, dass die Sicherheitsgruppen zum Zeitpunkt der Bereitstellung nicht vorhanden sind).
    • Bitte beachten Sie, dass nur eine OU angegeben werden kann, so dass alle Gruppen am selben Ort erstellt werden.
  • Option zum Hinzufügen von Operationen, die nach einer Erstellung oder Änderung oder bei einer Löschung ausgeführt werden sollen (Beispiel: Bewegen eines Objekts in eine andere OU bei einer Löschung)
    • Mögliche Vorgänge bei Erstellung/Änderung/Löschung:
      • EXEC: wird nach der Aktion Erstellung/Änderung/Löschung ausgeführt
    • Mögliche Operationen bei Löschungen:
      • DELETE: Standardmäßig werden Objekte nicht aus dem Verzeichnis gelöscht. Um das Objekt physisch zu löschen, muss der DELETE-Vorgang hinzugefügt werden.
      • MOVE: Ermöglicht die Verlegung des Objekts zu einer anderen OU. Die Ziel-OU muss im Ausdruck angegeben werden.
      • MOVESUB: Ermöglicht die Verlegung der Kindobjekte des ausgewerteten Objekts in eine andere OU. Die Ziel-OU muss im Ausdruck angegeben werden.
  • Optionen für einen Anschluss mit der Systancia Access-Lösung:
    • Skript, das ausgeführt werden soll, wenn ein Zugriff geändert wird
    • Zugangsprofil (DN) ist anzugeben, wenn die Option zum Erstellen eines Containers aktiviert ist
    • Der Typ des Objekts, das im Container erstellt werden soll, wenn die Option zum Erstellen eines Containers aktiviert ist
  • SID-Objekt hinzufügen
  • Filter für Gruppen, die bei Löschvorgängen verwaltet oder ausgeschlossen werden sollen:
    • Wenn die Option "Gruppe aus der Liste ausschließen" aktiviert ist: Die Liste der Gruppen zeigt diejenigen an, die nicht gelöscht werden sollten
    • Wenn die Option "Gruppe aus der Liste ausschließen" nicht aktiviert ist: Die Liste der Gruppen zeigt diejenigen an, die gelöscht werden können

Import von Daten in ein Flat-File-Repository (CSV)

  • Spalten: Liste der Attribute, die der Zieldatei hinzugefügt werden. Um den Attributwert der Datei-Spalte hinzuzufügen, müssen Sie den COPY-Vorgang verwenden. Die Spalte und der Mehrwert-Trennzeichen sind im Repository definiert.

Import von Daten in ein Datenbank-Repository (SQL Server, Oracle usw.)

Für jede Aktion (Erstellen, Ändern und Löschen) können ein oder mehrere Befehle definiert werden, die in der Zieldatenbank ausgeführt werden sollen.

Für jeden Befehl muss einer der folgenden Vorgänge festgelegt werden:

  • EXEC: ermöglicht die Ausführung eines Befehls (Batch, PowerShell usw.)
  • FOREACH: ermöglicht die Abfrage mehrerer Attribute.
    • Liste der Attribute: Geben Sie die zu aktualisierenden Attributcodes an. Bitte beachten Sie, dass die Codes sowohl dem Namen der Spalte in der Zieldatenbank als auch dem Attributnamen in der DELTA-Datei entsprechen müssen. Jedes Attribut muss durch das Zeichen
    • SQL-Abfrage: Abfrage, die auf jedes in der Liste definierte Attribut angewendet wird. Verwenden Sie die Zeichenfolge <uid>, die durch die Attributnamen ersetzt wird.
  • FOREACHVALUES: ermöglicht die Verwaltung eines mehrwertigen Attributs durch Erstellen/Ändern von so vielen Zeilen wie es Werte in dem Attribut gibt.
    • Die Ausführungsbedingung ist obligatorisch und muss den Namen des mehrwertigen Attributs (des Ziel-Repositoriums) enthalten, auf dem eine Schleife ausgeführt wird.
    • Der Ausdruck ist obligatorisch und muss die auszuführende Abfrage enthalten. Das mehrwertige Attribut, auf dem die Schleife ausgeführt wird (in der Ausführungsbedingung angegeben), muss in der Abfrage durch die Zeichenfolge <param:uid_value> ersetzt werden.

Beispiel für eine Abfrage:

1
2
3
4
5
6
INSERT INTO WikiApp 
(Login, Password, Nom, 
Prenom, Matricule, droit) 
VALUES 
('<SyncAttSrc:login>', '<SyncAttSrc:password>', '<SyncAttSrc:nom>', 
'<SyncAttSrc:prenom>', '<SyncAttSrc:matricule>', '<param:uid_value>')

Wenn das Attribut 3 Werte enthält, werden 3 Zeilen erstellt. Die Attribute Login, Passwort, nom, prenom und Matricule haben identische Werte. Das richtige Attribut hat in jeder Zeile einen anderen Wert.

Bitte beachten Sie, dass pro Operation nur ein mehrwertiges Attribut definiert werden kann.

  • SELECT: Ermöglicht die Abrufung zusätzlicher Werte zur Verbesserung des aktuellen Objekts.
    • Die Ausführungsbedingung ist obligatorisch. Sie kann eine Formel enthalten, die 0 zurückgibt, wenn sie falsch ist, oder 1 wenn sie wahr ist. Sie müssen 1 eingeben, wenn Sie keine Bedingung festlegen möchten.
    • SQL-Abfrage: Die Abfrage vom Typ SELECT ist obligatorisch. Die in der Abfrage ausgewählten Attribute werden automatisch dem aktuellen Objekt hinzugefügt, wobei die Abfrageergebnisse als Werte verwendet werden.
  • SQL. Ermöglicht die Ausführung einer UPDATE- oder DELETE-Abfrage durch Angabe einer Ausführungsbedingung.
    • Die Ausführungsbedingung ist obligatorisch. Sie kann eine Formel enthalten, die 0 zurückgibt, wenn sie falsch ist, oder 1 wenn sie wahr ist. Sie müssen 1 eingeben, wenn Sie keine Bedingung festlegen möchten.
  • SQL-Abfrage: UPDATE- oder DELETE-Abfrage. Die im Delta enthaltenen Attribute müssen mit dem Schlüsselwort <syncattrsrc> übergeben werden.

Import von Daten in Systancia Identity

  • Arten des zu importierenden Gegenstands: Angabe der Art der Einfuhr aus der folgenden Liste:
    • ACCOUNT: Aktualisierungen bestehender Kontoattribute sind nur in Identity möglich.
    • ENUM_ACCOUNT: Zur Importation von Aufzählungswerten für Konto-Typ-Attribute.
    • ENUM_PERSON: Zur Importation von Aufzählungswerten für Attribute des Identitätstyps.
    • ENUM_RESOURCE: Zur Einführung von Aufzählungswerten für Attribute des Zuteilungsarten.
    • ENUM_STRUCTURE: Zur Importation von Aufzählungswerten für Attribute des Strukturtyps.
    • MATCHINGTABLE: Werte in übereinstimmende Tabellen importieren.
    • PERSON: Identitäten importieren.
    • PERSONACCESS: für den Import nicht unterstützt.
    • RESOURCE: Einfuhrquoten zuzuweisen.
    • RECHT: Einfuhrgenehmigungen.
    • ROLE: Rollen importieren.
    • STATUS: Status für die Bereitstellung von Kontos, Rollen oder Berechtigungen zu importieren.
      • Geben Sie das Repository an. Es muss einzigartig sein.
    • Struktur: die Strukturen zu importieren.
    • HABILITATIONCALC: ermöglicht eine Massenumstellung der Berechtigungs- und SoD-Regeln für alle.
    • PERSON_ROLES: um Identitäts-Rollen-Verbindungen zu importieren.
    • PERSON_RIGHTS: um Identitäts-Rollen-Berechtigungs-Links zu importieren.
    • ACCOUNTCALC: ermöglicht die Neuberechnung der Konten im betroffenen Repository.

Bei der Importierung von Objekten wie Identitäten, Strukturen oder Zuordnungen gibt es die Möglichkeit, die Berechnung von Berechtigungen und SoD-Regeln auf der Stelle zu deaktivieren.

Wenn diese Option aktiviert ist, müssen Sie einen Import starten, um die Regeln am Ende der vorgelagerten Bereitstellungsanschlüsse neu zu berechnen, um die Chargenberechnung zu starten.

Berechnung der Deaktivierungsquote

Seit SP3 von cyberelements Identity 7.0 besteht bei den vorgelagerten Steckverbinderimporten eine neue Möglichkeit für Personen, Strukturen, Zuweisungen und Genehmigungsregeln.

Mit dieser Option können Sie die Berechnungen von Konten im Handumdrehen deaktivieren, wenn Sie Objekte erstellen, ändern oder löschen, die sich auf Konten auswirken können.

Es wird empfohlen, diese Option zu aktivieren, wenn große Mengen durch die Bereitstellungssequenz verarbeitet werden müssen.

Wenn Sie diese Option aktivieren, müssen Sie einen Import ausführen, um die in der Konfiguration am Ende der Importe in cyberelements Identity angegebenen Kontotypen zu berechnen, um korrekte Daten zu erhalten.