Zum Inhalt

Einheitliche Regeln erstellen/modifizieren

Matching-Regeln sind eigentlich die verschiedenen Regeln, bei denen wir einerseits die Objekte aus den maßgeblichen und Zielquellen koppeln und andererseits die Aktionen definieren, die an den verschiedenen Aktionen ausgeführt werden müssen: Erstellung, Änderung, Löschung.

Die Matching-Regeln bestehen daher aus fünf Teilen:

  • Regel für die Kopplung zweier Objekte
  • Regel zum Vergleich von Attributen zwischen zwei gepaarten Objekten
  • Regel zum Erstellen eines Objekts
  • Regel zum Ändern eines Objekts
  • Regel zum Löschen eines Objekts

Erstellen/Ändern von Paarungsregeln

Eine Übereinstimmungsregel besteht darin, die Attribute der maßgeblichen Quelle und die Attribute der Zielquelle zu definieren, die übereinstimmen müssen, um festzustellen, dass das Objekt in der maßgeblichen Quelle dem Objekt in der Zielquelle entspricht.

In der Regel "Übereinstimmen" werden die Paarungsregeln im ersten Feld auf dem Bildschirm definiert.

Die entsprechenden Regeln werden aus einer Operation erstellt. Sie können die Seite Liste der verfügbaren Operationen nach Regel aufrufen, um die für Ihren Anwendungsfall erforderliche Operation auszuwählen.

Beispiel einer Matching-Regel: Für die nachgelagerte Bereitstellung (Konten und Autorisierungen) haben wir die Objekt-Matching-Verwaltung für Konto-Logins konfiguriert.

Es ist möglich, mehrere Übereinstimmungsregeln zu konfigurieren und die Reihenfolge ihrer Anwendung zu definieren.

Erstellen von Vergleichsregeln

Eine Vergleichsregel besteht darin, die Attribute der maßgeblichen Quelle und die Attribute der Zielquelle zu definieren, die miteinander verglichen werden, um die vorzunehmenden Änderungen zu definieren.

In der Regel "Übereinstimmen" sind die Vergleichsregeln im zweiten Feld auf dem Bildschirm definiert.

Eine Vergleichsregel wird aus einer Operation erstellt. Sie können die Liste der verfügbaren Operationen nach Regel-Seite nutzen, um die für Ihren Anwendungsfall erforderliche Operation auszuwählen.

Beispiel einer Vergleichsregel: wird eine Liste von einmaligen Attributen zwischen den beiden Quellen verglichen.

Full Option: Die Ergebnisse einer Vergleichsregel können für mehrwertige Attribute auf zwei Arten exportiert und geschrieben werden:

  • Option ausgewählt: Wenn eine Änderung zwischen zwei Attributen erkannt wird, enthält der exportierte Tag, der den Namen des Zielquellenattributs trägt, nur die endgültigen Werte des Attributs. Wir kennen die Details der gelöschten Werte und der neuen Werte nicht, noch die Werte, die nicht geändert wurden.
  • Option nicht aktiviert: Wenn eine Änderung zwischen zwei Attributen erkannt wird, können zwei exportierte Tags mit dem Namen des Zielquellenattributs exportiert werden. Ein erster Tag enthält eine ADD Unteroperation und ein zweiter Tag enthält eine DEL Unteroperation. Der ADD Unteroperationstag enthält nur die neuen Werte, die hinzugefügt werden sollen, und der DEL Unteroperationstag enthält nur die neuen Werte, die gelöscht werden sollen. In diesem Fall wissen wir nicht, ob es unveränderte Werte gibt.

Diese Option sollte auf der Grundlage des Steckverbunds und der in den verschiedenen Regeln für die Erstellung, Änderung oder Löschung durchzuführenden Vorgänge gewählt werden.

Es ist möglich, mehrere Vergleichsregeln zu konfigurieren, die alle auf alle gepaarten Objekte angewendet werden.

Erstellen/Ändern von Erstellungsregeln

Eine Erstellungsregel besteht darin, einerseits den Wert des Identifikationsattributs zu definieren, der beim Schreiben von Erstellungen verwendet wird, und andererseits die Attribute und deren Werte, die für alle als Erstellungen definierten Objekte in die Zielquelle bereitgestellt werden. Ein Objekt wird als Erstellung definiert, wenn es in der autoritativen Quelle vorhanden ist, aber nicht in der Zielquelle. Attributwerte können von Attributen in der autoritativen Quelle gespeist werden; dies wird als Attribut-Mapping bezeichnet. Attributwerte können auch von Attributen stammen, die in Konvertierungsregeln konfiguriert sind, oder mit Operationen und Schlüsselwörtern angegeben werden.

In der Regel "Übereinstimmen" werden die Erstellungsregeln im dritten Feld auf dem Bildschirm definiert.

Eine Erstellungsregel wird aus einer Operation erstellt. Sie können die Liste der verfügbaren Operationen nach Regel-Seite aufrufen, um die Operation auszuwählen, die Sie für Ihren Anwendungsfall benötigen.

Beispiel einer Erstellungsregel: Zuordnung von ein- oder mehrwertigen Attributen zwischen der maßgeblichen Quelle und der Zielquelle.

Es ist möglich, mehrere Erstellungsregeln zu konfigurieren, die alle auf alle als erstellt identifizierten Objekte angewendet werden.

Einrichtung/Änderung von Änderungenregeln

Eine Modifikationsregel besteht darin, einerseits den Wert des Identifikationsattributs zu definieren, der beim Schreiben der Modifikationen verwendet wird, und andererseits die Attribute und deren Werte, die auf allen für die Modifikation definierten Objekten in die Zielquelle bereitgestellt werden, optional zu definieren.

In der Regel "Übereinstimmen" sind die Modifikationsregeln im vierten Feld auf dem Bildschirm definiert.

Eine Modifikationsregel wird aus einer Operation erstellt. Sie können die Liste der verfügbaren Operationen nach Regel-Seite aufrufen, um die für Ihren Anwendungsfall erforderliche Operation auszuwählen.

Beispiel einer Modifikationsregel: Definition des Identifikationsattributs des zu modifizierenden Objekts in der Zielquelle (Verzeichnis). Das Attribut DNuser wird mit einem Ausdruck angegeben, der das Schlüsselwort SyncAttDst verwendet, um den Wert des DN-Attributs in der Zielquelle abzurufen.

Regeln zum Löschen erstellen/modifizieren

Eine Löschregel besteht darin, einerseits den Wert des Identifikationsattributs zu definieren, der beim Schreiben von Löschungen verwendet wird, und andererseits, optional, die Attribute und deren Werte, die in die Zielquelle auf alle für die Löschung definierten Objekte eingespeist werden. Attributänderungen auf Objekten, die für die Löschung definiert sind, sind nur möglich, wenn es keine tatsächliche Löschung des Objekts gibt. Ein Objekt wird für die Löschung definiert, wenn es in der Zielquelle vorhanden ist, aber nicht in der maßgeblichen Quelle. Folglich können Attributwerte nur aus Attributen stammen, die in Konvertierungsregeln konfiguriert sind, oder direkt in Löschregeln mit Operationen und Schlüsselwörtern angegeben werden.

In der Regel "Übereinstimmen" sind die Löschregeln im fünften Feld auf dem Bildschirm definiert.

Eine Löschregel wird aus einer Operation erstellt. Sie können die Liste der verfügbaren Operationen nach Regel Seite aufrufen, um die Operation auszuwählen, die Sie für Ihren Anwendungsfall benötigen.

Beispiel einer Löschregel: Definition des Identifikationsattributs des zu löschenden Objekts in der Zielquelle (Verzeichnis). Das Attribut DNuser wird mit einem Ausdruck angegeben, der das Schlüsselwort SyncAttDst verwendet, um den Wert des DN-Attributs in der Zielquelle abzurufen.

Es ist möglich, mehrere Löschregeln zu konfigurieren, die alle auf alle Objekte angewendet werden, die zur Löschung identifiziert wurden.