Synchronisationsregeln

Dieses Thema enthält Details zur Funktionsweise der Benutzersynchronisierung zwischen Microsoft Active Directory (kurz LDAP) und der Automation Engine über LDAP Sync.

Hinweise:

  • Die folgenden Konzepte helfen Ihnen, die Synchronisierungsregeln besser zu verstehen:

    • Die Begriffe "Benutzer" und "Benutzergruppe" sind sowohl in der AE als auch in LDAP vorhanden.
    • Benutzer können Benutzergruppen zugewiesen werden.
    • Eine oder mehrere Benutzergruppen in der AE können einer oder mehreren Benutzergruppen in LDAP zugeordnet werden. Wenn eine AE-Benutzergruppe keiner LDAP-Benutzergruppe zugeordnet ist, erfolgt keine Synchronisierung.
    • Benutzer in der AE können als vorhandene Benutzer in LDAP gekennzeichnet werden.
  • Sie müssen AE-Benutzergruppen in der Administration-Perspektive manuell administrieren.
  • Zusätzlich zur Synchronisation mit der AE, verwaltet LDAP Sync auch CDA-Benutzerentitäten.

Diese Seite beinhaltet Folgendes:

Szenarien, in denen keine Synchronisation stattfindet

Wenn mindestens einer der folgenden Fälle zutrifft, findet keine Synchronisation statt:

  • Die AE-Benutzergruppe, zu der der Benutzer gehört, wird nicht einer LDAP-Benutzergruppe zugeordnet.

    Bild, das das Szenario darstellt

  • Der AE-Benutzer ist nicht als LDAP-Benutzer gekennzeichnet (das Kontrollkästchen "LDAP-Verbindung" ist deaktiviert).

    Bild mit dem Kontrollkästchen für die LDAP-Verbindung

Hinweis: Eine manuelle Aktualisierung von Benutzern und Benutzergruppen ist erforderlich.

Szenario I: Eine AE-Benutzergruppe wird einer LDAP-Benutzergruppe zugeordnet

Die folgenden Aussagen treffen zu:

  • Die Benutzergruppe in der AE wird der Benutzergruppe in LDAP zugeordnet.
  • Sie haben einen Benutzer in der AE. Der Benutzer wird als LDAP-Benutzer in der AE gekennzeichnet (das Kontrollkästchen "LDAP-Verbindung" ist aktiviert).

Regeln

Grafik, die die Entscheidungsstruktur für Szenario 1 darstellt

Wichtig! In allen anderen Fällen findet keine Synchronisation statt.

Szenario II: zwei Benutzergruppen in der AE und LDAP: Beide AE-Benutzergruppen werden den entsprechenden LDAP-Benutzergruppen zugeordnet (1:1-Beziehung).

Die folgenden Aussagen treffen zu:

  • Die AE-Benutzergruppe "GrpAE" ist der LDAP-Gruppe "GrpLDAP" zugeordnet
  • Die AE-Benutzergruppe "GrpAE_B" ist der LDAP-Gruppe "GrpLDAP_B" zugeordnet
  • Der Benutzer ist als LDAP-Benutzer markiert (das Kontrollkästchen "LDAP-Verbindung" ist aktiviert).

Bild, das das Szenario darstellt

Regeln

Die Grundregeln des Szenarios I gelten.

Zusätzlich:

Grafik, die die Entscheidungsstruktur für Szenario 2 darstellt

Szenario III: Zwei Benutzergruppen in der AE und LDAP - Nur eine AE-Benutzergruppe ist der entsprechenden LDAP-Benutzergruppe zugeordnet

Die folgenden Aussagen treffen zu:

  • Die AE-Benutzergruppe "GrpAE" ist der LDAP-Gruppe "GrpLDAP" zugeordnet
  • Die AE-Benutzergruppe "GrpAE_B" ist nicht der LDAP-Gruppe "GrpLDAP_B" zugeordnet (kann aber relevante Benutzer enthalten).
  • Der Benutzer ist als LDAP-Benutzer markiert (das Kontrollkästchen "LDAP-Verbindung" ist aktiviert).

Grafik, die das Szenario darstellt

Regeln

Die Grundregeln des Szenarios I gelten.

Zusätzlich:

Grafik, die die Entscheidungsstruktur für Szenario 3 darstellt

Szenario IV: Zwei Benutzergruppen in AE und eine in LDAP - Zwei AE-Benutzergruppen sind einer einzigen LDAP-Benutzergruppe zugeordnet

Die folgenden Aussagen treffen zu:

  • Die AE-Benutzergruppe "GrpAE" ist der LDAP-Gruppe "GrpLDAP" zugeordnet
  • Die AE-Benutzergruppe "GrpAE_B" ist der gleichen LDAP-Gruppe "GrpLDAP" zugeordnet
  • Der Benutzer ist als LDAP-Benutzer markiert (das Kontrollkästchen "LDAP-Verbindung" ist aktiviert).

Grafik, die das Szenario darstellt

Regeln

Die Grundregeln des Szenarios I gelten.

Zusätzlich:

Grafik, die die Entscheidungsstruktur für Szenario 4 darstellt

Szenario V: Zwei Benutzergruppen in LDAP und eine in AE - Zwei LDAP-Benutzergruppen sind einer einzigen AE-Benutzergruppe zugeordnet

Grafik, die das Szenario darstellt

Dieses Szenario wird nicht von LDAP Sync unterstützt.