Synchronisierung

So legen Sie fest, welche Aufgaben diese Authentifizierungsquelle �bernimmt:

1. Geben Sie unter �Allgemeine Info� an, ob Sie diese Authentifizierungsquelle zum Authentifizieren von Benutzeranmeldeinformationen, zum Importieren von Benutzern und Gruppen oder f�r beides einsetzen m�chten:

• Wenn Sie Benutzer und Gruppen importieren sowie Benutzeranmeldeinformationen authentifizieren m�chten, w�hlen Sie Authentifizierung und Synchronisierung. Sie m�ssen auch angeben, was im Einzelnen synchronisiert werden soll.

• Wenn Sie Anmeldeinformationen authentifizieren, aber keine Benutzer und Gruppen importieren m�chten, w�hlen Sie Nur Authentifizierung.

• Wenn Sie Benutzer und Gruppen importieren m�chten, jedoch einen Authentifizierungspartner zum Authentifizieren der Anmeldeinformationen verwenden, w�hlen Sie Synchronisierung mit Authentifizierungspartner. Sie m�ssen auch angeben, welchen Authentifizierungspartner sie verwenden m�chten und was im Einzelnen synchronisiert werden soll.

2. Wenn Sie sich f�r die Synchronisierung mit einem Authentifizierungpartner entschieden haben, w�hlen Sie aus der Dropdown-Liste Authentifizierungspartner die gew�nschte Authentifizierungsquelle (SSO oder eine andere Authentifizierungsquelle) aus. Ist der Authentifizierungspartner nicht verf�gbar, versucht die Authentifizierungsquelle, die Benutzer zu authentifizieren.

W�hlen Sie SSO-Authentifizierungsquelle, um SSO wie in der Portalkonfigurationsdatei �PTconfig.xml� angegeben zu verwenden.

3. Wenn Sie Authentifizierung und Synchronisierung w�hlen, m�ssen Sie angeben, was Sie synchronisieren m�chten:

• W�hlen Sie die Option Volle Synchronisierung, um alle Benutzer und Gruppen aus der Quelldom�ne zu importieren. Die Mitgliedschaft von jeder importierten Gruppe stimmt danach mit der Mitgliedschaft der entsprechenden Quellgruppe �berein.
  
  
  Wenn eine Gruppe oder ein Benutzer aus der Quelldom�ne entfernt wurde, wird auch die zugeh�rige importierte Gruppe bzw. der Benutzer aus dem Portal entfernt.

• W�hlen Sie die Option Teilweise Synchronisierung, wenn Sie nicht alle in der Quelldom�ne gefundenen Benutzer, sondern nur die in einigen Gruppen gefundenen Benutzer importieren m�chten.
  
  
  Wenn Sie den dieser Authentifizierungsquelle zugeordneten Auftrag ausgef�hrt haben, werden alle Gruppen aus der Quelldom�ne in das Portal importiert. Ein Import von Benutzern findet jedoch nicht statt. Sie k�nnen danach auf der Seite �Voll synchronisierte Gruppen� im Editor w�hlen, welche dieser Gruppen vollst�ndig synchronisiert werden sollen. Bei sp�ter folgenden Synchronisierungen werden nur Mitglieder der voll synchronisierten Gruppen importiert.

• W�hlen Sie Teilweise Gruppensynchronisierung, um alle Benutzer, aber nur bestimmte Gruppen zu importieren. Gehen Sie zur Auswahl dieses Modus folgenderma�en vor:

1. F�hren Sie mindestens einmal eine volle oder eine teilweise Benutzersynchronisierung aus.

2. L�schen Sie alle unerw�nschten Gruppen.

3. Kehren Sie auf diese Seite im Editor zur�ck und w�hlen Sie Teilweise Gruppensynchronisierung. Wenn Sie den Auftrag, der dieser Authentifizierungsquelle zugeordnet ist, erneut ausf�hren, werden zwar keine neuen Gruppen, aber alle neuen Benutzer importiert.

• W�hlen Sie Teilweise Benutzer- und teilweise Gruppensynchronisierung aus, um sowohl ausgew�hlte Benutzer als auch ausgew�hlte Gruppen zu importieren. Gehen Sie zur Auswahl dieses Modus folgenderma�en vor:

1. F�hren Sie mindestens einmal eine teilweise Benutzersynchronisierung aus.

2. L�schen Sie alle unerw�nschten Gruppen.

3. Kehren Sie zu diesem Editor zur�ck und w�hlen Sie auf der Seite �Voll synchronisierte Gruppen� die Gruppen, aus denen Sie Benutzer importieren m�chten.

4. W�hlen Sie dann auf dieser Seite im Editor Teilweise Benutzer- und teilweise Gruppensynchronisierung aus. Wird der dieser Authentifizierungsquelle zugeordnete Auftrag erneut ausgef�hrt, werden keine Gruppen importiert. Es werden nur Benutzer importiert, die Mitglieder von mindestens einer voll synchronisierten Gruppe sind.

• Wenn Sie weder Benutzer noch Gruppen importieren m�chten, w�hlen Sie Keine Synchronisierung.

4. Wenn Benutzer und Gruppen �ber verschiedene Authentifizierungsquellen verteilt sind, k�nnen Sie zulassen, dass Gruppen in dieser Authentifizierungsquelle auch Benutzer aus einer anderen Authentifizierungsquelle enthalten. W�hlen Sie hierzu Benutzer- und Gruppen-Mitgliedschaften von anderen Authentifizierungsquellen importieren.

5. Geben Sie im Feld Gleichzeitig die Anzahl der Benutzer ein, die gleichzeitig importiert werden sollen.
   
   
   Die Standardeinstellung ist 1000 Benutzer pro Batch. Einige Datenbanken k�nnen Batches dieser Gr��e nicht unterst�tzen. Die h�ufigste Ursache hierf�r liegt darin, dass die Datenbank nicht �ber gen�gend Speicherplatz im Rollback-Segment verf�gt, da alle 1000 Benutzer in einer einzigen Transaktion hinzugef�gt werden sollen. Dies f�hrt zum Abbruch der Transaktion. Es werden dabei keine Benutzer importiert.
   
   
   Hinweis: Das Erh�hen der Benutzerzahl beim Batchimport kann die zur Synchronisierung erforderliche Zeit verk�rzen.

• So zeigen Sie die Seite an, auf die sich dieses Hilfethema bezieht:

1. Klicken Sie auf Administration.
2. �ffnen Sie den Editor f�r die Authentifizierungsquelle:
• So erstellen Sie eine neue Authentifizierungsquelle:
1. �ffnen Sie einen Administrationsordner.
2. Klicken Sie in der Dropdown-Liste �Objekt erstellen� auf den Typ der Authentifizierungsquelle, die Sie erstellen m�chten.
• So bearbeiten Sie eine vorhandene Authentifizierungsquelle:
1. Gehen Sie zur Authentifizierungsquelle, die Sie bearbeiten m�chten.
2. Klicken Sie auf deren Namen.
3. Klicken Sie links unter �Objekteinstellungen bearbeiten� auf �Synchronisierung�.