Synchronisierung

So legen Sie fest, welche Aufgaben diese Authentifizierungsquelle übernimmt:

1. Geben Sie unter „Allgemeine Info“ an, ob Sie diese Authentifizierungsquelle zum Authentifizieren von Benutzeranmeldeinformationen, zum Importieren von Benutzern und Gruppen oder für beides einsetzen möchten:

• Wenn Sie Benutzer und Gruppen importieren sowie Benutzeranmeldeinformationen authentifizieren möchten, wählen Sie Authentifizierung und Synchronisierung. Sie müssen auch angeben, was im Einzelnen synchronisiert werden soll.

• Wenn Sie Anmeldeinformationen authentifizieren, aber keine Benutzer und Gruppen importieren möchten, wählen Sie Nur Authentifizierung.

• Wenn Sie Benutzer und Gruppen importieren möchten, jedoch einen Authentifizierungspartner zum Authentifizieren der Anmeldeinformationen verwenden, wählen Sie Synchronisierung mit Authentifizierungspartner. Sie müssen auch angeben, welchen Authentifizierungspartner sie verwenden möchten und was im Einzelnen synchronisiert werden soll.

2. Wenn Sie sich für die Synchronisierung mit einem Authentifizierungpartner entschieden haben, wählen Sie aus der Dropdown-Liste Authentifizierungspartner die gewünschte Authentifizierungsquelle (SSO oder eine andere Authentifizierungsquelle) aus. Ist der Authentifizierungspartner nicht verfügbar, versucht die Authentifizierungsquelle, die Benutzer zu authentifizieren.

Wählen Sie SSO-Authentifizierungsquelle, um SSO wie in der Portalkonfigurationsdatei „PTconfig.xml“ angegeben zu verwenden.

3. Wenn Sie Authentifizierung und Synchronisierung wählen, müssen Sie angeben, was Sie synchronisieren möchten:

• Wählen Sie die Option Volle Synchronisierung, um alle Benutzer und Gruppen aus der Quelldomäne zu importieren. Die Mitgliedschaft von jeder importierten Gruppe stimmt danach mit der Mitgliedschaft der entsprechenden Quellgruppe überein.
  
  
  Wenn eine Gruppe oder ein Benutzer aus der Quelldomäne entfernt wurde, wird auch die zugehörige importierte Gruppe bzw. der Benutzer aus dem Portal entfernt.

• Wählen Sie die Option Teilweise Synchronisierung, wenn Sie nicht alle in der Quelldomäne gefundenen Benutzer, sondern nur die in einigen Gruppen gefundenen Benutzer importieren möchten.
  
  
  Wenn Sie den dieser Authentifizierungsquelle zugeordneten Auftrag ausgeführt haben, werden alle Gruppen aus der Quelldomäne in das Portal importiert. Ein Import von Benutzern findet jedoch nicht statt. Sie können danach auf der Seite „Voll synchronisierte Gruppen“ im Editor wählen, welche dieser Gruppen vollständig synchronisiert werden sollen. Bei später folgenden Synchronisierungen werden nur Mitglieder der voll synchronisierten Gruppen importiert.

• Wählen Sie Teilweise Gruppensynchronisierung, um alle Benutzer, aber nur bestimmte Gruppen zu importieren. Gehen Sie zur Auswahl dieses Modus folgendermaßen vor:

1. Führen Sie mindestens einmal eine volle oder eine teilweise Benutzersynchronisierung aus.

2. Löschen Sie alle unerwünschten Gruppen.

3. Kehren Sie auf diese Seite im Editor zurück und wählen Sie Teilweise Gruppensynchronisierung. Wenn Sie den Auftrag, der dieser Authentifizierungsquelle zugeordnet ist, erneut ausführen, werden zwar keine neuen Gruppen, aber alle neuen Benutzer importiert.

• Wählen Sie Teilweise Benutzer- und teilweise Gruppensynchronisierung aus, um sowohl ausgewählte Benutzer als auch ausgewählte Gruppen zu importieren. Gehen Sie zur Auswahl dieses Modus folgendermaßen vor:

1. Führen Sie mindestens einmal eine teilweise Benutzersynchronisierung aus.

2. Löschen Sie alle unerwünschten Gruppen.

3. Kehren Sie zu diesem Editor zurück und wählen Sie auf der Seite „Voll synchronisierte Gruppen“ die Gruppen, aus denen Sie Benutzer importieren möchten.

4. Wählen Sie dann auf dieser Seite im Editor Teilweise Benutzer- und teilweise Gruppensynchronisierung aus. Wird der dieser Authentifizierungsquelle zugeordnete Auftrag erneut ausgeführt, werden keine Gruppen importiert. Es werden nur Benutzer importiert, die Mitglieder von mindestens einer voll synchronisierten Gruppe sind.

• Wenn Sie weder Benutzer noch Gruppen importieren möchten, wählen Sie Keine Synchronisierung.

4. Wenn Benutzer und Gruppen über verschiedene Authentifizierungsquellen verteilt sind, können Sie zulassen, dass Gruppen in dieser Authentifizierungsquelle auch Benutzer aus einer anderen Authentifizierungsquelle enthalten. Wählen Sie hierzu Benutzer- und Gruppen-Mitgliedschaften von anderen Authentifizierungsquellen importieren.

5. Geben Sie im Feld Gleichzeitig die Anzahl der Benutzer ein, die gleichzeitig importiert werden sollen.
   
   
   Die Standardeinstellung ist 1000 Benutzer pro Batch. Einige Datenbanken können Batches dieser Größe nicht unterstützen. Die häufigste Ursache hierfür liegt darin, dass die Datenbank nicht über genügend Speicherplatz im Rollback-Segment verfügt, da alle 1000 Benutzer in einer einzigen Transaktion hinzugefügt werden sollen. Dies führt zum Abbruch der Transaktion. Es werden dabei keine Benutzer importiert.
   
   
   Hinweis: Das Erhöhen der Benutzerzahl beim Batchimport kann die zur Synchronisierung erforderliche Zeit verkürzen.

• So zeigen Sie die Seite an, auf die sich dieses Hilfethema bezieht:

1. Klicken Sie auf Administration.
2. Öffnen Sie den Editor für die Authentifizierungsquelle:
• So erstellen Sie eine neue Authentifizierungsquelle:
1. Öffnen Sie einen Administrationsordner.
2. Klicken Sie in der Dropdown-Liste „Objekt erstellen“ auf den Typ der Authentifizierungsquelle, die Sie erstellen möchten.
• So bearbeiten Sie eine vorhandene Authentifizierungsquelle:
1. Gehen Sie zur Authentifizierungsquelle, die Sie bearbeiten möchten.
2. Klicken Sie auf deren Namen.
3. Klicken Sie links unter „Objekteinstellungen bearbeiten“ auf „Synchronisierung“.