Informationen über das One Identity-Synchronisierungstool

2025-09-23Zuletzt aktualisiert

Das Genetec ClearID™ One Identity Synchronization Tool ist ein Windows-Dienst, über den Sie Identitätsinformationen aus einem externen System in Genetec ClearID™ importieren können.

Dialogfeld „Genetec ClearID™ One Identity-Synchronisierungstool“ mit Verbindungsinformationen, Datenquellen und Synchronisierungseinstellungen.
Das ClearID One Identity-Synchronisierungstool umfasst die folgenden Komponenten:
  • Genetec.ClearID.OneIdentity.SynchronizationTool ist die Benutzeroberflächenkomponente (OneIdentityConfigurationTool.exe) der Windows-Anwendung, die zur Konfiguration des Synchronisierungstools verwendet wird.
  • Genetec.ClearID.OneIdentity.SynchronizationService ist die Windows-Servicekomponente (OneIdentityService.exe) der Anwendung, die in den im Synchronisierungstool festgelegten Intervallen automatisch im Hintergrund externe Systemattribute mit ClearID-Identitätsattributen synchronisiert.

Datenquellen

Sie können eine oder mehrere Datenquellen auswählen, die von einem externen System synchronisiert werden sollen. Mithilfe des Dialogfelds Datenquellenkonfiguration konfigurieren Sie die Datenquellen, und ordnen die One Identity-Attribute den zugehörigen externen Systemattributen zu.
Architekturdiagramm des ClearID One Identity-Synchronisierungstool Datensynchronisierung zwischen der ClearID-Webanwendung und den Datenquellen, die externe Identitätsattributinformationen enthalten.
Azure Active Directory
Die Azure AD-Datenquelle (Microsoft Entra ID) ist ein Azure Active Directory, aus dem Sie Identitätsinformationen importieren können. Zum Beispiel das Importieren von Identitäten, Berechtigungen und Bildern in ClearID.
Datenbank
Bei der Datenbankdatenquelle kann es sich um eine Microsoft SQL Server-Datenbank, eine Oracle-Datenbank oder eine ODBC-kompatible Datenbank handeln, die der eine Identitätsattributzuordnung folgt. Der Zugriff auf die Datenbank muss von dem Server aus möglich sein, auf dem das ClearID One Identity-Synchronisierungstool installiert ist. Eine Datenbank kann eine Tabelle oder Sicht für Identitätsinformationen enthalten.
Datei
Bei der Dateidatenquelle handelt es sich um eine durch Trennzeichen getrennte Textdatei. Beispiel: eine CSV-Datei, die der Attributzuordnung "Eine Identität" folgt und auf die von dem Server aus zugegriffen werden muss, auf dem das ClearID One Identity-Synchronisierungstool installiert ist. Jede Datei enthält Identitätsinformationen.

Synchronisierung

Identitäten in ClearID können aus einer Vielzahl von Datenquellen stammen (Datenbanken, Personalwesen, externe Quellen) und mit verschiedenen Tools (Genetec ClearID™ API oder Genetec ClearID™ One Identity-Synchronisierungstool) synchronisiert werden.
  • Die API wird in der Regel für Echtzeit-Updates verwendet. Zum Beispiel, um Personen schnell zu entfernen. Diese API-Synchronisierungsoption ist die flexibelste, aber auch teuer. 
  • One Identity wird in der Regel für HR-Systeme verwendet. Zum Beispiel, um alle Mitarbeiter jeden Tag oder alle 4 Stunden zu synchronisieren. Das ClearID One Identity-Synchronisierungstool ist so konfiguriert, dass es mit der gleichen Häufigkeit synchronisiert.

Datensynchronisierung mit einer Identität

Die folgenden Informationen beschreiben die One Identity-Synchronisierung:
  • Die Synchronisierung von externen Systemattributen mit ClearID-Identitätsattributen ist nur eingehend.
    ACHTUNG:
    Alle Änderungen, die nur an Identitäten in ClearID vorgenommen werden, können bei der nächsten Synchronisierung durch das externe System überschrieben werden.
  • Die Synchronisierung kann manuell mit der Option Jetzt synchronisieren () oder automatisch zu den Intervallen für die automatische Synchronisierung erfolgen, die im One Identity-Synchronisierungstool festgelegt sind.
    • Für jedes konfigurierte One Identity-Feld wird eine benutzerdefinierte Zuordnung zum Feld Extern im externen System erstellt. Diese Zuordnung stellt sicher, dass die externen Systemattribute mit den One Identity-Attributfeldern synchronisiert werden können.
Das folgende Diagramm veranschaulicht eine Azure AD-Datensynchronisierung:
Diagramm einer Azure AD-Datensynchronisierung im ClearID One Identity-Synchronisierungstool, das die Workflowschritte zeigt, mit denen Daten zwischen der Azure AD-Datenquelle und der ClearID-Webanwendung synchronisiert werden.
Der Synchronisierungsworkflow ist im Wesentlichen für alle Datenquellen gleich:
  1. Informationen zur Datenquelle werden angefordert.
  2. Datenquelleninformationen werden zurückgegeben.
  3. Alle Informationsänderungen werden verarbeitet und erkannt.
  4. Datenquelleninformationen werden an die ClearID-Webanwendung übertragen.

Beispiele für SQL-Dateien

Für die Datenbank-Datenquellenoption werden mit dem Tool SQL-Beispielskriptdateien bereitgestellt, die hier zu finden sind:
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
  • Identities_Oracle.sql
  • Identities_SqlServer.sql
Die SQL-Beispielskriptdateien können verwendet werden, um die Datenbank-Datenquellenlösung zu testen oder um das SQL-Datenformat zu verstehen.

Beispiele für CSV-Dateien

Für die Datenquellenoption Datei wird mit dem Tool eine CSV-Beispieldatei bereitgestellt, die hier zu finden ist:
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
  • Identities.csv
Die CSV-Beispieldateien können verwendet werden, um die Datei-Datenquellenlösung zu testen oder um Ihnen das Verständnis des CSV-Datenformats zu erleichtern.