4.8 Importieren, Validieren und Bereitstellen von Verzeichnisabstraktionsschicht-Definitionen

Das Importieren, Validieren und Bereitstellen von Verzeichnisabstraktionsschicht-Definitionen sind Aktionen, die in der Bereitstellungsansicht des Designers ausgeführt werden.

4.8.1 Allgemeines zum Importieren

Mit der Importfunktion können Sie vorhandene Definitionen importieren. Importieren Sie in folgenden Fällen:

Wenn Sie auf Basis eines bereitgestellten Projekts ein neues Projekt beginnen möchten.
Wenn Sie gemeinsam mit anderen Entwicklern, die an demselben Projekt arbeiten, Definitionen nutzen möchten. Beispielsweise kann ein anderer Entwickler ein Attribut zur Benutzerentität hinzufügen oder eine neue globale Liste für alle Entwickler bereitstellen. Wenn der Entwickler die neue Definition im Identitätsdepot bereitstellt, können Sie sie importieren und damit sicherstellen, dass sie beide identische Definitionen verwenden.

So importieren Sie vorhandene Definitionen:

Öffnen Sie die Bereitstellungsansicht.
Entscheiden Sie, was Sie importieren möchten:
- Einen vollständigen Definitionssatz
- Einen Satz einer Definitionsart, wie z. B. alle Entitäten oder alle Relationen.
- Ein bestimmtes Objekt (wie z. B. die Benutzerentität)
Zum Importieren:
- Eines bestimmten Objekts wählen Sie es aus der Liste aus, klicken Sie mit der rechten Maustaste und wählen Sie Import Object.
- Eines kompletten Definitionssatzes wählen Sie den Verzeichnisabstraktionsschicht-Knoten, klicken Sie mit der rechten Maustaste und wählen Sie Import All oder Import Object.
Klicken Sie auf das eDirectory-Symbol zum Durchsuchen, navigieren Sie zum DirectoryModel-Knoten und wählen Sie die zu importierenden Objekte aus. Klicken Sie anschließend auf OK.
- Stimmen die Objekte überein, werden Sie darüber benachrichtigt, dass es keine Unterschiede gibt, und der Importvorgang wird nicht fortgesetzt.
- Stimmen die Objekte nicht überein, können Sie bestätigen, welche Objekte importiert werden sollen. Überprüfen Sie die Elemente, die zum Import ausgewählt wurden, nehmen Sie bei Bedarf Änderungen vor und klicken Sie anschließend auf OK.

Festlegen von Importeinstellungen

Mit den Importeinstellungen können Sie angeben, wie der Designer Konflikte zwischen den Daten im Identitätsdepot und den Dateien in der lokalen Verzeichnisabstraktionsschicht lösen soll. Diese Konflikte entstehen dann, wenn verschiedene Benutzer und Werkzeuge Zugriff auf die Verzeichnisabstraktionsschicht-Definitionen des Identitätsdepots haben. Die Definitionen können von anderen Administratoren oder Entwicklern mit den iManager-Werkzeugen oder ihrem eigenen lokalen Designer-basierten Projekt geändert werden. Wenn Konflikte zwischen den Definitionen in Ihrem lokalen Dateisystem und denen im Identitätsdepot auftreten, können Sie anhand dieser Einstellungen angeben, wie diese Konflikte gehandhabt werden sollen.

So legen Sie Importeinstellungen fest:

Wählen Sie Window>Preferences.
Öffnen Sie den Bereitstellungsknoten des Baums und klicken sie auf Import.

Nehmen Sie die gewünschten Einstellungen vor:

Standardeinstellung	Beschreibung
Modified external object will overwrite modified local object	Sowohl die lokale Datei als auch die Definitionen im Identitätsdepot enthalten Änderungen. Die lokalen Änderungen wurden noch nicht bereitgestellt. Wählen Sie diese Option, wenn das Objekt im Identitätsdepot die Änderungen in der lokalen Datei überschreiben soll.
Unmodified local copy overwritten by externally recreated object	Das Identitätsdepot-Objekt wurde gelöscht und anschließend neu erstellt. Der lokale Dateisatz enthält die Originaldefinition ohne Änderungen. Wählen Sie diese Option, wenn durch den Import die lokale Kopie überschrieben werden soll.
External object overwrites modified local object	Die lokale Datei enthält Änderungen, die noch nicht an das Identitätsdepot verteilt wurden. Wählen Sie diese Option, wenn die lokalen Dateien beim Import überschrieben werden sollen.
External object overwrites deleted local object	Sie haben eine Definition lokal gelöscht, aber die Änderungen noch nicht verteilt. Dies bedeutet, dass das Objekt noch im Identitätsdepot vorhanden ist. Wählen Sie diese Option, wenn die Objekte im Identitätsdepot in das lokale Dateisystem kopiert werden sollen. Wenn Sie diese Option wählen, gehen die nicht verteilten Änderungen verloren.

4.8.2 Allgemeines zur Validierung

Sie können die Datendefinitionen der Verzeichnisabstraktionsschicht im lokalen Dateisystem validieren, bevor Sie sie zu verteilen versuchen. Die Validierung hat folgende Funktionen:

Sie überprüft, ob der verwendete XML-Code ordnungsgemäß ist und dem Schema entspricht, das die für Entitäten, Attribute, Listen, Relationen usw. erforderlichen Elemente definiert.
Sie überprüft zudem alle Entitäten, um sicherzustellen, dass Referenzen auf andere Entitäten und globale Listen gültig sind.

So überprüft die Validierung beispielsweise bei Entitäten und ihren Attributen, dass alle Referenzen auf andere Entitäten über die Felder Edit Entity, DN Lookup und Detail Entity Entitäten referenzieren, die es auch wirklich gibt.

Sie stellt sicher, dass für jede Entität mindestens ein Attribut definiert wurde.
Sie stellt sicher, dass jede lokale und globale Liste mindestens ein Element enthält.

Sie können Definitionen selektiv in der Bereitstellungsansicht validieren. Zum Validieren:

Aller Elemente eines Knotens wählen Sie den Knoten aus, klicken Sie mit der rechten Maustaste und wählen Sie Validate.
Eines einzelnen Objekts in einem Knoten wählen Sie das Objekt aus, klicken Sie mit der rechten Maustaste und wählen Sie Validate.

Wenn Sie alle Definitionen validieren möchten, klicken Sie in der Symbolleiste der Verzeichnisabstraktionsschicht auf die Schaltfläche Validate Abstraction Layer.

HINWEIS:Die Validierung überprüft das Identitätsdepot nicht auf das Vorhandensein von Objekten.

4.8.3 Allgemeines zur Bereitstellung

Sie müssen Ihre Definitionen in einem Identitätsdepot bereitstellen, bevor Sie die Änderungen in der Identity Manager-Benutzeranwendung sehen können.

So stellen Sie einen Definitionssatz in einem Identitätsdepot bereit:

Speichern Sie alle Änderungen, die Sie mit dem Verzeichnisabstraktionsschicht-Editor vorgenommen haben.

Wenn Sie die Änderungen nicht vor der Bereitstellung speichern, wird im Editor ein Dialogfeld angezeigt, in dem die Definitionen aufgelistet sind, die nicht gespeichert wurden. Sie werden dann dazu aufgefordert, die letzten Änderungen zu speichern. Wenn Sie die Änderungen nicht speichern, wird das Objekt zwar auf dem Server bereitgestellt, es enthält aber nicht die ungespeicherten Änderungen. Wenn Sie die Änderungen nicht speichern, wird die Bereitstellung nicht abgebrochen.
Öffnen Sie die Bereitstellungsansicht.
Sie müssen entscheiden, ob Sie alle oder nur einen Teil der Objekte, die Sie mit dem Verzeichnisabstraktionsschicht-Editor definiert haben, bereitstellen möchten.
- Wenn Sie alle Objekte bereitstellen möchten:
  Wählen Sie den Stammknoten aus, klicken Sie mit der rechten Maustaste und wählen Sie Deploy all.
- Wenn Sie eine bestimmte Entität, Relation, Liste oder Konfigurationseinstellung bereitstellen möchten:
  Wählen Sie das Objekt aus, klicken Sie mit der rechten Maustaste und wählen Sie Deploy object.
Möglicherweise müssen Sie Identifikationsdaten für das Identitätsdepot angeben. Der Editor führt eine Validierung durch und zeigt alle Validierungsmeldungen in einem Dialogfeld an. Wählen Sie anhand der Validierungsmeldungen die bereitzustellenden Elemente aus bzw. heben Sie die Auswahl auf. Nachdem Sie die Auswahl für die Bereitstellung getroffen und verteilt haben, werden Sie über den Erfolg oder Misserfolg des Bereitstellungsvorgangs informiert.

Einstellen von Bereitstellungsoptionen

Mit den Einstellungen für die Bereitstellung können Sie angeben, wie der Designer Konflikte zwischen den Daten im Identitätsdepot und den Dateien in der lokalen Verzeichnisabstraktionsschicht lösen soll. Konflikte können entstehen, wenn andere Benutzer Änderungen im Identitätsdepot bereitgestellt haben und diese Änderungen nicht in den Definitionen im lokalen Dateisystem reflektiert sind. Wenn Sie sicherstellen möchten, dass Konflikte so gehandhabt werden, wie Sie es wünschen, sollten Sie die Einstellungen für die Konfliktlösung entsprechend festlegen.

So legen Sie Einstellungen für die Bereitstellung fest:

Wählen Sie Window>Preferences.
Öffnen Sie den Bereitstellungsknoten des Baums und klicken sie auf Deploy.

Geben Sie allgemeine Standardeinstellungen für die Bereitstellung an:

Standardeinstellung	Beschreibung
Set delete from identity vault as default for all “Confirm Delete” dialogs	Wenn Sie in der Bereitstellungsansicht oder im Verzeichnisabstraktionsschicht-Editor ein Objekt zu löschen versuchen, werden Sie in einem Dialogfeld wie dem folgenden zur Bestätigung des Löschvorgangs aufgefordert: Diese Einstellung legt fest, ob das Auswahlfeld Delete object in identity vault on deploy standardmäßig aktiviert ist. Ist diese Einstellung aktiviert, werden die Objekte im Identitätsdepot immer gelöscht. Das lokale Objekt wird immer gelöscht.
Allow deployment of objects with validation errors	Aktivieren - Wählen Sie diese Option, wenn Sie Objekte bereitstellen möchten, bei denen die Validierung fehlschlägt. Beim Bereitstellungsvorgang validiert der Designer die bereitzustellenden Definitionen anhand der Validierungsregeln, die in Schnitt 4.8, Importieren, Validieren und Bereitstellen von Verzeichnisabstraktionsschicht-Definitionen dargestellt sind. Deaktivieren - Dies verhindert die Bereitstellung der Definitionen, bei denen die Validierung fehlschlägt.
Allow deployment of unmodified objects that will overwrite externally modified newer version	Aktivieren - Wenn Ihre lokalen Dateien nicht geändert wurden, aber die Objekte im Identitätsdepot. Möchten Sie, dass die lokalen Dateien die Dateien im Identitätsdepot überschreiben? Falls ja, wählen Sie diese Einstellung. Deaktivieren - Wenn Sie die neueren Versionen im Identitätsdepot beibehalten möchten. Ist diese Option aktiviert, können Sie dies als Standardverhalten festlegen, indem Sie zusätzlich die Konfliktlösungseinstellung Unmodified local copy overwrites externally modified newer version aktivieren.

Standardeinstellung

Beschreibung

Set delete from identity vault as default for all “Confirm Delete” dialogs

Wenn Sie in der Bereitstellungsansicht oder im Verzeichnisabstraktionsschicht-Editor ein Objekt zu löschen versuchen, werden Sie in einem Dialogfeld wie dem folgenden zur Bestätigung des Löschvorgangs aufgefordert:

Diese Einstellung legt fest, ob das Auswahlfeld Delete object in identity vault on deploy standardmäßig aktiviert ist. Ist diese Einstellung aktiviert, werden die Objekte im Identitätsdepot immer gelöscht.

Das lokale Objekt wird immer gelöscht.

Allow deployment of objects with validation errors

Aktivieren - Wählen Sie diese Option, wenn Sie Objekte bereitstellen möchten, bei denen die Validierung fehlschlägt. Beim Bereitstellungsvorgang validiert der Designer die bereitzustellenden Definitionen anhand der Validierungsregeln, die in Schnitt 4.8, Importieren, Validieren und Bereitstellen von Verzeichnisabstraktionsschicht-Definitionen dargestellt sind.

Deaktivieren - Dies verhindert die Bereitstellung der Definitionen, bei denen die Validierung fehlschlägt.

Allow deployment of unmodified objects that will overwrite externally modified newer version

Aktivieren - Wenn Ihre lokalen Dateien nicht geändert wurden, aber die Objekte im Identitätsdepot. Möchten Sie, dass die lokalen Dateien die Dateien im Identitätsdepot überschreiben? Falls ja, wählen Sie diese Einstellung.

Deaktivieren - Wenn Sie die neueren Versionen im Identitätsdepot beibehalten möchten.

Ist diese Option aktiviert, können Sie dies als Standardverhalten festlegen, indem Sie zusätzlich die Konfliktlösungseinstellung Unmodified local copy overwrites externally modified newer version aktivieren.

Nehmen Sie Konfliktlösungseinstellungen vor:

Standardeinstellung	Beschreibung
Local change overwrites externally created object	Aktivieren - Wenn Sie möchten, dass das bereitzustellende Objekt das Objekt überschreiben soll, das sich im Identitätsdepot befindet. Deaktivieren - Tritt dieser Konflikt auf, wird keine Bereitstellung durchgeführt.
Unmodified local copy recreates externally deleted object	Aktivieren - Wenn Sie möchten, dass das bereitzustellende lokale Objekt ein Objekt erstellen soll, das bereits im Identitätsdepot gelöscht wurde. Deaktivieren - Tritt dieser Konflikt auf, wird keine Bereitstellung durchgeführt.
Local change overwrites externally modified object	Aktivieren - Wenn Sie möchten, dass die lokale Definition immer bereitgestellt wird, selbst wenn das Identitätsdepot von einem anderen Benutzer geändert wurde. Deaktivieren - Tritt dieser Konflikt auf, wird keine Bereitstellung durchgeführt.
Local copy overwrites deleted and recreated object	Aktivieren - Wenn Sie möchten, dass das lokale Objekt immer bereitgestellt wird, selbst wenn das Objekt im Identitätsdepot gelöscht bzw. gelöscht und wieder neu erstellt wurde. Deaktivieren - Tritt dieser Konflikt auf, wird keine Bereitstellung durchgeführt.
Unmodified local copy overwrites externally modified newer version	Diese Einstellung kann nur aktiviert werden, wenn auch die allgemeine Bereitstellungseinstellung >Allow deployment of unmodified objects that will overwrite externally modified newer version aktiviert ist. Aktivieren - Wenn Ihre lokalen Dateien nicht geändert wurden, aber die Objekte im Identitätsdepot, und die lokalen Dateien standardmäßig immer die Dateien im Identitätsdepot überschreiben sollen. Deaktivieren - Wenn Sie die neueren Versionen im Identitätsdepot beibehalten möchten.