Microsoft Entra Connect szinkronizálás: Az architektúra ismertetése

  • Cikk

Ez a témakör a Microsoft Entra Csatlakozás Sync alapvető architektúrájáról nyújt áttekintést. Ha ismeri a korábbi identitásszinkronizálási technológiákat, a témakör tartalma is ismerős lesz. Ha még nem használt szinkronizálást, akkor ez a témakör az Ön számára készült. A Microsoft Entra Csatlakozás Sync (a jelen témakör szinkronizálási motorjának) testreszabásához azonban nem szükséges ismernie a témakör részleteit.

Felépítés

A szinkronizálási motor integrált nézetet hoz létre a több csatlakoztatott adatforrásban tárolt objektumokról, és kezeli az ezekben az adatforrásokban tárolt identitásadatokat. Ezt az integrált nézetet a csatlakoztatott adatforrásokból lekért identitásadatok és az információk feldolgozását meghatározó szabályok határozzák meg.

Csatlakozás adatforrások és Csatlakozás orok

A szinkronizálási motor különböző adattárakból( például Active Directoryból vagy SQL Server-adatbázisból) dolgozza fel az identitásadatokat. A szinkronizálási motor lehetséges adatforrás-jelöltje minden olyan adattár, amely adatbázisszerű formátumban rendszerezi az adatokat, és szabványos adatelérési módszereket biztosít. A szinkronizálási motor által szinkronizált adattárakat csatlakoztatott adatforrásoknak vagy csatlakoztatott könyvtáraknak (CD) nevezzük.

A szinkronizálási motor egy Csatlakozás or nevű modulon belül egy csatlakoztatott adatforrással való interakciót foglalja magában. A csatlakoztatott adatforrások mindegyik típusának van egy adott Csatlakozás orja. A Csatlakozás or lefordítja a szükséges műveletet a csatlakoztatott adatforrás által értelmezett formátumra.

Csatlakozás orok API-hívásokat kezdeményeznek az identitásadatok (olvasás és írás) egy csatlakoztatott adatforrással való cseréjéhez. Az bővíthető kapcsolati keretrendszer használatával egyéni Csatlakozás or is felvehető. Az alábbi ábra azt mutatja be, hogy egy Csatlakozás or hogyan csatlakoztat egy csatlakoztatott adatforrást a szinkronizálási motorhoz.

Diagram shows a connected data source and a sync engine associated by a line called Connector.

Az adatok mindkét irányban áramolhatnak, de nem haladhatnak egyszerre mindkét irányban. Más szóval egy Csatlakozás or konfigurálható úgy, hogy lehetővé tegye az adatok áramlását a csatlakoztatott adatforrásból a szinkronizálási motorba vagy a szinkronizálási motorból a csatlakoztatott adatforrásba, de egy objektum és attribútum esetében egyszerre csak az egyik művelet történhet. Az irány különböző objektumok és különböző attribútumok esetén eltérő lehet.

A Csatlakozás or konfigurálásához meg kell adnia a szinkronizálni kívánt objektumtípusokat. Az objektumtípusok megadása határozza meg a szinkronizálási folyamat részét képező objektumok hatókörét. A következő lépés a szinkronizálni kívánt attribútumok kiválasztása, amelyet attribútumbefoglalási listaként ismerünk. Ezek a beállítások bármikor módosíthatók az üzleti szabályok változásaira reagálva. A Microsoft Entra Csatlakozás telepítővarázsló használatakor ezek a beállítások konfigurálva lesznek Önnek.

Ha objektumokat szeretne exportálni egy csatlakoztatott adatforrásba, az attribútumok belefoglalási listájának tartalmaznia kell legalább azokat a minimális attribútumokat, amelyek egy adott objektumtípus létrehozásához szükségesek egy csatlakoztatott adatforrásban. Az sAMAccountName attribútumot például fel kell venni az attribútumok belefoglalási listájába, hogy egy felhasználói objektumot exportáljon az Active Directoryba, mert az Active Directory összes felhasználói objektumának definiált sAMAccountName attribútummal kell rendelkeznie. A telepítővarázsló ismét elvégzi önnek ezt a konfigurációt.

Ha a csatlakoztatott adatforrás szerkezeti összetevőket, például partíciókat vagy tárolókat használ az objektumok rendszerezéséhez, korlátozhatja a csatlakoztatott adatforrás adott megoldáshoz használt területeit.

A szinkronizálási motor névterének belső felépítése

A szinkronizálási motor teljes névtere két névtérből áll, amelyek az identitásadatokat tárolják. A két névtér a következő:

  • Az összekötő területe (CS)
  • A metaverse (MV)

Az összekötőtér egy átmeneti terület, amely egy csatlakoztatott adatforrásból származó kijelölt objektumok és az attribútumbefoglalási listában megadott attribútumok ábrázolását tartalmazza. A szinkronizálási motor az összekötőtér használatával határozza meg, hogy mi változott a csatlakoztatott adatforrásban, és a bejövő módosításokat szakaszozza. A szinkronizálási motor az összekötőtér használatával is szakaszosítja a kimenő módosításokat a csatlakoztatott adatforrásba való exportáláshoz. A szinkronizálási motor az egyes Csatlakozás orok átmeneti területeként külön összekötőteret tart fenn.

Átmeneti terület használatával a szinkronizálási motor független marad a csatlakoztatott adatforrástól, és nem befolyásolja azok rendelkezésre állása és akadálymentessége. Ennek eredményeképpen az előkészítési területen lévő adatok használatával bármikor feldolgozhatja az identitásadatokat. A szinkronizálási motor csak a csatlakoztatott adatforráson belül végzett módosításokat kérheti le a legutóbbi kommunikációs munkamenet leállása óta, vagy csak azokat az identitásadatokat tudja leküldni, amelyeket a csatlakoztatott adatforrás még nem fogadott el, ami csökkenti a szinkronizálási motor és a csatlakoztatott adatforrás közötti hálózati forgalmat.

A szinkronizálási motor emellett az összekötőtérben lévő összes objektum állapotadatait tárolja. Amikor új adatok érkeznek, a szinkronizálási motor mindig kiértékeli, hogy az adatok már szinkronizálva lettek-e.

A metaverzum egy tárolóterület, amely több csatlakoztatott adatforrás összesített identitásadatait tartalmazza, és egyetlen globális, integrált nézetet biztosít az összes egyesített objektumról. A metaverzum-objektumok a csatlakoztatott adatforrásokból lekért identitásadatok és a szinkronizálási folyamat testreszabását lehetővé tevő szabályok alapján jönnek létre.

Az alábbi ábra az összekötő térbeli névterét és a metaverzum névterét mutatja be a szinkronizálási motoron belül.

Diagram shows a connected data source and a sync engine, which is separated into connector space and metaverse namespaces, associated by a line called Connector.

Motor identitásobjektumainak szinkronizálása

A szinkronizálási motor objektumai a csatlakoztatott adatforrás vagy a szinkronizálási motor integrált nézetében lévő objektumok ábrázolásai. Minden szinkronizálási motorobjektumnak globálisan egyedi azonosítóval (GUID) kell rendelkeznie. A GRAFIKUS GUID-k adatintegritást és expressz kapcsolatokat biztosítanak az objektumok között.

térobjektumok Csatlakozás

Amikor a szinkronizálási motor kommunikál egy csatlakoztatott adatforrással, beolvassa az identitásadatokat a csatlakoztatott adatforrásban, és ezeket az információkat felhasználva létrehozza az identitásobjektum ábrázolását az összekötőtérben. Ezeket az objektumokat nem lehet egyenként létrehozni vagy törölni. Az összekötőtérben lévő összes objektumot azonban manuálisan is törölheti.

Az összekötőtérben lévő összes objektumnak két attribútuma van:

  • Globálisan egyedi azonosító (GUID)
  • Megkülönböztető név (más néven DN)

Ha a csatlakoztatott adatforrás egyedi attribútumot rendel az objektumhoz, akkor az összekötőtérben lévő objektumok is rendelkezhetnek horgonyattribútummal. A horgony attribútum egyedileg azonosít egy objektumot a csatlakoztatott adatforrásban. A szinkronizálási motor a horgony használatával megkeresi az objektum megfelelő ábrázolását a csatlakoztatott adatforrásban. A szinkronizálási motor feltételezi, hogy egy objektum horgonya soha nem változik az objektum élettartama alatt.

A Csatlakozás orok közül sokan egy ismert egyedi azonosítót használnak, amely automatikusan létrehoz egy horgonyt az egyes objektumokhoz importáláskor. Az Active Directory Csatlakozás or például az objectGUID attribútumot használja egy horgonyhoz. Az olyan csatlakoztatott adatforrások esetében, amelyek nem biztosítanak egyértelműen meghatározott egyedi azonosítót, a horgonygenerálást a Csatlakozás or konfiguráció részeként adhatja meg.

Ebben az esetben a horgony egy objektumtípus egy vagy több egyedi attribútumából épül fel, egyik sem változik, és egyedileg azonosítja az objektumot az összekötőtérben (például egy alkalmazotti számból vagy egy felhasználói azonosítóból).

Az összekötőtér-objektum az alábbiak egyike lehet:

  • Átmeneti objektum
  • Helyőrző

Átmeneti objektumok

Az átmeneti objektumok a csatlakoztatott adatforrásból származó kijelölt objektumtípusok egy példányát jelölik. A GUID és a megkülönböztető név mellett az átmeneti objektumoknak mindig van olyan értéke, amely az objektum típusát jelzi.

Az importált átmeneti objektumok mindig rendelkeznek a horgonyattribútum értékével. A szinkronizálási motor által újonnan kiépített és a csatlakoztatott adatforrásban létrehozás alatt álló átmeneti objektumok nem rendelkeznek a horgonyattribútum értékével.

Az átmeneti objektumok az üzleti attribútumok aktuális értékeit és a szinkronizálási motor által a szinkronizálási folyamat elvégzéséhez szükséges üzemeltetési információkat is magukban hordozzák. Az operatív információk olyan jelzőket tartalmaznak, amelyek jelzik az átmeneti objektumon előkészített frissítések típusát. Ha egy átmeneti objektum új identitásadatokat kapott a csatlakoztatott adatforrásból, amely még nem lett feldolgozva, az objektum importálás függőben lévőként van megjelölve. Ha egy átmeneti objektum új identitásadatokat tartalmaz, amelyeket még nem exportáltak a csatlakoztatott adatforrásba, a rendszer függőben lévő exportálásként jelöli meg.

Az átmeneti objektum lehet importálási vagy exportálási objektum. A szinkronizálási motor létrehoz egy importálási objektumot a csatlakoztatott adatforrástól kapott objektumadatok használatával. Amikor a szinkronizálási motor információt kap egy olyan új objektum létezéséről, amely megfelel a Csatlakozás orban kiválasztott objektumtípusok egyikének, létrehoz egy importálási objektumot az összekötőtérben az objektum ábrázolásaként a csatlakoztatott adatforrásban.

Az alábbi ábrán egy importálási objektum látható, amely egy objektumot jelöl a csatlakoztatott adatforrásban.

Diagram shows an import object brought from the connected data source to the connector space namespace in the sync engine.

A szinkronizálási motor egy exportálási objektumot hoz létre a metaverse objektuminformációinak használatával. Az exportálási objektumok a következő kommunikációs munkamenet során kerülnek exportálásra a csatlakoztatott adatforrásba. A szinkronizálási motor szempontjából az exportálási objektumok még nem léteznek a csatlakoztatott adatforrásban. Ezért az exportálási objektum horgonyattribútuma nem érhető el. Miután megkapta az objektumot a szinkronizálási motortól, a csatlakoztatott adatforrás létrehoz egy egyedi értéket az objektum horgonyattribútumához.

Az alábbi ábra bemutatja, hogyan jön létre egy exportálási objektum a metaverzum identitásadataival.

Diagram shows an export object brought from the metaverse to the connector space namespace, then to the connected data source.

A szinkronizálási motor úgy erősíti meg az objektum exportálását, hogy újra importálja az objektumot a csatlakoztatott adatforrásból. Az exportálási objektumok importálási objektumokká válnak, amikor a szinkronizálási motor fogadja őket a csatlakoztatott adatforrásból való következő importálás során.

Helyőrzők

A szinkronizálási motor egy sima névteret használ az objektumok tárolásához. Egyes csatlakoztatott adatforrások, például az Active Directory azonban hierarchikus névteret használnak. A hierarchikus névtérből származó információk egysíkú névtérgé alakításához a szinkronizálási motor helyőrzőkkel őrzi meg a hierarchiát.

Minden helyőrző egy objektum hierarchikus nevének egy összetevőjét (például egy szervezeti egységet) jelöl, amely nem lett importálva szinkronizálási motorba, de a hierarchikus név létrehozásához szükséges. Kitöltik azokat a réseket, amelyeket a csatlakoztatott adatforrás hivatkozásai hoztak létre olyan objektumokra, amelyek nem átmeneti objektumokat tartalmaznak az összekötőtérben.

A szinkronizálási motor helyőrzőket is használ a hivatkozott objektumok tárolására, amelyeket még nem importáltak. Ha például a szinkronizálás úgy van konfigurálva, hogy tartalmazza az Abbie Spencer objektum kezelő attribútumát, és a kapott érték egy olyan objektum, amely még nem lett importálva(például CN=Lee Sperry,CN=Users,DC=fabrikam,DC=com), a kezelő adatai helyőrzőként vannak tárolva az összekötőtérben. Ha később importálja a kezelőobjektumot, a helyőrző objektumot felülírja a kezelőt képviselő átmeneti objektum.

Metaverzum-objektumok

A metaverzumobjektumok azt az összesített nézetet tartalmazzák, amelyben a szinkronizálási motor az összekötőtérben lévő átmeneti objektumokat tartalmazza. A szinkronizálási motor az importálási objektumok adatainak használatával metaverzumobjektumokat hoz létre. Több összekötőtér-objektum csatolható egyetlen metaverzumobjektumhoz, de egy összekötőtér-objektum nem kapcsolható több metaverzumobjektumhoz.

A metaverzum-objektumokat nem lehet manuálisan létrehozni vagy törölni. A szinkronizálási motor automatikusan törli azokat a metaverzumobjektumokat, amelyek nem rendelkeznek összekötőtér-objektumra mutató hivatkozással az összekötőtérben.

Ha egy csatlakoztatott adatforrásban lévő objektumokat a metaversen belül egy megfelelő objektumtípusra szeretne képezni, a szinkronizálási motor egy bővíthető sémát biztosít, amely előre definiált objektumtípusokkal és társított attribútumokkal rendelkezik. A metaverzum-objektumokhoz új objektumtípusokat és attribútumokat hozhat létre. Az attribútumok lehetnek egy- vagy többértékűek, az attribútumtípusok pedig sztringek, hivatkozások, számok és logikai értékek.

Átmeneti objektumok és metaverzumobjektumok közötti kapcsolatok

A szinkronizálási motor névterében az adatfolyamot az átmeneti objektumok és a metaverzumobjektumok közötti kapcsolati kapcsolat teszi lehetővé. A metaverzum objektumhoz csatolt átmeneti objektumokat illesztett objektumnak (vagy összekötőobjektumnak) nevezzük. A metaverzumobjektumhoz nem csatolt átmeneti objektumokat leválasztott objektumnak (vagy leválasztó objektumnak) nevezzük. Az összekapcsolt és leválasztott kifejezések nem tévesztendők össze a csatlakoztatott címtárból származó adatok importálásáért és exportálásáért felelős Csatlakozás.

A helyőrzők soha nem kapcsolódnak metaverse objektumhoz

Az összekapcsolt objektumok egy átmeneti objektumot és annak egyetlen metaverzumobjektumhoz kapcsolódó kapcsolatát alkotják. Az összekapcsolt objektumok attribútumértékeket szinkronizálnak egy összekötőtér-objektum és egy metaverzum objektum között.

Amikor egy átmeneti objektum összekapcsolt objektummá válik a szinkronizálás során, az attribútumok áramolhatnak az átmeneti objektum és a metaverzum objektum között. Az attribútumfolyamat kétirányú, és importálási attribútumszabályok és attribútumszabályok exportálása használatával van konfigurálva.

Egyetlen összekötőtér-objektum csak egy metaverzumobjektumhoz csatolható. Az egyes metaverzumobjektumok azonban több összekötőtér-objektumhoz is csatolhatók ugyanabban vagy különböző összekötőhelyeken, ahogyan az az alábbi ábrán látható.

Diagram shows two connected data objects associated by connectors to a sync engine, which has joined objects and a disjoined object.

Az átmeneti objektum és a metaverzum objektum közötti csatolt kapcsolat állandó, és csak az Ön által megadott szabályokkal távolítható el.

A nem összekapcsolt objektumok olyan átmeneti objektumok, amelyek nem kapcsolódnak metaverzumobjektumokhoz. A nem összekapcsolt objektumok attribútumértékeinek feldolgozása nem történik meg a metaversen belül. A csatlakoztatott adatforrás megfelelő objektumának attribútumértékeit a szinkronizálási motor nem frissíti.

A nem összekapcsolt objektumok használatával az identitásadatokat a szinkronizálási motorban tárolhatja, és később feldolgozhatja. Az átmeneti objektumok összekapcsolatlan objektumként való megtartása az összekötőtérben számos előnnyel jár. Mivel a rendszer már előkészítette az objektumra vonatkozó szükséges információkat, a csatlakoztatott adatforrásból történő következő importálás során nem szükséges újból létrehozni az objektum ábrázolását. Így a szinkronizálási motor mindig teljes pillanatképet biztosít a csatlakoztatott adatforrásról, még akkor is, ha nincs aktuális kapcsolat a csatlakoztatott adatforrással. A nem összekapcsolt objektumok összekapcsolt objektumokká alakíthatók, és fordítva, a megadott szabályoktól függően.

Az importálási objektum leválasztott objektumként jön létre. Az exportálási objektumnak csatlakoztatott objektumnak kell lennie. A rendszerlogika kikényszeríti ezt a szabályt, és törli az összes olyan exportálási objektumot, amely nem csatlakoztatott objektum.

A motor identitáskezelési folyamatának szinkronizálása

Az identitáskezelési folyamat szabályozza, hogyan frissülnek az identitásadatok a különböző csatlakoztatott adatforrások között. Az identitáskezelés három folyamat során történik:

  • Importálás
  • Synchronization
  • Exportálás

Az importálási folyamat során a szinkronizálási motor kiértékeli a csatlakoztatott adatforrásból érkező identitásadatokat. A módosítások észlelésekor vagy új átmeneti objektumokat hoz létre, vagy frissíti a meglévő átmeneti objektumokat az összekötőtérben szinkronizálás céljából.

A szinkronizálási folyamat során a szinkronizálási motor frissíti a metaverzumot, hogy tükrözze az összekötőtérben bekövetkezett változásokat, és frissíti az összekötő területét, hogy tükrözze a metaversen bekövetkezett változásokat.

Az exportálási folyamat során a szinkronizálási motor leküldi az átmeneti objektumokon előkészített és függőben lévő exportálásként megjelölt módosításokat.

Az alábbi ábrán az látható, hogy az egyes folyamatok hol fordulnak elő, amikor az identitásadatok egy csatlakoztatott adatforrásból egy másikba áramlik.

Diagram shows the flow of identity information from connected data to connector space (import) to metaverse to connector space (synchronization) to connected data (export).

Importálási folyamat

Az importálási folyamat során a szinkronizálási motor kiértékeli az identitásadatok frissítéseit. A szinkronizálási motor összehasonlítja a csatlakoztatott adatforrástól kapott identitásadatokat az átmeneti objektum identitásadataival, és meghatározza, hogy az átmeneti objektumnak frissítésekre van-e szüksége. Ha az átmeneti objektumot új adatokkal kell frissíteni, a rendszer függőben lévő importálásként jelöli meg az átmeneti objektumot.

A szinkronizálás előtt az összekötőtérben lévő objektumok átmeneti tárolásával a szinkronizálási motor csak a megváltozott identitásadatokat tudja feldolgozni. Ez a folyamat a következő előnyöket nyújtja:

  • Hatékony szinkronizálás. A szinkronizálás során feldolgozott adatok mennyisége minimálisra csökken.
  • Hatékony újraszinkronizálás. Módosíthatja, hogy a szinkronizálási motor hogyan dolgozza fel az identitásadatokat anélkül, hogy újra csatlakoztatja a szinkronizálási motort az adatforráshoz.
  • Lehetőség a szinkronizálás előnézetének megtekintésére. A szinkronizálás előnézetével ellenőrizheti, hogy az identitáskezelési folyamatra vonatkozó feltételezései helyesek-e.

A Csatlakozás orban megadott összes objektum esetében a szinkronizálási motor először megpróbálja megtalálni az objektum ábrázolását a Csatlakozás or összekötőterében. A szinkronizálási motor megvizsgálja az összekötőtér összes átmeneti objektumát, és megpróbál megkeresni egy megfelelő horgonyattribútummal rendelkező átmeneti objektumot. Ha egyetlen meglévő előkészítési objektum sem rendelkezik egyező horgonyattribútummal, a szinkronizálási motor megpróbál megkeresni egy azonos megkülönböztető névvel rendelkező átmeneti objektumot.

Ha a szinkronizálási motor olyan átmeneti objektumot talál, amely megkülönböztetett névvel, de nem horgonysal egyezik, a következő speciális viselkedés következik be:

  • Ha az összekötőtérben található objektumnak nincs horgonya, akkor a szinkronizálási motor eltávolítja ezt az objektumot az összekötőtérből, és megjelöli azt a metaverzumobjektumot, amelyhez a következő szinkronizálási futtatáskor újrapróbálkozási kiépítést hoz létre. Ezután létrehozza az új importálási objektumot.
  • Ha az összekötőtérben található objektum horgonysal rendelkezik, akkor a szinkronizálási motor feltételezi, hogy az objektumot átnevezték vagy törölték a csatlakoztatott könyvtárban. Ideiglenes, új megkülönböztető nevet rendel az összekötőtér-objektumhoz, hogy a bejövő objektumot szakaszosíthassa. A régi objektum ezután átmenetivé válik, és arra vár, hogy a Csatlakozás or importálja az átnevezés vagy törlést a helyzet megoldásához.

Az átmeneti objektumok nem mindig jelentenek problémát, és akár egészséges környezetben is megjelenhetnek. A Microsoft Entra Csatlakozás Sync V2 végponti API-val az átmeneti objektumoknak automatikusan fel kell oldaniuk a következő delta-szinkronizálási ciklusokban. Gyakori példa arra, hogy átmeneti objektumok jönnek létre a Microsoft Entra Csatlakozás átmeneti módban telepített kiszolgálókon, amikor egy rendszergazda véglegesen töröl egy objektumot közvetlenül a Microsoft Entra ID-ban a PowerShell használatával, majd később ismét szinkronizálja az objektumot.

Ha a szinkronizálási motor a Csatlakozás orban megadott objektumnak megfelelő átmeneti objektumot talál, meghatározza, hogy milyen típusú módosításokat kell alkalmazni. Előfordulhat például, hogy a szinkronizálási motor átnevezi vagy törli az objektumot a csatlakoztatott adatforrásban, vagy csak az objektum attribútumértékeit frissíti.

A frissített adatokkal rendelkező átmeneti objektumok importálás függőben lévőként vannak megjelölve. A függőben lévő importálások különböző típusai érhetők el. Az importálási folyamat eredményétől függően az összekötőtér egyik átmeneti objektuma az alábbi függőben lévő importálási típusok egyikével rendelkezik:

  • Nincs. Az átmeneti objektum egyik attribútumában sem lehet módosítást végrehajtani. A szinkronizálási motor nem jelöli meg ezt a típust függőben lévő importálásként.
  • Hozzáadás. Az átmeneti objektum egy új importálási objektum az összekötőtérben. A szinkronizálási motor ezt a típust a metaverzum további feldolgozásához függőben lévő importálásként jelöli meg.
  • Frissítés. A szinkronizálási motor megkeres egy megfelelő átmeneti objektumot az összekötőtérben, és függőben lévő importálásként jelöli meg ezt a típust, hogy az attribútumok frissítései feldolgozhatók legyenek a metaversen. Frissítések objektum átnevezését is tartalmazza.
  • Törlés. A szinkronizálási motor megkeres egy megfelelő átmeneti objektumot az összekötőtérben, és függőben lévő importálásként jelöli meg ezt a típust, hogy az összekapcsolt objektum törölhető legyen.
  • Törlés/hozzáadás. A szinkronizálási motor megkeres egy megfelelő átmeneti objektumot az összekötőtérben, de az objektumtípusok nem egyeznek. Ebben az esetben a törlés-hozzáadás módosítás szakaszos lesz. A törlés-hozzáadás módosítása azt jelzi a szinkronizálási motornak, hogy az objektum teljes újraszinkronizálásának azért kell történnie, mert az objektumtípus megváltozásakor különböző szabálykészletek vonatkoznak erre az objektumra.

Egy átmeneti objektum függőben lévő importálási állapotának beállításával jelentősen csökkenthető a szinkronizálás során feldolgozott adatok mennyisége, mivel így a rendszer csak azokat az objektumokat dolgozza fel, amelyek frissített adatokat használnak.

Szinkronizálási folyamat

A szinkronizálás két kapcsolódó folyamatból áll:

  • Bejövő szinkronizálás, ha a metaverzum tartalma az összekötőtérben lévő adatokkal frissül.
  • Kimenő szinkronizálás, ha az összekötőtér tartalma a metaverzumban lévő adatokkal frissül.

Az összekötőtérben előkészített információk használatával a bejövő szinkronizálási folyamat integrált nézetet hoz létre a csatlakoztatott adatforrásokban tárolt metaverzumban lévő adatokról. A rendszer a szabályok konfigurálásának módjától függően összesíti az összes átmeneti objektumot, vagy csak a függőben lévő importálási információkkal rendelkező objektumokat.

A kimenő szinkronizálási folyamat frissíti az exportálási objektumokat, amikor a metaverzum-objektumok megváltoznak.

A bejövő szinkronizálás létrehozza az integrált nézetet a csatlakoztatott adatforrásokból kapott identitásadatok metaverzumában. A szinkronizálási motor bármikor feldolgozhatja az identitásadatokat a csatlakoztatott adatforrásból származó legújabb identitásadatok használatával.

Bejövő szinkronizálás

A bejövő szinkronizálás a következő folyamatokat tartalmazza:

  • Kiépítés (más néven előrejelzés , ha fontos megkülönböztetni ezt a folyamatot a kimenő szinkronizálás kiépítésétől). A Szinkronizálási motor létrehoz egy új metaverzum-objektumot egy átmeneti objektum alapján, és összekapcsolja őket. A kiépítés objektumszintű művelet.
  • Join. A szinkronizálási motor egy átmeneti objektumot egy meglévő metaverzum-objektumhoz kapcsol. Az illesztés objektumszintű művelet.
  • Attribútumfolyamat importálása. A szinkronizálási motor frissíti a metaverzumban lévő objektum attribútumértékeit, az úgynevezett attribútumfolyamatot. Az attribútumfolyamat importálása olyan attribútumszintű művelet, amely egy átmeneti objektum és egy metaverzum objektum közötti kapcsolatot igényel.

A kiépítés az egyetlen folyamat, amely objektumokat hoz létre a metaversen. A kiépítés csak azokat az objektumokat érinti, amelyek nem összekapcsolt objektumok. A kiépítés során a szinkronizálási motor létrehoz egy metaverzumobjektumot, amely megfelel az importálási objektum objektumtípusának, és kapcsolatot hoz létre mindkét objektum között, így létrehoz egy összekapcsolt objektumot.

Az illesztés során az importálási objektumok és a metaverzumobjektumok közötti kapcsolat is létre lesz hozva. Az illesztés és a kiépítés közötti különbség az, hogy az illesztés folyamata megköveteli, hogy az importálási objektum egy meglévő metaverzumobjektumhoz legyen csatolva, ahol a kiépítési folyamat létrehoz egy új metaverzumobjektumot.

A szinkronizálási motor a szinkronizálási szabály konfigurációjában megadott feltételek használatával próbál csatlakozni egy importálási objektumhoz egy metaverzumobjektumhoz.

A kiépítési és illesztési folyamatok során a szinkronizálási motor összekapcsol egy nem összekapcsolt objektumot egy metaverzum objektummal, így azok összekapcsolhatók. Az objektumszintű műveletek befejezése után a szinkronizálási motor frissítheti a társított metaverzum objektum attribútumértékét. Ezt a folyamatot importálási attribútumfolyamatnak nevezzük.

Az importálási attribútumfolyamat minden olyan importálási objektumon történik, amely új adatokat hordoz, és egy metaverzum objektumhoz van csatolva.

Kimenő szinkronizálás

A kimenő szinkronizálás frissíti az exportálási objektumokat, ha egy metaverzumobjektum megváltozik, de nem törlődik. A kimenő szinkronizálás célja annak kiértékelése, hogy a metaverzum-objektumok módosításaihoz szükség van-e az összekötőhelyek átmeneti objektumainak frissítésére. Bizonyos esetekben a módosításokhoz szükség lehet az összes összekötőhely átmeneti objektumainak frissítésére. A módosított átmeneti objektumok exportálásra váróként vannak megjelölve, így objektumokat exportálnak. Ezek az exportálási objektumok az exportálási folyamat során később ki lesznek küldve a csatlakoztatott adatforrásba.

A kimenő szinkronizálás három folyamatból áll:

  • Kiépítés
  • Leépítés
  • Attribútumfolyamat exportálása

A kiépítés és a leépítés egyaránt objektumszintű művelet. A leépítés a kiépítéstől függ, mert azt csak a kiépítés indíthatja el. A deprovisioning akkor aktiválódik, ha a kiépítés eltávolítja a metaverzum-objektum és az exportálási objektum közötti kapcsolatot.

A kiépítés mindig akkor aktiválódik, ha a módosítások a metaversen lévő objektumokra vonatkoznak. A metaverzum-objektumok módosításakor a szinkronizálási motor az alábbi feladatok bármelyikét végrehajthatja az üzembe helyezési folyamat részeként:

  • Összekapcsolt objektumok létrehozása, ahol egy metaverzumobjektum egy újonnan létrehozott exportálási objektumhoz van csatolva.
  • Csatlakoztatott objektum átnevezése.
  • A metaverzumobjektumok és az átmeneti objektumok közötti kapcsolatok leválasztása, leválasztott objektum létrehozása.

Ha a kiépítéshez szinkronizálási motor szükséges egy új összekötőobjektum létrehozásához, az átmeneti objektum, amelyhez a metaverzum objektum kapcsolódik, mindig egy exportálási objektum, mivel az objektum még nem létezik a csatlakoztatott adatforrásban.

Ha a kiépítéshez szinkronizálási motor szükséges egy csatlakoztatott objektum leválasztásához, egy leválasztott objektum létrehozásához, a leépítés aktiválódik. A leépítési folyamat törli az objektumot.

Az exportálási objektum törlése nem törli fizikailag az objektumot. A rendszer töröltként jelöli meg az objektumot, ami azt jelenti, hogy a törlési művelet az objektumon van megrendezve.

Az exportálási attribútumfolyamat a kimenő szinkronizálási folyamat során is végbe megy, hasonlóan ahhoz, ahogyan az importálási attribútumfolyamat a bejövő szinkronizálás során történik. Az exportálási attribútumfolyamat csak az összekapcsolt metaverzumok és az exportálási objektumok között történik.

Exportálási folyamat

Az exportálási folyamat során a szinkronizálási motor megvizsgálja az összekötőtérben függőben lévő exportálásként megjelölt összes exportálási objektumot, majd frissítéseket küld a csatlakoztatott adatforrásnak.

A szinkronizálási motor meghatározhatja az exportálás sikerességét, de nem tudja megfelelően megállapítani, hogy az identitáskezelési folyamat befejeződött-e. A csatlakoztatott adatforrás objektumait mindig más folyamatok módosíthatják. Mivel a szinkronizálási motor nem rendelkezik állandó kapcsolattal a csatlakoztatott adatforráshoz, nem elegendő feltételezéseket tenni egy objektum tulajdonságairól a csatlakoztatott adatforrásban csak egy sikeres exportálási értesítés alapján.

A csatlakoztatott adatforrás egy folyamata például visszaállíthatja az objektum attribútumait az eredeti értékekre (vagyis a csatlakoztatott adatforrás felülírhatja az értékeket közvetlenül azután, hogy az adatokat a szinkronizálási motor leküldte, és sikeresen alkalmazták a csatlakoztatott adatforrásban).

A szinkronizálási motor tárolja az egyes átmeneti objektumok exportálási és importálási állapotadatait. Ha az attribútumbefoglalási listában megadott attribútumok értékei az utolsó exportálás óta megváltoztak, az importálási és exportálási állapot tárolása lehetővé teszi a szinkronizálási motor megfelelő reagálását. A szinkronizálási motor az importálási folyamattal erősíti meg a csatlakoztatott adatforrásba exportált attribútumértékeket. Az importált és az exportált adatok összehasonlítása az alábbi ábrán látható módon lehetővé teszi a szinkronizálási motor számára annak megállapítását, hogy az exportálás sikeres volt-e, vagy meg kell-e ismételni.

Diagram shows the synchronization of an object between connector space and connected data over the connector.

Ha például a szinkronizálási motor exportálja az 5 értékű C attribútumot egy csatlakoztatott adatforrásba, akkor a C=5-öt az exportálási állapot memóriájában tárolja. Az objektum minden további exportálása C=5-öt kísérel meg újra exportálni a csatlakoztatott adatforrásba, mert a szinkronizálási motor feltételezi, hogy ez az érték nem lett tartósan alkalmazva az objektumra (vagyis ha a közelmúltban más értéket importáltak a csatlakoztatott adatforrásból). Az exportálási memória törlődik, ha az objektum importálási művelete során C=5 érkezik.

További lépések

További információ a Microsoft Entra Csatlakozás Sync konfigurációjáról.

További információ a helyszíni identitások Microsoft Entra-azonosítóval való integrálásáról.