Profilsynchronisierung (Übersicht) (SharePoint Server 2010)
Gilt für: SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2011-11-10
In diesem Artikel wird die Profilsynchronisierung in Microsoft SharePoint Server 2010 beschrieben.
Ein Benutzerprofil ist eine Sammlung von Eigenschaften zur Beschreibung eines SharePoint-Benutzers. In Features wie "Meine Websites" und der Personensuche dienen Benutzerprofile dazu, Benutzern in einer Organisation eine individuell auf sie zugeschnittene Benutzeroberfläche mit vielfältigen Funktionen zur Verfügung zu stellen. Benutzerprofile können Sie erstellen, indem Sie Daten aus Verzeichnisdiensten importieren, z. B. aus Active Directory-Domänendienste (Active Directory Domain Services, AD DS). Sie können Benutzerprofile erweitern, indem Sie Daten aus Geschäftssystemen wie SAP oder Microsoft SQL Server importieren. Wenn Benutzer ihre Profile in Microsoft SharePoint Server 2010 aktualisieren, können Sie die geänderten Daten in Verzeichnisdienste zurückschreiben. Der Prozess des Importierens von Profildaten aus externen Daten und des anschließenden Zurückschreibens in diese Systeme wird als Profilsynchronisierung bezeichnet.
Beim Synchronisieren von Benutzerprofilen können Sie auch Gruppen synchronisieren. Dabei werden SharePoint Server 2010 Informationen darüber gegeben, welche Benutzer Mitglied welcher Gruppe sind.
Inhalt dieses Artikels
Synchronisierungskomponenten
Importieren von Profilen aus einem Verzeichnisdienst
Importieren von Eigenschaften aus einem Geschäftssystem
Exportieren von Eigenschaften in einen Verzeichnisdienst
Erstellen von Benutzerprofilen ohne Synchronisierung
Synchronisieren von Gruppen
Synchronisierungstypen
Unterstützte Verzeichnisdienste
Synchronisierungskomponenten
Die folgende Abbildung zeigt die Komponenten, die an der Synchronisierung von Profilen in SharePoint Server 2010 beteiligt sind. Schattierte Kästchen stellen externe Systeme dar. Die SharePoint Server-Komponenten werden in den nachfolgenden Absätzen im Einzelnen beschrieben.
.gif "Komponenten für die Profilsynchronisierung")
Hinweis
Im vorliegenden Thema bezeichnet der Begriff "Geschäftssystem" ein externes System, das kein Verzeichnisdienst ist. Beispiele für Geschäftssysteme sind SAP, Siebel, SQL Server und benutzerdefinierte Anwendungen.
Für Ihre Lösung muss eine Benutzerprofildienst-Anwendung vorhanden sein, damit Sie die Features für soziale Netzwerke in SharePoint Server 2010 nutzen können. Beim Erstellen der Benutzerprofildienst-Anwendung können Sie den Synchronisierungsserver (auch Profilsynchronisierungsinstanz genannt) angeben. Dieser ist der Computer, der zum Synchronisieren von Profilinformationen verwendet wird. Durch das Erstellen der Benutzerprofildienst-Anwendung werden mehrere Datenbanken erstellt, beispielsweise die Profildatenbank.
Der Benutzerprofil-Synchronisierungsdienst ist das Kernstück der Synchronisierungsarchitektur in SharePoint Server 2010. Wenn Sie den Benutzerprofil-Synchronisierungsdienst auf dem Synchronisierungsserver starten, wird von SharePoint Server 2010 eine Version von Microsoft Forefront Identity Manager (FIM) bereitgestellt, die an der Synchronisierung beteiligt ist. Eine Benutzerprofildienst-Anwendung kann immer nur einen Benutzerprofil-Synchronisierungsdienst haben. Einem Benutzerprofil-Synchronsierungsdienst werden Verbindungen und Zuordnungen zugewiesen.
Eine Verbindung ist eine Möglichkeit, auf Profildaten in einem externen System zuzugreifen. Ein Benutzerprofil-Synchronisierungsdienst kann mehrere Verbindungen haben, und jedes externe System erfordert eine eigene Verbindung. Verbindungen lassen sich in zwei Typen kategorisieren: Verbindungen zu Verzeichnisdiensten und Verbindungen zu Geschäftssystemen.
Beim Erstellen einer Verbindung zu einem Verzeichnisdienst geben Sie an, welche Container im Verzeichnisdienst die Informationen enthalten, die synchronisiert werden sollen. Sie können auch einen Filter erstellen, um Benutzer und Gruppen auszuklammern, die nicht importiert werden sollen. Beispielsweise können Sie eine Synchronisierung mit dem Container Users in Active Directory-Domänendienste durchführen und dabei die Benutzer herausfiltern, deren Konten deaktiviert sind.
Wenn Sie eine Verbindung zu einem Geschäftssystem erstellen, geben Sie den externen Inhaltstyp an, der die Informationen aus dem Geschäftssystem darstellt.
Zuordnungen definieren, wie Eigenschaften für SharePoint-Benutzerprofile mit Daten in externen Systemen in Bezug stehen. Eine Zuordnung für eine bestimmte Benutzerprofileigenschaft besteht aus drei Elementen:
Der Verbindung, die das externe System angibt.
Dem Attribut aus dem externen System, mit dem die Benutzerprofileigenschaft verbunden ist.
Der Richtung der Zuordung. Dies ist entweder "Import" für eine Eigenschaft, deren Wert aus dem externen Attribut bezogen wird, oder "Export" für ein externes Attribut, dessen Wert durch die SharePoint-Benutzerprofileigenschaft bereitgestellt wird.
Importieren von Profilen aus einem Verzeichnisdienst
Sie können neue Profile erstellen und Profileigenschaften importieren, indem Sie eine Synchronisierung mit einem Verzeichnisdienst durchführen. Dabei werden in SharePoint Server 2010 folgende Aktionen ausgeführt:
Für jeden neuen Benutzer wird ein Benutzerprofil in den Verzeichnisdienstcontainern erstellt, die synchronisiert werden, und die Eigenschaften jedes neuen Profils werden mit Daten aus dem Verzeichnisdienst aufgefüllt.
Das Profil jedes Benutzers, der aus dem Verzeichnisdienst entfernt wurde, wird gelöscht.
Für Eigenschaften, die importiert werden: Die Eigenschaft im SharePoint-Benutzerprofil wird aktualisiert, wenn der entsprechende Wert im Verzeichnisdienst sich geändert hat.
Wenn Sie eine Synchronisierung mit mehreren Verzeichnisdiensten durchführen, muss jeder Verzeichnisdienst eindeutige Benutzer bereitstellen. Sie können ein einzelnes Benutzerprofil nicht mit mehreren Verzeichnisdiensten synchronisieren.
Hinweis
Active Directory-Ressourcengesamtstrukturen und -Anmeldegesamtstrukturen sind die einzigen Fälle, in denen Sie dieselben Benutzer mit zwei Verzeichnisdiensten synchronisieren können. Die Verbindung zur Anmeldegesamtstruktur stellt die Benutzer bereit. Die Verbindung zur Ressourcengesamtstruktur erweitert lediglich die Eigenschaften von vorhandenen Profilen, ähnlich wie die Verbindung zu einem Geschäftssystem.
Importieren von Eigenschaften aus einem Geschäftssystem
Sie können die Eigenschaften von bestehenden Benutzerprofilen aus einem Geschäftssystem auffüllen. Sie können auf diese Weise keine neuen Benutzerprofile erstellen, und Sie können Daten nicht in ein Geschäftssystem zurückschreiben.
Zum Importieren von Daten aus einem Geschäftssystem müssen Sie zuerst einen externen Inhaltstyp erstellen, um die Daten aus dem Geschäftssystem in SharePoint Server 2010 übernehmen zu können. Anschließend können Sie die Benutzerprofile mit dem externen Inhaltstyp. Weitere Informationen zu externen Inhaltstypen finden Sie unter Business Connectivity Services (Übersicht) (SharePoint Server 2010).
Es müssen Informationen vorhanden sein, die von dem externen Inhaltstyp und einem Benutzerprofil gemeinsam genutzt werden können. Anhand dieser gemeinsam genutzten Informationen wird in SharePoint Server 2010 während der Synchronisierung eine Instanz des externen Inhaltstyps dem korrekten Benutzerprofil zugeordnet. Beim Definieren des externen Inhaltstyps geben Sie an, dass das Feld, mit dem die Zuordnung erfolgen soll, der Bezeichner für den externen Inhaltstyp ist. Mit welcher Benutzerprofileigenschaft die Zuordnung erfolgen soll, geben Sie beim Erstellen einer Synchronisierungsverbindung zu einem Geschäftssystem an. Enthält das Geschäftssystem beispielsweise die E-Mail-Adresse, das Geburtsdatum und den Bürostandort eines Angestellten, können Sie die E-Mail-Adresse als Bezeichner für den externen Inhaltstyp angeben und eine Verbindung erstellen, die die Zuordnung zur WorkEmail-Profileigenschaft vornimmt. Dann synchronisiert SharePoint Server 2010 für jedes Benutzerprofil Informationen aus der Instanz des externen Inhaltstyps, dessen E-Mail-Adresse mit der WorkEmail-Eigenschaft des Benutzerprofils übereinstimmt.
Exportieren von Eigenschaften in einen Verzeichnisdienst
Sobald Benutzerprofile vorhanden sind, können Sie Benutzern die Möglichkeit geben, die Werte bestimmter Profileigenschaften zu ändern. Sie können diese Eigenschaften so konfigurieren, dass Daten, die in SharePoint Server 2010 geändert werden, in einen Verzeichnisdienst zurückgeschrieben werden. Jede Eigenschaft kann entweder importiert oder exportiert werden. Es ist nicht möglich, dieselbe Eigenschaft gleichzeitig zu importieren und zu exportieren. Sie können Daten über einen Benutzer nur in den Verzeichnisdienst exportieren, aus dem der Benutzer importiert wurde. Sie können keine neuen Benutzerkonten im Verzeichnisdienst erstellen, indem Sie Benutzerprofilinformationen exportieren.
Erstellen von Benutzerprofilen ohne Synchronisierung
Sie können eine benutzerdefinierte Lösung erstellen, die das SharePoint-Objektmodell verwendet, um Benutzerprofile zu erstellen. Wenn in Ihrer Lösung keine Profilsynchronisierung verwendet wird, können Sie die Features für die Profilsynchronisierung aus der SharePoint-Benutzeroberfläche entfernen, indem Sie in der Zentraladministration auf der Seite Synchronisierungseinstellungen konfigurieren die Option Externen Identitäts-Manager aktivieren auswählen.
Synchronisieren von Gruppen
Wenn Sie zusätzlich zu Benutzern Gruppen synchronisieren, importiert SharePoint Server 2010 Informationen über die Gruppen, die in den Verzeichnisdienstcontainern enthalten sind, mit denen Sie die Synchronisierung durchführen, sowie darüber, welche SharePoint Server 2010-Benutzer Mitglieder dieser Gruppen sind. Diese Informationen über Gruppen und Mitgliedschaften werden bei jeder Synchronisierung von SharePoint Server 2010 aktualisiert. Gruppen haben keine Profile und können nicht mithilfe von SharePoint Server manipuliert werden. Sie müssen Gruppen und die zugehörigen Mitgliedschaften im Verzeichnisdienst selbst verwalten. Innerhalb von SharePoint Server werden Gruppen lediglich dazu verwendet, Benutzergruppen zu erstellen (siehe Planen von Zielgruppen und zielgruppenorientierter Bereitstellung von Inhalten (SharePoint Server 2010)) und anzuzeigen, welche Mitgliedschaften ein Besucher mit der Person gemeinsam hat, deren "Meine Websites"-Website er besucht (siehe Übersicht über "Meine Website" (SharePoint Server 2010)).
Synchronisierungstypen
Sie können zwei Arten von Synchronisierung durchführen: vollständige und inkrementelle Synchronisierung. Eine vollständige Synchronisierung kann sehr lange dauern – für Verzeichnisse, die Hunderttausende von Benutzern enthalten, u. U. sogar mehrere Tage. Bei der inkrementellen Synchronisierung werden nur die Daten synchronisiert, die sich im externen System oder in SharePoint Server 2010 geändert haben. Sie ist die effizientere Variante. Beim ersten Mal müssen Sie eine vollständige Synchronisierung durchführen. Nachfolgend können Sie die inkrementelle Synchronisierung verwenden, es sei denn, eine der folgenden Bedingungen trifft zu:
Eine zugeordnete Eigenschaft hat sich geändert. Beispiel: Sie haben eine neue Eigenschaft hinzugefügt oder eine mit einer Eigenschaft verbundene Zuordnung hinzugefügt oder geändert.
Sie haben die Container geändert, die die Verbindung zur Synchronisierung mit einem Verzeichnisdienst verwendet.
Sie haben einen Filter geändert oder hinzugefügt.
Ein externer Inhaltstyp, mit dem Sie die Synchronisierung durchführen, hat sich geändert.
Sie haben eine Verbindung hinzugefügt oder gelöscht.
Sie können einen Zeitgeberauftrag konfigurieren, um eine inkrementelle Synchronisierung nach einem festgelegten Zeitplan auszuführen, sei es alle paar Minuten oder einmal monatlich. Außerdem können Sie sowohl eine vollständige als auch eine inkrementelle Synchronisierung manuell starten.
Unterstützte Verzeichnisdienste
Mit SharePoint Server 2010 können Sie Verbindungen zu den folgenden Verzeichnisdiensten erstellen:
Active Directory-Domänendienste (Active Directory Domain Services, AD DS) 2003 SP2 und AD DS 2008
Sun Java System Directory Server, Version 5.2
Novell eDirectory, Version 8.7.3
IBM Tivoli, Version 5.2
Sie können jeden dieser Verzeichnisdienste zum Synchronisieren von Benutzern verwenden. Gruppen lassen sich nur mit Active Directory-Domänendienste synchronisieren.
Alle genannten Verzeichnisdienste unterstützen vollständige Synchronisierung. Alle außer Novell eDirectory unterstützen zudem die inkrementelle Synchronisierung.
Sie können Daten außerdem von anderen LDAP-Anbietern (Lightweight Directory Access Protocol) importieren, indem Sie eine LDIF-Datei (Lightweight Directory Interchange Format) verwenden. Weitere Informationen zum Importieren von LDIF-Daten finden Sie unter Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight Directory Interchange Format) (SharePoint Server 2010).
See Also
Concepts
Planen der Profilsynchronisierung (SharePoint Server 2010)
Planen von Benutzerprofilen (SharePoint Server 2010)
Planen von Zielgruppen und zielgruppenorientierter Bereitstellung von Inhalten (SharePoint Server 2010)
Übersicht über "Meine Website" (SharePoint Server 2010)
Konfigurieren der Profilsynchronisierung mithilfe einer LDIF-Datei (Lightweight Directory Interchange Format) (SharePoint Server 2010)
Business Connectivity Services (Übersicht) (SharePoint Server 2010)