Технический справочник по универсальному соединителю SQL

  • Статья

В этой статье описывается универсальный соединитель SQL. Статья относится к следующим продуктам:

Для MIM2016 соединитель можно скачать в Центре загрузки Майкрософт.

Чтобы увидеть, как работает этот соединитель, см. раздел Универсальный соединитель SQL: пошаговое руководство.

Примечание

Microsoft Entra ID теперь предоставляет упрощенное решение на основе агента для подготовки пользователей в базе данных SQL без необходимости развертывания синхронизации MIM. Мы рекомендуем использовать его для подготовки исходящих пользователей. Подробнее.

Общие сведения об универсальном соединителе SQL

Универсальный соединитель SQL позволяет интегрировать службу синхронизации с системой базы данных, предоставляющей подключение ODBC.

На системном уровне текущий выпуск соединителя поддерживает следующие функции.

Компонент Поддержка
Подключенный источник данных Соединитель поддерживается всеми 64-разрядными драйверами ODBC*. Соединитель протестирован со следующими решениями:
  • Microsoft SQL Server и SQL Azure
  • IBM DB2 11.5.8
  • Oracle 11g
  • Oracle 12c и 18C
  • Oracle 21c и 23c
  • MySQL 5.x
  • MySQL 8.x
  • Postgres
    		•
    Сценарии
  • Управление жизненным циклом объекта
  • Управление паролями
    		•
    Operations
  • Полный импорт и импорт изменений, экспорт
  • Для экспорта: добавление, удаление, обновление и замена
  • Установка пароля, изменение пароля.
    		•
    схема
  • Динамическое обнаружение объектов и атрибутов
    		•

    Предварительные требования

    Прежде чем использовать соединитель, установите на сервере синхронизации такие компоненты:

    • Microsoft .NET 4.6.2 Framework или более поздней версии
    • 64-разрядные клиентские драйверы ODBC.
    • Если вы используете соединитель для взаимодействия с Oracle 12c, для этого требуется Oracle Instant Client 12.2.0.1 или более поздней версии с пакетом ODBC.
    • Если вы используете соединитель для взаимодействия с Oracle 18c-23c, для этого требуется Oracle Instant Client 18-23 или более поздней версии с пакетом ODBC и системная переменная NLS_LANG для поддержки символов UTF8, например NLS_LANG=AMERICAN_AMERICA. AL32UTF8.
    • Этот соединитель использует инструкции, подготовленные SQL, и несколько инструкций для каждой транзакции. Некоторые системы RDBM могут иметь проблемы в драйверах ODBC, связанные с обработкой транзакций, подготовленными на стороне сервера инструкциями SQL и несколькими инструкциями в рамках одной транзакции. Настройте параметры подключения DSN соответствующим образом, чтобы убедиться, что эти инструкции правильно отправляются в базу данных. Например, драйверу MYSQL ODBC версии 8.0.32 требуются параметры NO_SSPS=1 и MULTI_STATEMENTS=1. Другие параметры, такие как "автоматическая фиксация" или "фиксация только для успешных операций", могут повлиять на обработку пакетных экспортов. Для получения дополнительных сведений обратитесь к администратору базы данных. Чтобы устранить неполадки во время экспорта, задайте размер пакета экспорта равным 1 и включите подробное ведение журнала соединителя.

    Для развертывания этого соединителя могут потребоваться изменения конфигурации базы данных, а также изменения конфигурации MIM. Для развертываний, связанных с интеграцией MIM со сторонним сервером базы данных в рабочей среде, мы рекомендуем клиентам обращаться к поставщику баз данных или партнеру по развертыванию за помощью, рекомендациями и поддержкой этой интеграции.

    Разрешения в подключенном источнике данных

    Для создания или выполнения всех задач, поддерживаемых универсальным соединителем SQL, необходимо следующее:

    • db_datareader,
    • db_datawriter,

    Порты и протоколы

    Сведения о портах, необходимых для работы драйвера ODBC, см. в документации поставщика базы данных.

    Создание нового соединителя

    Чтобы создать универсальный соединитель SQL, в службе синхронизации последовательно выберите элементы Агент управления и Создать. Выберите Универсальный соединитель SQL (Microsoft) .

    Страница CreateConnector 1

    Соединение

    Для подключения соединитель использует DSN-файл ODBC. Создайте DSN-файл, последовательно выбрав в меню «Пуск» пункты Администрирование и Источники данных ODBC. С помощью средства администрирования создайте DSN-файл , который будет использован соединителем.

    Страница CreateConnector 2

    При создании универсального соединителя SQL первым экраном будет экран настройки подключения. Вам потребуется указать следующие сведения:

    • Путь к DSN-файлу
    • Аутентификация
      • Имя пользователя
      • Пароль

    База данных должна поддерживать один из перечисленных ниже методов проверки подлинности.

    • Проверка подлинности Windows. Для проверки подлинности пользователя в базе данных используются учетные данные Windows. Указанные имя пользователя и пароль используются для проверки подлинности в базе данных. Этой учетной записи потребуются разрешения для доступа к базе данных.
    • Проверка подлинности SQL. Для подключения к базе данных используются имя пользователя и пароль, указанные на экране настройки подключения к базе данных. Если имя пользователя и пароль хранятся в DSN-файле, приоритет имеют учетные данные, указанные на экране настройки подключения.
    • проверка подлинности базы данных Azure SQL. Дополнительные сведения см. в статье Подключение к База данных SQL с помощью проверки подлинности Microsoft Entra.

    Различаемое имя служит привязкой. Если выбрать этот параметр, различаемое имя будет также использоваться в качестве атрибута привязки. Этот подход можно использовать для простой реализации, но он имеет следующие ограничения:

    • Соединитель поддерживает только один тип объекта. Поэтому все ссылочные атрибуты смогут указывать только на тот же тип объекта.

    Тип экспорта: замена объектов. Экспорт объекта выполняется целиком, с заменой имеющегося объекта, даже если были изменены только некоторые атрибуты.

    Схема 1 (определение типов объектов)

    На этой странице настраивается способ определения соединителем различных типов объектов в базе данных.

    Каждый тип объектов представляется в виде раздела и может быть настроен впоследствии на странице Configure Partitions and Hierarchies(Настройка разделов и иерархий).

    Изображение schema1a

    Метод обнаружения типа объекта. Соединитель поддерживает следующие методы определения типа объектов.

    • Фиксированное значение. Объекты указываются в виде списка, разделенного запятыми. Например: User,Group,Department.
      Изображение schema1b
    • Таблица, представление или хранимая процедура. Указывается имя таблицы, представления или хранимой процедуры, а затем имя столбца, в котором содержится список типов объектов. Если вы используете хранимую процедуру, нужно будет указать ее параметры в следующем формате: [имя]:[направление]:[значение]. Все параметры указываются в отдельных строках (чтобы создать новую строку, нажмите CTRL+ВВОД).
      Изображение schema1c
    • SQL-запрос. Этот параметр позволяет указать SQL-запрос, который возвращает один столбец с типами объектов. Например, SELECT [Column Name] FROM TABLENAME. Возвращаемый столбец должен иметь строковый тип (varchar).

    Схема 2 (определение типов атрибутов)

    На этой странице настраивается способ определения имен и типов атрибутов. Для всех типов объектов, указанных на предыдущей странице, указываются параметры конфигурации.

    Изображение schema2a

    Метод обнаружения типа атрибута. Соединитель поддерживает следующие методы обнаружения типов атрибутов для всех типов объектов, определенных на экране «Схема 1».

    • Таблица, представление или хранимая процедура. Укажите имя таблицы, представления или хранимой процедуры, используемой для поиска имен атрибутов. Если вы используете хранимую процедуру, нужно будет указать ее параметры в следующем формате: [имя]:[направление]:[значение]. Все параметры указываются в отдельных строках (чтобы создать новую строку, нажмите CTRL+ВВОД). Чтобы определить имена атрибутов в многозначном атрибуте, укажите список таблиц или представлений, разделенных запятой. Многозначные атрибуты не поддерживаются, если имена столбцов в родительской и дочерней таблицах совпадают.
    • SQL-запрос. Этот параметр позволяет указать SQL-запрос, который возвращает один столбец с именами атрибутов. Например, SELECT [Column Name] FROM TABLENAME. Возвращаемый столбец должен иметь строковый тип (varchar).

    Схема 3 (определение привязки и различаемого имени)

    На этой странице для каждого определенного типа объекта можно настроить привязку и атрибут различаемого имени. Можно выбрать несколько атрибутов, чтобы сделать привязку уникальной.

    Изображение schema3a

    • Многозначные и логические атрибуты в список не включаются.

    • Один атрибут нельзя одновременно использовать для различаемого имени и привязки, если только на странице настройки подключения не выбран параметр Различаемое имя служит привязкой .

    • Если на странице настройки подключения выбран параметр Различаемое имя служит привязкой , то на этой странице потребуется указать только атрибут различаемого имени. Этот атрибут также будет использоваться в качестве атрибута привязки.

      Изображение schema3b

    Схема 4 (определение типа атрибута, ссылки и направления)

    На этой странице можно настроить тип (целое число, двоичное значение или логическое значение) и направление для каждого атрибута. Здесь приводятся все атрибуты со страницы Схема 2 , включая многозначные атрибуты.

    изображение schema4a

    • DataType. Используется для сопоставления типа атрибута с типом, известным для модуля синхронизации. По умолчанию используется тот же тип, который определен в схеме SQL, но типы DateTime и Reference не определяются автоматически. Для этих типов необходимо указать DateTime или Reference.
    • Направление. В качестве направления атрибута можно выбрать Import, Export или ImportExport. Значением по умолчанию является ImportExport.

    Изображение schema4b

    Примечания.

    • Если соединителю не удалось определить тип атрибута, будет использоваться тип данных String.
    • Вложенные таблицы можно считать таблицами с одним столбцом. В Oracle строки вложенной таблицы хранятся в произвольном порядке. Тем не менее при извлечении вложенной таблицы в переменную PL/SQL строкам последовательно присваиваются подстрочные знаки (начиная с 1). В результате строками можно оперировать как массивом.
    • VARRYS не поддерживаются в этом соединителе.

    Схема 5 (определение разделов для ссылочных атрибутов)

    На этой странице для всех ссылочных атрибутов указываются разделы (типы объектов), на которые ссылается атрибут.

    Схема5 изображение

    Если выбран параметр DN is anchor(Различаемое имя служит привязкой), то нужно использовать тип объекта, используемого как источник ссылки. Ссылаться на объект другого типа нельзя.

    Примечание

    Обновление за март 2017 г. : теперь вы можете использовать * для импорта всех возможных типов участников.

    изображение globalparameters3

    Важно!

    По состоянию на май 2017 г. параметр "*" ( любой) был изменен для поддержки потока импорта и экспорта. Если вы хотите использовать этот параметр, таблица или представление с несколькими значениями должны иметь атрибут, содержащий тип объекта.

    Многозначный любой параметр перед изображением


    Если выбрано значение "*", необходимо также указать имя столбца с типом объекта .
    Многозначный любой параметр после изображения

    После импорта вы увидите нечто похожее:

    изображение globalparameters31

    Глобальные параметры

    Страница «Глобальные параметры» используется для настройки импорта изменений, формата даты и времени и метода проверки пароля.

    изображение globalparameters1

    Универсальный соединитель SQL поддерживает следующие способы импорта изменений.

    • Триггер. См. статью Generating Delta Views Using Triggers (Создание представлений изменений с помощью триггеров).
    • Водяной знак. Это общий подход, который может использоваться с любой базой данных. Запрос водяного знака предварительно заполнен и зависит от поставщика базы данных. В каждой используемой таблице или представлении должен присутствовать столбец для водяного знака. Он нужен для отслеживания операций вставки и изменения в таблице, а также в зависимых (многозначных или дочерних) таблицах. Требуется синхронизация времени между службой синхронизации и сервером базы данных. В противном случае некоторые записи при импорте изменений могут быть опущены.
      Ограничение:
      • Функция водяных знаков не поддерживает удаленные объекты.
    • Моментальный снимок (работает только с Microsoft SQL Server). См. статью о создании представлений изменений с использованием моментальных снимков.
    • Отслеживание изменений (работает только с Microsoft SQL Server). См. статью Об отслеживании изменений (SQL Server).
      Ограничения
      • Атрибуты привязки и различаемого имени должны быть частью первичного ключа для выбранного объекта в таблице.
      • Во время импорта и экспорта данных с использованием функции отслеживания изменений SQL-запросы не поддерживаются.

    Дополнительные параметры. Указывается часовой пояс сервера базы данных, определяющий расположение сервера. Это значение используется для поддержки различных атрибутов формата даты и времени.

    Соединитель всегда хранит значения даты и времени в формате UTC. Чтобы операции преобразования даты и времени работали правильно, необходимо указать часовой пояс и формат сервера базы данных. Формат должен быть выражен в формате .NET.

    Во время экспорта все атрибуты времени и даты, передаваемые соединителю, указываются в формате времени UTC.

    изображение globalparameters2

    Конфигурация паролей. Соединитель предоставляет возможности синхронизации паролей и поддерживает установку и изменение паролей.

    Для синхронизации паролей в соединителе имеется два метода.

    • Хранимая процедура. Для установки и изменения пароля требуются две соответствующие хранимые процедуры. В полях Set Password SP (Параметры хранимой процедуры установки пароля) и Change Password SP (Параметры хранимой процедуры изменения пароля) укажите параметры, как в следующем примере. изображение globalparameters32
    • Расширение пароля. Для этого метода требуется библиотека DLL расширения паролей (необходимо указать имя библиотеки DLL расширения, которая реализует интерфейс IMAExtensible2Password). Сборка с расширением паролей должна быть помещена в папку с расширениями, чтобы соединитель мог загрузить библиотеку DLL в среде выполнения. изображение globalparameters4

    Также на странице Настройка расширений потребуется включить управление паролями. изображение globalparameters5

    Настройка разделов и иерархий

    На странице разделов и иерархий выберите все типы объектов. Каждый тип помещается в отдельный раздел.

    partitions1 изображение

    Здесь также можно переопределить значения, указанные на страницах Подключение или Глобальные параметры.

    изображение partitions2

    Настройка привязок

    Эта страница доступна только для чтения, так как привязки к этому моменту уже определены. К выбранному атрибуту привязки всегда добавляется тип объекта, что обеспечивает его уникальность для различных типов объектов.

    Изображение привязок

    Настройка параметров шагов выполнения

    Шаги настраиваются в профилях выполнения соединителя. Эти настройки относятся к фактическим операциям импорта и экспорта данных.

    Полный импорт и импорт изменений

    Универсальный соединитель SQL поддерживает следующие методы полного импорта и импорта изменений.

    • Таблица
    • Представление
    • Хранимая процедура
    • Запросы SQL

    Изображение runstep1

    Таблица или представление
    Для импорта многозначных атрибутов объекта в поле имени многозначных таблиц или представлений потребуется указать список таблиц или представлений. Соответствующие условия объединения с родительской таблицей указываются в поле Условие объединения. Если в источнике данных несколько многозначных таблиц, можно использовать объединение в одном представлении.

    Важно!

    Универсальный агент управления SQL может работать только с одной таблицей с несколькими значениями. В поле имени многозначной таблицы или представлений можно ввести только одно имя таблицы. Это ограничение универсального SQL.

    Пример. Нужно импортировать объект Employee и его многозначные атрибуты. Существует две таблицы: Employee (главная таблица) и Department (многозначная таблица). Выполните следующие действия:

    • В поле Таблица/представление/хранимая процедура введите Employee.
    • В поле Имена многозначных таблиц или представленийвведите Department.
    • Введите условие объединения сотрудников и отделов в поле Условие объединения. Например, Employee.DEPTID=Department.DepartmentID. Изображение runstep2

    Хранимые процедуры
    Изображение runstep3

    • Для больших объемов данных рекомендуется реализовать разбиение на страницы с помощью хранимых процедур.
    • Чтобы хранимые процедуры поддерживали разбиение на страницы, потребуется указать начальный и конечный индексы. См. статью Efficiently Paging Through Large Amounts of Data (Эффективное разбиение больших объемов данных).
    • @StartIndex и @EndIndex во время выполнения заменяются соответствующими значениями размера страницы, которые настраиваются на странице Configure Step (Настройка шага). Например, если соединитель получает первую страницу, а размер страницы равен 500, то @StartIndex примет значение 1, а @EndIndex — 500. При получении соединителем следующих страниц и изменении @StartIndex и @EndIndex эти значения будут соответствующим образом увеличиваться.
    • Для выполнения параметризованной хранимой процедуры укажите параметры в формате [Name]:[Direction]:[Value] . Все параметры указываются в отдельных строках (чтобы создать новую строку, нажмите CTRL+ВВОД).
    • Универсальный соединитель SQL также поддерживает операции импорта из связанных серверов на сервере Microsoft SQL Server. Если сведения следует получить из таблицы на связанном сервере, то имя таблицы должно быть указано в формате [ServerName].[Database].[Schema].[TableName]
    • Универсальный соединитель SQL поддерживает только те объекты, структура (имя псевдонима и тип данных) которых в шагах выполнения и в схеме совпадает. Если структура объекта, полученная из схемы и указанная в сведениях о шагах выполнения, отличается, такой объект не будет обработан соединителем SQL.

    SQL-запрос
    Изображение runstep4

    Изображение runstep5

    Важно!

    CRLF или новый символ строки служит разделителем между несколькими операторами.

    Пример SQL-запроса с разбиением на страницы — неправильный запрос не будет работать, так как используется новый символ строки:

    WITH A AS 
  (select dense_rank() over (order by BusinessEntityID) 
    rownumber, BusinessEntityID, DeptID, NationalIDNumber, LoginID, JobTitle, BirthDate, MaritalStatus, HireDate, ModifiedDate, Password 
    from Employees
  ) select * from A where rownumber between @StartIndex and @EndIndex

    Пример SQL-запроса с разбивкой на страницы — правильный запрос:

    WITH A AS (select dense_rank() over (order by BusinessEntityID) rownumber, BusinessEntityID, DeptID, NationalIDNumber, LoginID, JobTitle, BirthDate, MaritalStatus, HireDate, ModifiedDate, Password from Employees) select * from A where rownumber between @StartIndex and @EndIndex
    • Запросы с несколькими результирующими наборами не поддерживаются.
    • SQL-запрос поддерживает разбиение на страницы и предоставляет начальный индекс и конечный индекс в качестве переменной для поддержки разбиения на страницы.

    импорт изменений;

    Изображение runstep6

    Для конфигурации импорта изменений требуются некоторые дополнительные настройки по сравнению с полным импортом.

    • Если для отслеживания изменений выбран метод "Триггер" или "Моментальный снимок", то в поле History Table or Snapshot database name (Таблица журнала или имя базы данных моментальных снимков) вы сможете указать таблицу журнала или базу данных моментальных снимков.
    • Нужно также указать условие объединения таблицы журнала и родительской таблицы. Например, Employee.ID=History.EmployeeID.
    • Чтобы отслеживать транзакции в родительской таблице с помощью таблицы журнала, нужно указать имя столбца со сведениями об операциях (добавление, обновление и удаление).
    • Если для отслеживания изменений выбран метод "Водяной знак", в поле Water Mark Column Name(Имя столбца водяного знака) необходимо указать имя столбца со сведениями об операциях.
    • Столбец Изменить атрибут типа нужен для изменения типа. Этот столбец позволяет сопоставить изменение в основной или многозначной таблице с типом изменения в представлении изменений. В этом столбце может быть указан тип изменений Modify_Attribute для изменений на уровне атрибута, либо Add, Modify или Delete для изменений на уровне объекта. Если значение отличается от значения по умолчанию (добавление, изменение или удаление), то новые значения можно определить с помощью этого параметра.

    Экспорт

    Изображение runstep7

    Универсальный соединитель SQL поддерживает четыре метода экспорта.

    • Таблица
    • Представление
    • Хранимая процедура
    • Запросы SQL

    Таблица или представление
    Если выбрать параметр "Таблица или представление", то соединитель создает соответствующие запросы на экспорт.

    Хранимые процедуры
    Изображение runstep8

    Если выбрать параметр "Хранимые процедуры", то для экспорта потребуется три разных хранимых процедуры, чтобы выполнить операции вставки, обновления или удаления.

    • Add SP Name (Имя хранимой процедуры добавления). Эта хранимая процедура выполняется при поступлении объекта в соединитель для вставки в соответствующую таблицу.
    • Update SP Name (Имя хранимой процедуры обновления). Эта хранимая процедура выполняется при поступлении объекта в соединитель для обновления в соответствующей таблице.
    • Delete SP Name (Имя хранимой процедуры удаления). Эта хранимая процедура выполняется при поступлении объекта в соединитель для удаления из соответствующей таблицы.
    • В качестве параметра для хранимой процедуры используется атрибут, выбранный из схемы. Например, @EmployeeName: INPUT: EmployeeName. EmployeeName выбирается в схеме соединителя, и соединитель заменяет соответствующее значение при выполнении экспорта.
    • Для выполнения параметризованной хранимой процедуры укажите параметры в формате [Name]:[Direction]:[Value]. Все параметры указываются в отдельных строках (чтобы создать новую строку, нажмите CTRL+ВВОД).

    SQL-запрос
    Изображение runstep9

    Если выбрать параметр "SQL-запрос", то для экспорта потребуется три разных запроса для выполнения операций вставки, обновления или удаления.

    • Insert Query (Запрос на вставку). Этот запрос выполняется при поступлении объекта в соединитель для вставки в соответствующую таблицу.
    • Update Query (Запрос на обновление). Этот запрос выполняется при поступлении объекта в соединитель для обновления в соответствующей таблице.
    • Delete Query (Запрос на удаление). Этот запрос выполняется при поступлении объекта в соединитель для удаления из соответствующей таблицы.
    • В качестве значения параметра для запроса используется атрибут, выбранный из схемы. Например, Insert into Employee (ID, Name) Values (@ID, @EmployeeName).

    Важно!

    CRLF или новый символ строки служит разделителем между несколькими операторами.

    Пример запроса SQL с многошагового обновления — новый символ строки используется для разделения инструкций SQL:

    update Employee set jobTitle=@JOBTITLE where BusinessEntityID=@BUSINESSENTITYID
insert into ChangeLog VALUES (@BUSINESSENTITYID)

    Устранение неполадок

    • Сведения о том, как включить ведение журнала для устранения неполадок соединителя, см. в статье How to Enable ETW Tracing for Connectors (Включение трассировки событий Windows для соединителей).