Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Null- und leere Werte werden nicht wie erwartet verarbeitet
Gilt für:
- Workday-Benutzerbereitstellung für lokales Active Directory
- Workday-Benutzerbereitstellung für Microsoft Entra
- SAP SuccessFactors für die Bereitstellung von Benutzern in einem lokalen Active Directory
- SAP SuccessFactors für die Microsoft Entra Benutzerbereitstellung
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Sie haben die App für die eingehende Bereitstellung erfolgreich konfiguriert. Sie erhalten einen leeren oder NULL-Wert von der HR-App. Sie erwarten, dass der Bereitstellungsdienst den entsprechenden Zielattributewert in lokales Active Directory/Microsoft Entra ID löscht. Der Vorgang schlägt jedoch mit dieser Fehlermeldung fehl: InvalidAttributeSyntax-LdapErr: The syntax is invalid. The parameter is incorrect. Error in attribute conversion operation, data 0, v3839 |
| Verursachen | Der Bereitstellungsdienst verfügt nicht über eine Standardlogik für die Verarbeitung von NULL-Werten. Wenn der Bereitstellungsdienst eine leere Zeichenfolge von der Quell-App erhält, versucht er, den Wert "as-is" (wie vorhanden) an die Ziel-App zu übergeben. In diesem Fall unterstützt der On-Premises Active Directory-Bereitstellungsconnector derzeit das Festlegen leerer Zeichenfolgenwerte nicht, und daher sehen Sie den bereits erwähnten Fehler. |
| Auflösung | Überprüfen Sie die Bereitstellungsprotokolle. Identifizieren Sie Attribute im Ziel-Active Directory, die Null- oder leere Zeichenfolgenwerte empfangen. Aktualisieren Sie die Attributzuordnung für solche Attribute, um eine Ausdruckszuordnung zu verwenden. Siehe die empfohlenen Lösungen. |
Empfohlene Auflösungen
Angenommen, das Attribut BusinessTitle, das dem AD-Attribut jobTitle zugeordnet ist, ist in Workday NULL oder leer.
- Option 1: Verwenden Sie die Funktion Switch , um auf leere oder NULL-Werte zu überprüfen und einen nicht leeren Literalwert zu übergeben.
Switch([BusinessTitle],[BusinessTitle],"","N/A")
Option 2: Verwenden Sie die Funktion IgnoreFlowIfNullOrEmpty, um leere oder NULL-Attribute in der Nutzlast zu verwerfen, die an das lokale Active Directory/Microsoft Entra ID gesendet wird.
IgnoreFlowIfNullOrEmpty([BusinessTitle])
Einige Aktualisierungen von Workday-Attributen fehlen
Gilt für:
- Workday-Benutzerbereitstellung für lokales Active Directory
- Workday-Benutzerbereitstellung für Microsoft Entra
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Sie haben die Workday-App für eingehende Bereitstellungen erfolgreich konfiguriert und erfolgreich eine Verbindung mit der Workday-Mandanten-URL hergestellt. Sie beobachten, dass der Flow bestimmter Attributaktualisierungen von Workday verzögert wird oder dass die Attributänderungen von Workday in manchen Fällen während der inkrementellen Synchronisierung nicht wie erwartet ablaufen. |
| Verursachen | Während der inkrementellen Synchronisierung fragt die Bereitstellungs-App das Workday-Transaktionsprotokoll nach Änderungen an der primären Workerentität ab und bearbeitet nur Änderungen, die vom Transaktionsprotokoll von Workday nachverfolgt werden. Wenn Änderungen an einem Workday-Attribut in Ihrem Setup nicht im Transaktionsprotokoll von Workday nachverfolgt werden, ruft Microsoft Entra ID diese Änderung nicht ab. Beispiel: Das LocalReference Workday-Attribut ist Teil der Standardmäßigen Attributzuordnung und verfügt über XPATH wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Local_Reference/wd:ID[@wd:type='Locale_ID']/text(). Dieses Attribut ist Teil der Entität Business_Site_Summary_Data. Eine Änderung des Werts dieses Attributs in Workday wird nicht im Workday-Transaktionsprotokoll angezeigt. Daher wird während der inkrementellen Synchronisierung der neue Wert dieses Attributs nur angezeigt, wenn sich ein Attribut, das der primären Workerentität zugeordnet ist, auch während des Synchronisierungsintervalls ändert. |
| Auflösung | Wenn Sie dieses Verhalten häufig beobachten, wenn Änderungen an bestimmten Workday-Attributen nicht weitergeleitet werden, wird empfohlen, regelmäßig eine wöchentliche oder monatliche vollständige Synchronisierung vorzunehmen. |
Das Attribut wurde nicht gefunden.
Gilt für:
- Workday-Benutzerbereitstellung für lokales Active Directory
- Workday-Benutzerbereitstellung für Microsoft Entra
- Workday-Benutzerbereitstellung für lokales Active Directory
- SAP SuccessFactors für die Bereitstellung von Benutzern in einem lokalen Active Directory
- API-gesteuerte Bereitstellung für das lokale Active Directory
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Der folgende Fehlercode wird angezeigt: HybridSynchronizationActiveDirectoryCannotFindAttribute. |
| Verursachen | Der Attributname wurde im Active Directory Schema: Attribut nicht gefunden. |
| Auflösung | Wenn das Attribut kürzlich zu Active Directory hinzugefügt wurde, starten Sie den Bereitstellungs-Agent neu, da es das Schema beim Start zwischenspeichert. |
Benutzerabgleich mit extensionAttribute funktioniert nicht
Gilt für:
- Workday-Benutzerbereitstellung für Microsoft Entra
- SAP SuccessFactors für die Microsoft Entra Benutzerbereitstellung
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Nehmen wir an, Sie verwenden extensionAttribute3 in Microsoft Entra ID, um die Mitarbeiter-ID zu speichern, und ordnen es dem Workday WorkerID oder dem SuccessFactors personIdExternal Attribut zum Benutzerabgleich zu. Bei dieser Konfiguration tritt beim Abgleich des Bereitstellungsprozess ein Fehler auf. Dieses Problem wirkt sich sowohl auf die Benutzererstellung als auch auf Updates aus. |
| Verursachen | Die Microsoft Entra ID OnPremisesExtensionAttributes (extensionAttributes1-15) kann nicht als übereinstimmende Attribut verwendet werden, da die $filter Parameter von Azure AD Graph-API unterstützt nicht filterung durch extensionAttributes. |
| Auflösung | Verwenden Sie nicht Microsoft Entra ID OnPremisesExtensionAttributes (extensionAttributes1-15) im entsprechenden Attributpaar. Verwenden Sie die employeeID. |
Updates für Microsoft Entra ID mail Attribut nicht unterstützt
Gilt für:
- Workday-Benutzerbereitstellung für Microsoft Entra
- SAP SuccessFactors für die Microsoft Entra Benutzerbereitstellung
- API-gesteuerte Bereitstellung für Microsoft Entra ID
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Sie haben die Bereitstellung des Mail-Attributs von Ihrem HR-System in Microsoft Entra ID konfiguriert. Eine Aktualisierung des mail-Attributs funktioniert nicht, obwohl die Bereitstellungsprotokolle einen Datensatz für das mail-Attribut anzeigen. |
| Verursachen | Der Bereitstellungsconnector für Microsoft Entra unterstützt das Festlegen des Attributs mail während der Benutzerbereitstellung nicht, da dieses Attribut von Microsoft Exchange online verwaltet wird. |
| Auflösung | Nach dem Erstellen des Benutzers legt das Zuweisen der Exchange Online-Lizenz automatisch den Benutzerprinzipalnamen als E-Mail-Adresse fest. Verwenden Sie zum Aktualisieren des E-Mail-Attributs das Exchange Online Portal oder PowerShell. |
Bereitstellen des Felds „Letzter Arbeitstag“ über Workday
Gilt für:
- Workday-Benutzerbereitstellung für lokales Active Directory
- Workday-Benutzerbereitstellung für Microsoft Entra
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Sie haben die Attributzuordnung für das Workday-Attribut „Letzter Arbeitstag“ (StatusTerminationLastDayOfWork) in der Bereitstellungs-App konfiguriert. Die Aktualisierung von „Letzter Arbeitstag“ erfolgt jedoch erst nach dem Kündigungsdatum, obwohl Sie „Letzen Arbeitstag“ vorher abrufen möchten. |
| Verursachen | In Workday wird das Feld „Letzter Arbeitstag“ erst nach dem Kündigungsdatum im Arbeitsprofil festgelegt. Daher kann der Workday-Bereitstellungsconnector dieses Datum nicht vor dem Kündigungsdatum abrufen. |
| Auflösung | Erstellen Sie in Workday eine Bereitstellungsgruppe namens „Vergangene letzte Arbeitstage der Arbeitnehmer“. Fügen Sie automatisierung in Workday hinzu, um Dieser Gruppe Benutzer zuzuweisen, wenn der letzte Arbeitstag eines Mitarbeiters erreicht ist. Fügen Sie im Microsoft-Entra-Bereitstellungsauftrag ein Workday-XPATH-Attribut hinzu, um diese Gruppenzuweisung abzurufen. |
- Beispiel:
`LastDayOfWorkWorkers = wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned' and wd:Provisioning_Group=" Workers past Last Day of Work"]/wd:Provisioning_Group/text()`
Verwenden Sie dieses Feld in der Attributzuordnungslogik für das AccountDisabled-Flag.
- Beispiel:
`Switch([LastDayOfWorkWorkers], Switch([Active], , "1", "False", "0", "True"), 'Workers past Last Day of Work', "True")`
Verarbeitungsverzögerung der Arbeitstage
Gilt für:
- Workday-Benutzerbereitstellung für lokales Active Directory
- Workday-Benutzerbereitstellung für Microsoft Entra
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Während der inkrementellen Synchronisierung kann es zu einer Verzögerung von 12-18 Stunden bei der Verarbeitung des Kündigungsereignisses für Mitarbeiter in den Regionen Asien-Pazifik und Australien/Neuseeland kommen. |
| Verursachen | Die Workday Integration System User (ISU)-Konten rufen immer Daten basierend auf der Pazifischen Zeitzone ab. Der Connector implementiert derzeit keine spezielle Abfrage zum Verarbeiten von Kündigungsdatensätzen, die für eine Zeitzone spezifisch sind. |
| Auflösung | Verwenden Sie die Abfragefunktion zur Vorausschau auf die Beendigung. Informationen zu Setup- und Konfigurationsschritten finden Sie unter Konfigurieren der Lookahead-Abfrage für die Beendigung von Workday. |
Verzögerung bei der Bearbeitung von Kündigungen in SuccessFactors
Gilt für:
- SuccessFactors für die On-Premises-Active-Directory-Benutzerbereitstellung
- SuccessFactors für die Benutzerbereitstellung in Microsoft Entra ID
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | In bestimmten Szenarien kann es zu Verzögerungen bei der Verteilung des status der gekündigten Beschäftigung als "Konto deaktivieren"-Vorgang kommen. Dies ist nicht wegen eines Mangels an Funktionen zur Deaktivierung von Benutzern in Microsoft Entra, sondern an der Erkennung von Identitätslebenszyklusänderungen in Echtzeit während der HR-gesteuerten Bereitstellung. |
| Verursachen | Der Bereitstellungsdienst von Microsoft Entra fungiert als ein zustandsloses System zur Änderungserkennung. Es verlässt sich auf das Quellsystem (z. B. SAP SuccessFactors), um zu einem bestimmten Zeitpunkt, an dem die Änderung wirksam werden soll, ein zeitbasiertes Änderungsereignis wie eine Beendigung auszulösen. Bereitstellungszyklen erkennen und reagieren dann während der inkrementellen Synchronisierung auf diese Ereignisse. In Szenarien, in denen die Beendigung ab dem aktuellen Tag wirksam ist, gibt SuccessFactors möglicherweise kein inkrementelles Änderungsereignis zum genauen Zeitpunkt aus, zu dem sich der Beschäftigungsstatus des Benutzers ändert (z. B. am Ende des Arbeitstags). Daher erhält das Microsoft Entra Bereitstellungssystem während seines Abfragezyklus keine erkennbare Änderung, und die Aktion "Deaktivieren" kann verzögert werden, bis eine nachfolgende Aktualisierung im Quellsystem stattfindet. |
| Auflösung | Um das deterministische, richtliniengesteuerte Offboarding zu unterstützen, verwenden Sie Microsoft Entra ID Governance Lifecycle-Workflows. Dieses Modell basiert nicht auf zeitbasierten Ereignissen, sondern auf zustandsbasierten Ereignissen. Synchronisieren Sie die Daten des Mitarbeiters von SuccessFactors in Microsoft Entra (z. B. über das Attribut endDate). Organisationen können dann automatisierte Offboarding-Workflows direkt aus dem Verzeichniszustand auslösen– sicherstellen, dass Konten genau deaktiviert werden, wenn das Enddatum des Beschäftigungsverhältnisses erreicht ist, unabhängig von der inkrementellen Änderungserkennung im HR-System. |
Dieser Ansatz ermöglicht Folgendes:
- Rechtzeitiges und vorhersehbares Benutzer-Offboarding.
- Richtlinienbasierte Automatisierung, die an die Personalabsicht ausgerichtet ist.
- Verringerte Abhängigkeit von benutzerdefinierten Skripts oder manuellen Eingriffen.
- Zentrale Lebenszyklusgovernance über Hybrid- und Cloudidentitäten hinweg.
Lifecycle Workflows sind Teil von Microsoft Entra ID Governance und sind speziell für das Erzwingen von Joiner-Mover-Leaver-Richtlinien basierend auf dem autoritativen Identitätsstatus im Verzeichnis konzipiert.
Redundante Updates für bestimmte Attributtypen
Gilt für:
- Workday-Benutzerbereitstellung für lokales Active Directory
- Workday-Benutzerbereitstellung für Microsoft Entra
- SAP SuccessFactors für die Bereitstellung von Benutzern in einem lokalen Active Directory
- SAP SuccessFactors für die Microsoft Entra Benutzerbereitstellung
- API-gesteuerte Bereitstellung für das lokale Active Directory
- API-gesteuerte Bereitstellung für Microsoft Entra ID
| Problembehandlung | Einzelheiten |
|---|---|
| Problem | Bereitstellungsprotokolle zeigen wiederholte Aktualisierungsvorgänge für bestimmte Attribute an, auch wenn keine sinnvollen Änderungen in Quelldaten vorhanden sind. Dieses Verhalten wird häufig mit mehrwertigen Attributen, benutzerdefinierten Sicherheitsattributen und abgeleiteten Kontostatusattributen wie accountEnabled oder accountDisabled beobachtet. |
| Verursachen | Bei bestimmten Attributtypen wertet das Bereitstellungsmodul zur Laufzeit Werte aus, anstatt einen stabilen Vergleich mit dem zuvor bereitgestellten Zustand durchzuführen. Aufgrund dieses Laufzeitauswertungsmodells können diese Attribute während der Synchronisierungszyklen erneut verarbeitet oder geschrieben werden, wodurch redundante Updateeinträge in Bereitstellungsprotokollen generiert werden können. |
| Auflösung | Derzeit ist keine Lösung verfügbar. Dieses Verhalten ist eine bekannte Einschränkung. |