Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 1

SQL Server da yer alan tablonuzdaki verilerinizi nasıl FIM portala aktarabileceğinizi önceki makalemde değinmiştim.

https://ortacdemirel.com/forefront-identity-manager-2010-r2-sp1-kurulumu-bolum-1

Bu makale serisinde de FIM portal da yer alan kullanıcı verilerinizi nasıl Active Directory e aktarabileceğinizi anlatacağım.

FIM veri tabanı ve FIM portal da yer alan kullanıcı verilerini rahatlıkla Active Directory yapınıza aktarabilirsiniz. Active Directory de kullanıcı nesneleri çok fazla attbiute içerir. Hepsini kullanmamıza tabi ki de gerek yoktur. Temel yapılandırmaları ile bile kullansak ad, soyad, hesap ismi, email, adres, telefon gibi bir çok attribute u yapılandırmak gerekir. FIM portal dan gelen verileri bu attribute lere eşitlemek gerekmektedir. Bu yüzden ilk yapılandırma biraz uzun sürmektedir. Bu yüzden makalem üç bölümden oluşur. İlk bölüm Active Directory yönetim ajanı (MA) oluşturmak, ikinci bölüm FIM portal üzerinden senkronizasyon kuralları oluşturmak ve son bölümde verilerin aktarılması için FIM portal üzerinden iş akışları oluşturmak ve verileri aktarmak konularını içerir.

İlk olarak Active Directory bağlantısı için bir yönetim ajanı (MA) oluşturmamız gerekmektedir.

FIM Senkronizasyon yönetim aracından MA bölümüne geliyoruz ve “Actions” bölümünden “Create” seçeneği ile yeni bir MA oluşturuyoruz.

 

Ajanımızı “Active Directory Domain Services” için yaratıyoruz. İsim verip yapılandırma ayarlarına geçiyoruz.

 

Forest ismi, domain ismi, bağlantı için gerekli olan yetkili kullanıcı adı ve parolasını girerek devam ediyoruz.

 

Bağlantı başarılı bir şeklide sağlanırsa eğer en üstte dizin bölümümüzü göreceğiz. Öncelikle bunu seçmeliyiz. Ardından alttaki “containers” seçeneğini seçiyoruz.

 

FIM portaldan kullanıcıların Active Directory yapımızdaki hangi OU içerisine taşınabileceğini seçiyoruz. Bu bölüm direkt taşıma yeri değildir. Taşıma yerini ilerde seçeceğiz. Bu bölüm sadece hangi OU lara taşınabileceğini seçtiğimiz yerdir. Tüm bölümleri seçerseniz eğer FIM yapınızdaki tüm OU lardan veri alabilir ya da veri taşıyabilir. Ben taşıma işi için özel bir OU kullanacağımdan sadece onu seçiyorum.

 

“OU” DN bileşenini “organizationalunit” nesne sınıfına eşleştiriyoruz.

 

“user” ı seçiyoruz.

 

Active Directory ile senkronize etmek istediğimi attribute leri seçiyoruz.

 

 

Active Directory yapısına kullanıcı nesneleri senkronize edilecektir. Kullanıcılar silinince de FIM yapısına bu silme bilgisi senkronize edilecektir. Bu yüzden üçüncü seçeneği seçiyoruz.

 

Kullanıcıların email adresleri de oluşturulacaktır. Bu yüzden son kısımda Exchange powershell bağlantı adresini girmemiz gerekmektedir.

Adresi  http://exc.ortacdemirel.com/powershell  şeklinde girebiliriz. CAS sunucuyu gösteren Exchange sunucumuzun FQDN adını kullanabiliriz. Seçeneklerde sadece Exchange 2007 ve 2010 vardır. 2013 için 2010 u seçebiliriz.

 

Bu işlemler ile Active Directory MA mızı başarılı bir şekilde yaratmış oluyoruz. Diğer bölümlerde FIM portal yapılandırmasına değineceğiz.

https://ortacdemirel.com/forefront-identity-manager-portal-dan-active-directory-e-veri-aktarimi-bolum-2

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *