Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 2

İlk bölümde FIM Portal daki verilerimizi domain yapımıza aktarmak için gerekli olan yönetim ajanını (MA) yaratmıştık.

https://ortacdemirel.com/forefront-identity-manager-portal-dan-active-directory-e-veri-aktarimi-bolum-1

Bu bölümde de verileri FIM portal dan aktarırken gerekli olan senkronizasyon kuralını yaratacağız. Bu kuralı yaratmamızın sebebi FIM portal içerisinde yer alan bilgilerin domain attribute ları ile uyumunu sağlamak. Örneğin portal da bir nesnenin “FirstName” bölümünde yer alan verisini domain ortamına da FirstName bölümüne aktarmak gerekmektedir.  Aktarılacak nesnelerin tüm bilgileri bu şekilde eşleştirilmelidir.

FIM 2010 R2 portal sayfasında “Administration” bölümüne geliyoruz. “Synchronization Rule” seçeneği seçiyoruz.

 

 

Bu bölümden aktarılacak nesneler için kurallar yazacağız.

“New” seçeneği ile yeni bir kural oluşturacağız.

 

Kuralımıza bir isim veriyoruz. Data Flow Direction bölümünden “Inbound and Outbound” seçeneğini seçiyoruz. Bunun sebebi hem domain yapısına hem de domain den portal ımıza verileri aktarmak isteyebiliriz.

 

Metaverse Resource Type = person

External system: FIM senkronizasyon yönetim aracında oluşturduğumuz Domain yönetim ajanı (MA).

External System Resource Type = user   olarak seçiyoruz.

 

EmployeeID leri eşleştireceğiz. Gelen nesneler için eşsiz bilgileri tutuyor bu attribute.

En alttaki iki seçeneği işaretliyoruz.

 

Workflow tanımlamayacağız. Direk outbound kurallarına geçebiliriz.

Bu bölüm en önemli kısmı oluşturuyor. Domain e verilerin nasıl aktarılacağı, portal daki attribute un domain de hangi attribute a karşılık geleceğini bu bölümden belirleyeceğiz.

Yeni seçeneği ile tek tek tüm attribute ları tanımlamamız gerekmektedir.

 

Kaynak bölümünden “accountname”  i seçiyoruz.

 

Hedef olarak active directory deki karşılığı olan “sAMAccountName” i seçiyoruz.

 

İlk eşleştirmemiz bitmektedir. Bu şekilde ihtiyacımız olan tüm eşleştirmeleri yapmamız gerekmektedir.

Aşağıdaki listede genel bir kullanım için gerekli eşleştirmeler yer almaktadır.

 

Genel ayarlardan sonra bir takım zorunlu ayarlar vardır. Bunlardan biri de hesap isimleri.

Hesap isimlerinin  active directory yapısına hesapismi@domainismi şeklinde aktarılmasını istiyor ise aşağıdaki gibi bir eşleştirme yapmak gerekiyor.

Kaynak bölümünden “accountName” i seçiyoruz. “Concatenate Value” seçeneği ile bir değişken daha ekleyip “string” ifadesini seçiyoruz. Altındaki boş kutuyu @ işareti ile birlikte domain ismimizi yazıyoruz.

 

Hedef olarak ta “UserPrincipalName” i seçiyoruz.

 

Kullanıcılara birde parola belirlememiz gerekmektedir.

 

Parolayı da “unicodePwd” değişkenine bağlıyoruz.

 

Karşı taraftan da bu değerlerin gelmesini istiyorsak “Initial Flow only” seçeneğini seçebiliriz.

 

Aşağıdaki tabloda yer alan değerleri de girmelisiniz.

 

Bu listede yer alan pwdLastSet ve UserAccountControl değerleri için string yerine Number değişkeni kullanmalısınız.

Sıra geldi kullanıcıların email hesaplarına. Active Directory yapısına aktarılacak kullanıcılar için Exchange server da emaillerinin açılamasını da otomatik olarak yaptırabilirsiniz.

Bunun için öncelikle Exchange server ve mail veri tabanın bazı bilgilerine ihtiyacımız var.

DC makinesine geçiyoruz ve ADSIEdit konsolunu açıyoruz.

Configuration bölümüne bağlantı sağlayacağız.

 

Aşağıdaki adrese ulaşıp Exchange veri tabanınız seçin.

 

Sağdaki bölümde yer alan nesnenin özelliklerine gelin.

 

“distinguishedName” attbribute unun üzerine iki kez tıklayıp tüm değeri kopyalayın. Bu değeri portal a gireceğiz.

 

ADSI edit i kapatmayın bir işlem daha yapacağız.

Portal da yeni bir outbound kuralı daha yaratıyoruz.

 

Kaynak kısmından String değerini seçip altındaki kutuya ADSI edit den kopyaladağımız distinguishedName i yazıyoruz.

 

Hedef bölümünden ise “HomeDB” attribute unu seçmemiz gerekmektedir.

 

Tekrar ADSI Edit konsoluna geliyoruz. “Server” bölümünden Exchange serverımız ile ilgili bilgileri alacağız. Sunucumuzun özelliklerine geliyoruz.

 

“LegacyExchangeDN” değerini kopyalıyoruz.

 

Portal de yeni bir kural oluşturuyoruz.

Gene string değerini seçip kopyaladğımız değeri yazıyoruz.

 

Hedef olarak “msExchangeHomeServerName” i seçiyoruz.

 

Exchange ile ilgili ayarlamalarımız bitti. Son birkaç kuralımız kaldı.

Hesap isimlerini oluşturmak için yeni bir kural oluşturuyoruz. Portal dan aktarılan hesapların active directory de hangi OU içerisine aktarılacağını belirleyeceğiz.

Aşağıdaki gibi değerleri giriyoruz.

 

Son string değeri hangi OU ya verilerin taşınacağı ve dn ile ilgilidir. Kendi yapınıza göre değiştirmeniz gerekmektedir.

Hedef olarak “dn” attribute unu seçiyoruz.

 

Sıra geldi SID ler için bir kural oluşturmaya.

Kaynak ve hedef kısmından “objectSID” attibute değeri ile oluşturabiliriz.

 

 

 

Son olarak ise “mail” attribute u için kural yazmamız gerekmektedir.

Kaynak ve Hedef kısmından  “mail” attbiute değerini seçerek bunu da oluşturabiliriz.

 

 

 

Bu aşamalar ile portal dan active directory e aktarılacak veriler için gerekli senkronizasyon kurallarını bitirmiş olduk. Son bölümde yarattığımız kuralların tüm nesnelere uygulanması ve verilerin aktarılması konularına değineceğim.

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *