Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 3

FIM portal ından domain yapımıza verileri aktarmak için gerekli olan senkronizasyon kuralını önceki bölümüzde oluşturmuştuk.

https://ortacdemirel.com/forefront-identity-manager-portal-dan-active-directory-e-veri-aktarimi-bolum-2

Son bölümde yarattığımız senkronizasyon kuralı için iş akışı oluşturacağız ve domain yapımıza verileri aktaracağız.

FIM Portal sayfamızdan “Management Policy Rules” bölüme geliyoruz. Bu bölümdeki “Workflows” lar ile iş akışı oluşturabiliriz.

 

Yeni bir iş akışı oluşturuyoruz.

 

Öncelikle kullanıcı eklemek için oluşturacağız.

İş akışımıza bir isim veriyoruz. Tür olarak “Action” ı seçiyoruz. Politika güncelleme seçeneğini seçiyoruz.

 

Activities bölümüne geçiyoruz. “Synchronization Rule Activity” seçeneğini seçiyoruz ve “select” tuşuna basıyoruz.

 

Kural bölümünden ikinci bölümde oluşturduğumuz senkronize kuralını seçiyoruz ve kaydediyoruz.

 

İlk kuralımız bitti. Sıra kullanıcıları kaldırmak için kural hazırlamaya geldi.

Yeni bir kural oluşturuyoruz. İsim veriyoruz. Bu sefer politika güncelleme seçeneğini seçmiyoruz.

 

Aynı şekilde kuralımızı ekleyeceğiz.

 

Bu sefer “Remove” seçeneğini seçiyoruz.

 

Kurallarımızı oluşturduk. Bu aşamadan sonra kurallarımız tüm kullanıcılarda geçerli olması için kullanıcılara bu kuralları atamamız gerekmektedir.

“Management Policy rules” bölümüne geliyoruz.

 

Yeni bir kural oluşturuyoruz.

 

İsim veriyoruz ve “set transition” seçeneğini seçiyoruz.

 

Transition bölümüne “ALL AD Users” yazıp check işareti ile yazımı doğrulatıyoruz.

 

Bu kuralı daha önceki kullanıcı eklem iş akışına bağlıyoruz.

 

Ardından bir kural da kullanıcı kaldırmak için yapacağız.

 

Gene tüm kullanıcıları seçmeliyiz. Fakat bu sefer “Transition out” seçeneğini seçiyoruz.

 

Bu kuralıda kullanıcı kaldırma iş akışına bağlıyoruz.

 

FIM Portal üzerinden yapacağımız işlemler bitti. Artık senkronizasyon yönetim aracını kullanarak kullanıcıları aktarabiliriz.

Senkronizasyon aracımızı açıyoruz. “Tools” dan “Options” a geliyoruz.

 

“Enable synchronization Rule Provisioning” seçeneğini işaretliyoruz.

 

Bu ayardan sonra aşağıdaki profilleri yönetim ajanlarını (MA) sırası ile çalıştırıyoruz.

FIM Portal MA sı için Delta Import ve Delta Sync.

Active Directory MA sı için Export.

Bu aşamada verilerimiz Active Directory yapımıza aktarılmış olmalıdır.

 

Aynı zamanda Exchange server da email hesapları da yaratılıyor.

 

Veri aktarımını onaylamak için Active Directory MA so için Delta Import ve Delta Sync çalıştırıyoruz.

Son olarak verilerin bazı verilerin portal a aktarılması için FIM MA sı için Export çalıştırıyoruz.

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *