Tag Archives: FIM 2010

Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 3

FIM portal ından domain yapımıza verileri aktarmak için gerekli olan senkronizasyon kuralını önceki bölümüzde oluşturmuştuk.

https://ortacdemirel.com/forefront-identity-manager-portal-dan-active-directory-e-veri-aktarimi-bolum-2

Son bölümde yarattığımız senkronizasyon kuralı için iş akışı oluşturacağız ve domain yapımıza verileri aktaracağız.

FIM Portal sayfamızdan “Management Policy Rules” bölüme geliyoruz. Bu bölümdeki “Workflows” lar ile iş akışı oluşturabiliriz.

 

Yeni bir iş akışı oluşturuyoruz.

Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 2

İlk bölümde FIM Portal daki verilerimizi domain yapımıza aktarmak için gerekli olan yönetim ajanını (MA) yaratmıştık.

https://ortacdemirel.com/forefront-identity-manager-portal-dan-active-directory-e-veri-aktarimi-bolum-1

Bu bölümde de verileri FIM portal dan aktarırken gerekli olan senkronizasyon kuralını yaratacağız. Bu kuralı yaratmamızın sebebi FIM portal içerisinde yer alan bilgilerin domain attribute ları ile uyumunu sağlamak. Örneğin portal da bir nesnenin “FirstName” bölümünde yer alan verisini domain ortamına da FirstName bölümüne aktarmak gerekmektedir.  Aktarılacak nesnelerin tüm bilgileri bu şekilde eşleştirilmelidir.

FIM 2010 R2 portal sayfasında “Administration” bölümüne geliyoruz. “Synchronization Rule” seçeneği seçiyoruz.

 

Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 1

SQL Server da yer alan tablonuzdaki verilerinizi nasıl FIM portala aktarabileceğinizi önceki makalemde değinmiştim.

https://ortacdemirel.com/forefront-identity-manager-2010-r2-sp1-kurulumu-bolum-1

Bu makale serisinde de FIM portal da yer alan kullanıcı verilerinizi nasıl Active Directory e aktarabileceğinizi anlatacağım.

FIM veri tabanı ve FIM portal da yer alan kullanıcı verilerini rahatlıkla Active Directory yapınıza aktarabilirsiniz. Active Directory de kullanıcı nesneleri çok fazla attbiute içerir. Hepsini kullanmamıza tabi ki de gerek yoktur. Temel yapılandırmaları ile bile kullansak ad, soyad, hesap ismi, email, adres, telefon gibi bir çok attribute u yapılandırmak gerekir. FIM portal dan gelen verileri bu attribute lere eşitlemek gerekmektedir. Bu yüzden ilk yapılandırma biraz uzun sürmektedir. Bu yüzden makalem üç bölümden oluşur. İlk bölüm Active Directory yönetim ajanı (MA) oluşturmak, ikinci bölüm FIM portal üzerinden senkronizasyon kuralları oluşturmak ve son bölümde verilerin aktarılması için FIM portal üzerinden iş akışları oluşturmak ve verileri aktarmak konularını içerir.

İlk olarak Active Directory bağlantısı için bir yönetim ajanı (MA) oluşturmamız gerekmektedir.

FIM Senkronizasyon yönetim aracından MA bölümüne geliyoruz ve “Actions” bölümünden “Create” seçeneği ile yeni bir MA oluşturuyoruz.

SQL Server dan Forefront Identity Manager Portal a Veri Aktarımı Bölüm 2

Birinci bölümde SQL Serverdaki tablomuzda yer alan verilerimizi FIM veri tabanına aktarmak için gerekli olan MA ayarlarını yapmıştık.

www.ortacdemirel.com/sql-server-dan-forefront-identity-manager-portal-a-veri-aktarimi-bolum-1

Bu bölümde ise FIM veri tabanından portal a verilerimizi aktarmak için gerekli olan yönetim ajanını (MA) yaratacağız.

Yeni bir MA yaratıyoruz.

Tür olarak “FIM Service Management Agent” ı seçiyoruz ve bir isim veriyoruz.

SQL Server dan Forefront Identity Manager Portal a Veri Aktarımı Bölüm 1

Microsoft’un kimlik yönetim yazılımı Forefront Identity Manager yazılımı çeşitli kaynaklardan topladığı verileri tek bir merkezde buluşturup bu verileri birçok kaynağa senkronize edebilmektedir. Böylelikle MS SQL Server ya da Oracle veri tabanınız ile active directory ya da Exchange gibi çeşitli yapıları birbirlerine sürekli senkronize eder hale getirebilmektedir.

FIM yazılımı ile detaylı bilgiyi daha önceki makalelerimden bulabilirsiniz:

https://ortacdemirel.com/forefront-identity-manager-2010-r2-sp1-kurulumu-bolum-1/

Bu yazımda MS SQL Server üzerindeki bir veri tabanında yer alan bilgilerimizi nasıl FIM portal a aktırabileceğimize değineceğim.

Öncelikle böyle bir işlemi neden yapmak isteriz?

Farz edelim ki  insan kaynakları yazılımımız var. Bu yazılım MS SQL Server veri tabanı kullanıyor. IK personeli her işe başlayan personelin girişinden sorumlu. Aynı zamanda işten çıkan personel içinde bu geçerli tabi. IK personeli yeni işe başlayan kişinin verisini girdiğinde sistem yöneticileri de active directory üzerinde kullanıcıyı açmaları, bu kullanıcıya bir email adresi vermeli ve varsa farklı bir kaynak üzerinde de (örneğin telefon defteri yazılımı) bu kullanıcıyı yaratmalıdırlar.

On binlerce kullanıcını olduğu bir ortamda bunu yapmak oldukça güçtür. İşte bu durumda FIM yazılımı bize yardımcı olmaktadır. IK personeli kullanıcıyı girince AD hesabı, email hesabı ve farklı yapılardaki hesapları da otomatik olarak oluşabilmektedir. Aynı zamanda kullanıcı silindiğinde her yerden de silinebilmektedir.

FIM yazılımının bu güçlü yanı öncelikle kullanıcıların FIM portal denilen merkezi bir yönetim ortamına aktarılması ile gerçekleşebilir. FIM portalın kullanılması zorunlu değildir tabi ki de. Fakat kullanıcıların ayarlarının buradan da girilmesi sağlanabilir. FIM, insan kaynakları yazılımının veri tabanından çektiği kullanıcı bilgilerini diğer yapılara (active directory,Exchange, farklı bir MS MSQL server, oracle, ibm lotus notes , azure vb) aktarabilir.

Makale iki bölümden oluşmaktadır. İlk bölümde insan kaynakları veri tabanına bağlanma ve verilerin çekilmesi için yapılandırma ayarları yer alır. İkinci bölümde ise IK dan çekilen verilerin portal a aktarılması için gerekli ayarlar anlatılacaktır.

Yapılacak işlemler sırasıyla; SQL veri tabanındaki bir tablodan verilerin FIM veri tabanına aktarılması ve daha sonra bu verilerin FIM portalına aktarılması şeklindedir.

IK veri tabanında yer alan tablomuzda beş adet kayıt vardır. Tablo ismi dbo.personel dir. Aynı zamanda birde view bulunmaktadır. FIM için ikisini de kullanabiliriz.

Kayıtlarda kullanıcıların personel numarası, adları, soyadları, hesap isimleri, telefon numaraları ve unvanları yer alır. Personel numarası eşsiz bir değerdir ve herkes için farklıdır. Aynı zamanda primary key içerir. Verilerin eşleştirilmesi bu kolona göre yapılacaktır. Sizlerin de bu tür bir kolonunuz mutlaka olmalıdır.

Active Directory Kullanıcılarının Unuttukları Parolalarını Kendilerinin Değiştirmesi ( FIM Password Synchronization)

Active Directory yöneticilerinin belki de en fazla uğraştıkları kullanıcı problemi parolaların unutulması sonucu değiştirmesidir.

Kullanıcılar eğer bir sınırlama yok ise kendi parolalarını rahatlıkla değiştirebilirler. Fakat bu işlem için Windows a oturum açılması gerekmektedir. Yani mevcut parolanın bilinmesi gerekmektedir.

Forefront Identitiy Manager 2010 yazılımı kullanıcıların bir web ara yüzünden ya da Windows oturum açma ekranından parolalarını değiştirebilmesini sağlamaktadır. Bu sayede kullanıcı mevcut parolasını unutsa bile rahatlıkla yeni parola üretebilir.

Bu işlem aslında elektronik posta dan tutunda bankacılık işlemlerine kadar birçok alanda kullanılan yönteme benzemektedir. Kullanıcıya cevaplarını kendi belirlediği sorular sorulur. Doğru cevap verilmesi durumunda kullanıcı yeni parola üretmesi için yönlendirilir.

Forefront Identity Manager 2010 R2 SP1 Kurulum Sonrası Ayarlar

FIM 2010 R2 SP1 yazılımının kurulumunu daha önceki makale serimizde tamamlamıştık.

https://ortacdemirel.com/forefront-identitiy-manager-2010-r2-sp1-kurulumu-bolum-1/

 

Bu bölümde ise kurulum sonrasında yapmamız gereken ayarlara bakacağız.

FIM yazılımı yüklendikten sonra birçok özelliğini kullanabilmek için bazı ön ayarlara ihtiyaç duyar.

FIM Hizmet hesabının ayarları:

FIM servislerini yönetmek için yaratmış olduğunuz FIM Service hesabını FIM 2010 kurulumu yaparken de kullanıyoruz. Önemli bir hesap olduğu için kurulumdan sonra birkaç ayar yapmanız gerekmektedir.

Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 3

FIM 2010 R2 SP1 yazılımını kurmak için gerekeli olan sunucu yazılımları kurup gerekli yapılandırmaları da bitirdikten sonra artık kuruluma geçebiliriz.

Kurulum iki bölümden oluşmaktadır. “FIM Synchronization Service” ve “FIM Service ve Portal”.

FIM Synchronization Service Kurulumu:

Senkronize hizmeti bize farklı uygulamalardan (veri tabanı, Exchange, active directory ve LDAP gibi) gelen verileri senkronize etmemizi sağlar. FIM senkronize hizmeti bir araçtır ve FIM sunucumuza kurmamız gerekmektedir.

FIM 2012 R2 SP1 medyasını sunucumuza takıyoruz. “FIMSplash.html” dosyasını web tarayıcımız ile açıyoruz.

Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 2

İlk bölümde FIM yapısından bahsetmiştik. SQL server için gerekli olan Active Directory yapılandırmasını yapıp SQL server ve SharePoint 2013 ve SCSM 2012 sunucumuzu kurmuştuk.

Bu aşamadan sonra kurulum için gerekli olan ayarları yapabiliriz.

FIM Hizmet Hesaplarının yaratılması:

SQL Server kurulumunda olduğu gibi bazı hizmet hesaplarına ihtiyacımız var. Bu hesapları FIM hizmetleri, fim senkronize hizmetleri, yönetim ajanları, parola değiştirme işlemleri ve sharepoint hizmetleri için kullanılacaklar.

Aşağıdaki hesapları Active Directory de yaratıyoruz.

Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 1

Forefront ailesinden Indentity Manager ürünü “lifecycle management” yazılımının yeni sürümüdür. Lifecycle management 2007 den sonra ürün Identity Manager 2010 olarak isimlendirilmiştir.

FIM bir portal yazılımıdır. Farklı kaynaklarda yer alan verilerin senkronize edilmesini sağlayan bu ürün ile oldukça kullanışlı bir yazılımdır.

Farz edelim ki yapınızda insan kaynakları yönetim yazılımı var. Bu yazılım MS SQL veri tabanı kullanıyor. Bir personel yeni işe başladığında ya da işten ayrıldığında bu veri tabanı da güncelleniyor. FIM ürünü personel giriş çıkışı ile değişen insan kaynakları veri tabanını active directory, Exchange server, farklı bir uygulamaya hizmet veren bir veri tabanı vb. sistemler ile senkronize edebiliyor. İnsan kaynakları yazılımı ile yeni bir personel giriş yaptığı zaman hemen active directory kullanıcı hesabı ve email hesabı açılıyor gibi.

Bu özelliklerin yanı sıra birçok değişik özelliği de barındırıyor FIM. Örneğin kullanıcıların kendi parolalarını kendilerinin değiştirmesini sağlayabiliyor. Kullanıcılara zorunlu olarak doldurtulan gizli sorular sayesinde kullanıcılar FIM portal (web sayfası) üzerinden ya da Windows oturum açma ekranından kendi parolalarını değiştirebiliyorlar. Bu özellik parolasını unutmuş kullanıcıların her seferinde sistem yöneticilerine başvurmasının da önüne geçmiş oluyor.

Bir diğer FIM özelliği ile kullanıcılar Outlook yazılımı üzerinde hazırlanan şablonlar sayesinde yöneticilere bir active directory grubuna katılma isteği gönderebiliyor. Email ile gönderilen bu onay sayesinde kullanıcılar otomatik olarak bir gruba dahil olabiliyorlar.

Bunlar gibi birçok özellik dışında kullanıcılar kendileri ile ilgili bir takım bilgileri, ayarları ve istekleri FIM portal (web sayfası) üzerinden rahatlıkla yapabiliyorlar.

FIM yazılımı oldukça güzel özelliklere sahip olmasına rağmen biraz karmaşık bir kurulum adımlarına sahiptir.

Temel bir FIM 2010 R2 Sp1 yapısında Active Directory, MS SQL server, SharePoint, System Center Service Manager ve ihtiyaca bağlı olarak Exchange Server yer alır. Genelde tüm FIM yapılarında Exchange sunucuda olması gerektiğinden Exchange 2010 sunucu kullanacağız. Bu sunucunun ortamımızda var olduğunu kabul ederek yapılandırma ayarlarını yapacağız.

FIM 2010 R2 SP1 yazılımı birçok ön gereksinim içermektedir. Bunlardan bir kısmı yazılım bir kısmı ise yapılandırma ön gereksinimleridir. Bu yüzden kurulum adımları üç bölüm sürecektir.

Birinci bölümde FIM yapısında kullanılacak yazılımların kurulumlarını yapacağız. İkinci bölümde FIM sunucu için gerekli olan yapılandırılmaları yapacağız. Son bölümde ise FIM 2010 R2 SP1 yazılımının kurulumuna değineceğiz.

Temel bir FIM 2010 yapısı aşağıdaki gibi dizayn edilebilir: