Tag Archives: SQL ile FIM senkronizasyonu

Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 3

FIM portal ından domain yapımıza verileri aktarmak için gerekli olan senkronizasyon kuralını önceki bölümüzde oluşturmuştuk.

http://ortacdemirel.com/forefront-identity-manager-portal-dan-active-directory-e-veri-aktarimi-bolum-2

Son bölümde yarattığımız senkronizasyon kuralı için iş akışı oluşturacağız ve domain yapımıza verileri aktaracağız.

FIM Portal sayfamızdan “Management Policy Rules” bölüme geliyoruz. Bu bölümdeki “Workflows” lar ile iş akışı oluşturabiliriz.

 

Yeni bir iş akışı oluşturuyoruz.

Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 2

İlk bölümde FIM Portal daki verilerimizi domain yapımıza aktarmak için gerekli olan yönetim ajanını (MA) yaratmıştık.

http://ortacdemirel.com/forefront-identity-manager-portal-dan-active-directory-e-veri-aktarimi-bolum-1

Bu bölümde de verileri FIM portal dan aktarırken gerekli olan senkronizasyon kuralını yaratacağız. Bu kuralı yaratmamızın sebebi FIM portal içerisinde yer alan bilgilerin domain attribute ları ile uyumunu sağlamak. Örneğin portal da bir nesnenin “FirstName” bölümünde yer alan verisini domain ortamına da FirstName bölümüne aktarmak gerekmektedir.  Aktarılacak nesnelerin tüm bilgileri bu şekilde eşleştirilmelidir.

FIM 2010 R2 portal sayfasında “Administration” bölümüne geliyoruz. “Synchronization Rule” seçeneği seçiyoruz.

 

Forefront Identity Manager Portal dan Active Directory e Veri Aktarımı Bölüm 1

SQL Server da yer alan tablonuzdaki verilerinizi nasıl FIM portala aktarabileceğinizi önceki makalemde değinmiştim.

http://ortacdemirel.com/forefront-identity-manager-2010-r2-sp1-kurulumu-bolum-1

Bu makale serisinde de FIM portal da yer alan kullanıcı verilerinizi nasıl Active Directory e aktarabileceğinizi anlatacağım.

FIM veri tabanı ve FIM portal da yer alan kullanıcı verilerini rahatlıkla Active Directory yapınıza aktarabilirsiniz. Active Directory de kullanıcı nesneleri çok fazla attbiute içerir. Hepsini kullanmamıza tabi ki de gerek yoktur. Temel yapılandırmaları ile bile kullansak ad, soyad, hesap ismi, email, adres, telefon gibi bir çok attribute u yapılandırmak gerekir. FIM portal dan gelen verileri bu attribute lere eşitlemek gerekmektedir. Bu yüzden ilk yapılandırma biraz uzun sürmektedir. Bu yüzden makalem üç bölümden oluşur. İlk bölüm Active Directory yönetim ajanı (MA) oluşturmak, ikinci bölüm FIM portal üzerinden senkronizasyon kuralları oluşturmak ve son bölümde verilerin aktarılması için FIM portal üzerinden iş akışları oluşturmak ve verileri aktarmak konularını içerir.

İlk olarak Active Directory bağlantısı için bir yönetim ajanı (MA) oluşturmamız gerekmektedir.

FIM Senkronizasyon yönetim aracından MA bölümüne geliyoruz ve “Actions” bölümünden “Create” seçeneği ile yeni bir MA oluşturuyoruz.

SQL Server dan Forefront Identity Manager Portal a Veri Aktarımı Bölüm 2

Birinci bölümde SQL Serverdaki tablomuzda yer alan verilerimizi FIM veri tabanına aktarmak için gerekli olan MA ayarlarını yapmıştık.

www.ortacdemirel.com/sql-server-dan-forefront-identity-manager-portal-a-veri-aktarimi-bolum-1

Bu bölümde ise FIM veri tabanından portal a verilerimizi aktarmak için gerekli olan yönetim ajanını (MA) yaratacağız.

Yeni bir MA yaratıyoruz.

Tür olarak “FIM Service Management Agent” ı seçiyoruz ve bir isim veriyoruz.

SQL Server dan Forefront Identity Manager Portal a Veri Aktarımı Bölüm 1

Microsoft’un kimlik yönetim yazılımı Forefront Identity Manager yazılımı çeşitli kaynaklardan topladığı verileri tek bir merkezde buluşturup bu verileri birçok kaynağa senkronize edebilmektedir. Böylelikle MS SQL Server ya da Oracle veri tabanınız ile active directory ya da Exchange gibi çeşitli yapıları birbirlerine sürekli senkronize eder hale getirebilmektedir.

FIM yazılımı ile detaylı bilgiyi daha önceki makalelerimden bulabilirsiniz:

http://ortacdemirel.com/forefront-identity-manager-2010-r2-sp1-kurulumu-bolum-1/

Bu yazımda MS SQL Server üzerindeki bir veri tabanında yer alan bilgilerimizi nasıl FIM portal a aktırabileceğimize değineceğim.

Öncelikle böyle bir işlemi neden yapmak isteriz?

Farz edelim ki  insan kaynakları yazılımımız var. Bu yazılım MS SQL Server veri tabanı kullanıyor. IK personeli her işe başlayan personelin girişinden sorumlu. Aynı zamanda işten çıkan personel içinde bu geçerli tabi. IK personeli yeni işe başlayan kişinin verisini girdiğinde sistem yöneticileri de active directory üzerinde kullanıcıyı açmaları, bu kullanıcıya bir email adresi vermeli ve varsa farklı bir kaynak üzerinde de (örneğin telefon defteri yazılımı) bu kullanıcıyı yaratmalıdırlar.

On binlerce kullanıcını olduğu bir ortamda bunu yapmak oldukça güçtür. İşte bu durumda FIM yazılımı bize yardımcı olmaktadır. IK personeli kullanıcıyı girince AD hesabı, email hesabı ve farklı yapılardaki hesapları da otomatik olarak oluşabilmektedir. Aynı zamanda kullanıcı silindiğinde her yerden de silinebilmektedir.

FIM yazılımının bu güçlü yanı öncelikle kullanıcıların FIM portal denilen merkezi bir yönetim ortamına aktarılması ile gerçekleşebilir. FIM portalın kullanılması zorunlu değildir tabi ki de. Fakat kullanıcıların ayarlarının buradan da girilmesi sağlanabilir. FIM, insan kaynakları yazılımının veri tabanından çektiği kullanıcı bilgilerini diğer yapılara (active directory,Exchange, farklı bir MS MSQL server, oracle, ibm lotus notes , azure vb) aktarabilir.

Makale iki bölümden oluşmaktadır. İlk bölümde insan kaynakları veri tabanına bağlanma ve verilerin çekilmesi için yapılandırma ayarları yer alır. İkinci bölümde ise IK dan çekilen verilerin portal a aktarılması için gerekli ayarlar anlatılacaktır.

Yapılacak işlemler sırasıyla; SQL veri tabanındaki bir tablodan verilerin FIM veri tabanına aktarılması ve daha sonra bu verilerin FIM portalına aktarılması şeklindedir.

IK veri tabanında yer alan tablomuzda beş adet kayıt vardır. Tablo ismi dbo.personel dir. Aynı zamanda birde view bulunmaktadır. FIM için ikisini de kullanabiliriz.

Kayıtlarda kullanıcıların personel numarası, adları, soyadları, hesap isimleri, telefon numaraları ve unvanları yer alır. Personel numarası eşsiz bir değerdir ve herkes için farklıdır. Aynı zamanda primary key içerir. Verilerin eşleştirilmesi bu kolona göre yapılacaktır. Sizlerin de bu tür bir kolonunuz mutlaka olmalıdır.