Tag Archives: Forefront Identity Manager

Active Directory Kullanıcılarının Unuttukları Parolalarını Kendilerinin Değiştirmesi ( FIM Password Synchronization)

Active Directory yöneticilerinin belki de en fazla uğraştıkları kullanıcı problemi parolaların unutulması sonucu değiştirmesidir.

Kullanıcılar eğer bir sınırlama yok ise kendi parolalarını rahatlıkla değiştirebilirler. Fakat bu işlem için Windows a oturum açılması gerekmektedir. Yani mevcut parolanın bilinmesi gerekmektedir.

Forefront Identitiy Manager 2010 yazılımı kullanıcıların bir web ara yüzünden ya da Windows oturum açma ekranından parolalarını değiştirebilmesini sağlamaktadır. Bu sayede kullanıcı mevcut parolasını unutsa bile rahatlıkla yeni parola üretebilir.

Bu işlem aslında elektronik posta dan tutunda bankacılık işlemlerine kadar birçok alanda kullanılan yönteme benzemektedir. Kullanıcıya cevaplarını kendi belirlediği sorular sorulur. Doğru cevap verilmesi durumunda kullanıcı yeni parola üretmesi için yönlendirilir.

Forefront Identity Manager 2010 R2 SP1 Kurulum Sonrası Ayarlar

FIM 2010 R2 SP1 yazılımının kurulumunu daha önceki makale serimizde tamamlamıştık.

https://ortacdemirel.com/forefront-identitiy-manager-2010-r2-sp1-kurulumu-bolum-1/

 

Bu bölümde ise kurulum sonrasında yapmamız gereken ayarlara bakacağız.

FIM yazılımı yüklendikten sonra birçok özelliğini kullanabilmek için bazı ön ayarlara ihtiyaç duyar.

FIM Hizmet hesabının ayarları:

FIM servislerini yönetmek için yaratmış olduğunuz FIM Service hesabını FIM 2010 kurulumu yaparken de kullanıyoruz. Önemli bir hesap olduğu için kurulumdan sonra birkaç ayar yapmanız gerekmektedir.

Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 3

FIM 2010 R2 SP1 yazılımını kurmak için gerekeli olan sunucu yazılımları kurup gerekli yapılandırmaları da bitirdikten sonra artık kuruluma geçebiliriz.

Kurulum iki bölümden oluşmaktadır. “FIM Synchronization Service” ve “FIM Service ve Portal”.

FIM Synchronization Service Kurulumu:

Senkronize hizmeti bize farklı uygulamalardan (veri tabanı, Exchange, active directory ve LDAP gibi) gelen verileri senkronize etmemizi sağlar. FIM senkronize hizmeti bir araçtır ve FIM sunucumuza kurmamız gerekmektedir.

FIM 2012 R2 SP1 medyasını sunucumuza takıyoruz. “FIMSplash.html” dosyasını web tarayıcımız ile açıyoruz.

Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 2

İlk bölümde FIM yapısından bahsetmiştik. SQL server için gerekli olan Active Directory yapılandırmasını yapıp SQL server ve SharePoint 2013 ve SCSM 2012 sunucumuzu kurmuştuk.

Bu aşamadan sonra kurulum için gerekli olan ayarları yapabiliriz.

FIM Hizmet Hesaplarının yaratılması:

SQL Server kurulumunda olduğu gibi bazı hizmet hesaplarına ihtiyacımız var. Bu hesapları FIM hizmetleri, fim senkronize hizmetleri, yönetim ajanları, parola değiştirme işlemleri ve sharepoint hizmetleri için kullanılacaklar.

Aşağıdaki hesapları Active Directory de yaratıyoruz.

Forefront Identity Manager 2010 R2 SP1 Kurulumu Bölüm 1

Forefront ailesinden Indentity Manager ürünü “lifecycle management” yazılımının yeni sürümüdür. Lifecycle management 2007 den sonra ürün Identity Manager 2010 olarak isimlendirilmiştir.

FIM bir portal yazılımıdır. Farklı kaynaklarda yer alan verilerin senkronize edilmesini sağlayan bu ürün ile oldukça kullanışlı bir yazılımdır.

Farz edelim ki yapınızda insan kaynakları yönetim yazılımı var. Bu yazılım MS SQL veri tabanı kullanıyor. Bir personel yeni işe başladığında ya da işten ayrıldığında bu veri tabanı da güncelleniyor. FIM ürünü personel giriş çıkışı ile değişen insan kaynakları veri tabanını active directory, Exchange server, farklı bir uygulamaya hizmet veren bir veri tabanı vb. sistemler ile senkronize edebiliyor. İnsan kaynakları yazılımı ile yeni bir personel giriş yaptığı zaman hemen active directory kullanıcı hesabı ve email hesabı açılıyor gibi.

Bu özelliklerin yanı sıra birçok değişik özelliği de barındırıyor FIM. Örneğin kullanıcıların kendi parolalarını kendilerinin değiştirmesini sağlayabiliyor. Kullanıcılara zorunlu olarak doldurtulan gizli sorular sayesinde kullanıcılar FIM portal (web sayfası) üzerinden ya da Windows oturum açma ekranından kendi parolalarını değiştirebiliyorlar. Bu özellik parolasını unutmuş kullanıcıların her seferinde sistem yöneticilerine başvurmasının da önüne geçmiş oluyor.

Bir diğer FIM özelliği ile kullanıcılar Outlook yazılımı üzerinde hazırlanan şablonlar sayesinde yöneticilere bir active directory grubuna katılma isteği gönderebiliyor. Email ile gönderilen bu onay sayesinde kullanıcılar otomatik olarak bir gruba dahil olabiliyorlar.

Bunlar gibi birçok özellik dışında kullanıcılar kendileri ile ilgili bir takım bilgileri, ayarları ve istekleri FIM portal (web sayfası) üzerinden rahatlıkla yapabiliyorlar.

FIM yazılımı oldukça güzel özelliklere sahip olmasına rağmen biraz karmaşık bir kurulum adımlarına sahiptir.

Temel bir FIM 2010 R2 Sp1 yapısında Active Directory, MS SQL server, SharePoint, System Center Service Manager ve ihtiyaca bağlı olarak Exchange Server yer alır. Genelde tüm FIM yapılarında Exchange sunucuda olması gerektiğinden Exchange 2010 sunucu kullanacağız. Bu sunucunun ortamımızda var olduğunu kabul ederek yapılandırma ayarlarını yapacağız.

FIM 2010 R2 SP1 yazılımı birçok ön gereksinim içermektedir. Bunlardan bir kısmı yazılım bir kısmı ise yapılandırma ön gereksinimleridir. Bu yüzden kurulum adımları üç bölüm sürecektir.

Birinci bölümde FIM yapısında kullanılacak yazılımların kurulumlarını yapacağız. İkinci bölümde FIM sunucu için gerekli olan yapılandırılmaları yapacağız. Son bölümde ise FIM 2010 R2 SP1 yazılımının kurulumuna değineceğiz.

Temel bir FIM 2010 yapısı aşağıdaki gibi dizayn edilebilir: