MIM AD OU Inbound yazımız MIM User Provision serisinin 11.partında sizlere sunulmaktadır. Bu partta sizlere Active Directory bulunan OU ların hem metaverse hemde portal’a aktarılmasını göstereceğim. Ayrıca portalda ADOU lar için ayrı bir resource type yapmaktayız. Gelen verileri bu resource Type aktaracağız. Örneğimizde Active Directory OU ların description attributenda postal code’lar bulunmaktadır. Ben örnekte postal code’ları plaka numarasına göre yaptım.Bunu belirtmek isterim.
İlk olarak Schema’da yeni bir Resource Type create ediyoruz. Bu resource type yeni attribute oluşturup bind edeceğiz.
Default olarak bir çok attribute zaten resource typelara bind edilmektedir. Bu sebepten sadece _ActiveDirectoryDN attribute’nu bu resource type’da bind ettim.
Önemli bir bilgi: Attribute’ları birden çok resource type bind edebilirsiniz. Daha önceki yazılarımızda gösterdiğimiz _ActiveDirectoryDN attribute’nu User’a da bind etmiştik.
Peki bu resource Type metaverse nasıl göreceğiz. Bunun için Administration >All Resource > Synchronization Filter kısmına geliyoruz ve yeni type eklemekteyiz. Bu işlemi yapmazsak kesinlikle Metaverse’de göremeyiz.
Sıra geldi Metaverse tarafına ; Burada FIM MA object type’ında yeni type görmekteyiz.
Sonrasında Object mapping kısmında _ActiveDirectoryOU organizationalUnit’e map işlemi yaptık.
Attribute Flowda ;
- displayname <displayname
- description<description
- _activedirectorydn<_activedirectorydn
gönderimi sağlayarak portala bu bilgilerin geçişini sağlayacağız. Şimdi işin asıl kısmı yine inbound kuralı oluşturmaktadır.
MIM AD OU Inbound Kuralının Oluşturulması
Sync Rule oluşturmaya başlıyoruz. Tabiki de AD de import yapacağımız için Inbound olarak seçim sağlıyoruz.
Metaverse’de ADDN object type OrganizationalUnit’e maplemiştik o yüzden metaverse OrganizationalUnit seçmekteyiz. AD tarafında yine OrganizationalUnit seçiyoruz.
Burada releationship Objectguid olarak belirledim. Ve olmayan objeler için “Create Resource in FIM” seçeneğini seçiyoruz.
Burada inbound flow belirliyoruz.
- Description>description
- name>displayname
- objectguid>objectguid
- dn>_ActiveDirectoryDN gönderiyoruz.
Yine her kuralda olduğu gibi yeni oluşturulan kurallar sonrası FIM Full Import and Full Sync profile çalıştırıyoruz. Sonrasında AD Full Import and Full Sync yazarak Metaverse OU ları yazıyoruz. En son olarak FIM Export ederek portala geçişini sağlıyoruz.
Aşağıdaki görüntülerde OU ların FIM portalda listelendiğini görmekteyiz. DN adresleride otomatik olarak tamamlandı.
MIM AD OU Inbound yazımzıda OU larıda portal’a aldığımıza göre sizlere diğer yazıda DN update nasıl yapmaktayım onu göstereceğim. Yazıları takip etmeye devam ediniz. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.