MIM AD User Inbound kısmını MIM User Provision Part 8 de anlatacağız. Bu aşamada her şeyiyle hazır olan kullanıcımız AD ye senkronize olmuştur. Bu kullanıcının gerekli olan bilgilerinin Metaverse yazma aşamasıdır. Yani AD Inbound Synchronization kuralımızı yazacağız. Bu partta çok daha farklı tanımlarla karşılaşacağız. Çünkü bazı attribute’lar birden çok flow’a uğrayarak export olmaktadır. Bu sebepten önceliklendirme konusu önümüze çıkacaktır.
Öncellikle AD Inbound User kuralımızı oluşturmaktayız. Son partta size tüm ruleların listesini paylaşacağım.
Sonrasında Metaverse ve External System Resource Type’ları belirledik.
Relationship Criteria kısmında yine accountname ve samaccountname eşleştirmesini yaptık. Burada kritik nokta “Create Resource In FIM” işaretidir. Eğer bu tick işaretlenirse sizlerin manuel oluşturduğu userlarda metaverse oluşur. Fakat User Provision yapısında veri tabanında bulunan kullanıcıların senkronize olmasını istemekteyiz. Manuel açılan kullanıcılar ile ilgilenmemekteyiz şu anda.
Flowlarda aldığımız attribute’lar ;
- Mail adresi bu önemlidir, çünkü bir sonraki aşamada mail adresi oluşturmaktayız. Bu attribute doluluğu veya boşluğu önemli.
- Domain attribute’na domain’in adını yazmaktayız.
- Kullanıcının AD ortamınında olduğunu ispatlamak için ADExist attribute oluşturduk.
- Useraccountcontrol ile kullanıcının enable disable diğer bilgilerini almaktayız.
- Kullanıcının DN adresinide bir attribute yazmaktayız.
MIM MA da yeni gelen attribute’larımızı ayrıca Portala gönderiyoruz. Örnek olarak mail<mail gibi planlamaktayız.
Sonrasında ise run profile ile ;
- FIM Full Import yeni kuralın eklendiğini görmekteyiz.
- FIM Full Sync yaparak oluşturduğumuz kuralı metaverse senkronize ediyoruz.
- AD Full Import eklenen kullanıcının bilgisine almaktayız.
- AD Full Sync metaverse yazmaktayız.
- FIM Export en son olarak FIM portal’a attribute ları gönderiyoruz.
Flow Precedence
En kritik design hatalarından birine geldik. Bu hata bazı attribute’ların 2 kez flow’a dahil olması. Örnekte olduğu gibi AD DN Fimden ve AD yapısından gelecektir. Hangisi öncellikle olacak , hangisi yazılacak. Bunuda Metaverse designer’da attribute üzerinde “Configure Attribute Flow Precedence” ile sağlamaktayız. En önemli örnek accountname hatırlarsanız bizler accountname Portalda hesapladık , bunun öncelikli olmasını sağlamak gerekmektedir.
Oluşturulan kullanıcının Metaverse yeni bilgilerle geri gelmesini MIM AD User Inbound yazımızda göstermiş olduk. Bu part’dan sonra portalde Exchange hesabı açma yöntemini göstereceğim. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.