MIM AD User Outbound kısmını MIM User Provision Part 7 de anlatacağız. Bu aşamada her şeyiyle hazır olan kullanıcımız AD’de oluşturacağız. Yani AD Outbound Synchronization kuralımızı yazacağız.
Bu aşama için yeni bir User Outbound kuralı oluşturmaktayız. Outbound olarak belirledik.
Sonrasında Resource Type Person , External System AD MA , External System Resource Type ise user seçilmektedir. Burada önemli bir noktaya değineceğim. Test ortamında kullanıcı Active ise 1 , pasif ise 0 yazan _EmployeeActiveorPassive attribute’ım bulunmaktadır. Burada sadece aktif olan kullanıcıları AD ortamında oluşturmak istemektedir. O sebepten dolayı Outbound Filter oluşturdum. Ayrıca workflowda hatırlarsak ReadyAdProvisioning true ise senkronizasyon yapabilecek olarak ayarladım. Bu sayede aktif olmayan kullanıcılar AD de oluşmayacaktır.
Sonrasında Relationship Criteria ise AccountName=Samaccountname eşitlmesi yaptım. Burada yine unique bir değer kullanılabilir.
Devamında işin en güzel kısmına geldik. Burada attributeların AD deki attributelar ile eşlemesini sağlıyoruz.
- AccountName >Samaccountname
- DisplayName>DisplayName
- FirstName>GivenName
- 512>UserAccountControl kullanıcının enable olması için
- _TempPassword>UnicodePwd göndererek kullanıcıya geçici bir şifre sağlamaktayım.
- Accountname + @koray.intra > UPN
- En önemlisi CN=accountname+ HesaplananDN >dn gönderimini sağlamaktayım.
Burada DN için örnek CN=AccountName,OU=Ankara,OU=HR,DC=koray,DC=intra gibi düşünebilirsiniz.
Buradaki diğer önemli bir nokta ise Initial Flow Only kısmı flow oluşurken bazı attributeların hesaplanacağı söylemektir. Eğer portalda hesapladığınız herhangi bir attribute burada varsa bu tick işaretlenmezse dll hataları ile karşılaşırsınız. Portaldaki hesaplamaları iyi hesaba katmak gerekir.
MIM AD User Outbound Son Aşama Run Profile
Outbound kuralımız sonuç olarak hazır olmuştur. AD Senkronizasyonu yapabilir duruma gelmiş bulunmaktayız. Şimdi Metaverse bu kuralı bilmesi için FIM MA Full Import and Full Sync yapıyoruz. Daha sonrasında kuralımız geçerli olmaktadır. Sonrasında Tüm senkronizasyon sağlanması için.
- HR Full Import
- AD Full Import
- FIM Full Import
- HR Full Sync
- AD Full Sync
- FIM Full Sync
- FIM Export
- FIM Delta Import
- FIM Delta Sync
- AD Export
- AD Delta Import
- AD Delta Sync
tetikleyeceğiz. Bunu yapmamızın amacı HR de ve AD de olan tüm veriler ilk iş 3 aşamada import olacaktır. Daha sonrası bu verilerin senkronizasyonu bir sonraki 3 aşamada sağlayacağız. Sonrasında FIM Export yaparak portala veriler gönderilecek ve customize olacak ve geri metaverse gelerek AD’ye export olacak. Son olarak AD de oluşan bu kullanıcının değişikliği için Import ve SYNC yapmaktayız.
MIM AD User Outbound yazımızda sizlere bu partta AD de user oluşturma kısmını göstermiş olduk. Bir sonraki aşamada AD User Inbound kurallarını oluşturacağız.Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.