MIM Management Agent Create yazımız MIM User Provision yazılarının 2.ci serisi olarak yazmaktayım. Önceki yazımda sizlere HR Management agent oluşturmayı göstermiştik. Bu yazımızda MIM MA oluşturmayı göstereceğiz.
Bu partta sizlere FIM Service Management agent kurulumu yaparak MIM servisi senkronizasyona katacağız. Bu sayede tüm senkronizasyonun içerisinde MIM Serviside dahil olacak. MIM Servis bize aslında MIM portalı anlatmaktadır. MIM portal neden kullanmaktayız. Aslında mim portalda verinin senkronizasyonu sağlamak, verileri düzenleme,custom attributelar , workflowlar oluşturmak için kullanmaktayız. İlerideki yazılarımda bu konuya daha da detaylı olarak giriş yapacağım.
Synchronization Service’de FIM ServiceManagement Agent Oluşturmak
Synchronization Service Manager’de Management Agent kısmını açıyoruz. Sağ tarafta yer alan Create butonunu kullanıyoruz.
Sonrasında Management Agent kısmında FIM Service Management Agent seçimini yapıyoruz ve Name kısmına istenilen bir ad girilmelidir.
Sonrasında FIMService Database’imizin bilgilerini giriyoruz ve FIM Service base address giriyoruz. benim ortamımda mim service ve synchronization service aynı sunucu üzerinde eğer sizlerinki farklı ise ona göre giriş yapacağız. Port olarak 5725 portunu giriş yapıyoruz.
Sonraki adımda Object Type Person ve Group Seçimini yapmayı unutmayın. Benim ortamımda daha farklı obje tipleri olduğu için _Active Directory OU çıkmaktadır. Bu konuda MIM Custom ResourceType yazımı inceleyebilirsiniz.
Sonraki adımda uygun attribute seçimlerini yapmaktayız. MIM Service için sizlere custom attribute oluşturmak diğer bir yazım olan MIM Custom Attribute yazımı okuyabilirsiniz. Bu adımda istenilen attribute’lar seçimi yapılmaktadır.
Önemli kritik noktalardan birisi Object Type Mapping kısmıdır. Eğer filter yazacaksanız bir önceki adımda yapabilirsiniz. Person object type , metaverse bulunan person object type eklemek maplemek gerekmektedir.
Sonraki adımda aslında direct olarak attribute flow sağlayabilirsiniz. Okların yönü oldukça kritiktir. Burada bazı açıklamalar gerekmektedir.
Okların takibini yaparsak Metaverseden DataSource veya tam tersi olmaktadır. Buradaki mantık şudur. Data source MIM Portal’dır yani attribute bulunan değerin portala yada metaverse gönderilmesi sağlanır.
Örnekte olduğu gibi Displayname<Displayname ile Metaverse’den portala display name attribute export olur. Ya da diğer bir örnek _TmpPass>_TmpPass ile Portaldan alınan veri metaverse import olur.
Bir sonraki adımda deprovisioning kısmı gelmektedir.
Sonrasında ki adımlarda Deprovisioning’a kadar Next seçerek devam ediyoruz. Burada deprovisioning seçenekleri karşımıza çıkmaktadır. Önemli bir adımdır. Bizler FIM Service yani Portaldan herhangi bir veri silinirse ne olacağını seçiyoruz. Ben örnekte objenin FIM Portal Management agent’ının stage a delete on the object for next export run olmasını tercih ettim.
- Disconnectors: Objenin Management Agent’ını disconnect etmektedir. Connector tekrardan gelirse objenin olan diğer MA agentlarına katılırlar.
- Explicit Disconnectors: Aslında disconnect çeşitlerinden biridir. Ama metaverse den manuel olarak açılmadıkça connector tekrar senkronizasyona katılmaz.
- Next Export Run: Bir sonraki export’da connector’u metaverse dan siler.
- Rule Extension: Extension dll’leri belirlenir.
Bu konuda Microsoft Makalesini incelemenizi önermekteyim. Fakat FIM MA için stage a delete on the object for next export run seçilip devam edilebilir.
Son adımda herhangi bir dll rule extension yazıldıysa seçimi yapılır ve Ok işaretlenerek kapatılır. Bu aşamayla beraber Portal ve HR MA oluşturmuş olduk. MIM Management Agent Create aşamasından sonra HR bulunan verinin Metaverse geçişini anlatacağım. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.