MIM User Attribute Customization bölümü 5. bölüm olarak yazmaktayım. Bu bölümde sizlere MIM ve AD Senkronizasyonu için en önemli detayları paylaşacağım. Bu aşamada Worfklowlar yardımıyla userlara attribute değerlerine uygun değerleri yazacağız. Verimizi customize edeceğiz. Bizler için en önemli kısımdır. Bu aşamada MIM default’da olan workflowlar bizler için yeterli olmayacaktır. Bu yüzden MIMWAL kurulumu yapılmasında fayda vardır. Bu test ortamında daha önceden deploy edilmiştir. Sizler için ayrıca MIMWAL linkini buraya bırakıyorum. Ortamlarınızda kullanılmasında fayda vardır.
MimWal link : Link
Daha önceden Set , Workflows ve Management Policy kullanımı yapmadıysanız aşağıdaki butondan diğer yazımı incelemenizi tavsiye ederim.
Şimdi geldik konumuza. Burada customization örneklerini yukarıdaki butondan tüm detayları görebilirsiniz. Bizler AD yapısında bir user oluşturmak için gerekli bazı attribute’lar vardır. Bunlardan biri samaccountname biriside DN adresidir. Bu iki attribute bizler için çok kritik olmazsa olmazlardır. Bu sebepten dolayı HR dan gelen veride accountname yoksa bunu portalda create edilmesi gerekir. DN hesaplaması yapılması gerekir.
Test Ortamında yapılanlar ;
- Set: Accountname’inde herhangi bir ibare olmayan kullanıcılar ve Employeestatus aktif olan kullanıcılar.
- Workflows : Unique AccountName , DN Hesaplama, TempPassword Hesaplaması ve son olarak ADProvisioning attribute’na true yazarak hazır olduğunu belirtebiliriz.
- Son olarak MPR oluşturup eğer bu oluşan sete giriş olursa bu workflowslar çalışabilir.
Workflows örneği : AccountName temizliği , Unique AccountName, TempPassword, OU hesaplama ve son olarak ProvisioningAD True yazılmasıdır.
Portaldan Metaverse Geçiş
Bunun gibi birçok sizlerin ortamı için gerekli olacak attributelar hesaplanabilmektedir. Burada customization sizlere kalmış. OU konusunda istenirse burada hesaplanmaz senkronizasyonda da yapılabilmektedir. Hesaplamalar bittiği zaman artık sıra geldi bu hesaplanan verinin metaverse gönderilmesidir. Yine FIM MA üzerinde okun yönü değişerek DataSource > Metaverse doğru yazma başlatılır. Sonrasında Örnekteki gibi _ActiveDirectoryDN, TmpPass,AccountName hesaplaması portalda yapıldı ve Metaverse gönderilmektedir. Bu attribute flowları tamamladıktan sonra artık Full Import ardına Full Sync yapılarak Metaverse yazılmaktadır.
Metaverse de verileri görmeye başladık . DN ve accountname bilgisi gelmiştir.
Son olarak MIM User Attribute Customization yazımız burada son bulmuştur. Bu aşamadan sonra artık sıra geldi User’ı AD yapısında oluşturma kısmına bir sonraki part 6 da bu aşamayı gösterecektir. Yazılarımı takip etmeye devam edin.