MIM User Provision yazımızda sizlere MIM üzerinden kullanıcı HR veri tabanından alınarak AD ortamına hesap açılması ile ilgili tüm işlemleri anlatacağım. Biliyoruz ki kapalı ortamlarda IDM ürünü olarak MIM kullanılabilmektedir. MIM’in bize sağladığı avantajlar ile kullanıcı senkronizasyonu otomatikleştirme ve customize etme şansı sunmaktadır. Ben bu yazıda size HR databaselerinde bulunan bilgilerin Active Directory User ve Grouplar, Exchange, gibi ortamlarda yönetimini sağlamak güvenlik açısından önemi de göstereceğim.
Yazı Serisinde Anlatılacaklar;
- HR Veri tabanından kullanıcının alınarak metaverse yazılması
- Metaverse ve Portalda Custom Attribute oluşturulması
- Metaverse’den Portal’a Attribute Akışı
- Portalda hesaplamalar ve attribute manipulation
- ADDN Hesaplama
- Portalda hesaplanan verilerin metaverse aktarımı
- Active Directory yapısından kullanıcı , OU ve grupların metaverse ve portal aktarması
- AD User Provision
- AD User Deprovision
- Exchange Account Create and Disable
- Skype Account Create and Disable
- AD User Membership Remove
- Tüm senkronizasyonun otomatikleştirilmesi gibi tüm User Provisioning sürecinden bahsedeceğim.
Bu arada yapılacak bu işlemler kullanacağımız tüm süreçleri de detaylı olarak anlatacağım.
Synchronization Service’de HR Management Agent Oluşturmak
Synchronization Service Manager’de Management Agent kısmını açıyoruz. Sağ tarafta yer alan Create butonunu kullanıyoruz.
Management Agent kısmından benim ortamımda SQL Server olduğu için SQL Server seçimini yaptım. Oracle kullanıyorsunuz uygun agent seçimini yapınız. Name Kısmına HR MA veya istenilen herhangi bir ad girebilirsiniz.
Bir sonraki adımda Database bağlantısını sağlıyoruz. Burada Alias yapıp ilerlemek , ilerde işleri oldukça kolaylaştıracaktır. İleride SQL sunucunun Port veya İsim değişikliklerinde rahatlık sağlamaktadır. Özellikle FIM Servisinde gireceğimiz SQL kaydı için bu dahada önemli bir hale gelmektedir.
Sonrasında Next olarak devam ediyoruz. Database bulunan columları listeliyoruz. Burada önemli noktalardan bir tanesi Anchor noktasıdır. Anchor aslında bizim Metaverse ile SQL verisi arasındaki benzersiz değeri yakalamak ve senkronizasyonda bu değerin bizim için dn olmasını sağlamaktayız. Örnek TC Kimlik Numarası kullandım. Unique bir değeri metaverse yazmak için bu sayede SQL de yapılan bir TC kimlik hatasında import’un önüne geçeceğim. Burada karşılaşılan en önemli hata duplicate object hatasıdır. Aynı TC sahip iki kayıt varsa alınır. Bu sebepten dolayı SQL verisi kritiktir.
Buradan sonraki adımda Filter giriş yaparak istenilen attribute göre filtreleme yapabiliriz. Fakat buradan değil biz yazımızın devamında Rule’larda göstereceğiz. Fakat burdan yapılabileceğininde bilinmesi gerekir.
Sonrasında ki adımlarda Deprovisioning’a kadar Next seçerek devam ediyoruz. Burada deprovisioning seçenekleri karşımıza çıkmaktadır. Önemli bir adımdır. Bizler HR Database’inden herhangi bir veri silinirse ne olacağını seçiyoruz. Ben örnekte objenin HR Management agent’ının disconnect olmasını tercih ettim.
- Disconnectors: Objenin Management Agent’ını disconnect etmektedir. Connector tekrardan gelirse objenin olan diğer MA agentlarına katılırlar.
- Explicit Disconnectors: Aslında disconnect çeşitlerinden biridir. Ama metaverse den manuel olarak açılmadıkça connector tekrar senkronizasyona katılmaz.
- Next Export Run: Bir sonraki export’da connector’u metaverse dan siler.
- Rule Extension: Extension dll’leri belirlenir.
Bu konuda Microsoft Makalesini incelemenizi önermekteyim. Fakat HR için Disconnector seçilip devam edilebilir.
Sonuç olarak Extensions kısmında herhangi bir şey değiştirmeden OK diyerek devam ediyoruz ve Agent create edilmiş olmaktadır.
MIM User Provision yazımız seri olarak diğer yazılarla devam edecektir. Aşağıdaki butondan ikinci yazıya geçebilirsiniz. Diğer yazılarımı kategorilerden takip edebilirsiniz.