Microsoft Identity Manager

 

Ce deuxième article explique comment installer le service ainsi que le portail de Microsoft Identity Manager. 

Pour les connaisseurs, vous vous rendrez vite compte qu'il n'y a pas de grande différence entre FIM et MIM à ce niveau là. Pour faire simple, la seule grande différence et le niveau de support proposé par l'éditeur qui s'étend sur les dernières version de l'OS Windows Server ainsi que sur les dernières versions de SQL Server. Un fois installé, la grande nouveauté et l'apparition du module PAM sur la page d'accueil. L'installation de cette partie la sera détaillé dans un pochain article.

 

Information disponibles

Pour plus d'information, je vous invite à consulter le lien ci dessous :

http://www.it-channels.com/microsoft/microsoft-identity-manager/174-microsoft-identity-manager-2016-mim-documentations-disponibles 

 

Environnement

Pour ma part, j'ai réalisé l'installation sur des Windows Server 2012 R2 EN. Le moteur de synchronisation ainsi que le service/portail se base sur une BDD SQL Server 2014 Enterprise (la version standard suffit. Le minimum requis est un SQL Server 2008 R2 SP1).

Pour installer le service et portail MIM, il est nécessaire dans un premier temps d'installer le moteur de synchronisation, vous trouverez le tuto en suivant ce lien : http://www.it-channels.com/microsoft/microsoft-identity-manager/177-installer-le-moteur-de-synchronisation-de-mim-2016-microsoft-identity-manager 

Techniquement parlant, il est possible d'installer le moteur de synchronisation dans un second temps, mais cela n'a aucun sens et vous aurez le droit à ce message d'avertissement.

 

 

Installation du service et portail MIM

Prérequis

Avant de pouvoir lancer l'installation de MIM, il est nécessaire de réaliser un ensemble de prérequis. En suivant le premier tuto autour de l'installation de MIM sync, vous avez déjà créé les comptes de service ainsi que les SPNs. Il ne reste plus qu'à réaliser les prérequis spécifiques pour la partie portail. Pour ma part l'environnement est composé de 4 serveurs :

  • srv-dc1 (contrôleur de domaine
  • srv-exch1 (serveur Exchange 2013 - optionnel)
  • srv-mimsync (serveur MIM Sync & SQL)
  • srv-mimportal (serveur MIM service & portal)

 

Les prérequis suivants sont donc à réaliser sur srv-mimportal. Voici le liens technet si vous souhaitez avoir plus de litérature : https://technet.microsoft.com/en-us/library/mt219039.aspx 

Lancer cette ligne de commande (au préalable, pensez à monter l'ISO de l'OS windows pour pouvoir installer le .Net Framework 3.5) :

import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Il faut ensuite modifier l'authentification de IIS, pour cela lancer la commande suivante (sans screenshot) :

iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

Tout comme FIM, MIM s'appuie sur une collection de site SharePoint. Il est nécessaire d'avoir une collection de site disponible pour MIM. J'ai réalisé cette installation sous SharePoint Foundation 2013 SP1. Il est fortement conseillé de dédier l'infrastructure SharePoint à MIM et de ne pas créer une nouvelle Web App sur une infra SharePoint que vous auriez déjà en place.

ATTENTION: il est impératif que le SharePoint soit un SharePoint EN sinon vous ne pourrez pas installer le portail MIM. Cela risque d'être le même problème avec un SharePoint FR avec le LP EN. 

Maintenant que le SharePoint est opérationnel, il faut créer une Web App avec des paramètres spécifiques :

$dbManagedAccount = Get-SPManagedAccount -Identity ITC\adm_SharePoint
New-SpWebApplication -Name "MIM Portal" -ApplicationPool "MIMAppPool" -ApplicationPoolAccount $dbManagedAccount -AuthenticationMethod "Kerberos" -Port 80 -URL http://srv-mimportal.itc.com

Note : changez les éléments en gras avec vos informations

Suite à la création de la Web App SP, il faut créer la collection de site qui va accueillir le Pack MIM, lancez les commandes suivantes :

$t = Get-SPWebTemplate -compatibilityLevel 14 -Identity "STS#1";
$w = Get-SPWebApplication http://srv-mimportal.itc.com:80;
New-SPSite -Url $w.Url -Template $t -OwnerAlias itc\adm_mim -CompatibilityLevel 14 -Name "MIM Portal" -SecondaryOwnerAlias itc\adm_sharepoint
$s = SpSite($w.Url);
$s.AllowSelfServiceUpgrade = $false;
$s.CompatibilityLevel;

ATTENTION: il est primordiale que le niveau de compatibilité soit réglé sur 14.
Note : changez les éléments en gras avec vos informations.

 

Pour finir, taper les lignes de commande suivantes:

$contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService;
$contentService.ViewStateOnServer = $false;
$contentService.Update();
Get-SPTimerJob hourly-all-sptimerservice-health-analysis-job | disable-SPTimerJob

Vérifiez que le site créé est maintenant accessible.

L'instance SQL doit disposer de la fonctionnalité : Full-Text Search

 

 

Installation de MIM

Montez l'ISO MIM puis sélectionner Install Service and Portal. Il est préférable d'installer le moteur de synchronisation avant d'installer le portail MIM.

Next

Acceptez et Next

A vous de choisir, Next

Dans un premier temps, nous allons simplement installer le service et le portail. Next

Définissez l'instance SQL (pour ma part la même que le serveur de synchronisation) et faites Create a new Database. Next (sans screenshot)

Déclarez votre serveur Exchange (dans mon cas). Cela est optionnel.

Sélectionnez le certificat à utiliser avec votre portail MIM.

Définissez un compte de service (pour le service MIM).

Dans le cas ou vous n'avez pas respecté les prérequis de sécurité, vous aurez ce message.

Plus de détails ici: http://technet.microsoft.com/fr-fr/library/hh332707(v=ws.10).aspx

Ciblez le serveur ou est installé le moteur de synchronisation de MIM.

Renseignez ici le nom du serveur ou est installé le moteur de synchronisation de MIM.

Démarrez le service si celui-ci est arrêté.

Renseignez ici le nom du serveur ou sera installé le service et portail MIM, en l'occurrence, votre serveur actuel.

Sélectionnez la collection de site SharePoint ou sera déployer la solution MIM.

Laissez cette partie vide.

Cochez les cases.

Faites Next

 

Cliquez sur Install

Pensez à démarrer le SQL Agent pour l'instance SQL utilisée pour l'installation de MIM.

C'est parti... 

Si vous rencontrez un problème vous aurez ce message d'erreur. Consultez l'event viewer pour commencer le debug.

Si tout les prérequis sont respectés comme indiqué dans cet article, vous aurez cet écran là.

Lancez IE et vérifiez le bon fonctionnement de MIM : http://<votreserveur>/IdentityManagement/default.aspx 

L'installation est maintenant terminée.

Je suis conscient que tout cela pourrait être plus détaillé, donc n'hésitez pas à commenter si vous souhaitez des précisions.

Retrouvez tous les articles de MIM ici : http://www.it-channels.com/microsoft/microsoft-identity-manager

 

Joris

Leave your comments

Post comment as a guest

0
Your comments are subject to administrator's moderation.
  • No comments found

Translation

S5 Box

Connexion classique

Inscription par formulaire