Installer le moteur de synchronisation de Forefront Identity Manager (FIM Sync)

Catégorie : Forefront Identity Manager

Il faut attendre les périodes de noël pour que je puisse dégager un peu de temps pour bloguer à ma guise. Voila bientôt un an que je laisse de côté un certains nombres d'articles sur FIM.

Celui-ci est le premier (d'une longue série j'espère) visant à expliquer comment installer le moteur de synchronisation de FIM. Le suivant portera sur l'installation du portail (un peu plus complexe...).

 

Bonne lecture/installation à toi.

Préambule

Microsoft Forefront Identity Manager (FIM) 2010 R2 vous permet d'offrir une gestion des identités libre-service à vos utilisateurs, une gestion automatique du cycle de vie sur des plateformes hétérogènes à vos administrateurs et une riche infrastructure de stratégies pour l'application des stratégies de sécurité d'entreprise et des fonctionnalités d'audit détaillées.

FIM 2010 R2 intègre de nouvelles fonctionnalités au moyen de Microsoft BHOLD Suite pour fournir un contrôle d'accès basé sur les rôles et permettre aux administrateurs de revoir continuellement les droits d'accès au sein de l'organisation. La version FIM 2010 R2 ajoute également une expérience de réinitialisation de mot de passe en libre-service améliorée, ainsi que des améliorations apportées aux performances, aux diagnostics et à la création de rapports.

 

 

Avantages du produit

Présenté par MS :

Des utilisateurs plus performantsPlus d’agilité et d’efficacitéPlus de sécurité et de conformité
  • Accroit l’efficacité des utilisateurs via des outils en libre-service intégrés à Office et Windows
  • Aide les administrateurs pour la gestion des identités via une console d’administration
  • Réduit les coûts grâce à l’automatisation et au libre-service
  • S’intègre à l’infrastructurede gestion d’identité de l’entreprise
  • Protège l’entreprise en intégrant la gestion des identités dans toute l’organisation
  • Met en place un modèle d’autorisation et de délégation pour renforcer le contrôle

 

De manière synthétique :

Outre les très belles présentations marketing proposées par MS. FIM est une solution d'IAM complète alliant :

  • Gestion des utilisateurs / identités / accès / stratégies / groupes
  • Portail (SSO) utilisateurs / intégration en libre service / annuaire page blanche ...
  • Self Reset Password (intégré a la G.I.N.A.)
  • WorkFlows
  • Customisations possibles...
  • ...

 

Prérequis

Configuration minimum requise

Configuration requise pour le serveur :
Le(s) serveur(s) hébergeant les composants FIM doivent avoir les configurations suivantes :

Système d'exploitation Windows Server 2008 x64 ou plus
SQL Server 2008 x64 ou plus
Web Server
Windows SharePoint Services 3.0 SP1
Microsoft .NET 3.0 ou plus
Exchange 2007 SP1 Management Console
Windows Installer 4.5
Windows PowerShell 1.0 ou plus
Processeur Architecture X64
Mémoire 2 Go de RAM minimum
Disque Dur 2 Go d'espace disque disponible

 

Configuration requise pour le poste client :
Le(s) postes clients hébergeant les composants clients de FIM doivent avoir les configurations suivantes :

Système d'exploitation Windows XP Professional SP2 ou plus
Windows Installer 3.1 ou plus
Microsoft .NET framework 3.5 SP1 ou plus
Mémoire 512Mo de RAM (1Go recommandé)
Disque Dur 500 Mo d'espace disque disponible
Résolution Résolution de 1024x768 minimum

 

Pour plus de détails : http://technet.microsoft.com/fr-fr/library/hh332708(v=ws.10).aspx

Avant l'installation, il est nécessaire de réaliser les étapes suivantes : http://technet.microsoft.com/fr-fr/library/hh332707(v=ws.10).aspx

 

L'ensemble de mes articles seront présentés avec l'infrastructure FIM 2010R2 SP1. Le portail FIM sera configuré sous SharePoint Foundation 2013. Il est donc nécessaire de disposer d'un Windows SQL Server/Express 2008R2 SP1 au minimum.

 

Installation du moteur de synchronisation de FIM

Montée l'ISO FIM puis sélectionner Install Synchronization Service. Il est primordiale d'installer le moteur de synchronisation avant d'installer le portail FIM.

Suivit le wizard : Next

 

 

Choisissez le chemin de destination pour l'installation de FIM.

 

Il faut définir l'instance SQL cible pour la configuration de FIM Sync.

Dans le cas ou le serveur SQL sera sur un serveur indépendant, il est nécessaire que Microsoft SQL Server Native Client soit installé sur le serveur FIM.

 

Il faut définir ensuite le compte de service pour le moteur de synchronisation FIM.

 

Il faudra également définir les différents groupes d'habilitations à configurer avec FIM. Vous trouverez ici le détails d'habilitation des groupes : http://www.it-channels.com/forefront-identity-manager/85-creation-des-groupes-de-securite-necessaire-au-deploiement-de-forefront-identity-manager-2010-r2

 

Déclarer manuellement ou laisser cocher afin de configurer le pare feu pour le serveur FIM.

 

C'est partie...

 

Sauvegardez précieusement la clé de sauvegarde de votre infrastructure FIM. Celle-ci sera demandée si vous souhaitez déployer un autre serveur FIM (moteur de synchronisation). 

 

Votre moteur de synchronisation FIM est maintenant installé.

 

 

Well done..

 

Message d'erreur lors du lancement du moteur de synchro.

Pensez à vérifier que le service Forefront Identity Manager Synchronization Service est bien Démarré dans les services locaux de votre serveur.

Vérifié que le compte utilisateur sur lequel vous êtes loguer dispose bien des droits nécessaire > http://www.it-channels.com/forefront-identity-manager/85-creation-des-groupes-de-securite-necessaire-au-deploiement-de-forefront-identity-manager-2010-r2

 

Bonne lecture.

Joris

Qui est en ligne ?

Nous avons 44 invités et aucun membre en ligne

Please publish modules in offcanvas position.