Il faut attendre les périodes de noël pour que je puisse dégager un peu de temps pour bloguer à ma guise. Voila bientôt un an que je laisse de côté un certains nombres d'articles sur FIM. Cet article est le deuxième de la série. Le premier étant l'installation du moteur de synchronisation : Installer le moteur de synchronisation de Forefront Identity Manager (FIM Sync). Voici la suite logique qui explique comment installer le portail FIM.
Bonne lecture/installation à toi. |
Prérequis
Configuration minimum requise
Configuration requise pour le serveur :
Le(s) serveur(s) hébergeant les composants FIM doivent avoir les configurations suivantes :
Système d'exploitation | Windows Server 2008 x64 ou plus SQL Server 2008 x64 ou plus Web Server Windows SharePoint Services 3.0 SP1 ou plus Microsoft .NET 3.0 ou plus Exchange 2007 SP1 Management Console Windows Installer 4.5 Windows PowerShell 1.0 ou plus |
---|---|
Processeur | Architecture X64 |
Mémoire | 2 Go de RAM minimum |
Disque Dur | 2 Go d'espace disque disponible |
Configuration requise pour le poste client :
Le(s) postes clients hébergeant les composants clients de FIM doivent avoir les configurations suivantes :
Système d'exploitation | Windows XP Professional SP2 ou plus Windows Installer 3.1 ou plus Microsoft .NET framework 3.5 SP1 ou plus |
---|---|
Mémoire | 512Mo de RAM (1Go recommandé) |
Disque Dur | 500 Mo d'espace disque disponible |
Résolution | Résolution de 1024x768 minimum |
Pour plus de détails : http://technet.microsoft.com/fr-fr/library/hh332708(v=ws.10).aspx
Avant l'installation, il est nécessaire de réaliser les étapes suivantes : http://technet.microsoft.com/fr-fr/library/hh332707(v=ws.10).aspx
L'ensemble de mes articles seront présentés avec l'infrastructure FIM 2010R2 SP1. Le portail FIM sera configuré sous SharePoint Foundation 2013. Il est donc nécessaire de disposer d'un Windows SQL Server/Express 2008R2 SP1 au minimum.
Principales Vérifications / Actions préalables
Serveur SQL
Activation du service SQL Server Agent sur l'instance utilisé par FIM sous peine d'avoir le message d'erreur ci-dessou.
Serveur SharePoint
Il est nécessaire d'utiliser l'authentification en mode classique sous peine d'avoir l'erreur ci-dessous.
Contrairement à la version SharePoint 2010. Lorsque vous créez une WebApp sous SharePoint 2013, vous n'avez pas le choix du mode d'authentification (classique/revendication). C'est pour cela qu'il faut forcément passer en ligne de commande lors de la création de la WebApp pour une authentification en mode classique.
Commande :
New-SPWebApplication -Name "SharePoint - FIM2010R2" -ApplicationPool "SharePoint - FIM2010R2" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "MAIN\svc_sps") -Port 80 -URL "http://srv-fimportal"
Vous pourrez vérifier cela en regardant l'authentification providers / fournisseurs d'authentification de votre WebApp SharePoint (il faut que ce soit Windows et non Claims-Based).
Il est également nécessaire de désactiver cette fonctionnalité activée par défaut sous SharePoint :
Commande :
$contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService; $contentService.ViewStateOnServer = $false; $contentService.Update();
Il faut configurer la collection de site SharePoint sous un template SharePoint 2010. FIM n'est pas compatible avec une experience utilisateur SharePoint 2013.
Vous pouvez vérifier cela en ligne de commande.
Commande :
$spSite = SpSite("http://fimportal.main.consulting.com"); $spSite.CompatibilityLevel;
Il faut que la valeur soit à 14 > ce qui signifie que l'expérience utilisateur est configurer pour un template SharePoint 2010.
Il faut également désactiver la mise à jour automatique de l'expérience utilisateurs 2010 > 2013 proposée nativement par SharePoint.
Commande :
$spSite = SpSite("http://fimportal.main.consulting.com"); $spSite.AllowSelfServiceUpgrade = $false
Plus de détails : http://technet.microsoft.com/fr-fr/library/jj863242(v=ws.10).aspx
Serveur DNS
Il faut également déclarer l'entrée DNS (Alias / CNAME) par laquelle votre portail FIM sera accessible.
Je définie également les URLs pour configurer le module self reset password de FIM :
- portail d'enregistrement : registrationportal.main.consulting.com
- portail de reset du mot de passe : passwordreset.main.consulting.com
SSL
Je réalise une demande de certificat pour mon serveur web sur lequel sera installé le portail FIM.
Dans mon cas, je vais également configuré le module de self reset password proposé par FIM.
Pour cela, il est possible d'opérer de plusieurs façons quant à l'utilisation des certificats :
- Créer un certificat pour chaque URL
- Créer un certificat SAN ou il sera nécessaire de déclarer les différentes URLs
- Créer un wildcard (non conseillé !!)
Dans mon cas, je penche pour le choix 1.
C'est partie pour l'installation...
Installation du portail FIM
Montée l'ISO FIM puis sélectionner Install Service and Portal. Il est primordiale d'installer le moteur de synchronisation avant d'installer le portail FIM.
Next.
Accepter et Next.
Dans mon installation, je vais également configurer le module de self reset password. Seul la partie Reporting ne sera pas installé.
Je définis l'intance SQL que je vais utiliser (j'utilise la même que celle utilisée pour le moteur de synchronisation).
D'autre part, si vous êtes dans le cas d'un upgrade ou d'une restauration, cliquez sur Re-use... L'upgrade d'une infrastructure FIM sera détaillé dans un autre article :)
Déclarer votre serveur Exchange (dans mon cas).
Je sélectionne le certificat à utiliser avec mon portail FIM.
Je définis mon compte de service (pour le service FIM Portal). Il est nécessaire que ce compte dispose d'une adresse mail.
Dans le cas ou vous n'avez pas respectez les prérequis de sécurité, vous aurez ce message > http://technet.microsoft.com/fr-fr/library/hh332707(v=ws.10).aspx
Cibler le serveur ou est installé le moteur de synchronisation de FIM.
Je renseigne ici le nom du serveur ou sera installé le service FIM Portal.
Je sélectionne la collection de site SharePoint ou sera déployer le module/solution du portail FIM.
Je sélectionne l'URL de mon portail d'enregistrement pour le module de self reset password.
Next.
Je définis le compte de service sur lequel fonctionnera le Pool Application IIS pour mon portail d'enregistrement...
Dans le cas ou vous n'avez pas respectez les prérequis de sécurité, vous aurez ce message > http://technet.microsoft.com/fr-fr/library/hh332707(v=ws.10).aspx
Next.
Je définis ici mon hôte/serveur qui hébergera le module de reset de mot de passe (idem à celui de l'enregistrement dans mon cas).
Dans le cas ou vous n'avez pas respectez les prérequis de sécurité, vous aurez ce message > http://technet.microsoft.com/fr-fr/library/hh332707(v=ws.10).aspx
Next.
Install.
C'est partie...
La solution ILM2 se déploie sur la collection de site définis préalablement.
Well Done =)
Vous pourrez voir qu'une nouvelle fonctionnalité a été ajouté à votre collection de site SharePoint.
Pour vous connecter, allez à l'URL suivante : https://fimportal.main.consulting.com/identityManagement/default.aspx
>fimportail.main.consulting.com = l'URL que vous aurez défini
Vous aurez également accès au portail d'enregistrement et de reset de mot de passe.
Prochaine étape, configurer tout cela...!
Je suis conscient que tout cela mériterait d'être plus détaillé, n'hésitez pas à commenter si vous souhaitez des précisions.
Bonne lecture, bon partage et n'hésitez pas à commenter ;)
Joris