Forefront Identity Manager

Le 23 Avril 2014, Microsoft annonce le changement de nom de FIM (Forefront Identity Manager) vers MIM (Microsoft Identity Manager).

Après ILM (Identity Lifecycle Manager), FIM (Forefront Identity Manager), voilà que Microsoft annonce le renommage de ce dernier en MIM (Microsoft Identity Manager).

Tous les détails ici : Forefront Identity Manager vNext roadmap (now Microsoft Identity Manager)

 

Bonne lecture.

Joris


Rapide post pour expliquer comment trouver la correspondance entre un ObjectID et la resource présente dans le portail FIM. 

Procédure

Cette procédure peut s'avérer utile dans de nombreux cas. EN ce moment, je l'utilise beaucoup lors de mes migrations FIM lorsque j'ai des erreurs de remontées (CF ci-dessous avec l'ObjectID 7fb2b853[...]).

 

Résumé des erreurs remontées par le service Password Change Notification Service (PCNS).

Liste des erreurs

EventSeverityDescription

6919

Information

The password synchronization set operation was not performed because the timestamp was out of date.

6921

Error

The password synchronization set operation was not performed because password management is not enabled on the target management agent.

6922

Error

The password synchronization set operation was not performed because password management is not configured on the target management agent.

6923

Warning

The password synchronization set operation was not performed because the target connector space object could not be found in the connected data source.

6927

Error

The password synchronization set operation failed because the password does not satisfy the password policy of the target connected data source.

6928

Error

The password synchronization set operation failed because the password extension for the target management agent is not configured to support password set operations.

 

Bonne lecture et n'hésitez pas à commenter  ;)

Joris


Cet article décrit comment configurer PCNS (Password Change Notification Service) dans une infrastructure Microsoft.

PCNS permet de synchroniser les mots de passe réinitialisés depuis Active Directory (AD) vers Forefront Identity Manager (FIM). FIM, propage ensuite le mot de passe sur les Management Agent configurés.

Prérequis et recommandations

La première étape consiste à installer PCNS sur les contrôleurs de domaine.

Pour cela, je vous invite à suivre l'article suivant : FIM : installer Microsoft Password Change Notification Service (PCNS)

 

Configuration de PCNS sur le DC

La première étape consiste à placer le Service Principal Name (SPN).

Voici la commande à passer :

setspn -A PCNSCLNT/srv-fimengine.main.consulting.com main\svc_fimsync

 

Il est nécessaire de réaliser la même commande si vous disposez d'un second serveur FIM (PRA / Haute Dispo en mode dégradé...).

Vérifiez la bonne création du SPN, soit en ligne de commande, soit directement en interface graphique.

setspn -L main\svc_fimsync

Qui est en ligne ?

Nous avons 67 invités et aucun membre en ligne

Please publish modules in offcanvas position.