Forefront Identity Manager

 

Voici un article qui traite du mécanisme de synchronisation de mot de passe proposé par Forefront Identity Manager 2010 / R2 / R2 sp1.

Article :  http://www.itpro.fr/a/fim-mecanisme-synchronisation-mot-passe/

 

Une fois que vous aurez lu cet article, il ne restera plus qu'à mettre en place cette fonctionnalité :-)

1.  Installation : http://www.it-channels.com/microsoft/forefront-identity-manager/134-fim-installer-microsoft-password-change-notification-service-pcns

2.  Configuration : http://www.it-channels.com/microsoft/forefront-identity-manager/135-fim-configurer-microsoft-password-change-notification-service-pcns

3.  Debug (éventuel) : http://www.it-channels.com/microsoft/forefront-identity-manager/136-fim-liste-des-erreurs-du-service-pcns 

 

Bonne lecture et bonne installation.

Joris


Cet article explique comment configurer le service EWS sous Forefront Identity Manager.

Cette configuration représente un point essentiel lors de la mise en place de FIM puisque elle permet la gestion de toute la partie notification.

Sans cela, il ne sera donc pas possible d'avoir des workflow d'approbation/notification etc...

Cette configuration est automatiquement prise en compte lors de l'installation du service/portail FIM.

Toutefois, il peut y avoir des erreurs qui apparaissent, pour cela il est nécessaire d'aller vérifier le journal d'événement (Event ID 12).

 

 

Depuis un certain temps, Microsoft fournit des Cmdlets Powershell permettant d’exporter et d’importer la configuration des serveurs FIM. Ces commandes sont incluses dans le module FIMAutomation exploitable dans l'invite de commande PowerShell.

Prérequis

Depuis un certain temps, Microsoft fournit des Cmdlets Powershell permettant d’exporter et d’importer la configuration des serveurs FIM. Ces commandes sont incluses dans le module FIMAutomation exploitable dans l'invite de commande PowerShell.

Grace à ce module, vous pourrez ainsi très facilement sauvegarder et restaurer la configuration, migrer la configuration entre différents environnements (dev/homologation/production) ou différentes forêts, ou encore exporter et importer des ressources dans le portail FIM.

Pour réaliser ces actions, il est nécessaire d'utiliser le module FIMAutomation ainsi que script PowerShell fournit par Microsoft (téléchargeables ici). 

Pour plus de facilité, j'ai zippé l'ensemble de ces scripts (utilisé dans le tuto + script MS) que vous téléchargerez ici

Autorisez également l'exécution des scripts via cet commandeSet-ExecutionPolicy RemoteSigned

 

Veillez à valider toutes étape sur un environnement de dev au préalable. Afin de garantir une réussite optimale, il est nécessaire que les versions de FIM soient identiques entre le serveur source et le serveur cible.

 

 

Schéma de migration

Voici les différentes étapes à réaliser :

Etapes Remarques
1- Sauvegarde de l'environnement source et cible Fortement conseillée
2- Exportation du schéma FIM Service (serveur source & cible) Obligatoire
3- Exportation de la configuration du moteur de synchronisation de FIM Obligatoire
4- Exportation des policy FIM Service (serveur source & cible) Obligatoire
5- Activer le mode maintenance Obligatoire
6- Importer le schéma FIM Service Obligatoire
7- Importer la configuration du moteur de synchronisation de FIM Obligatoire
8- Importer les policy FIM Service Obligatoire
9- Désactiver le mode maintenance Obligatoire

Attention : la présence des DLLs customisées n'est pas pris en compte dans ce scénario.

Qui est en ligne ?

Nous avons 255 invités et aucun membre en ligne

Please publish modules in offcanvas position.