1 Forkortelser

Tekst Forkortelse
Microsoft Identity Integration Server MIIS
Connector Space CS
Management Agent MA
Metaverse MV
Dynamic Link Library DLL
Active Directory Application Mode ADAM
Active Directory AD
Global Address List GAL
Microsoft Password Change Notification Service PCNS
Service principal name SPN
Remote Procedure Call RPC
Distinguished Name DN
Local Security Authority LSA
Secure Socket Layer SSL
Hypertext Transfer Protocol HTTP
Hypertext Transfer Protocol over Secure Socket Layer HTTPS

2 Introduksjon

Dette dokumentet tar for seg bruk av databasen dbMetakatalog som er en del av Buddy versjon 4.0

Når det i dokumentet refereres til mapper så menes det, om ikke annet er beskrevet, mapper som ligger i katalogen ’Buddy Version 4.0’.

3 Database

Enkelte hjelpetabeller må eller kan fylles ut med data for at MIIS skal fungere som ønsket. Det forutsettes at leser har kjennskap til bruk av SQL Enterprise Manager og har kjennskap til hvordan data kan endres i tabellene til databasen dbMetakatalog. For å se eksempel på hvordan enkelte av tabellene kan konfigureres benytt filen “Eksempel.sql” som ligger i mappen “Database”. Når denne er kjørt inn i databasen vil tabellene tblMAProperties, tblDNPaths og tblDNPathsFilter være utfylt med data for en eksempelagent hvor personobjekter, avhengig av om de er aktive eller deaktiverte, samt grupper plasseres i ulike OU’er i et AD.

3.1 Legge til ny agent

Dersom du i MIIS/ILM/FIM har lagt til en ny agent av typen AD, ADAM eller Fronter IMS og ønsker at provisioning kode skal benyttes på denne kan følgende steg utføres.

  1. I tabellen tblMAProperties legges det inn en ny rad. Dette gjøres ved at det i feltet MAID skrives inn navnet på den nye agenten (feltet ID fylles inn automatisk når raden lagres).
  2. I feltet UPNSuffix fylles suffix som skal benyttes ved setting av attributtet userPrincipalName i et AD. Feltet kan for eksempel ha verdien ’@test.no’. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  3. I feltet MADomainName skriver du inn domene navnet (for eksempel ’test’). For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  4. I feltet Filter fylles den delen av attributtet distinguishedName i et AD sin verdi som skal avgjør om objektet skal behandles av Buddyløsningen eller ikke. Feltet kan for eksempel ha verdien ’OU=Auto’ eller OU=Feidekatalog’. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  5. I feltet DaysToKeepConnector legges det inn en tallverdi som representerer det antall dager som en connector som ikke lengre har en kilde connector skal beholdes i MV av MIIS/ILM/FIM. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  6. I feltene IsADMA alternativt IsADAMMA settes verdien 1 (true) dersom agenten er av typen AD (1 i IsADMA) eller ADAM (1 i IsADAMMA). Hvis agenten ikke er noen av delene settes verdien i disse feltene til 0 (false) eller NULL (Ctrl+tallet null). For Fronter IMS agent settes begge kolonnene til verdien 0 (false).
  7. I feltet CreateFullnameProxyAddress angir du 1 (true) dersom MIIS skal skape en proxyadresse med fullt navn for brukere (gjelder kun når mailboks skal opprettes). Dersom feltet settes til NULL eller 0 (false) så skapes det ikke fullt navn proxyadresse. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  8. Feltene Servername, DomainName, Username og Password skal ikke fylles inn manuelt. Disse får sin verdi av applikasjonen AD Innstillinger.exe. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  9. I feltet ChangeProxyAddressesIfExist angir du 1 (true) eller NULL dersom MIIS skal kunne endre attributtet proxyAddresses i AD dersom dette allerede har en verdi (for eksempel dersom det settes av Exchange). Dersom feltet settes til 0 (false) vil MIIS ikke endre proxyAddresses attributtet i AD. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  10. I feltet UseCharacterToFindMailboxID angir du 1 (true) dersom du ønsker at MIIS skal lokalisere hvilken mailbox type som skal benyttes (i tabellen tblMailboxTypes) ved hjelp av første tegn i verdien til attributtet som defineres med navn i feltet AttributeToUseFirstCharacterFrom. Dersom feltet settes til NULL eller 0 (false) angis mailbox typen som skal benyttes i feltet MailboxTypeID i tabellen tblDNPaths. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  11. I feltet AttributeToUseFirstCharacterFrom angis det attributtet som første tegn skal hentes fra. Attributtet som angis må eksistere på objekttypen Person i metaverse. Gjelder kun når feltet UseCharacterToFindMailboxID er satt til 1 (true). For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  12. I feltet WebMembershipProviderName angis det navnet på membership provider definert i web.config filen til Buddysamarbeidets brukeradministrasjonsweb. Sett feltet til NULL dersom det ikke skal benyttes som mulig påloggingsdomene ved pålogging på web løsningen. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  13. I feltet WebAuthenticationType angis den kommunikasjonstypen som kreves for å autentisere mot domenet som denne raden representerer (gjelder for web pålogging). Angi verdien Secure eller SecureSocketLayer. Sett feltet til NULL dersom domenet ikke skal benyttes til pålogging på web løsningen. Feltet vil også kunne håndteres via applikasjonen “AD Innstillinger.exe”. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  14. I feltet ExchangeType angis det hvilken type Exchange server som finnes i domenet som denne raden representerer. Angi 2010 dersom Exchange Server 2010 benyttes, 2007 dersom Exchange Server 2007 benyttes og 2003 dersom Exchanger Server 2003 (eller 2000) benyttes. Dersom det ikke skal gjøres noen mail tilpasninger mot domenet angis verdien NULL i feltet. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  15. I feltet MAType angis typen agent denne raden gjelder. Foreløpig er det kun Fronter agenten som støtter denne funksjonen. Dersom raden angir en Fronter agent skal verdien i dette feltet være 'FRONTER IMS'. I alle andre tilfeller skal verdien i dette feltet være NULL.
  16. I feltet ChangePasswordOnUsertypes kan det angis hvilke brukertyper som skal kunne få resatt passord i domenet som raden representerer. Dersom det ikke skal endres passord i domenet raden representerer legges verdien NONE inn. Hvis flere brukertyper skilles disse med semikolon. Dersom verdien i dette feltet settes til NULL tillates passord resetting for alle brukertyper.
  17. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

For at agenten skal kunne legge inn objekter i OU strukturen til domenet den er koblet mot må følgende liste følges. For Fronter IMS agent skal det ikke registreres data i denne tabellen.

  1. I tabellen tblDNPaths legges det inn en ny rad. Dette gjøres ved at det i feltet MAPropertiesID legges inn verdien fra feltet ID i tabellen tblMAProperties for den agenten du ønsker å behandle (feltet ID fylles automatisk når raden lagres).
  2. I feltet Description kan du legge inn en beskrivelse for denne raden med konfigurasjon.
  3. I feltet Department fyller du inn enhets ID for objektene som skal få denne DN stien. Alternativt legges verdien ALLDEPS inn. Da vil alle enheter få denne DN stien.
  4. I feltet MVObjectType fyller du inn hvilket objekt som skal få denne DN stien (mulige verdier: Person, Gruppe, Enhet eller Organisasjon).
  5. I feltet CSObjectType angir du hvilken objekttype som skal skapes i domentet (for eksempel user, group, inetOrgPerson, organizationalUnit og lignende).
  6. I feltet DNPath fyller du inn DN stien. For eksempel ’ OU=Auto Deaktiverte Brukere,OU=Ansatte,DC=STFK,DC=LOCAL’.
  7. I feltet UserMustChangeFirstPwd angis verdien 1 (true) eller 0 (false) om bruker må bytte passord første gang han/hun logger på.
  8. I feltet CreateMailbox angis verdien 1 (true) eller 0 (false) for om det skal opprettes mailboks for brukeren eller ikke.
  9. Dersom det er angitt at det skal opprettes mailboks (1 i feltet CreateMailbox) må det angis en ID som refererer til en angitt mailbokstype i tabellen tblMailboxTypes i feltet mailbokstype.
  10. I feltet MailEnableContact angis verdien 1 (true) eller 0 (false) for dersom en bruker skal opprettes som et contact objekt som er mailenablet i et domene.
  11. I feltet MailEnableGroup angis verdien 1 (true) eller 0 (false) dersom en gruppe skal mailenables eller ikke. Hvis denne settes til 1 (true) vil gruppen opprettes som en kontaktliste.
  12. I feltet HideFromAddressBook angis verdien 1 (true) eller 0 (false) for om en gruppe som er mailenablet skal være synlig i adresse boken eller ikke.
  13. I feltet GroupScope angis verdien som vil bli benyttet for å avgjøre hvilken type gruppe som skal opprettes i AD. Mulige verdier er ’Domain local’, ’Global’ og ’Universal’. Avhengig av om det er definert at gruppen skal mailenables i feltet MailEnableGroup vil gruppetypen bli satt til enten Security eller Distribution med angitt scope type. For eksempel vil en gruppe som ikke skal mailenables og hvor verdien i GroupScope er satt til Global bli opprettet i AD med gruppetypen GLOBAL SECURITY. Dersom verdien settes til NULL vil alle grupper bli opprettet med scope typen Global.
  14. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

Merk at punkt 1 – 14 ovenfor må gjentas for hver enkelt enhets ID og/eller objekttype så fremt ikke Department feltet er satt til verdien ALLDEPS. Da må punkt 1 – 14 kun gjentas for hver enkelt objekttype.

Det er mulig å angi et filter for en rad registrert i tabellen tblDNPaths. Dette gjøres i tabellen tblDNPathsFilter på følgende måte:

  1. I tabellen tblDNPathsFilter legges det inn en ny rad. Dette gjøres ved at det i feltet DNPathID legges inn verdien fra feltet ID i tabellen tblDNPaths for den raden i denne tabellen du ønsker å sette opp filter for (feltet ID fylles automatisk når raden lagres).
  2. I feltet AttributeName fyller du inn navnet på det attributtet som inneholder verdien som det skal filtreres på (for eksempel employeeStatus eller usertype).
  3. I feltet AttributeValue fyller du inn verdien som attributtet skal ha for å filtreres (for eksempel active eller elev).
  4. I feltet ShouldHaveAttributeValue angis verdien 1 (true) eller 0 (false) for om objektet som skal filtreres skal ha filterverdien eller ikke.
  5. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

Merk at det er mulig å legge inn flere filter rader per rad i tabellen tblDNPaths. Merk også at filter som angis medfører at kun objekter som svarer til filtrene vil bli behandlet med raden i tabellen tblDNPaths. Det betyr at det i tabellen tblDNPaths også må defineres opp behandlingsregler for objekter som ikke svarer til filteret dersom disse skal behandles.

3.2 Legge til hjemmeområde innstillinger for en MA

I tabellen tblHDPaths er det mulig å legge til innstillingen for opprettelse av hjemmeområde for brukerobjekter for en AD MA. Dette gjøres på følgende måte:

  1. I tabellen tblHDPaths legges det inn en ny rad. Dette gjøres ved at det i feltet MAPropertiesID legges inn verdien fra feltet ID i tabellen tblMAProperties for den agenten du ønsker skal gjøre hjemmeområde innstillingene (feltet ID fylles automatisk når raden lagres).
  2. I feltet Department angis enhets ID som denne konfigurasjonen skal gjelde for. Alternativt kan verdien ALLDEPS legges inn. Konfigurasjonen vil da gjelde for alle enheter.
  3. I feltet MVObjecttype fylles det inn navnet på den objekttypen (i metaverse) innstillingene i denne raden gjelder for. I og med at det kun finnes en objekttype for brukere i denne versjonen skal verdien settes til Person.
  4. I feltet Usertype angis det hvilken brukertype konfigurasjonen skal gjelde for. Mulige verdier er Ansatt, Lærer og Elev.
  5. I feltet HomeDrive angis stasjonsbokstaven som brukeren skal bruke for å få tilgang til hjemmeområdet (for eksempel H: - legg merke til kolon).
  6. I feltet HomePath angis stien til området som brukerens hjemmeområde skal opprettes på. Benytt %username% i pathen for at MIIS automatisk skal fylle inn brukernavnet i attributtet homeDirectory i AD.
  7. I feltet ProfilePath angis stien til området som brukerens profilområde ligger på. Benytt %username% i pathen for at MIIS automatisk skal fylle inn brukernavnet i attributtet Profile path i AD.
  8. I feltet LogonScript angis det hvilket logon skript som skal kjøres for den aktuelle brukertypen på den aktuelle agenten.
  9. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

3.3 Legge til terminal service innstillinger for en MA

I tabellen tblTSPaths er det mulig å legge til innstillingen for sette terminal service innstillinger brukerobjekter for en AD MA. Dette gjøres på følgende måte:

  1. I tabellen tblTSPaths legges det inn en ny rad. Dette gjøres ved at det i feltet MAPropertiesID legges inn verdien fra feltet ID i tabellen tblMAProperties for den agenten du ønsker skal sette terminal service innstillingene (feltet ID fylles automatisk når raden lagres).
  2. I feltet Department angis enhets ID som denne konfigurasjonen skal gjelde for. Alternativt kan verdien ALLDEPS legges inn. Konfigurasjonen vil da gjelde for alle enheter.
  3. I feltet MVObjecttype fylles det inn navnet på den objekttypen (i metaverse) innstillingene i denne raden gjelder for. I og med at det kun finnes en objekttype for brukere i denne versjonen skal verdien settes til Person.
  4. I feltet Usertype angis det hvilken brukertype konfigurasjonen skal gjelde for. Mulige verdier er Ansatt, Lærer og Elev.
  5. I feltet TerminalServicesProfilePath angis profile path for terminal services.
  6. I feltet TerminalServicesHomeDrive angis stasjonsbokstaven som brukeren skal bruke for å få tilgang til hjemmeområdet på terminal server (for eksempel H: - legg merke til kolon).
  7. I feltet TerminalServicesHomeDirectory angis stien til området som brukerens hjemmeområde på terminal server skal opprettes på. Benytt %username% i pathen for at MIIS automatisk skal fylle inn brukernavnet i for hjemmeområdet.
  8. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

3.4 Legge til mailboks type

I tabellen tblMailboxTypes er det mulig å legge til innstillingen for mailbokser. Dette gjøres på følgende måte:

  1. I tabellen tblMailboxTypes legges det inn en ny ID. Denne kan for eksempel settes til et nummer høyere en største ID hittils.
  2. I feltet Description fylles det inn en beskrivelse av denne mailbokstypen. Feltet er tenkt brukt i fremtidig applikasjon som identifikator for mailboks typene så feltet bør få en beskrivende verdi. For eksempel ”Liten”, ”Stor” eller ”Ubegrenset”.
  3. I feltet HomeMDB angis hele stien til et mailbox store hvor mailboks skal opprettes.
  4. I feltet MSExchHomeServerName angis navn til Exchange mailbox server.
  5. I feltet HardLimit angis en tallverdi. Hvis default innstillinger for mailboks skal benyttes sett verdien til NULL (Ctrl+tallet null).
  6. I feltet OverQuotaLimit angis en tallverdi. Hvis default innstillinger for mailboks skal benyttes sett verdien til NULL (Ctrl+tallet null).
  7. I feltet StoreQuota angis en tallverdi. Hvis default innstillinger for mailboks skal benyttes sett verdien til NULL (Ctrl+tallet null).
  8. I feltet SortOrder angis det i hvilken rekkefølge mailbokstypene skal listes ut. For fremtidig bruk.
  9. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

3.5 Styre hvilken mailboks som skal benyttes ved hjelp av tegn

For å styre hvilken mailboks som skal benyttes ved hjelp av første tegn i objektets verdi i attributtet som er angitt i feltet AttributeToUseFirstCharacterFrom i tabellen tblMAProperties må følgende gjøres:

  1. Åpne tabellen tblCharacterToMailboxTypeID.
  2. Gjenta stegene nedenfor for hver agent i tabellen tblMAProperties hvor feltet UseCharacterToFindMailboxID er satt til 1 (true) og for hvert tegn som en mailbokstype skal knyttes til.
  3. I feltet MAID - angi navn på agent som denne raden skal gjelde for.
  4. I feltet Character - angi tegn som skal kobles til en mailbokstype.
  5. I feltet MailBoxTypeID - angi ID som det skal kobles mot i tabellen tblMailboxTypes.
  6. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

3.6 Tegn som skal omvandles

Enkelte attributter i MIIS (for eksempel brukernavn) og attributter i AD (for eksempel DN) er følsomme for tegn som for eksempel Æ, Ø og Å. For å løse dette er det laget en tabell hvor slike tegn kan omvandles til andre tegn (for eksempel Å = AA). Tabellen tblCharsToConvert inneholder et forhåndsdefinert sett med konverteringsregler for de ulike funksjonene som oppretter data i følsomme attributter. Dersom det er ønskelig å endre på den forhåndsdefinerte tegnkonverteringen gjøres dette på følgende måte:

  1. Åpne tabellen tblCharsToConvert.
  2. I feltet ValidFor angis det i hvilken funksjon konverteringen benyttes.
  1. I feltet AsciiCode angis ASCII koden til tegnet som skal konverteres.
  2. I feltet ConvertFrom angis tegnet som skal konverteres.
  3. I feltet ConvertTo angis tegnet/tegnene som det skal konverteres til.
  4. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

3.7 Stygge brukernavn

I tabellen tblBadUsernames er det mulig å definere stygge ord som ikke bør forekomme i brukernavn som genereres. Dersom man konfigurerer at “teit” er et stygt ord som skal erstattes med “etit”, vil alle nye brukere som får ordet “teit” som del av brukernavnet, i stede få erstattet den delen av brukernavnet med verdien “etit”. For eksempel bruker med generert brukernavn “oteit1234” vil få brukernavnet “oetit1234”.

Merk at stygge ord som blir definert i tabellen kun har effekt på nye brukere som får generert brukernavn. Tabellen vil heller ikke bli benyttet dersom en ny bruker er registrert med et brukernavn i tabellen tblBrukernavnHistorikk. Tabellen benyttes på følgende måte:

  1. Åpne tabellen tblBadUsernames
  2. Feltet ID fylles automatisk ut når endringen lagres.
  3. Angi stygt ord i feltet BadUsernamePart (for eksempel teit).
  4. Angi erstatning for stygt ord i feltet ReplaceWith (for eksempel etit).
  5. Trykk på knappen “Run” (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

3.8 Internett tilgang

I tabellen tblInternettTilgang konfigureres de innstillingene som skal gjelde for funksjonen “Internett tilgang” i “BBWEB”.

For mer informasjon om denne funksjonen i “BBWEB” se dokumentet “Brukerveiledning – Buddy brukeradministrasjonsweb”.

For å konfigurere opp et “standard” oppsett bør følgende gjøres:

  1. Opprett en gruppe i AD som representerer de som har eksamen – f.eks. BBWEB_Eksamen.
  2. Opprett en gruppe i AD som representerer de som ikke skal ha internett tilgang – f.eks. BBWEB_Eksamen.
  3. Åpne tabellen tblInternettTilgang
  4. Legg til en ny rad. Dette gjøres ved at det i feltet Domain skrives inn navnet på domenet hvor gruppene er opprettet (punkt 1 og 2). (Feltet ID fylles inn automatisk når raden lagres).
  5. Angi i feltet GroupName gruppenavnet som denne raden skal gjelde for – f.eks. BBWEB_Eksamen.
  6. Angi i feltet Header den teksten som skal vises i “BBWEB” (OBS! Maks 15 tegn) – f.eks. Eksamen
  7. Angi i feltet Priority et heltall som angir rekkefølgen de ulike radene i tabellen skal vises i “BBWEB”. Laveste tall vises først.
  8. Om ønskelig kan bakgrunnsfarge for brukere som innehar denne internett tilgangen spesifiseres – angi – f.eks. Red i feltet RowBackColor

Nedenfor vises et eksempel på hvordan tabellen kan fylles ut:

Dette oppsettet gir følgende resultat i “BBWEB”: