1 Forkortelser

Tekst Forkortelse
Microsoft Identity Integration Server MIIS
Connector Space CS
Management Agent MA
Metaverse MV
Dynamic Link Library DLL
Active Directory Application Mode ADAM
Active Directory AD
Global Address List GAL
Microsoft Password Change Notification Service PCNS
Service principal name SPN
Remote Procedure Call RPC
Distinguished Name DN
Local Security Authority LSA
Secure Socket Layer SSL
Hypertext Transfer Protocol HTTP
Hypertext Transfer Protocol over Secure Socket Layer HTTPS

2 INTRODUKSJON

Dette dokumentet tar for seg bruk av MIIS løsning og dennes omkringliggende komponenter.

Det forusettes at lesere av dette dokumentet er kjent med MIIS og terminologien som benyttes i MIIS.

Når det i dokumentet refereres til mapper så menes det, om ikke annet er beskrevet, mapper som ligger i katalogen ’Buddy Version 3.1’.

3 MIIS ILM FIM

Det forutsettes at MIIS er installert i henhold til Microsoft’s anbefalinger og at installasjonsveiledningen er fulgt.

3.1 Første gangs kjøring ved nyinstallasjon

Kjør igjennom følgende punkter ved første gangs kjøring:

  1. I Identity Manager på MIIS server trykk på knappen som heter ’Managment Agents’.
  2. Punkt 3 til 5 skal gjøres for hver AD agent i din løsning.
  3. Marker ’AD MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  4. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  5. Når agenten har kjørt ferdig går du videre til neste punkt.
  6. Punkt 7 til 9 skal gjøres for hver ADAM agent i din løsning.
  7. Marker ’FEIDE [ORG] ADAM MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  8. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  9. Når agenten har kjørt ferdig kjører du igjennom alle punkter under del ’4.3 Full kjøring’.

3.2 Første gangs kjøring etter oppgradering

Når MIIS skal kjøres for første gang etter oppgradering bør de samme ABC Enterprise filene som ble benyttet ved siste kjøring av løsningen benyttes.

Kjør igjennom følgende punkter ved første gangs kjøring etter å ha oppgradert fra en tidligere versjon av Buddy løsningen:

  1. Start Identity Manager på MIIS server.
  2. Kontroller at ’Provisioning’ er slått av. Dette kontrolleres ved å gå på ’Tools --> Options’ i menylinjen og kontroller at det ikke er haket av for ’Enable Provisioning Rules Extension’.
  3. Trykk på knappen som heter ’Management Agents’ slik at oversikten over alle installerte agenter vises.
  4. Gjenta punkt 5 og 6 på alle agenter. Det er ikke nødvendig å vente til en agent er ferdig før neste startes.
  5. Marker en agent og trykk på knappen ’Run’ under ’Actions’ menyen.
  6. I vinduet med oversikt over kjøre profiler – velg ’Full Import’ og trykk på knappen ’OK’.
  7. Gjenta punkt 8 og 9 på alle agenter i følgende rekkefølge:

OBS! Kjør kun en agent om gangen.

  1. Marker en agent og trykk på knappen ’Run’ under ’Actions’ menyen.
  2. I vinduet med oversikt over kjøre profiler – velg ’Full Synchronization’ og trykk på knappen ’OK’.
  3. Kontroller at objekter har blitt koblet (Join) riktig (ta stikkprøver).
  4. Dersom resultatet var tilfredsstillende kan ’Provisioning’ nå slås på igjen. Dette gjøres ved å gå på ’Tools --> Options’ i menylinjen og hake av for ’Enable Provisioning Rules Extension’.

3.3 Full kjøring

Følgende oppsett bør følges for en full kjøring av alle agenter:

  1. I Identity Manager på MIIS server trykk på knappen som heter ’Managment Agents’.
  2. Marker ’ABC ENTERPRISE IMPORT FILE MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  3. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  4. Når kjøre profilen ’Full Import’ for ’ABC ENTERPRISE IMPORT FILE MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til antall objekter som eventuelt slettes).
  5. Behold ’ABC ENTERPRISE IMPORT FILE MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  6. I vinduet med oversikten over kjøre profiler - velg ’Full Synchronization’ og trykk på knappen ’OK’.
  7. Når kjøre profilen ’Full Synchronization’ for ’ABC ENTERPRISE IMPORT FILE MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuell feilmeldinger).
  8. Dersom du ikke har agenten ’MANUELL MA’ – forsett da på punkt 15.
  9. Marker ’MANUELL MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  10. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  11. Når kjøre profilen ’Full Import’ for ’MANUELL MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til antall objekter som eventuelt slettes).
  12. Behold ’MANUELL MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  13. I vinduet med oversikten over kjøre profiler - velg ’Full Synchronization’ og trykk på knappen ’OK’.
  14. Når kjøre profilen ’Full Synchronization’ for ’MANUELL MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuell feilmeldinger).
  15. Marker ’METAKATALOG MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  16. I vinduet med oversikten over kjøre profiler - velg ’Export’ og trykk på knappen ’OK’.
  17. Når kjøre profilen ’Export’ for ’METAKATALOG MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuelle feilmeldinger).
  18. Dersom dette er første gang du kjører MIIS eller at du ønsker å endre informasjon om dine registrerte organisasjoner fortsett med neste punkt, ellers fortsetter du på punkt 24.
  19. Start applikasjonen ’OrganizationConfiguration.exe’ som ligger i mappen ’MIIS Tools’.
  20. Marker organisasjonen som du ønsker å gjøre endringer på og trykk på knappen ’Endre’.
  21. I det nye vinduet som åpnes gjør du de nødvendige endringene på den valgte organisasjonen. Husk å velge den ADAM Management Agenten som skal tilhøre denne organisasjonen.
  22. Når du er ferdig trykker du på ’Oppdater’ for å lagre informasjonen og vende tilbake til det første vinduet.
  23. Trykk på knappen ’Lukk’ for å stenge applikasjonen.
  24. Marker ’METAKATALOG MA’ og velg ’Run’ under ’Actions’ menyen.
  25. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  26. Når kjøre profilen ’Full Import’ for ’METAKATALOG MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til antall objekter som eventuelt slettes).
  27. Behold ’METAKATALOG MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  28. I vinduet med oversikten over kjøre profiler - velg ’Full Synchronization’ og trykk på knappen ’OK’.
  29. Når kjøre profilen ’Full Synchronization’ for ’METAKATALOG MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuell feilmeldinger).
  30. Punkt 29 til 37 skal gjøres for hver AD agent i din løsning.
  31. Marker ’AD MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  32. I vinduet med oversikten over kjøre profiler - velg ’Export’ og trykk på knappen ’OK’.
  33. Når kjøre profilen ’Export’ for ’AD MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuelle feilmeldinger).
  34. Behold ’AD MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  35. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  36. Når kjøre profilen ’Full Import’ for ’AD MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til antall objekter som eventuelt slettes).
  37. Behold ’AD MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  38. I vinduet med oversikten over kjøre profiler - velg ’Full Synchronization’ og trykk på knappen ’OK’.
  39. Når kjøre profilen ’Full Synchronization’ for ’AD MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuell feilmeldinger).
  40. Marker ’FEIDE [ORG] ADAM MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  41. I vinduet med oversikten over kjøre profiler - velg ’Export’ og trykk på knappen ’OK’.
  42. Når kjøre profilen ’Export’ for ’FEIDE [ORG] ADAM MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuelle feilmeldinger).
  43. Behold ’FEIDE [ORG] ADAM MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  44. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  45. Når kjøre profilen ’Full Import’ for ’FEIDE [ORG] ADAM MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til antall objekter som eventuelt slettes).
  46. Behold ’FEIDE [ORG] ADAM MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  47. I vinduet med oversikten over kjøre profiler - velg ’Full Synchronization’ og trykk på knappen ’OK’.
  48. Når kjøre profilen ’Full Synchronization’ for ’FEIDE [ORG] ADAM MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuell feilmeldinger).
  49. Marker ’FRONTER IMS MA’ og trykk på knappen ’Run’ under ’Actions’ menyen.
  50. I vinduet med oversikten over kjøre profiler - velg ’Export’ og trykk på knappen ’OK’.
  51. Når kjøre profilen ’Export’ for ’FRONTER IMS MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuelle feilmeldinger).
  52. Behold ’FRONTER IMS MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  53. I vinduet med oversikten over kjøre profiler - velg ’Full Import’ og trykk på knappen ’OK’.
  54. Når kjøre profilen ’Full Import’ for ’FRONTER IMS MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til antall objekter som eventuelt slettes).
  55. Behold ’FRONTER IMS MA’ markert og trykk igjen på knappen ’Run’ under ’Actions’ menyen.
  56. I vinduet med oversikten over kjøre profiler - velg ’Full Synchronization’ og trykk på knappen ’OK’.
  57. Når kjøre profilen ’Full Synchronization’ for ’FRONTER IMS MA’ er ferdig bør du kontrollere resultatet. Dersom resultatet virker OK kan du fortsette (legg spesielt merke til eventuell feilmeldinger).

MERK! Selv om alle agenter nå er kjørt full import og full synkronisering på kan det fortsatt være objekter som fortsatt ligger inn med utgående synkronisering. Det er da nødvendig å utføre de steg som står i synkroniserings statistikken for hver agent som det er kjørt full synkronisering på.

3.4 Delta kjøring

Følge samme fremgangsmåte som for ’Full kjøring’, men i stede for Full Import steget kan Delta Import steget benyttes der det er mulig og i stede for Full Synchronization kan Delta Synchronization benyttes. Dersom det ikke er endringer i kildesystemet (for eksempel Extens eller SATS) er det ikke nødvendig å kjøre Full Import og Delta Synchronization på agenten ABC ENTERPRISE IMPORT FILE MA.

OBS! METAKATALOG MA støtter fra og med Buddy versjon 4.0 “Delta Import”. For å kjøre “Delta Import” på “METAKATALOG MA” må følgende prosedyre følges:

  1. Kjør profilen EXPORT på METAKATALOG MA
  2. Kjør klargjøring av delta tabell for “METAKATALOG MA” Dette gjøres ved å starte applikasjonen “RunStoredProcedureDBMetakatalog.exe” som ligger i mappen “MIIS Tools” med parametere “sp_metakatalog_delta” i et kommandovindu eller via et på forhånd generert skript.
  3. Kjør profilen DELTA IMPORT på METAKATALOG MA
  4. Kjør profilen DELTA SYNCHRONIZATION på METAKATALOG MA

4 Database

Enkelte hjelpetabeller må eller kan fylles ut med data for at MIIS skal fungere som ønsket. Det forutsettes at leser har kjennskap til bruk av SQL Enterprise Manager og har kjennskap til hvordan data kan endres i tabellene til databasen dbMetakatalog. For å se eksempel på hvordan tabellene kan være utfylt benytt filen ’Eksempel.sql’ som ligger i mappen ’Database’. Når denne er kjørt inn i databasen vil tabellene tblMAProperties, tblDNPaths og tblDNPathsFilter være utfylt med data for en eksempelagent hvor personobjekter, avhengig av om de er aktive eller deaktiverte, og grupper plasseres i ulike OU’er i et AD.

4.1 Legge til en ny agent

Dersom du i MIIS har lagt til en ny agent av typen AD, ADAM eller Fronter IMS og ønsker at provisioning kode skal benyttes på denne kan følgende steg utføres.

  1. I tabellen tblMAProperties legges det inn en ny rad. Dette gjøres ved at det i feltet MAID skrives inn navnet på den nye agenten (feltet ID fylles inn automatisk når raden lagres).
  2. I feltet UPNSuffix fylles suffix som skal benyttes ved setting av attributtet userPrincipalName i et AD. Feltet kan for eksempel ha verdien ’@test.no’. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  3. I feltet MADomainName skriver du inn domene navnet (for eksempel ’test’). For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  4. I feltet Filter fylles den delen av attributtet distinguishedName i et AD sin verdi som skal avgjør om objektet skal behandles av MIIS eller ikke. Feltet kan for eksempel ha verdien ’OU=Auto’ eller OU=Feidekatalog’. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  5. I feltet DaysToKeepConnector legges det inn en tallverdi som representerer det antall dager som en connector som ikke lengre har en kilde connector skal beholdes i MV av MIIS. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  6. I feltene IsADMA alternativt IsADAMMA settes verdien 1 (true) dersom agenten er av typen AD (1 i IsADMA) eller ADAM (1 i IsADAMMA). Hvis agenten ikke er noen av delene settes verdien i disse feltene til 0 (false) eller NULL (Ctrl+tallet null). For Fronter IMS agent settes begge kolonnene til verdien 0 (false).
  7. I feltet CreateFullnameProxyAddress angir du 1 (true) dersom MIIS skal skape en proxyadresse med fullt navn for brukere (gjelder kun når mailboks skal opprettes). Dersom feltet settes til NULL eller 0 (false) så skapes det ikke fullt navn proxyadresse. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  8. Feltene DomainName, Username og Password skal ikke fylles inn manuelt. Disse får sin verdi av applikasjonen AD Innstillinger.exe. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  9. I feltet Servername angir du navnet på den serveren som er domene kontroller (dersom du har flere velger du en av de). For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  10. I feltet ChangeProxyAddressesIfExist angir du 1 (true) eller NULL dersom MIIS skal kunne endre attributtet proxyAddresses i AD dersom dette allerede har en verdi (for eksempel dersom det settes av Exchange). Dersom feltet settes til 0 (false) vil MIIS ikke endre proxyAddresses attributtet i AD. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  11. I feltet UseCharacterToFindMailboxID angir du 1 (true) dersom du ønsker at MIIS skal lokalisere hvilken mailbox type som skal benyttes (i tabellen tblMailboxTypes) ved hjelp av første tegn i verdien til attributtet som defineres med navn i feltet AttributeToUseFirstCharacterFrom. Dersom feltet settes til NULL eller 0 (false) angis mailbox typen som skal benyttes i feltet MailboxTypeID i tabellen tblDNPaths. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  12. I feltet AttributeToUseFirstCharacterFrom angis det attributtet som første tegn skal hentes fra. Attributtet som angis må eksistere på objekttypen Person i metaverse. Gjelder kun når feltet UseCharacterToFindMailboxID er satt til 1 (true). For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  13. I feltet WebMembershipProviderName angis det navnet på membership provider definert i web.config filen til Buddysamarbeidets brukeradministrasjonsweb. Sett feltet til NULL dersom det ikke skal benyttes som mulig påloggingsdomene ved pålogging på web løsningen. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  14. I feltet WebAuthenticationType angis den kommunikasjonstypen som kreves for å autentisere mot domenet som denne raden representerer (gjelder for web pålogging). Angi verdien Secure eller SecureSocketLayer. Sett feltet til NULL dersom domenet ikke skal benyttes til pålogging på web løsningen. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  15. I feltet ExchangeType angis det hvilken type Exchange server som finnes i domenet som denne raden representerer. Angi 2007 dersom Exchange Server 2007 er installert og 2003 dersom Exchanger Server 2003 (eller 2000) er installert. Dersom det ikke skal gjøres noen mail tilpasninger mot domenet angis verdien NULL i feltet. For Fronter IMS agent har denne kolonnen ingen funksjon og kan settes til NULL.
  16. I feltet MAType angis typen agent denne raden gjelder. Foreløpig er det kun Fronter agenten som støtter denne funksjonen. Dersom raden angir en Fronter agent skal verdien i dette feltet være 'FRONTER IMS'. I alle andre tilfeller skal verdien i dette feltet være NULL.
  17. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

For at agenten skal kunne legge inn objekter i OU strukturen til domenet den er koblet mot må følgende liste følges. For Fronter IMS agent skal denne ikke benyttes.

  1. I tabellen tblDNPaths legges det inn en ny rad. Dette gjøres ved at det i feltet MAPropertiesID legges inn verdien fra feltet ID i tabellen tblMAProperties for den agenten du ønsker å behandle (feltet ID fylles automatisk når raden lagres).
  2. I feltet Description kan du legge inn en beskrivelse for denne raden med konfigurasjon.
  3. I feltet Department fyller du inn enhets ID for objektene som skal få denne DN stien. Alternativt legges verdien ALLDEPS inn. Da vil alle enheter få denne DN stien.
  4. I feltet MVObjectType fyller du inn hvilket objekt som skal få denne DN stien (mulige verdier: Person, Gruppe, Enhet eller Organisasjon).
  5. I feltet CSObjectType angir du hvilken objekttype som skal skapes i domentet (for eksempel user, group, inetOrgPerson, organizationalUnit og lignende).
  6. I feltet DNPath fyller du inn DN stien. For eksempel ’ OU=Auto Deaktiverte Brukere,OU=Ansatte,DC=STFK,DC=LOCAL’.
  7. I feltet UserMustChangeFirstPwd angis verdien 1 (true) eller 0 (false) om bruker må bytte passord første gang han/hun logger på.
  8. I feltet CreateMailbox angis verdien 1 (true) eller 0 (false) for om det skal opprettes mailboks for brukeren eller ikke.
  9. Dersom det er angitt at det skal opprettes mailboks (1 i feltet CreateMailbox) må det angis en ID som refererer til en angitt mailbokstype i tabellen tblMailboxTypes i feltet mailbokstype.
  10. I feltet MailEnableContact angis verdien 1 (true) eller 0 (false) for dersom en bruker skal opprettes som et contact objekt som er mailenablet i et domene.
  11. I feltet MailEnableGroup angis verdien 1 (true) eller 0 (false) dersom en gruppe skal mailenables eller ikke. Hvis denne settes til 1 (true) vil gruppen opprettes som en kontaktliste.
  12. I feltet HideFromAddressBook angis verdien 1 (true) eller 0 (false) for om en gruppe som er mailenablet skal være synlig i adresse boken eller ikke.
  13. I feltet GroupScope angis verdien som vil bli benyttet for å avgjøre hvilken type gruppe som skal opprettes i AD. Mulige verdier er ’Domain local’, ’Global’ og ’Universal’. Avhengig av om det er definert at gruppen skal mailenables i feltet MailEnableGroup vil gruppetypen bli satt til enten Security eller Distribution med angitt scope type. For eksempel vil en gruppe som ikke skal mailenables og hvor verdien i GroupScope er satt til Global bli opprettet i AD med gruppetypen GLOBAL SECURITY. Dersom verdien settes til NULL vil alle grupper bli opprettet med scope typen Global.
  14. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

Merk at punkt 1 – 14 ovenfor må gjentas for hver enkelt enhets ID og/eller objekttype så fremt ikke Department feltet er satt til verdien ALLDEPS. Da må punkt 1 – 14 kun gjentas for hver enkelt objekttype.

Det er mulig å angi et filter for en rad registrert i tabellen tblDNPaths. Dette gjøres i tabellen tblDNPathsFilter på følgende måte: 1. I tabellen tblDNPathsFilter legges det inn en ny rad. Dette gjøres ved at det i feltet DNPathID legges inn verdien fra feltet ID i tabellen tblDNPaths for den raden i denne tabellen du ønsker å sette opp filter for (feltet ID fylles automatisk når raden lagres). 2. I feltet AttributeName fyller du inn navnet på det attributtet som inneholder verdien som det skal filtreres på (for eksempel employeeStatus eller usertype). 3. I feltet AttributeValue fyller du inn verdien som attributtet skal ha for å filtreres (for eksempel active eller elev). 4. I feltet ShouldHaveAttributeValue angis verdien 1 (true) eller 0 (false) for om objektet som skal filtreres skal ha filterverdien eller ikke. 5. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

Merk at det er mulig å legge inn flere filter rader per rad i tabellen tblDNPaths. Merk også at filter som angis medfører at kun objekter som svarer til filtrene vil bli behandlet med raden i tabellen tblDNPaths. Det betyr at det i tabellen tblDNPaths også må defineres opp behandlingsregler for objekter som ikke svarer til filteret dersom disse skal behandles.

4.2 Legge til hjemmeområde innstillinger for en MA

I tabellen tblHDPaths er det mulig å legge til innstillingen for opprettelse av hjemmeområde for brukerobjekter for en AD MA. Dette gjøres på følgende måte:

  1. I tabellen tblHDPaths legges det inn en ny rad. Dette gjøres ved at det i feltet MAPropertiesID legges inn verdien fra feltet ID i tabellen tblMAProperties for den agenten du ønsker skal gjøre hjemmeområde innstillingene (feltet ID fylles automatisk når raden lagres).
  2. I feltet Department angis enhets ID som denne konfigurasjonen skal gjelde for. Alternativt kan verdien ALLDEPS legges inn. Konfigurasjonen vil da gjelde for alle enheter.
  3. I feltet MVObjecttype fylles det inn navnet på den objekttypen (i metaverse) innstillingene i denne raden gjelder for. I og med at det kun finnes en objekttype for brukere i denne versjonen skal verdien settes til Person.
  4. I feltet Usertype angis det hvilken brukertype konfigurasjonen skal gjelde for. Mulige verdier er Ansatt, Lærer og Elev.
  5. I feltet HomeDrive angis stasjonsbokstaven som brukeren skal bruke for å få tilgang til hjemmeområdet (for eksempel H: - legg merke til kolon).
  6. I feltet HomePath angis stien til området som brukerens hjemmeområde skal opprettes på. Benytt %username% i pathen for at MIIS automatisk skal fylle inn brukernavnet i attributtet homeDirectory i AD.
  7. I feltet ProfilePath angis stien til området som brukerens profilområde ligger på. Benytt %username% i pathen for at MIIS automatisk skal fylle inn brukernavnet i attributtet Profile path i AD.
  8. I feltet LogonScript angis det hvilket logon skript som skal kjøres for den aktuelle brukertypen på den aktuelle agenten.
  9. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

4.3 Legge til terminal service innstillinger for en MA

I tabellen tblTSPaths er det mulig å legge til innstillingen for sette terminal service innstillinger brukerobjekter for en AD MA. Dette gjøres på følgende måte:

  1. I tabellen tblTSPaths legges det inn en ny rad. Dette gjøres ved at det i feltet MAPropertiesID legges inn verdien fra feltet ID i tabellen tblMAProperties for den agenten du ønsker skal sette terminal service innstillingene (feltet ID fylles automatisk når raden lagres).
  2. I feltet Department angis enhets ID som denne konfigurasjonen skal gjelde for. Alternativt kan verdien ALLDEPS legges inn. Konfigurasjonen vil da gjelde for alle enheter.
  3. I feltet MVObjecttype fylles det inn navnet på den objekttypen (i metaverse) innstillingene i denne raden gjelder for. I og med at det kun finnes en objekttype for brukere i denne versjonen skal verdien settes til Person.
  4. I feltet Usertype angis det hvilken brukertype konfigurasjonen skal gjelde for. Mulige verdier er Ansatt, Lærer og Elev.
  5. I feltet TerminalServicesProfilePath angis profile path for terminal services.
  6. I feltet TerminalServicesHomeDrive angis stasjonsbokstaven som brukeren skal bruke for å få tilgang til hjemmeområdet på terminal server (for eksempel H: - legg merke til kolon).
  7. I feltet TerminalServicesHomeDirectory angis stien til området som brukerens hjemmeområde på terminal server skal opprettes på. Benytt %username% i pathen for at MIIS automatisk skal fylle inn brukernavnet i for hjemmeområdet.
  8. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

4.4 Legge til mailboks type

I tabellen tblMailboxTypes er det mulig å legge til innstillingen for mailbokser. Dette gjøres på følgende måte:

  1. I tabellen tblMailboxTypes legges det inn en ny ID. Denne kan for eksempel settes til et nummer høyere en største ID hittils.
  2. I feltet Description fylles det inn en beskrivelse av denne mailbokstypen. Feltet er tenkt brukt i fremtidig applikasjon som identifikator for mailboks typene så feltet bør få en beskrivende verdi. For eksempel ”Liten”, ”Stor” eller ”Ubegrenset”.
  3. I feltet HomeMDB angis hele stien til et mailbox store hvor mailboks skal opprettes.
  4. I feltet HardLimit angis en tallverdi. Hvis default innstillinger for mailboks skal benyttes sett verdien til NULL (Ctrl+tallet null).
  5. I feltet OverQuotaLimit angis en tallverdi. Hvis default innstillinger for mailboks skal benyttes sett verdien til NULL (Ctrl+tallet null).
  6. I feltet StoreQuota angis en tallverdi. Hvis default innstillinger for mailboks skal benyttes sett verdien til NULL (Ctrl+tallet null).
  7. I feltet SortOrder angis det i hvilken rekkefølge mailbokstypene skal listes ut. For fremtidig bruk.
  8. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

4.5 Styre hvilken mailboks som skal benyttes ved hjelp av tegn

For å styre hvilken mailboks som skal benyttes ved hjelp av første tegn i objektets verdi i attributtet som er angitt i feltet AttributeToUseFirstCharacterFrom i tabellen tblMAProperties må følgende gjøres:

  1. Åpne tabellen tblCharacterToMailboxTypeID.
  2. Gjenta stegene nedenfor for hver agent i tabellen tblMAProperties hvor feltet UseCharacterToFindMailboxID er satt til 1 (true) og for hvert tegn som en mailbokstype skal knyttes til.
  3. I feltet MAID - angi navn på agent som denne raden skal gjelde for.
  4. I feltet Character - angi tegn som skal kobles til en mailbokstype.
  5. I feltet MailBoxTypeID - angi ID som det skal kobles mot i tabellen tblMailboxTypes.
  6. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

4.6 Tegn som skal omvandles

Enkelte attributter i MIIS (for eksempel brukernavn) og attributter i AD (for eksempel DN) er følsomme for tegn som for eksempel Æ, Ø og Å. For å løse dette er det laget en tabell hvor slike tegn kan omvandles til andre tegn (for eksempel Å = AA). Tabellen tblCharsToConvert inneholder et forhåndsdefinert sett med konverteringsregler for de ulike funksjonene som oppretter data i følsomme attributter. Dersom det er ønskelig å endre på den forhåndsdefinerte tegnkonverteringen gjøres dette på følgende måte:

  1. Åpne tabellen tblCharsToConvert.
  2. I feltet ValidFor angis det i hvilken funksjon konverteringen benyttes.
  1. I feltet AsciiCode angis ASCII koden til tegnet som skal konverteres.
  2. I feltet ConvertFrom angis tegnet som skal konverteres.
  3. I feltet ConvertTo angis tegnet/tegnene som det skal konverteres til.
  4. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

4.7 Stygge brukernavn

I tabellen tblBadUsernames er det mulig å definere stygge ord som ikke bør forekomme i brukernavn som genereres. Dersom man konfigurerer at ’teit’ er et stygt ord som skal erstattes med ’etit’, vil alle nye brukere som får ordet ’teit’ som del av brukernavnet, i stede få erstattet den delen av brukernavnet med verdien ’etit’. For eksempel bruker med generert brukernavn ’oteit1234’ vil få brukernavnet ’oetit1234’.

Merk at stygge ord som blir definert i tabellen kun har effekt på nye brukere som får generert brukernavn. Tabellen vil heller ikke bli benyttet dersom en ny bruker er registrert med et brukernavn i tabellen tblBrukernavnHistorikk. Tabellen benyttes på følgende måte:

  1. Åpne tabellen tblBadUsernames
  2. Feltet ID fylles automatisk ut når endringen lagres.
  3. Angi stygt ord i feltet BadUsernamePart (for eksempel teit).
  4. Angi erstatning for stygt ord i feltet ReplaceWith (for eksempel etit).
  5. Trykk på knappen ’Run’ (rødt utropstegn) for å lagre raden og for at raden skal få en ID.

5 MIIS TOOLS

5.1 RunStoredProcedureDBMetaktalog.exe

Applikasjonen benyttes til å klargjøre delta tabeller for agenten METAKATALOG MA. Applikasjonen kjøres da med parameteret “sp_metakatalog_delta”.

Klargjøringen av delta tabellene gjøres på følgende måte: 1. Start et nytt kommando vindu (“cmd”). 2. Sett startposisjon til mappen “C:Tools” (dersom “MIIS Tools” mappen er plassert på annen lokasjon benyttes denne lokasjonen) 3. Skriv: RunStoredProcedureDBMetakatalog.exe sp_metakatalog_delta 4. Trykk Enter for å starte klargjøring av delta tabellene. 5. Når klargjøringen er ferdig kan profilen delta import kjøres på agenten METAKATALOG MA. 6. Lukk kommando vindu.

Denne operasjonen kan med fordel legges inn i et skript. Et eksempel på et slikt skript ligger i mappen “MIIS Tools” og er kalt “Klargjør METAKATALOG MA Delta Import.bat”.

OBS! Brukeren som benyttes for å kjøre applikasjonen eller skriptet må ha rettigheter til dbMetakatalog.

5.2 AD INNSTILLINGER.EXE

Ved hjelp av denne applikasjonen settes domene og brukeropplysninger for AD og ADAM agenter som har kode som har behov for å koble til et domene.

Applikasjonen brukes på følgende måte.

  1. Velg AD agent fra nedtrekk listen og trykk på knappen “Benytt”.
  2. Applikasjonen henter inn eventuelt eksisterende innstillinger for MA og åpner felt for redigering.
  3. I feltet “Domene navn” fylles navnet på domene som MA står koblet mot inn.
  4. I feltet “Brukernavn” fylles brukernavn på en bruker med rettigheter i domene inn.
  5. I feltet “Passord” fylles passord for den angitte brukeren (i punkt 4) inn.
  6. Velg “Autentiseringstype” fra nedtrekk listen (normalt “Secure”).
  7. Trykk på knappen ”Lagre”.
  8. Applikasjonen vil nå teste de angitte innstillingene og gi en melding dersom noe er feil.
  9. Dersom test var vellykket vil følgende melding vises:

  1. Trykk på knappen “Yes”/”Ja” for å lagre de angitte innstillingene.
  2. Følgende melding vil vises dersom innstillingene ble lagret:

  3. Applikasjonen vil nå være klar til å endre innstillinger for eventuelt andre AD agenter.

Dersom du ikke ønsker å lagre noen endringer trykk på knappen ”Avbryt”. For å stenge applikasjonen trykk på krysset lengst oppe til høyre i vinduet.

5.3 ORGANIZATIONCONFIGURATION.EXE

Ved hjelp av denne applikasjonen kan du gjøre tilpasninger av verdier som er feil eller manglende på organisasjoner som er registrert i metakatalogen.

Applikasjonen brukes på følgende måte:

  1. Start applikasjonen ’OrganizationConfiguration.exe’.
  2. Marker en av de registrerte organisasjonene.
  3. Trykk på knappen ’Endre’.
  4. I det nye vinduet som åpnes (se bilde nedenfor) kan den informasjonen som er feil eller mangelfull endres eller legges til.
  5. De feltene som må legges til manuelt er:
  6. Når de nødvendige endringene er gjort trykk på knappen ’Oppdater’.
  7. Trykk på knappen ’Lukk’ for å lukke vinduet.
  8. Steng applikasjonen ved å trykke på krysset lengst opp til høyre i vinduet ’Konfigurer organsisasjoner’.

6 Annet

6.1 Grenseverdier på ABC ENTERPRISE IMPORT FILE MA

I Buddy 4.0 er det lagt inn mulighet for å kontrollere importerte data i forhold til gitt grenseverdier. Disse grenseverdiene ligger i filen “Configuration.xml” som er plassert i agentens MAData mappe. Dersom filen ikke eksisterer vil den opprettes automatisk ved første kjøring av “Full import” på agenten eller så kan den kopieres fra installasjonspakken (filen legges i agentens MAData mappe).

Et eksempel på hvordan filen “Configuration.xml” kan se ut er illustrert under:

En innstilling som er viktig å legge merke til er “Thresholds Override”. Denne innstillingen tar True eller False som verdi og tillatter import av data via ABC ENTERPRISE FILE IMPORT MA selv om grenseverdier overskrides. Dersom innstillingen settes til True gjelder dette for en import uavhengig om grenseverdier overskrides eller ikke. Terskelverdiene kan angis i antall eller prosent. Agenten vil sammenligne aktuelt resultat med forrige resultat og sammenlikne dette med terskelverdiene. Ved overskridelse vil kjøring ikke bli godkjent (så fremt agenten er konfigurert for å bruke terskelverdier). Dersom en eller flere terskelverdier overskrides vil agenten stoppe med en feilmelding i MIIS/ILM/FIM. Det er ikke mulig å lese ut hva som er feil direkte i grensesnittet til MIIS/ILM/FIM. Man må derfor gå inn i MAData mappen til agenten og sjekke siste linje i agentens logg fil.

Dersom det er ønskelig at agenten skal sende en mail dersom grenseverdier overskrides så må alle SMTP innstillinger fylles ut. Dersom SMTP server krever autentisering fylles NETWORK innstillinger ut. Det er ikke nødvendig å fylle ut DOMAIN for NETWORK innstillinger.

Dersom det er ønskelig å logge til SysLog server angis IP adresse til SysLog server i konfigurasjons filen. Lognivået til SysLog server er det samme som er angitt i parameteret “Logg nivå” i agentens parametere.