1 Introduksjon

Løsnigen er basert på Microsoft sitt produk for identitetshåndtering. Fra første verjson av Buddy til nå har produktene hatt følgende navn:

Forefront Identity Manager 2010 (FIM) er siste versjon av løsningen og Buddy 4.0 støtter denne versjonen.

For informasjon om MIIS/ILM/FIM anbefales det å lese i hjelpefilene som følger med MIIS/ILM/FIM/ILM/FIM.

Når det i dokumentet refereres til mapper så menes det, om ikke annet er beskrevet, mapper som ligger i katalogen ’Buddy Version 4.0’.

2 STØTTE FOR EXCHANGE

Denne versjonen har, i tillegg til eksisterende støtte for Exchange 2003 og 2007, også støtte for Exchange 2010. Det er derfor påkrevd at følgende installeres på MIIS/ILM/FIM server uavhengig av om løsningen skal håndtere mail innstillinger:

For at løsningen skal kunne jobbe med Exchange 2007 må Exchange 2007 server være oppdatert med siste servicepakke (minimum SP1 med RollUp 3 eller høyere). For at løsningen skal kunne jobbe mot Exchange 2010 må ILM 2007 være oppgradert til ILM 2007 FP1 SP1 ( Identity Lifecycle Manager 2007 Feature Pack 1 Service Pack 1) eller at FIM 2010 benyttes (MIIS 2003 støtter ikke Exhcange 2007 eller 2010). I tillegg kreves det at for å støtte Exchange 2010 må Powershell 2.0 installeres på ILM/FIM server og at Powershell er konfigurert for fjern tilgang (remote access). For mer informasjon se:http://technet.microsoft.com/en-us/library/aa998597.aspx

Tilleggsinformasjon for oppsett av AD agent som skal opprette objekter i Exchange 2010: For å konfigurere verdien i “Exchange 2010 RPS URI” i egenskapen “Configure Extension” for AD agenten se: http://social.technet.microsoft.com/wiki/contents/articles/how-to-configure-the-exchange-2010-rps-uri.aspx

Følgende tabell viser hvilke versjoner av MIIS/ILM/FIM som støtter de ulike Exchange versjonene (kilde: http://technet.microsoft.com/en-us/magazine/ff472471.aspx):

Exchange 2003 2007 2010
MIIS 2003 X - -
ILM 2007 X - -
ILM 2007 Feature Pack 1 X X -
ILM 2007 Feature Pack 1, Service Pack 1 X X X
Forefront Identity Manager 2010 X X X

3 Oversikt

4 Metaverse konfigurasjon

Det er definert et sett med objekttyper og attributter som benyttes i løsningen.

Sti til dokumentasjon: Link

4.1 Attribute Flow Presedens

Attribute Flow Precedence angir hvilke agenter som skal ha prioritet til de ulike attributtene dersom det er flere agenter som kan oppdatere det samme attributtet.

Sti til dokumentasjon: Link

5 Management agenter

5.1 ABC ENTERPRISE IMPORT FILE MA

Denne agenten benyttes til å importere personer, grupper, enheter og organisasjoner fra skoleadministrativt system til MIIS/ILM/FIM ved hjelp av ABC Enterprise formatet.

Sti til dokumentasjon: Link

5.2 METAKATALOG MA

Denne agenten benyttes til å eksportere og importere personer, grupper, enheter og organisasjon til og fra databasen dbMetakatalog.

Sti til dokumentasjon: Link

5.3 FEIDE [ORG] ADAM MA

Denne agenten benyttes til å eksportere og importere personer, enheter og organisasjoner til og fra Feide katalogen (ADAM - Active Directory Application Mode).

Sti til dokumentasjon: Link

5.4 MANUELL MA

Denne agenten benyttes til å eksportere enheter og importere manuelt opprettede ansatte og elever til og fra databasen dbMetakatalog og MIIS/ILM/FIM.

Sti til dokumentasjon: Link

5.5 FRONTER IMS MA

Denne agenten benyttes eksportere informasjon fra Buddyløsningen til Fronter. Agenten genererer en fil som eksporteres automatisk via web kall til Fronter.

Sti til dokumentasjon: Link

5.6 AD MA

Denne oppsettet gjelder for agenter som går mot en domene kontroller med Active Directory. Det benyttes til å eksportere og importere informasjon om personer og grupper.

Sti til dokumentasjon: Link

6 EXTENSIONS KODE

For å oppnå ønsket funksjonalitet i MIIS/ILM/FIM er det laget et sett med extensions som er utviklet i C#.NET og Visual Basic.NET. En extension er en DLL fil som plasseres i Extensions mappen under MIIS/ILM/FIM katalogen (f.eks. ’C:FilesIdentity Integration Server’). Det finnes tre forskjellige typer av extensions (navn på interface i parantes)

6.1 MetakatalogMARulesExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Benyttes i MA: METAKATALOG MA Avhengigheter: Microsoft.MetadirectoryServices.dll MIISCommon.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på IMASynchronization interface.

6.2 ADMARulesExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Benyttes i MA: AD MA Avhengigheter: Microsoft.MetadirectoryServices.dll Microsoft.MetadirectoryServicesEx.dll System.DirectoryServices.dll MIISCommon.dll Interop.ActiveDS.dll stdole.dll Interop.TSUSEREXLib.dll AbanteClassLibary.dll

DLL er basert på IMASynchronization interface.

6.3 FEIDEADAMMAExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Benyttes i MA: FEIDE [ORG] ADAM MA Avhengigheter: Microsoft.MetadirectoryServices.dll System.DirectoryServices.dll MIISCommon.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på IMASynchronization interface.

6.4 ABCEnterpriseImportFileMARulesExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: C#.NET Benyttes i MA: ABC ENTERPRISE IMPORT FILE MA Informasjon: Støtter kun Full Import Avhengigheter: AbanteClassLibary.dll Microsoft.MetadirectoryServices.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på Microsoft.MetadirectoryServices.IMAExtensibleFileImport og Microsoft.MetadirectoryServices.IMAExtensibleCallExport interfacene.

6.5 FEIDEADAMMAExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Benyttes i MA: ABC ENTERPRISE IMPORT FILE MA Avhengigheter: Microsoft.MetadirectoryServices.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på IMASynchronization interface.

6.6 MVProvisioningExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Benyttes av: MIIS/ILM/FIM Avhengigheter: Microsoft.MetadirectoryServices.dll MIISCommon.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på IMVSynchronization interface.

6.7 PasswordExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Benyttes i MA: METAKATALOG MA Avhengigheter: Microsoft.MetadirectoryServices.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på IMAPasswordManagement interface og implementerer følgende metoder fra navneområdet Microsoft.MetadirectoryServices:

(*): Ikke i bruk.

6.8 IMS_WS_FTP_ImportCallExportExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: C#.NET Benyttes i MA: FRONTER IMS MA Informasjon: Støtter Full Import og Export Avhengigheter: AbanteClassLibary.dll MIISCommon.dll Microsoft.MetadirectoryServices.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på Microsoft.MetadirectoryServices.IMAExtensibleFileImport og Microsoft.MetadirectoryServices.IMAExtensibleCallExport interfacene.

6.9 MVRouterExtension.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: C#.NET Benyttes av: MIIS/ILM/FIM Avhengigheter: Microsoft.MetadirectoryServices.dll MIISCommon.dll Microsoft.MetadirectoryServicesEx.dll

DLL er basert på IMVSynchronization interface.

7 ANNEN KODE

Det er i tillegg til extension kode også utviklet annen kode.

7.1 MIISCommon.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Benyttes av: Extension DLL’er og AD Innstilinger.exe Avhengigheter: Microsoft.MetadirectoryServices.dll Microsoft.MetadirectoryServicesEx.dll Interop.ActiveDS.dll stdole.dll

Denne DLL’en inneholder klasser og metoder som benyttes av de ulike extension DLL’ene, samt av applikasjonen AD Innstilinger.exe og OrganzationConfiguration.exe. Filen skal plasseres i følgende mapper:

7.2 AbanteClassLibary.dll

Utviklet av: Ronny Blom Versjon: 4.0 Språk: C#.NET Benyttes av: ABCEnterpriseImportFileMARulesExtension.dll ADMARulesExtension.dll IMS_WS_FTP_ImportCallExportExtension.dll Avhengigheter: System.Management.Automation

Denne DLL’en inneholder klasser og metoder som benyttes av ABCEnterpriseImportFileMARulesExtension.dll, ADMARulesExtension.dll og IMS_WS_FTP_ImportCallExportExtension.dll. Filen skal plasseres i følgende mapper:

7.3 AD Innstilinger.exe

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Type: Windows applikasjon Avhengigheter: MIISCommon.dll

Denne applikasjonen lar bruker sette informasjon om domene og påloggingsinformasjon for AD management agenter. Informasjonen som settes her benyttes bl.a. til å opprette hjemmeområder og sette terminal service innstillinger for brukere. Applikasjonen ligger i mappen MIIS Tools

7.4 OrganizationConfiguration.exe

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Type: Windows applikasjon Avhengigheter: MIISCommon.dll

Denne applikasjonen lar bruker redigere organisasjoner. Informasjon om organisasjoner eksporteres bl.a. ut via FEIDE [ORG] ADAM MA og FRONTER IMS MA. Applikasjonen ligger i mappen MIIS Tools

7.5 RunStoredProcedureDBMetakatalog.exe

Utviklet av: Ronny Blom Versjon: 4.0 Språk: Visual Basic.NET Type: Windows applikasjon Avhengigheter: MIISCommon.dll

Denne applikasjonen lar bruker kjøre en lagret prosedyre i databasen dbMetakatalog. Den benyttes bl.a. i forbindelse med kjøring av “Delta Import” på “METAKATALOG MA”. Applikasjonen ligger i mappen MIIS Tools

7.6 ANNEN KONFIGURASJON

I tillegg til at konfigurasjon lagres i databasen finnes det også en konfigurasjonsfil som angir hvilken database kode skal koble seg til. Denne filen legges normal i følgende mappe: ”C:Konfig” I denne mappen legges filen ”config.xml”. I filen ligger følgende informasjon (uthevet rød tekst erstattes med gyldig informasjon):

`<?xml version="1.0" encoding="utf-8" ?>
<root>
<database-properties>
<connection-string>Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=[DATABASENAVN];Data Source=[DATABASESERVER NAVN];
Use Procedure for Prepare=1;Auto Translate=True;Packet Size=4096;Workstation ID=[DATABASESERVER NAVN];Use Encryption for Data=False;Tag with column collation when possible=False</connection-string> 
</database-properties>
</root>`

Stien til denne filen angies i filen ’MIIS_config.ini’ som ligger i Extension mappen til MIIS/ILM/FIM.