ADFS 2.0 Attribute Store pour FIM 2010
Henrik Nilsson est un MVP FIM particulièrement efficace sur l’aspect Custom Activity (Worklfows personnalisés) , ses nombreuses interventions sur le Forum FIM 2010 et la publication de code source sur les Custom Activities m’ont permis de vraiment comprendre comment étendre les fonctionnalités de FIM.
Bon après les fleurs, revenons à cette actualité intéressante. Henrik Nilsson a participé à la création d’un module FIM 2010 permettant de communiquer avec ADFS 2.0
Ce module appelé ADFS 2.0 Attribute Store permet de remonter dans FIM des valeurs d’attributs via ADFS et de faire des claims d’identité depuis FIM.
Toutes les informations sur ce projet sur : http://fimattributestore.codeplex.com/
Réindexation des bases de données FIM 2010
Lorsqu’une base de données SQL traite de nombreuses transactions, il s’en suit une fragmentation des données, à la manière des informations écrites sur un disque dur. Dans le cas des bases de données FIM Service et FIM Synchronization Service utilisées par FIM 2010, cela peut entrainer un timeout lors du traitement des synchronisation ou lorsque l’on effectue des requêtes de recherche dans le portail FIM.
Pour éviter ce genre de désagrément il est fort utile de ré-indexer régulièrement les bases de données utilisées par FIM 2010. Et comme on est tous un peu fainéant, le mieux est encore de charger SQL de le faire tout seul avec un Job planifié.
Astuce pour tester les filtres XPath dans FIM 2010
N’étant pas un génie du langage XPath j’ai souvent besoin de tester mes filtres XPath pour vérifier leur bonne syntaxe.
Lorsque l’on définit les critères d’un Ensemble (ou Set), il existe plusieurs cas où une définition est impossible à décrire avec le formulaire, il est donc nécessaire d’écrire un filtre XPath et de l’insérer directement dans l’attribut Filter d’une Ressource de type Set (disponible dans les attributs étendus de la vue avancée) entre les balises <filter></filter>.
D’abord tenté par écrire un script PowerShell permettant de tester les filtres XPath, par manque de temps je me suis tourné vers une autre solution : utiliser l’aperçu du formulaire des Ressources de type Search Scope .
FIM Synchronization Error : app-store-import-exception
Cette erreur peux survenir lors de l’exécution d’un profil d’Import du FIM Management Agent (FIMMA).
Cette erreur indique que lors de l’import des données de la base FIMService vers le Connector Space (CS) du FIMMA, le format des données ne correspond pas au schéma du CS.
Il suffit de rafraichir le schéma du FIMMA puis de faire un staging (Full Import) pour corriger le problème.
Une désynchronisation du schéma survint généralement lorsque par exemple on retire un attribut ou une ressource du schéma du portail FIM, et que cet attribut ou ressource était présent dans les flux d’attribut du FIMMA.
Comment configurer le Management Agent FIM 2010
Les services FIM synchronisent les informations entre le Portail FIM et le moteur de synchronisation via un connecteur spécifique : le FIM Management Agent.
La première étape avant de pouvoir gérer les identités dans le portail FIM consiste donc à paramétrer ce connecteur depuis la console de gestion des services de synchronisation FIM.
Installer FIM 2010 tout en français : Yes we can !
Comme beaucoup de produits pure IT, FIM est destiné à être déployé sur des OS anglais et toute la documentation que vous pourrez trouver sur le sujet n’existe que en anglais.
Pourtant il existe une loi en France qui oblige à déployer des solutions informatiques avec l’interface utilisateur en Français pour tous les organismes de l’administration et de l’éducation en France.
Si FIM est fourni avec les Languages Pack permettant de passer le portail FIM et le client pour Outlook dans plus de 10 langues différentes, reste à savoir si la solution peut être déployé sur des OS Français.
Comme dirait le regretté Pierre Desproges : J’ai testé pour vous !
Le résultat et le suivant :
- Windows 2008 64bits FR ou Windows 2008 FR – OK
- SQL Serveur 2008 64bits SP2 FR – OK
- Windows SharePoint Server 3.0 FR – KO
- Visual Studio 2008 FR ou Visual Studio 2010 FR – OK
Pour réussir l’installation de FIM Services and Portal avec WSS 3.0 FR il est nécessaire de mettre le pack de Langue English US, ce qui permet à l’assistant d’installation de trouver ces petits lors de la configuration du site SharePoint.
Je recommande plutôt de faire l’inverse : installer WSS 3.0 en anglais, installer FIM Services and Portal, puis passer le pack de langue Français sur SharePoint si vous voulez l’interface d’administration en français.
Pour avoir tester les deux méthodes, c’est cette dernière qui passe à tout les coups 
Se former sur Forefront Identity Manager 2010
Microsoft a mis en ligne récemment de la documentation technique destiné à mieux comprendre Forefront Identity Manager 2010. Les documents disponibles sont classées en trois grandes catégories :
- des articles, expliquant les concepts de FIM
- des vidéos, illustrant ces concepts
- des labs, permettant d’implémenter et de mieux comprendre ces concepts
Les thèmes abordés le sont intelligemment et que vous soyez curieux de savoir ce que FIM peux faire pour vous ou désireux d’implémenter FIM, ces guides sont suffisamment complets pour répondre à bon nombres de questions.
Pour lire les articles suivez ce lien
Powershell Activity pour FIM 2010
Carol Wapshere, connue aussi sous le nom de Miss MIIS, à publier sur son blog un article très intéressant sur une activité de workflow permettant d’invoquer des scripts Powershell. Ces scripts peuvent être exécutés localement ou sur des machines distantes, ce qui donne des possibilités vraiment énormes en terme de personnalisation !
Plus d’info sur le site de Carol : Lire l’article
La RTM de Forefront Identity Manager est disponible en évaluation
Nous l’attendions tous depuis bien longtemps maintenant, et voilà enfin l’annonce officielle de la sortie de FIM en RTM. Le lien vers l’évaluation :
http://technet.microsoft.com/fr-fr/evalcenter/cc872861.aspx
Forefront Identity Manager 2010 RC1 disponible en téléchargement !
La version RC1 de Forefront Identity Manager est enfin disponible. FIM 2010, anciennement nommé ILM 2 apporte à la suite Microsoft un outil complet d’Identity Management. Les projets parfois très complexe de mise en place d’ILM devrait être grandement simplifié par les outils du portail intégré. Reste à vérifier que FIM répond à toutes les attentes en termes de Management. La réponse bientôt sur ce blog ^^
Télécharger Forefront Identity Manager 2010 RC1 :
http://technet.microsoft.com/fr-fr/evalcenter/cc872861(en-us).aspx