FIM Custom Activity – Guide de création (partie 3)
Voici la suite de mon article sur la création d’une Custom Activity pour FIM 2010.
Cette activité a été créé dans la FIMCustomActivityLibrary préparée dans la première partie de ce guide : FIM Custom Activity – Guide de création (partie 1)
Un deuxième article montre comment ajouter des activités et écrire le code source de ces activités : FIM Custom Activity – Guide de création (partie 2)
Dans cette troisième partie, je vais décrire comment créer l’interface homme machine (plus communément appelé GUI) de cette activité. Cette interface est un formulaire qui sera affiché dans le portail FIM et nous permettra d’ajouter des activités dans l’éditeur de Worklfow de FIM 2010.
MCTS 70-158 : FIM 2010 a sa certification
Pour ceux qui avait manqué la version beta de cet examen, le voici enfin en version officielle. Uniquement en langue de Shakespeare pour l’instant, il est donc maintenant possible de valider ses connaissances de l’outil d’IAM de Microsoft via le programme MCP. Pour les détails sur les connaissances testées, la MCTS 70-158 est disponible sur le catalogue en ligne :
http://www.microsoft.com/learning/en/us/Exam.aspx?ID=70-158&Locale=en-us
Ajuster la durée de rétention des ressources dans le portail FIM
Par défaut la durée de rétention des ressources système est de 30 jours, cette valeur ne peut être modifiée pas même par les administrateurs du portail sans avoir au préalable créé une MPR appropriée. Cette durée de 30 jours peut provoquer un alourdissement de la base de données important selon le nombre de synchronisations et la fréquence de celles-ci. De manière générale une période de 48h est plus raisonnable, mais cette valeur doit être ajustée en fonction de vos besoins.
NOTE : La durée de rétention des ressources système permet de marquer toutes les ressources créées dans le portail d’une date d’expiration : cette date correspondant à la date de création plus la durée de rétention.
Sauvegarde et restauration de la configuration d’un serveur FIM Service
Microsoft fournit des Cmdlets Powershell permettant d’exporter et d’importer la configuration d’un serveur FIM Service. Ces commandes sont inclus dans le module FIM Automation pour Powershell et sont fort utile pour : sauvegarder la configuration, restaurer la configuration, migrer la configuration, ou encore exporter et importer des ressources dans le portail FIM.
Les Cmdlets disponibles sont les suivants :
| Compare-FIMConfig | : Compare les attributs de ressources FIM et retourne une liste des changements à effectuer. |
| ConvertFrom-FIMResource | : Sérialise une ressource FIM et l’exporte sous forme d’un fichier XML (converti une ressource en XML). |
| ConvertTo-FIMResource | : Désérialise une ressource FIM depuis un fichier XML donné (converti des données XML en une ressource). |
| Export-FIMConfig | : Exporte les ressources FIM de configuration depuis FIM Service (appel au Web Service FIM). |
| Import-FIMConfig | : Importe une liste de changement dans FIM Service en utilisant le Web Service. |
| Join-FIMConfig | : Joint deux listes d’objets de type ressource FIM en utilisant un ou plusieurs critères de rapprochement. |
Grâce à ces Cmdlets il est possible de faire une sauvegarde de la configuration de FIM Service ou de restaurer cette configuration. Il est possible également de migrer la configuration d’un serveur vers un autre, par exemple pour appliquer des changements effectués sur un serveur de développement sur un serveur de production.
Vous trouverez des exemples de script que j’ai écrit sur la page code source de ce site. Notamment les scripts s’inspirant des exemples du Technet et s’intitulant : Backup-FIM-Configuration et Restore-FIM-Configuration
Vous trouverez également de nombreux exemples sur les différents liens du technet et sur la FIM Scriptbox du Forum FIM :
ADFS 2.0 Attribute Store pour FIM 2010
Henrik Nilsson est un MVP FIM particulièrement efficace sur l’aspect Custom Activity (Worklfows personnalisés) , ses nombreuses interventions sur le Forum FIM 2010 et la publication de code source sur les Custom Activities m’ont permis de vraiment comprendre comment étendre les fonctionnalités de FIM.
Bon après les fleurs, revenons à cette actualité intéressante. Henrik Nilsson a participé à la création d’un module FIM 2010 permettant de communiquer avec ADFS 2.0
Ce module appelé ADFS 2.0 Attribute Store permet de remonter dans FIM des valeurs d’attributs via ADFS et de faire des claims d’identité depuis FIM.
Toutes les informations sur ce projet sur : http://fimattributestore.codeplex.com/
Réindexation des bases de données FIM 2010
Lorsqu’une base de données SQL traite de nombreuses transactions, il s’en suit une fragmentation des données, à la manière des informations écrites sur un disque dur. Dans le cas des bases de données FIM Service et FIM Synchronization Service utilisées par FIM 2010, cela peut entrainer un timeout lors du traitement des synchronisation ou lorsque l’on effectue des requêtes de recherche dans le portail FIM.
Pour éviter ce genre de désagrément il est fort utile de ré-indexer régulièrement les bases de données utilisées par FIM 2010. Et comme on est tous un peu fainéant, le mieux est encore de charger SQL de le faire tout seul avec un Job planifié.
Astuce pour tester les filtres XPath dans FIM 2010
N’étant pas un génie du langage XPath j’ai souvent besoin de tester mes filtres XPath pour vérifier leur bonne syntaxe.
Lorsque l’on définit les critères d’un Ensemble (ou Set), il existe plusieurs cas où une définition est impossible à décrire avec le formulaire, il est donc nécessaire d’écrire un filtre XPath et de l’insérer directement dans l’attribut Filter d’une Ressource de type Set (disponible dans les attributs étendus de la vue avancée) entre les balises <filter></filter>.
D’abord tenté par écrire un script PowerShell permettant de tester les filtres XPath, par manque de temps je me suis tourné vers une autre solution : utiliser l’aperçu du formulaire des Ressources de type Search Scope .
FIM Synchronization Error : app-store-import-exception
Cette erreur peux survenir lors de l’exécution d’un profil d’Import du FIM Management Agent (FIMMA).
Cette erreur indique que lors de l’import des données de la base FIMService vers le Connector Space (CS) du FIMMA, le format des données ne correspond pas au schéma du CS.
Il suffit de rafraichir le schéma du FIMMA puis de faire un staging (Full Import) pour corriger le problème.
Une désynchronisation du schéma survint généralement lorsque par exemple on retire un attribut ou une ressource du schéma du portail FIM, et que cet attribut ou ressource était présent dans les flux d’attribut du FIMMA.
Comment configurer le Management Agent FIM 2010
Les services FIM synchronisent les informations entre le Portail FIM et le moteur de synchronisation via un connecteur spécifique : le FIM Management Agent.
La première étape avant de pouvoir gérer les identités dans le portail FIM consiste donc à paramétrer ce connecteur depuis la console de gestion des services de synchronisation FIM.
La RTM de Forefront Identity Manager est disponible en évaluation
Nous l’attendions tous depuis bien longtemps maintenant, et voilà enfin l’annonce officielle de la sortie de FIM en RTM. Le lien vers l’évaluation :
http://technet.microsoft.com/fr-fr/evalcenter/cc872861.aspx