ID同期を行う – 管理エージェント作成編 (2)

 
しばしの間、FIM2010のID同期の話から外れていましたが、今夜復活します。
前回は、FIM2010に接続してID同期を行うためのコネクタとして
CSVファイル用の管理エージェントと、Active Directoryドメインサービス用の管理エージェントを作成しました。
今回は、MSILMデータベースとFIM2010のコネクタとなる管理エージェント(MA)を作成する方法を解説します。
 
Identity Management管理ツールからManagement Agentをクリックし、
ActionsのCreateをクリックして、MAの作成を開始します。
最初にMAの種類とMAの名前を指定します。
MAの種類は「Identity Lifecycle Manager」を選択します。
 
MAで接続するMSILMデータベースを指定します。
SQL Serverにデータベースを作成しますが、事前に作成しておく必要はありません。
Server項目には、SQL Serverのサーバー名を入力しますが、
ILM ServerとSQL Serverが同一のサーバーの場合、.(ドット)を入力してください。
Database項目には、MSILMFIMServiceと入力してください。(MSILMデータベース名は「MSILM」で固定です)
(2009年10月10日追記 RC1からDB名がFIMServiceに変更されています。
また、FIM Service base addressの指定が必要となります。通常「http://localhost:5725」と入力します)
Authentication modeにはSQL Serverに接続するときの資格情報をそれぞれ入力します。
 
Create Object Typesでは、MSILMで扱うオブジェクトの種類を選択します。
このとき、DetectedRuleEntryとExpectedRuleEntryは必須の選択肢になるので、
チェックを外さないでください。
 
Select Attributesでは、MSILMデータベースで扱うオブジェクトの属性を指定します。
デフォルトでは、すべて選択されているので、そのままNextをクリックします。
 
Configure Object Type Mappingsでは、MSILMで扱うオブジェクト種類を、
メタバースのどのオブジェクトに関連付けするかを指定します。
このとき、MSILMデータベース(画面のData Source Object Type欄)のPersonに
メタバース(画面のMetaverse Object Type欄)のPersonに関連付けられていない場合は
関連付けを設定してください。
 
Configure Attribute Flowでは、MSILMで扱うオブジェクトの属性を、

メタバースのどの属性に関連付けするかを指定します。
例えば、前回作成したCSVファイルからID情報をMSILMデータベースにコピーする場合、
employeeID,FirstName,LastName,DisplayNameの4つをメタバースからMSILMデータベースへ
コピーする関連付けを画面のように設定してください。
このとき、コピーしたい属性とは別にExpectedRulesList属性の関連付けを設定してください。
ExpectedRulesList属性はMSILM(Data Source Attribute)→メタバース(Metaverse Attribute)の向きで
コピーされるように設定します。(ExpectedRulesList属性については後ほど解説します。。)
ここまでの設定が完了すれば、終わりです。あとはNextを連打してウィザードを終了してください。
 
あとは、Import,Synchronization,Exportのコマンド(プロファイル)を作成しておいてください。
ここまでで、MAの作成は完了です。
 
MSILM MAでは、メタバースとMSILMデータベース間でどのような属性の関連付けをするかについて設定しましたが、
CSVファイルとメタバース間、Active Directoryとメタバース間での属性の関連付けは設定しませんでしたね。
これらの関連付けに関しては、MAの中で設定するのではなく、
着信同期規則、発信同期規則と呼ばれる規則を作成して対応します。
次回からは、着信同期規則、発信同期規則の設定方法について紹介します。