locked
MS Identity Manager 2003 MIIS RRS feed

  • Frage

  • Hallo.

    Ich nutze den MIIS zum synchronisieren eines AD´s und einer Datenbank über einen Webservice. Den ManagementAgent (MA) für den Importschritt ist der Active Directory MA, für den Export der Extensible Connectivity MA. Nun lösche ich ein Benutzer aus dem AD, welches der Import auch mitbekommt, aber irgendwie nicht den Step "Delete" draus macht. Es spricht die Outbound Synchronisation nicht an, welche die Übertragung in den Exportschritt ermöglicht. Ich habe schon im Mataverse Designer die Object Deletion Rule eingerichtet und konfiguriert.

    Was genau muss den in die Methoden Deprovision, ShouldDelteFromMV und Provision, damit diese Übertragung funktioniert.

    Hbae schon alle Suchmaschinen auseinandergenommen.

    Für euer Hilfe bin ich sehr dankbar!

    Freitag, 2. Juli 2010 10:31

Antworten

  • Hallo,

    Ein MV Rules Extension sollte auf jeden Fall den erhofften Effekt haben. Ist denn das Provisioning aktiviert? Options -> Enable metaverse rules extension -> Enable Provision Rules Extension?

    Auslöser für das Anwenden einer MV Deletion Rule (dadurch wir die Methode: ShouldDeleteFromMV aufgerufen) ist immer ein Disconnect. Dies kann durch zwie Möglichkeiten entstehen: Filter oder Löschen des Quell Connestor Space Objektes.

    Ist dies nicht der Fall, hilft auch ein Full Import Full Sync nicht, um dieses Scenario zu testen.

    Soll jedoch eine Deprovisionierung auf Grund von bestimmten Zuständen im Metaverse ausgelöst werden, so muss die in der MV Rules Extsion in derMethode Provision implementiert werden. Hier kann auf das ConnectedMA Object und die Property Connectors zugegriffen werden. Hier gibt es auch eine Methode Deprovision bzw. DeprovsionAll.

    Das sind prinzipiell die beiden Ansätze zum initiieren von Deprovisionierungen. Je nach Use Case kann immer mind. eine der beiden Varianten angewendet werden.

    Viele Grüße,
    Patrick

    patrick.rempel@oxfordcomputergroup.de
    www.oxfordcomputergroup.de

    • Als Antwort markiert Codefile Dienstag, 1. Februar 2011 12:23
    Dienstag, 17. August 2010 10:43

Alle Antworten

  • Hi,

    das was jetzt kommt, ist alles angestaubtes Wissen zum IIFP, was auch auf MIIS anwendbar sein sollte. Wenn Du eine Deletion Rule im MV konfigurierst, wird das Objekt erst im MV als "deleted" markiert. Du musst dann erst noch eine Deprovisioning Rule erstellen, bei der das Objekt Deprovisioniert wird und anschliessend aus dem MV entfernt wird. Danach musst Du noch einen "Export Run" laufen lassen. Dann sollte es auch endgueltig geloescht sein.


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Freitag, 2. Juli 2010 11:59
  • Hi!

    Erstmal danke!

    Wo erstelle ich die Deprovisioning Rule? Mit in der Rule-Extension-DLL? Und welche Methode ist diese?

    Danke!

    Samstag, 3. Juli 2010 08:42
  • Hi,

    es handelt sich dabei um eine normale MA rule extension "Deprovisioning rule". Schau mal, auf die letzten Seiten dieses Dokuments. Dort sollte alles beschrieben sein?!
    http://www.oxfordcomputergroup.com/ocg_/images/resources/Provisioning%20with%20MIIS%201.0.pdf
    Du kannst das natuerlich auch ueber eine eigene Extension-DLL machen, wenn Du programmieren kannst / Willst, aber fuer "normales" deprovisionieren sollte die Standard Funktionaleitaet ausreichen, je nachdem, wo Du die Loeschung autorisierst (MV Designer, Extension-DLL)


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Samstag, 3. Juli 2010 09:01
  • Hallo!

    Ich habe schon einiges ausprobiert, jedoch klappt es leider nicht.

    Nun habe ich jetzt die Object Deletion Rule auf "Rules Extension" gesetzt. Die Mehtode "ShouldDeleteFromMV" in der Rules Extension gibt nur den Wert true zurück. Wenn ich den "full Imort and full synchronization" Step laufen lasse, steht dann in der Outbound Synchronization "Provisioning Disconnects 1". Wenn ich mir jetzt die Eigenschaften anschaue, steht bei Changes und Modification type: "add" obwohl ja eigentlich delete stehen sollte.

    Was mache ich verkehr, werde aus den vielen Dokumenten nicht schlauer.

    Danke!

     

    Montag, 5. Juli 2010 07:37
  • Hi,

    sorry, ab dem Punkt kann ich auch nicht mehr helfen. Dazu habe ich zu veraltetes Wissen und leider auch kein Testsystem zur Verfuegung. Am besten stellst Du die Frage mal in einem englischen Technet Forum speziell zum Forefront Identity Manager 2010 (Nachfolger von MIIS und ILM):
    http://social.technet.microsoft.com/Forums/de-de/ilm2/threads


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 5. Juli 2010 08:09
  • Ok, aber trotzdem danke!
    Montag, 5. Juli 2010 08:21
  • Hallo,

    Ein MV Rules Extension sollte auf jeden Fall den erhofften Effekt haben. Ist denn das Provisioning aktiviert? Options -> Enable metaverse rules extension -> Enable Provision Rules Extension?

    Auslöser für das Anwenden einer MV Deletion Rule (dadurch wir die Methode: ShouldDeleteFromMV aufgerufen) ist immer ein Disconnect. Dies kann durch zwie Möglichkeiten entstehen: Filter oder Löschen des Quell Connestor Space Objektes.

    Ist dies nicht der Fall, hilft auch ein Full Import Full Sync nicht, um dieses Scenario zu testen.

    Soll jedoch eine Deprovisionierung auf Grund von bestimmten Zuständen im Metaverse ausgelöst werden, so muss die in der MV Rules Extsion in derMethode Provision implementiert werden. Hier kann auf das ConnectedMA Object und die Property Connectors zugegriffen werden. Hier gibt es auch eine Methode Deprovision bzw. DeprovsionAll.

    Das sind prinzipiell die beiden Ansätze zum initiieren von Deprovisionierungen. Je nach Use Case kann immer mind. eine der beiden Varianten angewendet werden.

    Viele Grüße,
    Patrick

    patrick.rempel@oxfordcomputergroup.de
    www.oxfordcomputergroup.de

    • Als Antwort markiert Codefile Dienstag, 1. Februar 2011 12:23
    Dienstag, 17. August 2010 10:43