Informatiseringscentrum
UvA IdM Oracle Waveset 8.1.1.x en Exchange connector
Historie
januari 2009 introductie SUN IdM bij de UvA voor medewerkers: SAP/HR (indirect) en Directory servers, Exchange 2003 (v8.0) zomer 2010 studentenprovisioning in IdM: ISIS provisioning (SPML), Blackboard adapter, authenticatie vragen & SMS verificatie (v8.1) binnenkort: koppeling met Campus Solutions, Exchange 2010 en studentenmail in de cloud(v8.1.1) Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Rollen als bouwstenen
Business roles bevatten application roles
Application roles kennen de resources toe of set van attributen op een resource
Rules op roles zorgen voor differentiering, bijv. medewerker of student bij faculteit x
Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Rollen als bouwstenen (vervolg)
Rollen als bouwstenen (vervolg)
database attribute for new Exchange 2010 mailboxes <notnull> [accounts[LDAP].uvaBeCode] [accounts[LDAP].uvaBeCode] [accounts[LDAP].uvaBeCode] <s>0 [accounts[LDAP].uvaBeCode] <s>DEFAULT Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
“Technisch klaar” voor lopende projecten
Upgrade naar 8.1.1 p1 in december 2010 uitgevoerd Belangrijke verschillen:
Branding: Oracle Waveset i.p.v. SUN Identity Manager
Active Directory/Exchange connector - nodig voor Exchange 2010 provisioning Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Upgrade 8.1 -> 8.1.1 patch 1
Weinig problematisch Details
Postupgrade stap te weinig verbose: 5 uur wachten zonder feedback
Juiste java versie gebruiken voor install!
setenv PATH /usr/jdk/jre1.6.0_20/bin:$PATH
setenv JAVA_HOME /usr/jdk/jre1.6.0_20
Roleupdater.xml Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Connector vs adapter
Losser verbonden met Waveset, connector versies zijn niet afhankelijk van IdM versie Minder complexe Java of .NET technologie, maken geen gebruik van Waveset API’s Op termijn zullen alle adapters door connectors vervangen worden
Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Active Directory/Exchange connector
Exchange 2010 support vanaf v8.1.1 patch 1 (fixes in patch 2!) Documentatie: Resource Reference, Release Notes, http://wikis.sun.com/display/IdentityConnectors/ en giswerk .. Op de IdM server hoeft niets geinstalleerd te worden .NET programmatuur zit in de IdM distributie, directory connector\dotnet\bundles Active Directory gateway niet meer nodig Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Installatie op Windows server
Op Exchange 2010 server met Mailbox role installeren Maakt gebruik van .NET connector framework en local PowerShell commands Kopieer 145769-02\connector\dotnet\* naar je Windows server Klik op ServiceInstall.mci en volg de instructies Verander de shared key met ‘ConnectorServer /setkey newkey ‘ Unzip eerst de AD connector bundle en daarna de Exchange connector bundle in C:\Program Files\Identity Connectors\Connector Server .NET Connector Server luistert standaard op port 8759 SSL? Nog niet gedaan. Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Registreer .NET connector server in IdM
Configure/Connector Servers
Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Bestaande AD adapter(s) migreren
Resources/Migrate Adapters
Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Resource schema voor Exchange 2010 Geen email: RecipientType
User
Email ergens anders:
Email bij ons:
Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
Problemen tot nog toe – Niet mogelijk om meerdere emailadressen toe te voegen, zie http://forums.oracle.com/forums/thread.jspa? threadID=2142638 – Stabiliteitsprobleem (alleen in ontwikkelomgeving), zie http://forums.oracle.com/forums/thread.jspa? threadID=2191527
Marijke Vandecappelle - SUN IdM gebruikersgroep - 22/3/2011
