суббота, 12 мая 2012 г.

ObjectSID не переносится из Active Directory в FIM MA

Столкнулся с данной проблемой при обеспечении доступа пользователя к порталу самообслуживания IdentityManagement в FIM.

Анамнез:
  •  Следующие правила включены:
    • General: Users can read schema related resources
    • General: Users can read non-administrative configuration resources
    • User management: Users can read attributes of their own
    • User management: Users can read selected attributes of other users
  •  Пользователь добавлен в WSS 3.0;
  • Статус объекта ObjectSID "Not Precedent", несмотря на включенный параметр "Allow equal precedenced " в Metaverse Designer.

Решение:

Возможно было случаяно создано исходящее сопоставление объекта ObjectSID из FIM MA в Metaverse. Для разрешения данной проблемы достаточно просто его удалить.

Проблема частичной потери данных о сотруднике при выполнении профиля запуска Export агента управления в FIM 2010

Добрый день, уважаемые коллеги.

Недавно столкнулся с проблемой следующего характера в FIM при выполнении операций экспорта данных из агента управления в конечные системы и обратно в FIM:


  • Учётная запись пользователя создаётся в конечной системе или FIM;
  • Наполнение полей учётной записи пользователя некорректно: присутствуют либо непонятные значки, либо пустые поля;
  • При выполнении операции Synchronizaion или Export часть полей данных объекта находиться в статусе "Not Applied";


  • Анамнез:
    • Сопоставление Объектов класса Person и User в агентах управления выполеннено корректно;
    • Направление сопоставления Объектов класса Person и User   в агентах управления выполеннено корректно;
    • Правила синхронизации, правила политик управления, рабочие процессы  настроены верно и работают корректно;
    • При выполнении импорта данных из коннечной системы в Connector Space агента управления или импорта данных из FIM в Connector Space агента управления FIM MA данные загружаются корректно;
    • При выполнении операции Synchronizaion или Export часть полей данных объекта находиться в статусе "Not Applied";
    • Учётная запись пользователя создаётся в конечной системе или FIM;
    • Наполнение полей учётной записи пользователя некорректно: присутствуют либо непонятные значки, либо пустые поля;
    Решение:

    После долгих поисхов проблемы и причины, выяснил, что проблема заключается в так называемом "Connector Space" агента управления. Выполнив две простые операции проблему можно устранить:

    1. Выберите проблемный агент управления, в моём случае это агент управления Active Directory, нажмите Delete



    2. Выберите Delete connector space only и нажмите ОК

    3. После этого реинициализируйте систему, последовательно выполнив операции на агенте FIM MA:

    • Full Import;
    • Full Synchronization;
    • Export;
    • Delta Import;
    • Export;
    • Delta Import;