Hace poco ayudé a alguien nuevo en FIM a familiarizarse con la tabla de atributos multivaluados (MVA). La tabla MVA se puede utilizar para rellenar un atributo multivaluado; en un escenario común, serían los atributos de miembro de un objeto de grupo.
Aunque hay buenos escritos sobre cómo hacerlo para los que están familiarizados con el FIM, las instrucciones paso a paso parecen útiles para los que acaban de aprender.
Crear las tablas de origen de datos en SQL
1. Cree una tabla tblGrupo. Esta tabla sirve como fuente de datos para los objetos que tienen un atributo multivalor.
GroupName (varchar)
ObjectType (varchar)
son:
Group1Name | Group
Group2Name | Grupo
2. Cree una tabla tblGrupoMVA. Esta tabla contiene los valores que deben ir en el atributo multivaluado de los objetos en tblGroup anterior. La idea es tener el id del objeto, el nombre del atributo multivaluado y un valor para el atributo multivaluado en cada fila. Así, un grupo con tres miembros tendría una fila en tblGroup y tres filas en tblGroupMVA.
GroupName (varchar)
AttributeName (varchar)
AttributeValue (varchar)
son:
Group1Name | member | User1
Group1Name | member | User2
Group1Name | member | User3
Group2Name | member | User1
Querrá que los valores de la columna GroupName coincidan, ya que servirán como atributos de anclaje más adelante.
3. Cree la MA SQL.
tblGroup es la tabla principal
tblGroupMVA es la tabla multivalor
Fijar Ancla: GroupName
Especificar tipo de objeto: grupo
Configurar multivalor:
- Columna de nombre de atributo: AttributeName
- Columna de atributo de cadena: AttributeValue
Haz clic en Nuevo e introduce:
- Nombre: member
- Tipo: cadena
- Referencia (DN) seleccionada
Configure las reglas de unión y proyección: Añadir una regla de proyección y una regla de unión en GroupName = accountName
Configurar flujo de atributos: Seleccione un objeto de grupo y añada estos flujos:
NombreGrupo => nombreCuenta
miembro => miembro
Una vez que ejecutes una sincronización, deberías poder ver el atributo multivalor en el objeto de grupo. Tendrá este aspecto si tiene más de un valor:
Al hacer clic en el botón con la elipse, se mostrarán los valores del atributo multivaluado:
En su implementación real, puede tener muchos más flujos de atributos o tener otra MA completamente para el resto de los atributos, reservando esta MA para procesar sólo los atributos multivaluados que necesita (hay algunos indicios de que el rendimiento es mejor de esta manera). Para los siguientes pasos, hay un buen tutorial sobre la creación de grupos en AD aquí: https://technet.microsoft.com/en-us/library/ff686261(WS.10).aspx Explica en detalle cómo la pertenencia a un grupo se aprovisiona en AD desde FIM.
