J'ai récemment aidé quelqu'un qui découvrait le FIM à se familiariser avec la table des attributs multivalués (MVA). La table MVA peut être utilisée pour remplir un attribut multivalué - dans un scénario courant, il s'agirait des attributs des membres d'un objet de groupe.
Bien qu'il existe de bons articles sur la façon de procéder pour ceux qui sont familiers avec le FIM, des instructions étape par étape semblent utiles pour ceux qui commencent à apprendre.
Créer les tables de la source de données en SQL
1. Créez une table tblGroup. Cette table sert de source de données pour les objets ayant un attribut multivalué.
GroupName (varchar)
ObjectType (varchar)
sont les suivantes :
Group1Name | Group
Group2Name | Groupe
2. Créez une table tblGroupMVA. Cette table contient les valeurs qui doivent être introduites dans l'attribut multivalué des objets de la table tblGroup ci-dessus. L'idée est d'avoir l'identifiant de l'objet, le nom de l'attribut multivalué et une valeur pour l'attribut multivalué dans chaque ligne. Ainsi, un groupe composé de trois membres aura une ligne dans la tblGroup et trois lignes dans la tblGroupMVA.
GroupName (varchar)
AttributeName (varchar)
AttributeValue (varchar)
sont les suivantes :
Group1Name | member | User1
Group1Name | membre | User2
Group1Name | membre | User3
Group2Name | membre | User1
Les valeurs de la colonne GroupName doivent correspondre, car elles serviront d'attributs d'ancrage par la suite.
3. Créez le MA SQL.
tblGroup est la table principale
tblGroupMVA est la table multivaleur
Set Anchor : Nomdugroupe
Spécifier le type d'objet : groupe
Configurer la multi-valeur :
- Colonne du nom de l'attribut : AttributeName
- Colonne de l'attribut string : AttributeValue
Cliquez sur Nouveau et entrez :
- Nom : membre
- Type : string
- Référence (DN) sélectionnée
Configurez les règles de jointure et de projection : Ajouter une règle de projection et une règle de jointure sur GroupName = accountName
Configurer le flux d'attributs : Sélectionnez un objet de groupe et ajoutez ces flux :
GroupName => accountName
member => membre
Une fois la synchronisation effectuée, vous devriez pouvoir voir l'attribut multivalué sur l'objet groupe. Il ressemblera à ceci s'il a plus d'une valeur :
En cliquant sur le bouton avec l'ellipse, vous obtiendrez les valeurs de l'attribut multivalué :
Dans votre implémentation réelle, vous pouvez avoir beaucoup plus de flux d'attributs ou avoir une autre MA pour le reste des attributs, en réservant cette MA pour traiter uniquement les attributs multivalués dont vous avez besoin (certaines indications montrent que les performances sont meilleures de cette manière). Pour les étapes suivantes, vous trouverez un bon guide sur la création des groupes dans AD ici : https://technet.microsoft.com/en-us/library/ff686261(WS.10).aspx Il explique en détail comment l'appartenance à un groupe est provisionnée dans AD à partir de FIM.
