quinta-feira, 25 de fevereiro de 2010

Concatenando Valores

Para montar um valor a partir de outros valores utilize o botão “Concatenate Value” na sua página de “Flow Definition” quando estiver montando uma Synchronization Rule.

concatenate

O “Concatenate Value” pode ser usado para montar expressões utilizando também de funções embarcadas no FIM2010 como:

ProperCase: Esta função converte o primeiro caracter de cada palavra em uma frase para maiúsculo:
Exemplo: ProperCase("TESTE dE PRopercASe") = "Teste De Propercase"

concatenate2

Até Breve!

Publicado por Paulo H. Campos em 21:49 0 comentários
Labels: , ,

quarta-feira, 17 de fevereiro de 2010

userAccountControl: BitAnd e BitOr

userAccountControl é um atributo do tipo inteiro.

Se você quiser usá-lo apenas para habilitar ou desabilitar uma conta, você pode utilizar estas funções: BitAnd e BitOr.

  • BITAND = A função BitAnd muda um bit especifico em um valor para 0.

  • BITOR = A função BitOr muda um bit especifico em um valor para 1.

userAccountControl armazena outras informações sobre o status de uma conta tais como se a senha tem que ser alterada no próximo logon, se uma conta nunca expira.

Por exemplo: uma conta normal tem o valor 512 (1000000000 em binario) e uma conta desabilitada tem o valor 514 (1000000010).

Com as funções BitAnd e BitOr, nós podemos setar o segundo bit do campo userAccountControl conforme precisamos.

Uso da função BitAnd em uma Synchronization Rule

bitAnd

Uso da função BitOr em uma Synchronization Rule

bitOr

Até a próxima!!!

Publicado por Paulo H. Campos em 22:06 0 comentários
Labels: , , ,

quarta-feira, 3 de fevereiro de 2010

Quick Tips!!!

Olá!

Você sabe o que é um SPN?

Resumidamente, podemos definir o mapeamento SPN ou Service Principal Name como a forma de associar um serviço em um servidor específico com a conta de serviço responsável por este serviço, permitindo assim a autenticação Kerberos (mutual Kerberos Authentication). Para utilizar a autenticação Kerberos mútua, a camada de segurança do Windows deve ser capaz de determinar a conta que um serviço que está usando.

No FIM2010 para habilitar a autenticação Kerberos nós devemos estabelecer os mapeamentos SPN no domínio.

Ao estabelecer o mapeamento SPN da conta de serviço do FIM2010 com o servidor onde o FIM2010 Service está instalado fará com que o tráfego de informações seja feita de modo seguro e isso também é pré-requisito para que estações clientes se comuniquem com o FIMService.

Para Estabelecer mapeamentos SPN usamos os seguintes comandos com este cenário:

Servidor FIMService e Portal instalado: FABRIKAMFIM2010
Conta de serviço: FIMService
Dimínio: FABRIKAM

setspn –A FIMService/FABRIKAMFIM2010 FABRIKAM\FIMService
setspn –A HTTP/FABRIKAMFIM2010 FABRIKAM\FIMService

Além dos comandos acima, temos que fazer alguns ajustes na conta de computador na qual o FIM2010 está instalado:

  • Na guia Delegations da conta de computador marque “Trust this computer for delegation to specified services only”, marque “Use Kerberos only” e clique no botão “Add

ComputerAccount1

  • Selecione a conta de serviço do FIM2010. Os dois SPN´s deverão aparecer. Clique no botão “OK”.

ComputerAccount2

  • Clique no botão “OK” para confirmar.

ComputerAccount3 

Para mais detalhes sobre SPN no FIM2010 veja na documentação oficial a parte “Establish Service Principal Names (SPN) for FIM 2010

Até breve!

Publicado por Paulo H. Campos em 14:48 0 comentários
Labels: , , , , , ,
Assinar: Postagens (Atom)