Mostrando postagens com marcador Configuration. Mostrar todas as postagens
Mostrando postagens com marcador Configuration. Mostrar todas as postagens

terça-feira, 22 de junho de 2010

Listando usuários que se registraram para uso do Reset de Senha

Olá…

Para usar o Self-Service de reset de senha, os usuários devem se registrar (concluir o questionãrio de perguntas e respostas).

Para descobrir quem se registrou, você pode usar a pesquisa avançada de usuários no portal, ou utilizar um script para fazer isso.

Neste post mostrarei como fazer a pesquisa pelo portal e em breve publicarei o script, em PowerShell, para exportar a lista dos usuários que se registraram para utilizar o Reset de Senha.

Passos:

  1. No Portal, clique em Users.
  2. Clique em seguida no link “Advanced Search”
  3. Clique em “Add Statement” e selecione “AuthN Workflow Registered”
  4. Select “contains” e clique em “<click to select value>”
  5. Na caixa de pesquisa, digite “Password Reset AuthN Workflow”,  selecione “All Workflows” e execute a pesquisa.
  6. Selecione o workflow “Password Reset AuthN Workflow” nos resultados e então clique em “OK”

Após executar os passos acima, sua busca avançada ficará como mostrado na imagem abaixo.

image

Clique no botão “Search” e os usuários que se registraram para uso do SSPR (Self-Service Password Reset) serão listados.

Até Breve!!!

Publicado por Paulo H. Campos em 11:41 0 comentários
Labels: , , , ,

quinta-feira, 15 de abril de 2010

Trabalhando com o atributo accountExpires do Active Directory

No FIM2010, o formato padrão de data/hora é yyyy-MM-ddTHH:mm:ss.fff. Este é um formato ISO8601 com três dígitos de precisão fracional.

O atributo accountExpires no Active Directory é um atributo do tipo Integer8, um número de 64-bit representando data/hora (em UTC) como o número de intervalos de 100-nanosecondos desde 01/01/1601 12:00 AM.

Para trabalhar com o atributo accountExpires, seja importando ou exportando ele no FIM2010, você precisará desenvolver uma “Rule Extension” para usar no seu Active Directory Managente Agent.

Abaixo alguns exemplos de como fazer isso utilizando a linguagem C#. Trabalharemos com o accountExpires (AD) e EmployeeEndDate (FIM2010):

accountExpires –> EmployeeEndDate

if (csentry["accountExpires"].IsPresent)
{
   DateTime dtFileTimeUTC = DateTime.FromFileTimeUtc(csentry["accountExpires"].IntegerValue);
   mventry["employeeEndDate"].Value = dtFileTimeUTC.ToUniversalTime().ToString("yyyy'-'MM'-'dd'T'HH':'mm':'ss'.000'");
}
   

accountExpires <- EmployeeEndDate

if (mventry["employeeEndDate"].IsPresent)
{
   FormatProvider culture = new CultureInfo("en-US", true);
   DateTime EndDate;
   EndDate = DateTime.Parse(mventry["employeeEndDate"].ToString(), culture);
   csentry["accountExpires"].Value = EndDate.ToFileTimeUtc().ToString();
}

Marcar uma conta que está sendo provisionada para expirar daqui a 180 dias

csentry["accountExpires"].Value = DateTime.Now.AddDays(180).ToFileTimeUtc().ToString();

Até Breve!

Publicado por Paulo H. Campos em 16:12 0 comentários
Labels: , , , , ,

terça-feira, 12 de janeiro de 2010

ERP Configuration Manager

Olá...

Recentemente tive a necessidade de integrar o Forefront Identity Manager 2010 com o SAP HR ECC 6.0 em um projeto.

Não foi surpresa ao executar o ERP Configuration Manager ver mensagens de erro indicando a ausência de DLLs para conectar ao SAP.

clip_image001

Baseado nessa demanda, busquei a forma de fazer com que o ERP Configuration Manager funcionasse em meu servidor FIM2010.

O primeiro passo foi tentar instalar o SAP Connector no servidor, o qual não funcionou devido a incompatibilidades com o Windows Server 2008 X64 e a ausência do .Net Framework 1.1

clip_image002

Mesmo instalando o .Net Framework 1.1 a instalação do pacote MSI do Sap Connector não chegava até o final.

Para contornar este problema, eu extraí os arquivos do SAP.Net.Setup_2.0 msi usando o MSIEXEC.EXE.

A documentação existente sobre o ERP Configuration Manager diz que somente as DLL´s SAP.Connector.Dll, SAP.Connector.Rfc.dll, LibRfc.dll são necessárias.

Não há a necessidade de instalação do .Net Framework 1.1 no seu servidor FIM2010.

Para extarir os arquivos do pacote MSI execute o seguinte comando:

msiexec /a SAP.Net.Setup_2.0.msi /qb TARGETDIR=c:\SAPConnector

clip_image004

Os arquivos SAP.Connector.Dll, SAP.Connector.Rfc.dll estarão na raiz da pasta SAPConnector e o arquivo LibRfc.dll estará na pasta SAPConnector\System Folder.

Copie SAP.Connector.Dll, SAP.Connector.Rfc.dll para a pasta c:\windows\sysWOW64

clip_image006

Copie o arquivo LibRfc.dll para a pasta C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\ERPMA

Após copiar os arquivos será necessário registrar as DLL´s no GAC (Global Assembly Cache). Utilize o comando GACUTIL.EXE

Para facilitar inclua o seguinte caminho no Path do windows:

Set path=%path%;C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin

Execute os dois comando a seguir:

C:\gacutil /i c:\windows\SysWOW64\SAP.Connector.dll
C:\gacutil /i c:\windows\SysWOW64\SAP.Connector.Rfc.dll

A seguinte mensagem deverá aparecer no prompt

Microsoft (R) .NET Global Assembly Cache Utility. Version 3.5.30729.1
Copyright (c) Microsoft Corporation. All rights reserved.
Assembly successfully added to the cache

Embora na documentação não cite, será necessário copiar também as DLL´s msvcp71.dll e msvcr71.dll para uma destas pastas:

  • C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\ERPMA
  • C:\Windows\SysWOW64
  • C:\Windows

O ERP Configuration Manager faz chamada a essas duas DLL´s no momento de garar a DLL que será utilizada pelo Management Agent no Synchronization Service Manager.

Após o registro das DLL´s no GAC você já conseguirá abrir o ERP Configuration Manager

clip_image008

Na primeira vez que você executar o ERP Configuration Manager e se conectar a um servidor SAP, um cache das BAPI´s e Structs será feito no servidor do FIM2010.

O arquivo de cache pode ser localizado no caminho C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\ERPMA com o nome BapiCache_SAPPRD.mdb, onde SAPPRD é o nome do servidor SAP Indicado na janela de conexão.

clip_image009

Se você usa BAPI´s customizadas em seu ambiente, será necessário incluí-las no filtro de Discovery. Por padrão somente as BAPI´s que atendem o seguinte filtro são colocadas no cache: BAPI_USER*;BAPI_EMPL*;BAPI_PERS*;BAPI_HR*;SUSR*;*RFC;Z*;Y*;BAPI_C*;BAPI_B*;

clip_image011

Após todo processo acima, iniciei a configuração para conexão com o SAP, fazendo indicação as BAPI´s que estão configuradas em meu ambiente.

clip_image013

Ao clicar no botão Salvar, dois arquivos (um arquivo XML e um arquivo DLL) serão criados na pasta C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions. Estes arquivos deverão ser utilizados para a criação do seu SAP Management Agente.

Até Breve!

Publicado por Paulo H. Campos em 13:32 0 comentários
Labels: , , , , , , ,
Assinar: Postagens (Atom)