הי,
אנחנו מעוניינים לקיים שיחה טלפונית בנושא,
אנא
בדחיפות,
זה מעכב אותנו מאוד ויש לכך השלכות על לוחות הזמנים ותכנון העבודה.
תודה,
מעיין
מעיין ציז|
מנהלת פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות |
מטריקס |
03-9765228 , נייד: 054-2408894 | maayancy@matrix.co.il
| www.matrix.co.il
From: Meir Azran [mailto:meira@gov.il]
Sent: Tuesday, August 05, 2014 10:05 AM
To: Maayan Cyzs; Tal Ben Yosef; Elad Rom (eladrom@gmail.com); Tal Zmiri
Cc: Shay Nahmany; David Forsher; Avraham Zaruk; Elad Paz
Subject: FW: שרת FIM
בפרויקט מילואים
היי מעיין
מצ"ב ההתייחסות של צוות אבט"מ לפתרון המוצע אנא שלחו בבקשה שרטוט מסודר של הפתרון בכדי שניתן יהיה לאשר אותו
יום טוב
מאיר
From: Elad Paz
Sent: Tuesday, August 05, 2014 8:51 AM
To: Meir Azran; Avraham Zaruk; Shay Nahmany
Subject: RE: שרת FIM
בפרויקט מילואים
נא לספק שרטוט מסודר של הפתרון.
מכיוון שה-DB
של CA יושב ברשת ייעודית ולא אמורה להיות גישה
אליו למעט WS יש ליישם את הפתרון בתצורת
WS כולל סכמה שירוץ בנתיב מקביל לנתיב עדכון
הנתונים לתוך ה-DB.
בברכה,
|
|
|
|
From: Meir Azran
Sent: Monday, August 04, 2014 5:32 PM
To: Avraham Zaruk; Elad Paz; Shay Nahmany
Subject: RE:
שרת FIM
בפרויקט מילואים
היי חברה
האם ניתן לחשוב על הפתרון המוצע במקום שימוש ב-FIM?
נא תשובתכם בהקדם!!
מאיר
From: Maayan Cyzs [mailto:maayancy@matrix.co.il]
Sent: Monday, August 04, 2014 2:59 PM
To: Avraham Zaruk; Elad Paz; Shay Nahmany; Meir Azran
Cc: Tal.zmiri (Tal.zmiri@mail.gov.il);
Elad.rom@mail.gov.il; Tal Ben Yosef
Subject: שרת FIM
בפרויקט מילואים
Importance: High
שלום לכולם,
לאחר ועדת ההיגוי בשבוע שעבר,
ביצענו חשיבה מחודשת לשימוש במוצר ה –
FIM בפרויקט,
אנחנו מבינים שקיומו יוצר סיבוכיות שכנראה הווה
over kill לפתרון
שאנחנו צריכים בפועל.
תפקידו של ה
AD להוות מקור
LOOKUP עבור
VARONIS ע"מ שיוכלו לפרש (resolve)
את פרטי המשתמש מה SHAREPOINT
וגם להעשיר את פרופיל המשתמש שמגיע ב –
LOGIN
מול
CA ל –
share point (שם
פרטי ושם משפחה).
חשוב להבין שה
AD
לא קובע ולא משפיע מבחינת הרשאות, אלא משמש כ"טבלת LOOKUP"
בלבד.
הסיבה שה -
FIM נמצא בתכלול הפרויקט כרגע, היא שבתחילת הדרך
היתה תפישה שגויה שה CA יעבוד מול
AD כמו ב
ADFS.
במקרה כזה באמת ה -
AD הוא זה שקובע את זהות המשתמש, הקבוצות וכיו"ב.
היום, אנחנו סבורים שנכון יותר שאיכלוס ה
AD יבוצע ע"י קוד ייעודי שאנחנו נכתוב.
כל מה שהסקריפט הזה צריך לעשות זה לרוץ על טבלת השינויים ב
SQL
ולעדכן את פרטי המשתמשים ב AD.
היתרונות:
1.
התקנה – נחסוך את התקנת המוצר וכל המשתמע מכך כמו
serviceים של
share point 2010.
2.
תחזוקה – לא תידרש תחזוקה למוצר צד ג' נוסף.
ה – scriptים יהיו תחת תחזוקה שלנו.
מה אנחנו מתכננים לממש:
מדובר על קוד
c# שירוץ ואחת
לזמן מה יבדוק / יסנכרן את הפערים בין ה AD
לבין ה SQL (פעולה
שגם FIM
היה מבצע).
הקשר ל
AD מתבצע בפורטים
שהוגדרו גם ל – FIM:
389 , 636
הקשר ל
SQL – כמו של
FIM –בפורט 1433
הסקריפט ירוץ עם הרשאת משתמש שיכול ליצור / למחוק / לעדכן משתמשים וקבוצות ב
AD (כמו שתוכנן
ב FIM)
הכוונה היא להתקין את ה –
scriptים הללו על השרת שיועד ל –
FIM.
אנא אישורכם לפתרון זה ע"מ שנתקדם עם כתיבת ה –
scriptים.
תודה,
מעיין
מעיין ציז|
מנהלת פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות |
מטריקס |
03-9765228 , נייד: 054-2408894 | maayancy@matrix.co.il
| www.matrix.co.il
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
This mail was received and tested using PineApp HZ