Übersicht über den generischen Webdienstconnector

  • Artikel

Der Webdienstconnector integriert Identitäten über Webdienstvorgänge mit Microsoft Identity Manager (MIM) 2016 SP1. Der Connector erfordert die Webdienstprojektdatei, um eine Verbindung mit der richtigen Datenquelle herzustellen. Dieses Projekt kann im Microsoft Download Center zusammen mit der Dokumentation zur Verwendung des Connectors mit Oracle eBusiness, Oracle PeopleSoft und SAP heruntergeladen werden. Sie können es auch mit dem Webdienstkonfigurationstool erstellen.

Wenn der MIM-Synchronisierungsdienst den Webdienstconnector aufruft, lädt er seine konfigurierte Projektdatei (WsConfig-Datei ). Mit dieser Datei wird der Endpunkt der Datenquelle erkannt, der zum Herstellen einer Verbindung verwendet werden soll. Die Datei teilt ihr auch den Workflow mit, der ausgeführt werden soll, um einen MIM-Vorgang zu implementieren. Zum Ausführen der konfigurierten Workflows nutzt der Webdienstconnector die .NET 4 Workflow Foundation-Laufzeit-Engine.

Konfiguration des Workflows mit dem Webdienstkonfigurationstool

Voraussetzungen

Die Bereitstellung dieses Connectors erfordert möglicherweise Änderungen an der Konfiguration des Zielsystems sowie Konfigurationsänderungen an MIM. Für Bereitstellungen, die die Integration von MIM in ein Drittanbietersystem in einer Produktionsumgebung beinhalten, empfehlen wir Kunden, mit ihrem Verzeichnisserveranbieter oder einem Bereitstellungspartner zusammenzuarbeiten, um Hilfe, Anleitungen und Support für diese Integration zu erhalten.

Webdienstebenen

Zwei Hauptebenen werden verwendet, um die Lösung des Webdienstverwaltungs-Agents (MA) zu implementieren:

  • Webdienstkonfigurationstool
  • Mit Workflow .NET 4.0 implementierter Laufzeitconnector

Unterstützte Datenquellen für die Webdienstermittlung

Das Webdienstkonfigurationstool implementiert die folgenden Funktionen:

  • SOAP-Ermittlung: Ermöglicht dem Administrator die Eingabe des WSDL-Pfads, der vom Zielwebdienst verfügbar gemacht wird. Die Ermittlung erzeugt eine Struktur der gehosteten Webdienste mit ihren inneren Endpunkten/Vorgängen zusammen mit der Metadatenbeschreibung des Vorgangs. Es gibt keine Begrenzung für die Anzahl der Ermittlungsvorgänge, die (Schritt für Schritt) ausgeführt werden können. Die ermittelten Vorgänge werden später verwendet, um den Ablauf von Vorgängen zu konfigurieren, die die Vorgänge des Connectors für die Datenquelle implementieren (wie Import/Export/Kennwort).

  • REST-Ermittlung: Ermöglicht dem Administrator die Eingabe von Restful-Dienstdetails, z. B. Dienstendpunkt, Ressourcenpfad, Methode und Parameterdetails. Ein Benutzer kann eine unbegrenzte Anzahl von Restful-Diensten hinzufügen. Die restlichen Diensteinformationen werden in der discovery.xmlwsconfig Projektdatei gespeichert. Sie werden später vom Benutzer verwendet, um die Rest-Webdienstaktivität im Workflow zu konfigurieren.

  • Konfiguration des Connectorraumschemas: Ermöglicht dem Administrator das Konfigurieren des Connectorraumschemas. Die Schemakonfiguration enthält eine Liste von Objekttypen und Attributen für eine bestimmte Implementierung. Der Administrator kann die Objekttypen angeben, die von der Webdienst-MA unterstützt werden. Der Administrator kann hier auch die Attribute auswählen, die Teil des Connectorraumschemas sein werden.

  • Vorgangsflusskonfiguration: Workflow-Designer-Benutzeroberfläche zum Konfigurieren der Implementierung von FIM-Vorgängen (Import/Export/Password) pro Objekttyp durch verfügbar gemachte Webdienstbetriebsfunktionen wie:

    • Zuweisung von Parametern aus dem Connectorbereich zu Webdienstfunktionen.
    • Zuweisung von Parametern aus Webdienstfunktionen zum Connectorbereich.

Vom Webdienstkonfigurationstool generierte Ressourcen

Das Webdienstkonfigurationstool generiert die erforderlichen Ressourcen, die zum Konfigurieren einer voll funktionsfähigen Webdienst-MA erforderlich sind, einschließlich:

  • Connectorraumschema: Eine Binärdatei, die die Schemakonfiguration enthält. Die Datei wird von MIM über die Get Schema Schnittstelle importiert, wenn die MA mithilfe der FIM-Synchronisierungsoberfläche konfiguriert wird. Anschließend wird es in das ECMA2-Schemaformatobjekt konvertiert.

  • Workflows: Eine Reihe von Workflowdefinitionen. Sie werden von der Webdienst-MA zur Laufzeit verwendet, um einen entsprechenden Vorgang auszuführen.

  • WCF-Konfigurationsdatei: Eine Konfigurationsdatei, die vom Ermittlungsvorgang erstellt wird. Die Datei enthält die Bindungs- und Endpunktinformationen, die zum Aufrufen eines Webdienstvorgangs für die Datenquelle erforderlich sind.

  • Datenvertragsassembly: Da der Webdienstconnector jetzt sowohl SOAP als auch REST-Dienst unterstützt, unterscheiden sich die für generierten Datenverträge in der generated.dll-Datei.

  • SOAP-Assembly: Beim Analysieren der WSDL-Eingabe generiert das Webdienstkonfigurationstool Datenvertragstypen, bei denen es sich um Datenstrukturen handelt, die von den Webdienstvorgängen für die Kommunikation mit dem Remotedienst verwendet werden. Diese Vertragstypen werden auch verwendet, um Remotedatenquellentitäten für die Attributzuordnung des Objekttyps verfügbar zu machen.

  • REST-Assembly: Beim Analysieren der Beispielanforderungsantwort für den REST-Webdienst generiert das Konfigurationstool Typen (Klassen), die im Workflow verwendet werden, um über die Webdienstaufrufaktivität mit dem Webdienst zu kommunizieren. Jede Anforderung/Antwort wird in einem eigenen Namespace definiert. Der Namespace weist eine Syntax als <ServiceName auf>.< ResourceName>.< MethodName>.[ Anforderung/Antwort]. Das Umschließen jeder Anforderung/Antwort in einen separaten Namespace hilft, Probleme aufgrund des doppelten Typ(Klassen)-Namens zu reduzieren.

Workflowerstellung einer WSCONFIG-Datei durch das Webdienstkonfigurationstool zur Verwendung durch den Webdienstverwaltungs-Agent

Projektdateityp

Die Webdienst-MA wird in einer komprimierten Datei (ZIP-Format) mit dem vom Benutzer angegebenen Namen und der Dateierweiterung "WsConfig" gespeichert. Die Dateierweiterung "WsConfig" wird vom Installationsprogramm registriert und dem Webdienstkonfigurationstool zugeordnet. Vorhandene MA-Projekte können geöffnet, geändert und gespeichert werden. Sie können im Erweiterungsordner des FIM-Synchronisierungsdiensts oder an einem anderen Speicherort gespeichert werden. Änderungen im Zusammenhang mit Objekttyp und Attributen erfordern eine Synchronisierung auf FIM-Seite. Das Konfigurationstool ist eine Anwendung mit mehreren Instanzen, die zum Erstellen und Ändern von MA(s) entwickelt wurde.

Unterstützte Sicherheitsmodi

Die REST/SOAP-Webdienstanwendung kann über einen Webserver wie IIS gesichert werden. Mit der Anwendung kann der Benutzer den Sicherheitsmodus auswählen, wie in der folgenden Abbildung dargestellt. Die Sicherheitsmodi umfassen Basic, Digest, Certificate, Windows oder None.

Sicherheitsmodi

Unterstützte Datentypen

Die folgenden Datentypen werden unterstützt:

  • SOAP (Legacy): Der SOAP-Datentyp wird wie in diesem MSDN-Artikel beschrieben unterstützt. Unterstützung wird nur für den BAPI-Stapel (Business Application Programming Interface) bereitgestellt. SOAP-Beispielvorlagen sind im Microsoft Download Center verfügbar.
  • REST (nicht ODATA): Ein HTTP-protokollbasierter Connector/Web.

Nächste Schritte