Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El conector de servicio web integra identidades a través de operaciones de servicio web con Microsoft Identity Manager (MIM) 2016 SP1. El conector requiere que el archivo de proyecto de servicio web se conecte con el origen de datos correcto. Este proyecto se puede descargar desde Centro de descarga de Microsoft junto con documentación para utilizar el conector con Oracle eBusiness, Oracle PeopleSoft y SAP. También puede crearlo mediante la herramienta de configuración de servicios web.
Cuando el servicio de sincronización de MIM invoca el conector de servicio web, carga su archivo de proyecto configurado (WsConfig archivo). Este archivo le ayuda a reconocer el punto de conexión de la fuente de datos que se debe usar para establecer una conexión. El archivo también indica el flujo de trabajo que se debe ejecutar para implementar una operación de MIM. Para ejecutar los flujos de trabajo configurados, el conector de servicios web aprovecha el motor de tiempo de ejecución de .NET 4 Workflow Foundation.
Prerrequisitos
La implementación de este conector puede requerir cambios en la configuración del sistema de destino, así como cambios de configuración en MIM. En el caso de las implementaciones que impliquen la integración de MIM con un sistema de terceros en un entorno de producción, se recomienda a los clientes que trabajen con su proveedor de servidor de directorio o con un asociado de implementación para obtener ayuda, orientación y soporte técnico para esta integración.
Capas de servicios web
Se utilizan dos capas principales para implementar la solución del agente de administración de servicios web (MA):
- Herramienta de configuración de servicios web
- Conector en tiempo de ejecución implementado con flujo de trabajo .NET 4.0
Orígenes de datos admitidos para la detección de servicios web
La herramienta de configuración de servicios web implementa las siguientes funcionalidades:
Detección de SOAP: Permite al administrador introducir la ruta WSDL expuesta por el servicio web de destino. La detección generará una estructura de árbol de sus servicios web hospedados con sus puntos de conexión internos/operaciones junto con la descripción de metadatos de la operación. No hay límite para el número de operaciones de detección que se pueden realizar (paso a paso). Las operaciones detectadas se utilizan posteriormente para configurar el flujo de operaciones que implementan las operaciones del conector en el origen de datos (como Import/Export/Password).
Detección de REST: permite al administrador escribir detalles del servicio restful, es decir, punto de conexión de servicio, ruta de acceso de recursos, método y detalles de parámetros. Un usuario puede agregar un número ilimitado de servicios Restful. La información de los servicios REST se almacenará en el archivo del proyecto
discovery.xml
wsconfig
. Posteriormente serán utilizados por el usuario para configurar la actividad del servicio web Rest en el flujo de trabajo.Configuración del esquema del espacio del conector: permite al administrador configurar el esquema de espacio del conector. La configuración del esquema incluirá una lista de tipos de objetos y atributos para una implementación específica. El administrador puede especificar los tipos de objeto admitidos por la MA del servicio web. El administrador también puede elegir aquí los atributos que formarán parte del esquema del espacio del conector.
Configuración del flujo de operaciones: Interfaz de usuario del diseñador de flujo de trabajo para configurar la implementación de operaciones FIM (Importar/Exportar/Contraseña) por tipo de objeto a través de funciones de operaciones de servicio web expuestas, tales como:
- Asignación de parámetros del espacio del conector a las funciones de servicio web.
- Asignación de parámetros de las funciones del servicio web al espacio del conector.
Recursos generados por la herramienta de configuración de servicios web
La herramienta de configuración de servicios web genera los recursos necesarios para configurar un MA de servicio web completamente funcional, que incluye:
Esquema de espacio del conector: Un archivo binario que incluye la configuración del esquema. El archivo será importado por MIM a través de la carpeta
Get Schema
cuando el MA se configura mediante la interfaz de usuario de sincronización FIM. A continuación, se convierte en un objeto de formato ECMA2 Schema.Flujos de trabajo: una serie de definiciones de flujo de trabajo. Son utilizados por el MA de servicio web en tiempo de ejecución para ejecutar una operación adecuada.
Archivo de configuración de WCF: archivo de configuración generado por la operación de detección. El archivo incluye la información de enlace y puntos de conexión necesaria para invocar una operación de servicio web en el origen de datos.
Ensamblaje de contratos de datos: dado que el conector de servicio web ahora admite tanto el servicio SOAP como el servicio REST, los contratos de datos generados serán diferentes en el archivo generated.dll.
Ensamblaje SOAP: Al analizar la entrada WSDL, la herramienta de configuración del servicio web genera tipos de contrato de datos, que son estructuras de datos utilizadas por las operaciones del servicio web para comunicarse con el servicio remoto. Estos tipos de contrato también se utilizan para exponer entidades de origen de datos remotos para la asignación de atributos de tipo de objeto.
Ensamblado REST: al analizar la solicitud-respuesta de ejemplo para el servicio web REST, la herramienta de configuración generará tipos (clases), que se usarán en el flujo de trabajo para comunicarse con el servicio web a través de la actividad de llamada al servicio web. Cada solicitud/respuesta se definirá en su propio espacio de nombres. El espacio de nombres tiene una sintaxis como <Nombre del servicio>.<ResourceName (Nombre del recurso)>.<MethodName (Nombre del método)>.[Solicitud/Respuesta]. Encapsular cada solicitud/respuesta en un espacio de nombres independiente ayudará a reducir los problemas debidos al nombre de tipo (clase) duplicado.
Tipo de archivo de proyecto
El MA del servicio web se guarda en un archivo comprimido (formato ZIP) con el nombre especificado por el usuario y la extensión de archivo "WsConfig". La extensión de archivo "WsConfig" está registrada y asociada con la herramienta de configuración de servicios web por el instalador. Los proyectos de MA existentes se pueden abrir, modificar y guardar. Pueden guardarse en la carpeta de extensiones del servicio de sincronización FIM o en cualquier otra ubicación. Los cambios relacionados con el tipo de objeto y los atributos requieren sincronización en el lado FIM. La herramienta de configuración es una aplicación de múltiples instancias diseñada para crear y modificar MA(s).
Modos de seguridad admitidos
La aplicación de servicio web REST/SOAP se puede proteger a través de un servidor web como IIS. La aplicación permite al usuario seleccionar el modo de seguridad, como se muestra en la siguiente figura. Los modos de seguridad incluyen Básico, Resumen, Certificado, Windows o Ninguno.
Supported data types (Tipos de datos admitidos)
Se admiten los tipos de datos siguientes:
- SOAP (heredado): El tipo de datos SOAP se admite como se describe en este artículo de MSDN. Solo se brinda soporte para la pila de la Interfaz de Programación de Aplicación Empresarial (BAPI). Ejemplos de plantillas SOAP están disponibles en el Centro de descarga de Microsoft.
- REST (no ODATA): Un conector/web basado en el protocolo HTTP.