Megosztás a következőn keresztül:

Az általános webszolgáltatás-összekötő áttekintése

A Web Service-összekötő webszolgáltatás-műveleteken keresztül integrálja az identitásokat a Microsoft Identity Manager (MIM) 2016 SP1 szolgáltatással. Az összekötőhöz a Web Service Project-fájlnak a megfelelő adatforráshoz kell csatlakoznia. Ez a projekt letölthető a Microsoft Letöltőközpontból, valamint az összekötő használatához szükséges dokumentáció az Oracle eBusiness, az Oracle PeopleSoft és az SAP rendszerekhez. A webszolgáltatás konfigurációs eszközével is létrehozhatja.

Amikor a MIM Szinkronizálási szolgáltatás meghívja a Web Service-összekötőt, betölti a konfigurált projektfájlt (WsConfig fájlt). Ez a fájl segít felismerni az adatforrás végpontját, amelyet a kapcsolat létrehozásához kell használni. A fájl arra is utasítja a munkafolyamatot, hogy végrehajtson egy MIM-műveletet. A konfigurált munkafolyamatok végrehajtásához a webszolgáltatás-összekötő a .NET 4 Workflow Foundation futásidejű motort használja.

Munkafolyamat konfigurálása a webszolgáltatások konfigurációs eszközével

Előfeltételek

Az összekötő üzembe helyezéséhez szükség lehet a célrendszer konfigurációjának módosítására, valamint a MIM konfigurációs módosítására. Ha a MIM-et egy külső rendszerrel integrálják az éles környezetben, javasoljuk, hogy az ügyfelek működjenek együtt a címtárkiszolgáló szállítójával vagy egy üzembehelyezési partnerrel az integrációhoz szükséges segítség, útmutatás és támogatás érdekében.

Webszolgáltatás-rétegek

A Web Service Management Agent (MA) megoldás implementálásához két fő réteget használunk:

  • Webszolgáltatás-konfigurációs eszköz
  • A Workflow .NET 4.0-val implementált futásidejű csatlakozó

Támogatott adatforrások webszolgáltatás-felderítéshez

A webszolgáltatás-konfigurációs eszköz a következő funkciókat valósítja meg:

  • SOAP Discovery: Lehetővé teszi a rendszergazda számára, hogy a cél webszolgáltatás által közzétett WSDL-elérési utat adja meg. A Discovery létrehozza az üzemeltetett webszolgáltatások fastruktúráját a belső végpont(ok)/műveletek és a művelet Meta-adatok leírása mellett. Nincs korlátozva a elvégezhető felderítési műveletek száma (lépésről lépésre). A később felhasznált felderített műveletek segítenek konfigurálni a műveletek folyamatát az összekötő adatforrással történő műveletei (mint az importálás, exportálás vagy jelszókezelés) megvalósítása érdekében.

  • REST-felderítés: Lehetővé teszi a rendszergazda számára a Restful szolgáltatás részleteinek megadását, például a szolgáltatásvégpont, az erőforrás elérési útja, a metódus és a paraméter adatait. A felhasználók korlátlan számú Restful szolgáltatást adhatnak hozzá. A pihenési szolgáltatásokkal kapcsolatos információk a wsconfig projekt discovery.xml fájljában lesznek tárolva. A felhasználó később fogja használni őket a rest webszolgáltatás-tevékenység konfigurálásához a munkafolyamatban.

  • Összekötőtérséma konfigurálása: Lehetővé teszi a rendszergazda számára az összekötőtérséma konfigurálását. A sémakonfiguráció tartalmazza egy adott implementáció objektumtípusainak és attribútumainak listáját. A rendszergazda megadhatja azokat az objektumtípusokat, amelyeket a Web Service MA támogatni fog. A rendszergazda itt is kiválaszthatja az összekötőtérséma részét képező attribútumokat.

  • Műveleti folyamat konfigurálása: A munkafolyamat-tervező felhasználói felülete a FIM-műveletek implementációjának (Importálás/Exportálás/Jelszó) objektumtípusonkénti konfigurálásához a közzétett webszolgáltatás-műveleti függvényeken keresztül, például:

    • Paraméterek hozzárendelése az összekötőtérből a webszolgáltatások funkcióiba.
    • A webszolgáltatás-függvények paramétereinek hozzárendelése az összekötő területre.

A webszolgáltatás-konfigurációs eszköz által létrehozott erőforrások

A webszolgáltatás-konfigurációs eszköz létrehozza a teljes körűen működőképes Web Service MA konfigurálásához szükséges erőforrásokat, amelyek a következőket tartalmazzák:

  • Összekötőtérséma: A sémakonfigurációt tartalmazó bináris fájl. A fájlt a MIM importálja a Get Schema felületen keresztül, amikor a csatlakozási ügynök a FIM-szinkronizációs felhasználói felületen van konfigurálva. Ezt követően ecMA2 sémaformátumú objektummá alakítja.

  • Munkafolyamatok: Munkafolyamat-definíciók sorozata. A Web Service MA futásidőben használja őket a megfelelő művelet végrehajtásához.

  • WCF konfigurációs fájl: A felderítési művelet által létrehozott konfigurációs fájl. A fájl tartalmazza a webszolgáltatás-művelet adatforráson való meghívásához szükséges kötési és végponti információkat.

  • Adatszerződések szerelvénye: Mivel a Web Service-összekötő mostantól támogatja a SOAP és a REST szolgáltatást is, a létrehozott adatszerződések eltérőek lesznek a generated.dll fájlban.

  • SOAP-szerelvény: A WSDL-bemenet elemzése közben a webszolgáltatás konfigurációs eszköze adatszerződés-típusokat hoz létre, amelyek a webszolgáltatás műveletei által a távoli szolgáltatással való kommunikációhoz használt adatstruktúrák. Ezekkel a szerződéstípusokkal távoli adatforrás-entitásokat is elérhetővé tehet az objektumtípus attribútumleképezéséhez.

  • REST-szerelvény: A REST Web Service-hez tartozó mintakérés-válasz elemzése során a konfigurációs eszköz típusokat (osztályokat) hoz létre, amelyeket a munkafolyamat a webszolgáltatással való kommunikációhoz használ a webszolgáltatás hívási tevékenységén keresztül. Minden kérés/válasz a saját névterében lesz definiálva. A névtér szintaxisa <ServiceName>.<ResourceName>.<MethodName>. [Kérelem/válasz]. Az egyes kérések/válaszok külön névtérben való körbefuttatása segít csökkenteni az ismétlődő típus(osztály) neve miatti problémákat.

A webszolgáltatások konfigurációs eszközével létrehozott .wsconfig fájl munkafolyamat a webszolgáltatások kezelésére használt ügynök számára

Projektfájl típusa

A Web Service MA tömörített fájlba (ZIP formátumban) kerül mentésre a felhasználó és a "WsConfig" fájlkiterjesztés által megadott névvel. A "WsConfig" fájlkiterjesztés regisztrálva van, és a telepítő társítja a Web Service konfigurációs eszközével. A meglévő MA-projektek megnyithatók, módosíthatók és menthetők. Menthetők a FIM szinkronizálási szolgáltatás bővítményeinek mappájába vagy bármely más helyre. Az objektumtípussal és -attribútumokkal kapcsolatos módosítások szinkronizálást igényelnek a FIM oldalán. A konfigurációs eszköz egy többpéldányos alkalmazás, amely ma(ka)t hoz létre és módosít.

Támogatott biztonsági módok

A REST/SOAP webszolgáltatás-alkalmazás egy olyan webkiszolgálón keresztül védhető, mint az IIS. Az alkalmazás lehetővé teszi a felhasználó számára a biztonsági mód kiválasztását az alábbi ábrán látható módon. A biztonsági módok közé tartozik az Alapszintű, a Kivonatoló, a Tanúsítvány, a Windows vagy a Nincs.

biztonsági módok

Támogatott adattípusok

A következő adattípusok támogatottak:

  • SOAP (örökölt): A SOAP adattípus a jelen MSDN-cikkbenleírtak szerint támogatott. Támogatás kizárólag az üzleti alkalmazásprogramozási felület (BAPI) rendszerhez érhető el. A SOAP-mintasablonok a Microsoft Letöltőközpont érhetők el.
  • REST (nem ODATA): HTTP protokollalapú összekötő/web.

Következő lépések