Gambaran umum konektor Layanan Web generik
Konektor Layanan Web mengintegrasikan identitas melalui operasi Layanan Web dengan Microsoft Identity Manager (MIM) 2016 SP1. Konektor memerlukan file Proyek Layanan Web untuk terhubung dengan sumber data yang benar. Proyek ini dapat diunduh dari Pusat Unduhan Microsoft bersama dengan dokumentasi untuk menggunakan konektor dengan Oracle eBusiness, Oracle PeopleSoft, dan SAP. Anda juga dapat membuatnya dengan menggunakan Alat Konfigurasi Layanan Web.
Ketika Layanan Sinkronisasi MIM memanggil konektor Layanan Web, Layanan Web memuat file proyek yang dikonfigurasi (file WsConfig ). File ini membantunya mengenali Titik Akhir sumber data yang harus digunakan untuk membuat koneksi. File juga memberi tahu alur kerja untuk dijalankan untuk mengimplementasikan operasi MIM. Untuk menjalankan alur kerja yang dikonfigurasi, konektor layanan web memanfaatkan mesin durasi .NET 4 Workflow Foundation.
Prasyarat
Menyebarkan konektor ini mungkin memerlukan perubahan pada konfigurasi sistem target serta perubahan konfigurasi pada MIM. Untuk penyebaran yang melibatkan MIM dengan sistem pihak ketiga di lingkungan produksi, sebaiknya pelanggan bekerja dengan vendor server direktori mereka, atau mitra penyebaran untuk bantuan, panduan, dan dukungan untuk integrasi ini.
Lapisan Layanan Web
Dua lapisan utama digunakan untuk mengimplementasikan solusi agen manajemen Layanan Web (MA):
- Alat Konfigurasi Layanan Web
- Konektor Run-time diimplementasikan dengan Alur Kerja .NET 4.0
Sumber data yang didukung untuk penemuan Layanan Web
Alat Konfigurasi Layanan Web mengimplementasikan fungsionalitas berikut:
SOAP Discovery: Memungkinkan administrator untuk memasukkan jalur WSDL yang diekspos oleh layanan web target. Penemuan akan menghasilkan struktur pohon dari layanan web yang dihosting dengan titik akhir/operasi dalamnya bersama dengan deskripsi data Meta operasi. Tidak ada batasan jumlah operasi penemuan yang dapat dilakukan (langkah demi langkah). Operasi yang ditemukan digunakan nanti untuk mengonfigurasi alur operasi yang mengimplementasikan operasi konektor terhadap sumber data (sebagai Impor/Ekspor/Kata Sandi).
Penemuan REST: Memungkinkan administrator untuk memasukkan detail layanan Restful yaitu Titik Akhir Layanan, Jalur Sumber Daya, Metode, dan detail Parameter. Pengguna dapat menambahkan jumlah layanan Restful yang tidak terbatas. Informasi layanan lainnya akan disimpan dalam
discovery.xmlfilewsconfigproyek. Mereka akan digunakan nanti oleh pengguna untuk mengonfigurasi aktivitas Rest Web Service dalam alur kerja.Konfigurasi Skema Ruang Konektor: Memungkinkan administrator untuk mengonfigurasi skema ruang konektor. Konfigurasi skema akan mencakup daftar Jenis Objek dan atribut untuk implementasi tertentu. Administrator dapat menentukan jenis objek yang akan didukung oleh MA Layanan Web. Administrator juga dapat memilih di sini atribut yang akan menjadi bagian dari Skema ruang Konektor.
Konfigurasi Alur Operasi: UI perancang alur kerja untuk mengonfigurasi implementasi operasi FIM (Impor/Ekspor/Kata Sandi) per jenis objek melalui fungsi operasi layanan web yang diekspos seperti:
- Penugasan parameter dari ruang konektor ke fungsi layanan web.
- Penetapan parameter dari fungsi layanan web ke ruang konektor.
Sumber daya yang dihasilkan oleh Alat Konfigurasi Layanan Web
Alat Konfigurasi Layanan Web menghasilkan sumber daya yang diperlukan untuk mengonfigurasi MA Layanan Web yang berfungsi penuh, yang meliputi:
Skema Ruang Konektor: File biner yang menyertakan konfigurasi skema. File akan diimpor oleh MIM melalui
Get Schemaantarmuka ketika MA dikonfigurasi menggunakan UI Sinkronisasi FIM. Kemudian dikonversi ke objek format Skema ECMA2.Alur kerja: Serangkaian definisi Alur Kerja. Mereka digunakan oleh MA Layanan Web pada durasi untuk menjalankan operasi yang sesuai.
File konfigurasi WCF: File konfigurasi yang dihasilkan oleh operasi penemuan. File mencakup informasi pengikatan dan titik akhir yang diperlukan untuk memanggil operasi layanan web terhadap sumber data.
Rakitan kontrak data: Karena konektor Layanan Web sekarang mendukung layanan SOAP dan REST, kontrak data yang dihasilkan akan berbeda dalam file generated.dll.
Perakitan SOAP: Saat mengurai input WSDL, alat konfigurasi Layanan Web menghasilkan jenis kontrak data, yang merupakan struktur data yang digunakan oleh operasi layanan web untuk berkomunikasi dengan layanan jarak jauh. Jenis kontrak ini juga digunakan untuk mengekspos entitas sumber data jarak jauh untuk pemetaan atribut jenis objek.
Perakitan REST: Saat mengurai sampel respons permintaan untuk LAYANAN Web REST, alat konfigurasi akan menghasilkan jenis (kelas), yang akan digunakan dalam alur kerja untuk berkomunikasi dengan layanan web melalui aktivitas Panggilan Layanan Web. Setiap Permintaan/Respons akan didefinisikan dalam namespace layanannya sendiri. Namespace memiliki sintaks sebagai <ServiceName>.< ResourceName>.< MethodName>.[ Permintaan/Respons]. Membungkus setiap permintaan/respons di namespace terpisah akan membantu mengurangi masalah karena nama jenis (kelas) duplikat.
Jenis file proyek
MA Layanan Web disimpan dalam file terkompresi (format ZIP) dengan nama yang ditentukan oleh pengguna dan ekstensi file "WsConfig". Ekstensi file "WsConfig" terdaftar dan dikaitkan dengan alat konfigurasi Layanan Web oleh alat penginstal. Proyek MA yang ada dapat dibuka, dimodifikasi, dan disimpan. Mereka dapat disimpan ke folder ekstensi Layanan Sinkronisasi FIM atau lokasi lainnya. Perubahan yang terkait dengan jenis objek dan atribut memerlukan sinkronisasi di sisi FIM. Alat konfigurasi adalah aplikasi multi-instans yang dirancang untuk membuat dan memodifikasi MA.
Mode keamanan yang didukung
Aplikasi layanan web REST/SOAP dapat diamankan melalui Server Web seperti IIS. Aplikasi ini memungkinkan pengguna memilih mode keamanan, seperti yang ditunjukkan pada gambar berikut. Mode keamanan termasuk Dasar, Hash, Sertifikat, Windows, atau Tidak Ada.
Tipe data yang didukung
Jenis data berikut ini didukung:
- SOAP (warisan): Jenis data SOAP didukung seperti yang dijelaskan dalam artikel MSDN ini. Dukungan disediakan hanya untuk tumpukan Antarmuka Pemrograman Aplikasi Bisnis (BAPI). Contoh templat SOAP tersedia di Pusat Unduhan Microsoft.
- REST (bukan ODATA): Konektor/web berbasis protokol HTTP.