Delen via

Overzicht van de algemene webserviceconnector

  • Artikel

De webserviceconnector integreert identiteiten via webservicebewerkingen met Microsoft Identity Manager (MIM) 2016 SP1. Voor de connector is vereist dat het webserviceprojectbestand verbinding maakt met de juiste gegevensbron. Dit project kan worden gedownload van het Microsoft Downloadcentrum , samen met documentatie voor het gebruik van de connector met Oracle eBusiness, Oracle PeopleSoft en SAP. U kunt deze ook maken met behulp van het hulpprogramma voor webserviceconfiguratie.

Wanneer de MIM-synchronisatieservice de webserviceconnector aanroept, wordt het geconfigureerde projectbestand (WsConfig-bestand ) geladen. Dit bestand helpt het het eindpunt van de gegevensbron te herkennen dat moet worden gebruikt om een verbinding tot stand te brengen. Het bestand geeft ook aan welke werkstroom moet worden uitgevoerd om een MIM-bewerking te implementeren. Voor het uitvoeren van de geconfigureerde werkstromen maakt de webserviceconnector gebruik van de runtime-engine van .NET 4 Workflow Foundation.

Configuratie van werkstroom met het hulpprogramma voor webservicesconfiguratie

Vereisten

Voor het implementeren van deze connector zijn mogelijk wijzigingen in de configuratie van het doelsysteem vereist, evenals configuratiewijzigingen in MIM. Voor implementaties waarbij MIM wordt geïntegreerd met een systeem van derden in een productieomgeving, raden we klanten aan samen te werken met hun directoryserverleverancier of een implementatiepartner voor hulp, begeleiding en ondersteuning voor deze integratie.

Webservicelagen

Er worden twee hoofdlagen gebruikt om de MA-oplossing (Web Service Management Agent) te implementeren:

  • Hulpprogramma voor webserviceconfiguratie
  • Runtime-connector geïmplementeerd met Workflow .NET 4.0

Ondersteunde gegevensbronnen voor webservicedetectie

Het hulpprogramma voor webserviceconfiguratie implementeert de volgende functies:

  • SOAP-detectie: hiermee kan de beheerder het WSDL-pad invoeren dat wordt weergegeven door de doelwebservice. Detectie produceert een structuurstructuur van de gehoste webservices met hun binnenste eindpunt(en)/bewerkingen, samen met de beschrijving van de metagegevens van de bewerking. Er is geen limiet voor het aantal detectiebewerkingen dat (stap voor stap) kan worden uitgevoerd. De gedetecteerde bewerkingen worden later gebruikt om de stroom van bewerkingen te configureren waarmee de bewerkingen van de connector worden geïmplementeerd voor de gegevensbron (als Importeren/Exporteren/Wachtwoord).

  • REST-detectie: hiermee kan de beheerder restful-servicedetails invoeren, zoals service-eindpunt, resourcepad, methode en parameterdetails. Een gebruiker kan een onbeperkt aantal Restful-services toevoegen. De rest services-informatie wordt opgeslagen in discovery.xml het bestand van het wsconfig project. Ze worden later door de gebruiker gebruikt om de rest-webserviceactiviteit in de werkstroom te configureren.

  • Configuratie van connectorruimteschema: hiermee kan de beheerder het schema voor de connectorruimte configureren. De schemaconfiguratie bevat een lijst met objecttypen en kenmerken voor een specifieke implementatie. De beheerder kan de objecttypen opgeven die worden ondersteund door de webservice-MA. De beheerder kan hier ook de kenmerken kiezen die deel gaan uitmaken van het schema van de connectorruimte.

  • Configuratie van bewerkingsstroom: gebruikersinterface van werkstroomontwerper voor het configureren van de implementatie van FIM-bewerkingen (importeren/exporteren/wachtwoord) per objecttype via weergegeven webservicebewerkingen, zoals:

    • Toewijzing van parameters van connectorruimte aan webservicefuncties.
    • Toewijzing van parameters van webservicefuncties aan de connectorruimte.

Resources die zijn gegenereerd door het hulpprogramma voor webserviceconfiguratie

Het hulpprogramma voor webserviceconfiguratie genereert de benodigde resources voor het configureren van een volledig functionele webservice-MA, waaronder:

  • Schema van connectorruimte: een binair bestand dat de schemaconfiguratie bevat. Het bestand wordt door MIM geïmporteerd via de Get Schema interface wanneer de MA is geconfigureerd met behulp van de FIM-synchronisatiegebruikersinterface. Het wordt vervolgens geconverteerd naar het object ecma2-schema-indeling.

  • Werkstromen: een reeks werkstroomdefinities. Ze worden tijdens runtime door de webservice-MA gebruikt om een geschikte bewerking uit te voeren.

  • WCF-configuratiebestand: een configuratiebestand dat wordt geproduceerd door de detectiebewerking. Het bestand bevat de bindings- en eindpuntgegevens die nodig zijn om een webservicebewerking op de gegevensbron aan te roepen.

  • Gegevenscontractassembly: omdat de webserviceconnector nu zowel SOAP als REST-service ondersteunt, zijn de gegevenscontracten die worden gegenereerd, anders in het generated.dll-bestand.

  • SOAP-assembly: tijdens het parseren van de WSDL-invoer genereert het webserviceconfiguratiehulpprogramma gegevenscontracttypen. Dit zijn gegevensstructuren die door de webservicebewerkingen worden gebruikt om te communiceren met de externe service. Deze contracttypen worden ook gebruikt om externe gegevensbronentiteiten beschikbaar te maken voor kenmerktoewijzing van objecttypen.

  • REST-assembly: tijdens het parseren van voorbeeldaanvragen en antwoorden voor de REST-webservice genereert het configuratiehulpprogramma typen (klassen), die in de werkstroom worden gebruikt om te communiceren met de webservice via de activiteit Webservice-aanroep. Elke aanvraag/reactie wordt gedefinieerd in een eigen naamruimte. De naamruimte heeft een syntaxis als <ServiceName>.< ResourceName>.< MethodName>.[ Aanvraag/antwoord]. Als u elke aanvraag/reactie in een afzonderlijke naamruimte verpakt, kunt u problemen vanwege dubbele typenaam (klassenaam) verminderen.

Werkstroom maken van een .wsconfig-bestand door het hulpprogramma voor webservicesconfiguratie voor gebruik door de webservicebeheeragent

Projectbestandstype

De webservice-MA wordt opgeslagen in een gecomprimeerd bestand (ZIP-indeling) met de naam die is opgegeven door de gebruiker en de bestandsextensie WsConfig. De bestandsextensie 'WsConfig' is geregistreerd en gekoppeld aan het configuratieprogramma van de webservice door het installatieprogramma. Bestaande MA-projecten kunnen worden geopend, gewijzigd en opgeslagen. Ze kunnen worden opgeslagen in de map met extensies van de FIM-synchronisatieservice of op een andere locatie. Wijzigingen met betrekking tot objecttype en kenmerken vereisen synchronisatie aan de FIM-zijde. Het configuratiehulpprogramma is een toepassing met meerdere exemplaren die is ontworpen om MA('s) te maken en te wijzigen.

Ondersteunde beveiligingsmodi

De REST/SOAP-webservicetoepassing kan worden beveiligd via een webserver zoals IIS. Met de toepassing kan de gebruiker de beveiligingsmodus selecteren, zoals wordt weergegeven in de volgende afbeelding. De beveiligingsmodi zijn Basic, Digest, Certificate, Windows of None.

Beveiligingsmodi

Ondersteunde gegevenstypen

De volgende gegevenstypen worden ondersteund:

  • SOAP (verouderd): het SOAP-gegevenstype wordt ondersteund zoals beschreven in dit MSDN-artikel. Er wordt alleen ondersteuning geboden voor de BAPI-stack (Business Application Programming Interface). Voorbeelden van SOAP-sjablonen zijn beschikbaar in het Microsoft Downloadcentrum.
  • REST (niet ODATA): een connector/web op basis van een HTTP-protocol.

Volgende stappen