Udostępnij za pośrednictwem

Omówienie ogólnego łącznika usługi internetowej

Łącznik usługi internetowej integruje tożsamości za pośrednictwem operacji usługi internetowej z programem Microsoft Identity Manager (MIM) 2016 Service Pack 1. Łącznik wymaga pliku projektu usługi sieci Web, aby nawiązać połączenie z poprawnym źródłem danych. Ten projekt można pobrać z witryny Centrum pobierania Microsoftu wraz z dokumentacją do korzystania z łącznika z programami Oracle eBusiness, Oracle PeopleSoft oraz SAP. Można go również utworzyć przy użyciu narzędzia konfiguracji usługi sieci Web.

Gdy usługa synchronizacji MIM wywołuje łącznik usługi sieciowej, ładuje swój skonfigurowany plik projektu (WsConfig plik). Ten plik ułatwia rozpoznawanie punktu końcowego źródła danych, który powinien zostać użyty do nawiązania połączenia. Plik informuje, który przepływ pracy ma być wykonany w celu zaimplementowania operacji programu MIM. Aby wykonać skonfigurowane przepływy pracy, łącznik usługi internetowej korzysta ze środowiska uruchomieniowego .NET Framework 4 Workflow Foundation.

Konfiguracja przepływu pracy za pomocą narzędzia konfiguracji usług internetowych

Wymagania wstępne

Wdrożenie tego łącznika może wymagać zmian w konfiguracji systemu docelowego, a także zmian konfiguracji w programie MIM. W przypadku wdrożeń obejmujących integrację programu MIM z systemem innej firmy w środowisku produkcyjnym zalecamy klientom pracę z dostawcą serwera katalogów lub partnerem wdrażania, aby uzyskać pomoc, wskazówki i obsługę tej integracji.

Warstwy usługi sieci Web

Dwa główne warstwy są używane do implementowania rozwiązania agenta zarządzania usługami sieci Web (MA):

  • Narzędzie konfiguracji usługi sieci Web
  • Dynamiczny łącznik zrealizowany w środowisku Workflow .NET 4.0

Obsługiwane źródła danych na potrzeby odnajdywania usługi sieci Web

Narzędzie konfiguracji usługi sieci Web implementuje następujące funkcje:

  • Odnajdywanie protokołu SOAP: umożliwia administratorowi wprowadzanie ścieżki WSDL uwidocznionej przez docelową usługę internetową. Odkrywanie spowoduje utworzenie struktury drzewa hostowanych usług internetowych z wewnętrznymi punktami końcowymi/operacjami wraz z opisami metadanych operacji. Nie ma limitu liczby operacji odnajdywania, które można wykonać (krok po kroku). Odnalezione operacje są później używane do konfigurowania przepływu operacji, które implementują operacje łącznika względem źródła danych (jako import/eksport/hasło).

  • Odnajdywanie REST: umożliwia administratorowi wprowadzanie szczegółów RESTful usługi, np. punkt końcowy usługi, ścieżka zasobu, metoda HTTP i parametry. Użytkownik może dodać nieograniczoną liczbę usług Restful. Informacje o usługach REST będą przechowywane w pliku discovery.xml projektu wsconfig. Będzie on używany później przez użytkownika do konfigurowania działania usługi internetowej REST w przepływie pracy.

  • Konfiguracja schematu obszaru łącznika: umożliwia administratorowi skonfigurowanie schematu przestrzeni łącznika. Konfiguracja schematu będzie zawierać listę typów obiektów i atrybutów dla określonej implementacji. Administrator może określić typy obiektów, które będą obsługiwane przez usługę sieci Web MA. Administrator może również wybrać tutaj atrybuty, które będą częścią schematu obszaru łącznika.

  • Konfiguracja przepływu operacji: interfejs projektanta przepływu pracy do konfigurowania implementacji operacji FIM (Import/Eksport/Hasło) dla typu obiektu za pomocą funkcji operacyjnych udostępnianej usługi internetowej, takich jak:

    • Przypisywanie parametrów z przestrzeni łącznika do funkcji usługi internetowej.
    • Przypisywanie parametrów z funkcji usługi internetowej do przestrzeni łącznika.

Zasoby generowane przez narzędzie konfiguracji usługi internetowej

Narzędzie do konfiguracji usługi sieci Web generuje niezbędne zasoby potrzebne do skonfigurowania w pełni funkcjonalnej usługi sieci Web, która obejmuje:

  • Schemat przestrzeni łącznika: plik binarny zawierający konfigurację schematu. Plik zostanie zaimportowany przez MIM za pomocą interfejsu Get Schema, gdy MA zostanie skonfigurowane przy użyciu interfejsu użytkownika FIM Synchronization. Następnie jest konwertowany na obiekt formatu schematu ECMA2.

  • Przepływy pracy: seria definicji przepływu pracy. Są one używane przez narzędzie MA usługi sieciowej w trakcie działania do wykonania odpowiedniej operacji.

  • Plik konfiguracji programu WCF: plik konfiguracji, który jest generowany przez operację odnajdywania. Plik zawiera informacje o powiązaniach i punktach końcowych wymagane do wywołania operacji usługi internetowej względem źródła danych.

  • Zestaw kontraktów danych: ponieważ łącznik usługi sieci Web obsługuje teraz zarówno usługę SOAP, jak i REST, kontrakty danych wygenerowane dla będą się różnić w pliku generated.dll.

  • Zestaw SOAP: podczas analizowania danych wejściowych WSDL narzędzie konfiguracji usługi sieci Web generuje typy kontraktów danych, które są strukturami danych używanymi przez operacje usługi internetowej do komunikowania się z usługą zdalną. Te typy kontraktów są również używane do uwidaczniania zdalnych jednostek źródła danych na potrzeby mapowania atrybutów typu obiektu.

  • Zestaw REST: podczas analizowania przykładowej odpowiedzi na żądanie dla usługi internetowej REST narzędzie konfiguracji wygeneruje typy (klasy), które będą używane w przepływie pracy do komunikowania się z usługą internetową za pośrednictwem działania wywołania usługi sieci Web. Każde żądanie/odpowiedź zostanie zdefiniowane we własnej przestrzeni nazw. Przestrzeń nazw ma składnię <ServiceName>.<ResourceName>.<MethodName>. [Żądanie/odpowiedź]. Zawijanie każdego żądania/odpowiedzi w oddzielnej przestrzeni nazw pomoże zmniejszyć problemy z powodu zduplikowanej nazwy typu(klasy).

Tworzenie przepływu pracy pliku .wsconfig przy użyciu narzędzia konfiguracji usług sieci Web do wykorzystania przez agenta zarządzania usługami sieci Web

Typ pliku projektu

Usługa sieciowa MA jest zapisywana w skompresowanym pliku (formacie ZIP) o nazwie określonej przez użytkownika z rozszerzeniem "WsConfig". Rozszerzenie pliku "WsConfig" jest zarejestrowane i skojarzone z narzędziem konfiguracji usługi sieci Web przez instalatora. Istniejące projekty MA można otwierać, modyfikować i zapisywać. Mogą one być zapisywane w folderze rozszerzeń usługi synchronizacji programu FIM lub w dowolnej innej lokalizacji. Zmiany związane z typem obiektu i atrybutami wymagają synchronizacji po stronie programu FIM. Narzędzie konfiguracji to aplikacja wieloinstancyjna przeznaczona do tworzenia i modyfikowania MA (Management Agents).

Obsługiwane tryby zabezpieczeń

Aplikację usługi internetowej REST/SOAP można zabezpieczyć za pośrednictwem serwera sieci Web, takiego jak usługi IIS. Aplikacja umożliwia użytkownikowi wybranie trybu zabezpieczeń, jak pokazano na poniższej ilustracji. Tryby zabezpieczeń obejmują podstawowy, wyciągowy, certyfikat, Windows lub brak.

Tryby zabezpieczeń

Obsługiwane typy danych

Obsługiwane są następujące typy danych:

  • SOAP (starsza wersja): typ danych protokołu SOAP jest obsługiwany zgodnie z opisem w tym artykule MSDN. Obsługa jest dostępna tylko dla stosu Business Application Programming Interface (BAPI). Przykładowe szablony protokołu SOAP są dostępne w Centrum pobierania firmy Microsoft.
  • REST (nie ODATA): łącznik/sieć Web oparty na protokole HTTP.

Następne kroki