Omówienie ogólnego łącznika usługi internetowej
Łącznik usługi sieci Web integruje tożsamości za pośrednictwem operacji usługi internetowej z programem Microsoft Identity Manager (MIM) 2016 SP1. Łącznik wymaga pliku projektu usługi sieci Web w celu nawiązania połączenia z poprawnym źródłem danych. Ten projekt można pobrać z Centrum pobierania Microsoft wraz z dokumentacją dotyczącą używania łącznika z programem Oracle eBusiness, Oracle PeopleSoft i SAP. Można go również utworzyć przy użyciu narzędzia konfiguracji usługi internetowej.
Gdy usługa synchronizacji programu MIM wywołuje łącznik usługi sieci Web, ładuje skonfigurowany plik projektu (plik WsConfig ). Ten plik ułatwia rozpoznawanie punktu końcowego źródła danych, którego należy użyć do nawiązania połączenia. Plik informuje go również, aby przepływ pracy był wykonywany w celu zaimplementowania operacji programu MIM. Aby wykonać skonfigurowane przepływy pracy, łącznik usługi internetowej korzysta z aparatu czasu wykonywania programu .NET 4 Workflow Foundation.
Wymagania wstępne
Wdrożenie tego łącznika może wymagać zmian w konfiguracji systemu docelowego, a także zmian konfiguracji w programie MIM. W przypadku wdrożeń obejmujących integrację programu MIM z systemem innej firmy w środowisku produkcyjnym zalecamy klientom pracę z dostawcą serwera katalogowego lub partnerem wdrażania w celu uzyskania pomocy, wskazówek i obsługi technicznej dla tej integracji.
Warstwy usługi sieci Web
Dwie główne warstwy służą do implementowania rozwiązania agenta zarządzania usługami sieci Web ( MA):
- Narzędzie do konfiguracji usługi sieci Web
- Łącznik środowiska uruchomieniowego zaimplementowany za pomocą programu Workflow .NET 4.0
Obsługiwane źródła danych na potrzeby odnajdywania usługi internetowej
Narzędzie do konfiguracji usługi internetowej implementuje następujące funkcje:
Odnajdywanie protokołu SOAP: umożliwia administratorowi wprowadzanie ścieżki WSDL uwidocznionej przez docelową usługę internetową. Odnajdywanie spowoduje utworzenie struktury drzewa hostowanych usług internetowych wraz z wewnętrznymi punktami końcowymi/operacjami wraz z opisem metadanych operacji. Nie ma limitu liczby operacji odnajdywania, które można wykonać (krok po kroku). Odnalezione operacje są później używane do konfigurowania przepływu operacji implementujących operacje łącznika względem źródła danych (jako Import/Export/Password).
Odnajdywanie REST: umożliwia administratorowi wprowadzanie szczegółów usługi Restful, np. punkt końcowy usługi, ścieżka zasobu, metoda i szczegóły parametru. Użytkownik może dodać nieograniczoną liczbę usług Restful. Informacje o usługach rest będą przechowywane w
discovery.xml
plikuwsconfig
projektu. Będą one później używane przez użytkownika do konfigurowania działania usługi internetowej REST w przepływie pracy.Konfiguracja schematu obszaru łącznika: umożliwia administratorowi skonfigurowanie schematu przestrzeni łącznika. Konfiguracja schematu będzie zawierać listę typów obiektów i atrybutów dla określonej implementacji. Administrator może określić typy obiektów, które będą obsługiwane przez usługę sieci Web MA. Administrator może również wybrać tutaj atrybuty, które będą częścią schematu obszaru łącznika.
Konfiguracja przepływu operacji: interfejs użytkownika projektanta przepływu pracy do konfigurowania implementacji operacji programu FIM (Import/Export/Password) na typ obiektu za pośrednictwem uwidocznionych funkcji operacji usługi internetowej, takich jak:
- Przypisywanie parametrów z przestrzeni łącznika do funkcji usługi internetowej.
- Przypisywanie parametrów z funkcji usługi internetowej do obszaru łącznika.
Zasoby generowane przez narzędzie konfiguracji usługi internetowej
Narzędzie do konfiguracji usługi sieci Web generuje niezbędne zasoby potrzebne do skonfigurowania w pełni funkcjonalnej usługi sieci Web, która obejmuje:
Schemat przestrzeni łącznika: plik binarny zawierający konfigurację schematu. Plik zostanie zaimportowany przez program MIM za pośrednictwem interfejsu
Get Schema
, gdy narzędzie MA zostanie skonfigurowane przy użyciu interfejsu użytkownika synchronizacji programu FIM. Następnie jest konwertowany na obiekt formatu schematu ECMA2.Przepływy pracy: seria definicji przepływu pracy. Są one używane przez narzędzie MA usługi sieci Web w czasie wykonywania w celu wykonania odpowiedniej operacji.
Plik konfiguracji programu WCF: plik konfiguracji, który jest generowany przez operację odnajdywania. Plik zawiera informacje o powiązaniach i punktach końcowych wymagane do wywołania operacji usługi internetowej względem źródła danych.
Zestaw kontraktu danych: ponieważ łącznik usługi sieci Web obsługuje teraz zarówno protokół SOAP, jak i usługę REST, kontrakty danych wygenerowane dla programu będą inne w pliku generated.dll.
Zestaw PROTOKOŁU SOAP: podczas analizowania danych wejściowych WSDL narzędzie konfiguracji usługi internetowej generuje typy kontraktów danych, które są strukturami danych używanymi przez operacje usługi internetowej do komunikowania się z usługą zdalną. Te typy kontraktów są również używane do uwidaczniania zdalnych jednostek źródła danych na potrzeby mapowania atrybutów typu obiektu.
Zestaw REST: podczas analizowania przykładowej odpowiedzi na żądanie dla usługi sieci Web REST narzędzie konfiguracji generuje typy (klasy), które będą używane w przepływie pracy do komunikowania się z usługą internetową za pośrednictwem działania wywołania usługi internetowej. Każde żądanie/odpowiedź zostaną zdefiniowane we własnej przestrzeni nazw. Przestrzeń nazw ma składnię serviceName<>.< ResourceName>.< MethodName>.[ Żądanie/odpowiedź]. Zawijanie każdego żądania/odpowiedzi w oddzielnej przestrzeni nazw pomoże zmniejszyć problemy z powodu zduplikowanej nazwy typu (klasy).
Typ pliku projektu
Program MA usługi sieci Web jest zapisywany w skompresowanym pliku (formacie ZIP) o nazwie określonej przez użytkownika i rozszerzenie pliku "WsConfig". Rozszerzenie pliku "WsConfig" jest zarejestrowane i skojarzone z narzędziem konfiguracji usługi internetowej przez instalatora. Istniejące projekty MA można otwierać, modyfikować i zapisywać. Można je zapisać w folderze rozszerzeń usługi synchronizacji programu FIM lub w dowolnej innej lokalizacji. Zmiany związane z typem obiektu i atrybutami wymagają synchronizacji po stronie programu FIM. Narzędzie do konfiguracji to aplikacja z wieloma wystąpieniami przeznaczona do tworzenia i modyfikowania ma(ów).
Obsługiwane tryby zabezpieczeń
Aplikację usługi internetowej REST/SOAP można zabezpieczyć za pośrednictwem serwera sieci Web, takiego jak usługi IIS. Aplikacja umożliwia użytkownikowi wybranie trybu zabezpieczeń, jak pokazano na poniższej ilustracji. Tryby zabezpieczeń obejmują podstawowy, szyfrowy, certyfikat, system Windows lub brak.
Obsługiwane typy danych
Obsługiwane są następujące typy danych:
- SOAP (starsza wersja): typ danych protokołu SOAP jest obsługiwany zgodnie z opisem w tym artykule MSDN. Obsługa jest zapewniana tylko dla stosu BAPI (Business Application Programming Interface). Przykładowe szablony protokołu SOAP są dostępne w Centrum pobierania Microsoft.
- REST (nie ODATA): łącznik/internet oparty na protokole HTTP.