Share via

Översikt över den allmänna anslutningsappen för webbtjänster

  • Artikel

Anslutningsappen för webbtjänster integrerar identiteter via webbtjänståtgärder med Microsoft Identity Manager (MIM) 2016 SP1. Anslutningsappen kräver att webbtjänstprojektfilen ansluter till rätt datakälla. Det här projektet kan laddas ned från Microsoft Download Center tillsammans med dokumentation om hur du använder anslutningsappen med Oracle eBusiness, Oracle PeopleSoft och SAP. Du kan också skapa den med hjälp av konfigurationsverktyget för webbtjänsten.

När MIM-synkroniseringstjänsten anropar webbtjänstanslutningsappen läser den in sin konfigurerade projektfil (WsConfig-fil ). Den här filen hjälper den att identifiera datakällans slutpunkt som ska användas för att upprätta en anslutning. Filen instruerar också arbetsflödet att köras för att implementera en MIM-åtgärd. För att köra de konfigurerade arbetsflödena använder anslutningsappen för webbtjänsten körningsmotorn .NET 4 Workflow Foundation.

Konfiguration av arbetsflöde med konfigurationsverktyget för webbtjänster

Förutsättningar

Distribution av den här anslutningsappen kan kräva ändringar i konfigurationen av målsystemet samt konfigurationsändringar i MIM. För distributioner som inbegriper integrering av MIM med ett tredjepartssystem i en produktionsmiljö rekommenderar vi att kunderna arbetar med sin katalogserverleverantör eller en distributionspartner för att få hjälp, vägledning och support för den här integreringen.

Webbtjänstlager

Två huvudlager används för att implementera lösningen för webbtjänsthanteringsagenten (MA):

  • Konfigurationsverktyg för webbtjänst
  • Körningsanslutningsprogram implementerat med Workflow .NET 4.0

Datakällor som stöds för identifiering av webbtjänster

Konfigurationsverktyget för webbtjänster implementerar följande funktioner:

  • SOAP-identifiering: Låter administratören ange WSDL-sökvägen som exponeras av målwebbtjänsten. Identifieringen skapar en trädstruktur för sina värdbaserade webbtjänster med sina inre slutpunkter/åtgärder tillsammans med åtgärdens beskrivning av metadata. Det finns ingen gräns för hur många identifieringsåtgärder som kan utföras (steg för steg). Identifierade åtgärder används senare för att konfigurera flödet av åtgärder som implementerar anslutningsappens åtgärder mot datakällan (som import/export/lösenord).

  • REST-identifiering: Låter administratören ange restful-tjänstinformation, t.ex. information om tjänstslutpunkt, resurssökväg, metod och parameter. En användare kan lägga till ett obegränsat antal Restful-tjänster. Informationen om resttjänster lagras i discovery.xml filen för wsconfig projektet. Användaren kommer senare att använda dem för att konfigurera aktiviteten Rest Web Service i arbetsflödet.

  • Konfiguration av utrymmesschema för anslutningsprogram: Låter administratören konfigurera schemat för anslutningsprogrammets utrymme. Schemakonfigurationen innehåller en lista över objekttyper och attribut för en specifik implementering. Administratören kan ange vilka objekttyper som ska stödjas av webbtjänstens MA. Administratören kan också här välja de attribut som ska ingå i schemat för anslutningsområdet.

  • Konfiguration av åtgärdsflöde: Arbetsflödesdesignerns användargränssnitt för att konfigurera implementeringen av FIM-åtgärder (import/export/lösenord) per objekttyp via exponerade webbtjänståtgärder, till exempel:

    • Tilldelning av parametrar från anslutningsutrymme till webbtjänstfunktioner.
    • Tilldelning av parametrar från webbtjänstfunktioner till anslutningsplatsen.

Resurser som genereras av konfigurationsverktyget för webbtjänsten

Konfigurationsverktyget för webbtjänsten genererar de resurser som behövs för att konfigurera en fullt fungerande webbtjänst-MA, som omfattar:

  • Schema för kopplingsutrymme: En binär fil som innehåller schemakonfigurationen. Filen importeras av MIM via Get Schema gränssnittet när MA har konfigurerats med hjälp av FIM-synkroniseringsgränssnittet. Den konverteras sedan till objekt i ECMA2-schemaformat.

  • Arbetsflöden: En serie arbetsflödesdefinitioner. De används av webbtjänstens MA vid körning för att utföra en lämplig åtgärd.

  • WCF-konfigurationsfil: En konfigurationsfil som skapas av identifieringsåtgärden. Filen innehåller den bindnings- och slutpunktsinformation som krävs för att anropa en webbtjänståtgärd mot datakällan.

  • Sammansättning av datakontrakt: Eftersom webbtjänstanslutningsappen nu stöder både SOAP- och REST-tjänsten kommer de datakontrakt som genereras för att vara olika i generated.dll filen.

  • SOAP-sammansättning: När WSDL-indata parsas genererar webbtjänstkonfigurationsverktyget datakontraktstyper, som är datastrukturer som används av webbtjänståtgärderna för att kommunicera med fjärrtjänsten. Dessa kontraktstyper används också för att exponera fjärranslutna datakällantiteter för objekttypsattributmappning.

  • REST-sammansättning: När du parsar exempelbegäran-svar för REST-webbtjänst genererar konfigurationsverktyget typer (klasser), som kommer att användas i arbetsflödet för att kommunicera med webbtjänsten via webbtjänstanropsaktivitet. Varje begäran/svar definieras i sitt eget namnområde. Namnområdet har en syntax som <ServiceName>.< ResourceName>.< MethodName>.[ Begäran/svar]. Genom att omsluta varje begäran/svar i ett separat namnområde kan du minska problemen på grund av dubbletttypens (klassens) namn.

Arbetsflöde för att skapa en .wsconfig-fil med konfigurationsverktyget för webbtjänster för användning av web services-hanteringsagenten

Projektfiltyp

Webbtjänstens MA sparas i komprimerad fil (ZIP-format) med namn som anges av användaren och filnamnstillägget "WsConfig". Filnamnstillägget "WsConfig" är registrerat och associerat med konfigurationsverktyget för webbtjänsten efter installationsprogram. Befintliga MA-projekt kan öppnas, ändras och sparas. De kan sparas i fim-synkroniseringstjänstens tilläggsmapp eller någon annan plats. Ändringar relaterade till objekttyp och attribut kräver synkronisering på FIM-sidan. Konfigurationsverktyget är ett program med flera instanser som är utformat för att skapa och ändra MA:erna.

Säkerhetslägen som stöds

REST/SOAP-webbtjänstprogrammet kan skyddas via en webbserver som IIS. Med programmet kan användaren välja säkerhetsläge, enligt följande bild. Säkerhetslägena omfattar Basic, Digest, Certificate, Windows eller None.

Säkerhetslägen

Datatyper som stöds

Följande datatyper stöds:

  • SOAP (äldre): SOAP-datatypen stöds enligt beskrivningen i den här MSDN-artikeln. Stöd tillhandahålls endast för BAPI-stacken (Business Application Programming Interface). Exempel på SOAP-mallar finns i Microsoft Download Center.
  • REST (inte ODATA): En HTTP-protokollbaserad anslutningsapp/webb.

Nästa steg