Aracılığıyla paylaş

Genel Web Hizmeti bağlayıcıya genel bakış

  • Makale

Web Hizmeti bağlayıcısı, Microsoft Identity Manager (MIM) 2016 SP1 ile Web Hizmeti işlemleri aracılığıyla kimlikleri tümleştirir. Bağlayıcı, doğru veri kaynağına bağlanmak için Web Hizmeti Projesi dosyasını gerektirir. Bu proje, Bağlayıcıyı Oracle eBusiness, Oracle PeopleSoft ve SAP ile kullanma belgeleriyle birlikte Microsoft İndirme Merkezi'nden indirilebilir. Web Hizmeti Yapılandırma Aracı'nı kullanarak da oluşturabilirsiniz.

MIM Eşitleme Hizmeti Web Hizmeti bağlayıcısını çağırdığında, yapılandırılmış proje dosyasını (WsConfig dosyası) yükler. Bu dosya, bağlantı kurmak için kullanılması gereken veri kaynağının Uç Noktasını tanımasına yardımcı olur. Dosya, bir MIM işlemi uygulamak için iş akışının yürütülmesini de söyler. Yapılandırılmış iş akışlarını yürütmek için web hizmeti bağlayıcısı .NET 4 Workflow Foundation çalışma zamanı altyapısından yararlanıyor.

Web hizmetleri yapılandırma aracıyla iş akışının yapılandırması

Önkoşullar

Bu bağlayıcının dağıtılması hem hedef sistemin yapılandırmasında hem de MIM'de yapılandırma değişikliklerini gerektirebilir. MiM'i üretim ortamındaki üçüncü taraf bir sistemle tümleştirmeyi kapsayan dağıtımlar için, müşterilerin bu tümleştirme için yardım, rehberlik ve destek için dizin sunucusu satıcılarıyla veya bir dağıtım ortağıyla çalışmalarını öneririz.

Web Hizmeti katmanları

Web Hizmeti yönetim aracısı (MA) çözümünü uygulamak için iki ana katman kullanılır:

  • Web Hizmeti Yapılandırma Aracı
  • İş Akışı .NET 4.0 ile uygulanan Çalışma Zamanı Bağlayıcısı

Web Hizmeti bulma için desteklenen veri kaynakları

Web Hizmeti Yapılandırma Aracı aşağıdaki işlevleri uygular:

  • SOAP Bulma: Yöneticinin hedef web hizmeti tarafından kullanıma sunulan WSDL yolunu girmesini sağlar. Keşif, barındırılan web hizmetlerinin ağaç yapısını iç uç noktaları/işlemleriyle birlikte işlemin Meta veri açıklamasıyla birlikte oluşturur. Yapılabilecek bulma işlemlerinin sayısıyla ilgili bir sınır yoktur (adım adım). Bulunan işlemler daha sonra bağlayıcının işlemlerini veri kaynağına (İçeri/Dışarı Aktarma/Parola olarak) uygulayan işlemlerin akışını yapılandırmak için kullanılır.

  • REST Bulma: Yöneticinin Hizmet Uç Noktası, Kaynak Yolu, Yöntem ve Parametre ayrıntıları gibi Restful hizmet ayrıntılarını girmesini sağlar. Bir kullanıcı sınırsız sayıda Restful hizmeti ekleyebilir. Geri kalan hizmetler bilgileri proje dosyasında wsconfig depolanırdiscovery.xml. Bunlar daha sonra kullanıcı tarafından iş akışındaki Rest Web Hizmeti etkinliğini yapılandırmak için kullanılacaktır.

  • Bağlayıcı Alanı Şeması yapılandırması: Yöneticinin bağlayıcı alanı şemasını yapılandırmasına izin verir. Şema yapılandırması, belirli bir uygulama için Nesne Türlerinin ve özniteliklerinin listesini içerir. Yönetici, Web Hizmeti MA tarafından desteklenecek nesne türlerini belirtebilir. Yönetici burada Bağlayıcı alanı Şeması'nın parçası olacak öznitelikleri de seçebilir.

  • İşlem Akışı yapılandırması: Aşağıdaki gibi kullanıma sunulan web hizmeti işlemleri işlevleri aracılığıyla nesne türü başına FIM işlemlerinin (İçeri/Dışarı Aktarma/Parola) uygulanmasını yapılandırmak için iş akışı tasarımcısı kullanıcı arabirimi:

    • Bağlayıcı alanından web hizmeti işlevlerine parametre atama.
    • Web hizmeti işlevlerinden bağlayıcı alanına parametre atama.

Web Hizmeti Yapılandırma Aracı tarafından oluşturulan kaynaklar

Web Hizmeti Yapılandırma Aracı, aşağıdakiler dahil olmak üzere tam işlevsel bir Web Hizmeti MA'sını yapılandırmak için gereken kaynakları oluşturur:

  • Bağlayıcı Alanı Şeması: Şema yapılandırmasını içeren bir ikili dosya. MA, FIM Eşitleme kullanıcı arabirimi kullanılarak yapılandırıldığında dosya MIM tarafından arabirim aracılığıyla Get Schema içeri aktarılır. Ardından ECMA2 Şema biçimi nesnesine dönüştürülür.

  • İş akışları: Bir dizi İş Akışı tanımı. Uygun bir işlemi yürütmek için Web Hizmeti MA tarafından çalışma zamanında kullanılırlar.

  • WCF yapılandırma dosyası: Bulma işlemi tarafından oluşturulan bir yapılandırma dosyası. Dosya, veri kaynağına karşı bir web hizmeti işlemini çağırmak için gereken bağlama ve uç nokta bilgilerini içerir.

  • Veri sözleşmesi derlemesi: Web Hizmeti bağlayıcısı artık hem SOAP hem de REST hizmetini desteklediğinden, için oluşturulan veri sözleşmeleri generated.dll dosyasında farklı olacaktır.

  • SOAP derlemesi: WSDL girişini ayrıştırırken Web Hizmeti yapılandırma aracı, web hizmeti işlemleri tarafından uzak hizmetle iletişim kurmak için kullanılan veri yapıları olan veri sözleşmesi türlerini oluşturur. Bu sözleşme türleri, nesne türü öznitelik eşlemesi için uzak veri kaynağı varlıklarını kullanıma açmak için de kullanılır.

  • REST derlemesi: REST Web Hizmeti için örnek istek-yanıtı ayrıştırılırken, yapılandırma aracı web hizmetiyle Web Hizmeti Çağrısı etkinliği aracılığıyla iletişim kurmak için iş akışında kullanılacak türler (sınıflar) oluşturur. Her İstek/Yanıt kendi ad alanında tanımlanır. Ad alanının ServiceName> olarak <bir söz dizimi vardır.< ResourceName>.< MethodName>.[ İstek/Yanıt]. Her isteğin/yanıtın ayrı ad alanında kaydırılmış olması, yinelenen tür (sınıf) adından kaynaklanan sorunları azaltmaya yardımcı olur.

Web hizmetleri yönetim aracısı tarafından kullanılmak üzere web hizmetleri yapılandırma aracı tarafından bir .wsconfig dosyası iş akışı oluşturma

Proje dosya türü

Web Hizmeti MA, kullanıcı ve "WsConfig" dosya uzantısı tarafından belirtilen adla sıkıştırılmış dosyaya (ZIP biçiminde) kaydedilir. "WsConfig" dosya uzantısı kaydedilir ve yükleyici tarafından Web Hizmeti yapılandırma aracıyla ilişkilendirilir. Mevcut MA projeleri açılabilir, değiştirilebilir ve kaydedilebilir. Bunlar FIM Eşitleme Hizmeti uzantıları klasörüne veya başka bir konuma kaydedilebilir. Nesne türü ve özniteliklerle ilgili değişiklikler FIM tarafında eşitleme gerektirir. Yapılandırma aracı, MA'lar oluşturmak ve değiştirmek için tasarlanmış çok örnekli bir uygulamadır.

Desteklenen güvenlik modları

REST/SOAP web hizmeti uygulaması, IIS gibi bir Web Sunucusu aracılığıyla güvenli hale getirilebilir. Uygulama, aşağıdaki şekilde gösterildiği gibi kullanıcının güvenlik modunu seçmesine olanak tanır. Güvenlik modları Temel, Özet, Sertifika, Windows veya Hiçbiri'ni içerir.

Güvenlik modları

Desteklenen veri türleri

Aşağıdaki veri türleri desteklenir:

  • SOAP (eski): SOAP veri türü bu MSDN makalesinde açıklandığı gibi desteklenir. Yalnızca İş Uygulaması Programlama Arabirimi (BAPI) yığını için destek sağlanır. Örnek SOAP şablonları Microsoft İndirme Merkezi'nde bulunabilir.
  • REST (ODATA değil): HTTP protokolü tabanlı bağlayıcı/web.

Sonraki adımlar