Sdílet prostřednictvím

Přehled obecného konektoru webové služby

  • Článek

Konektor webové služby integruje identity prostřednictvím operací webové služby s Microsoft Identity Manager (MIM) 2016 SP1. Konektor vyžaduje, aby se soubor projektu webové služby připojil ke správnému zdroji dat. Tento projekt si můžete stáhnout z webu Microsoft Download Center spolu s dokumentací pro použití konektoru s Oracle eBusiness, Oracle PeopleSoft a SAP. Můžete ho také vytvořit pomocí nástroje Konfigurace webové služby.

Když synchronizační služba MIM vyvolá konektor webové služby, načte nakonfigurovaný soubor projektu (soubor WsConfig ). Tento soubor pomáhá rozpoznat koncový bod zdroje dat, který by se měl použít k navázání připojení. Soubor také řekne pracovnímu postupu, který má provést, aby bylo možné implementovat operaci MIM. Ke spuštění nakonfigurovaných pracovních postupů využívá konektor webové služby modul běhu .NET 4 Workflow Foundation.

Konfigurace pracovního postupu pomocí konfiguračního nástroje webových služeb

Požadavky

Nasazení tohoto konektoru může vyžadovat změny konfigurace cílového systému a také změny konfigurace MIM. V případě nasazení zahrnujících integraci MIM se systémem třetí strany v produkčním prostředí doporučujeme, aby zákazníci spolupracovali s dodavatelem adresářového serveru nebo partnerem pro nasazení, aby s touto integrací získali pomoc, pokyny a podporu.

Vrstvy webové služby

K implementaci řešení agenta pro správu webové služby (MA) se používají dvě hlavní vrstvy:

  • Nástroj pro konfiguraci webové služby
  • Konektor run-time implementovaný s pracovním postupem .NET 4.0

Podporované zdroje dat pro zjišťování webové služby

Nástroj konfigurace webové služby implementuje následující funkce:

  • Zjišťování PROTOKOLU SOAP: Umožňuje správci zadat cestu WSDL vystavenou cílovou webovou službou. Zjišťování vytvoří stromovou strukturu hostovaných webových služeb s jejich vnitřními koncovými body nebo operacemi spolu s popisem meta dat operace. Počet operací zjišťování, které je možné provést (krok za krokem), není nijak omezený. Zjištěné operace se později použijí ke konfiguraci toku operací, které implementují operace konektoru se zdrojem dat (jako Import/Export/Heslo).

  • Zjišťování REST: Umožňuje správci zadat podrobnosti o službě Restful, tj. koncový bod služby, cestu k prostředku, metodu a podrobnosti o parametru. Uživatel může přidat neomezený počet služeb Restful. Informace o službách rest budou uloženy v discovery.xml souboru wsconfig projektu. Později je uživatel použije ke konfiguraci aktivity webové služby REST v pracovním postupu.

  • Konfigurace schématu prostoru konektoru: Umožňuje správci nakonfigurovat schéma prostoru konektoru. Konfigurace schématu bude obsahovat výpis typů objektů a atributů pro konkrétní implementaci. Správce může určit typy objektů, které budou podporovány webovou službou MA. Správce zde také může zvolit atributy, které budou součástí schématu prostoru konektoru.

  • Konfigurace toku operací: Uživatelské rozhraní návrháře pracovního postupu pro konfiguraci implementace operací FIM (import/export/heslo) na typ objektu prostřednictvím vystavených funkcí operací webové služby, jako jsou:

    • Přiřazení parametrů z prostoru konektoru k funkcím webové služby
    • Přiřazení parametrů z funkcí webové služby k prostoru konektoru

Prostředky vygenerované nástrojem konfigurace webové služby

Nástroj konfigurace webové služby vygeneruje prostředky potřebné ke konfiguraci plně funkčního ma webové služby, mezi které patří:

  • Schéma prostoru konektoru: Binární soubor, který obsahuje konfiguraci schématu. Soubor bude mim importován prostřednictvím Get Schema rozhraní při konfiguraci ma pomocí rozhraní FIM Synchronization UI. Pak se převede na objekt formátu schématu ECMA2.

  • Pracovní postupy: Řada definic pracovních postupů. Jsou používány ma webové služby za běhu k provedení příslušné operace.

  • Konfigurační soubor WCF: Konfigurační soubor vytvořený operací zjišťování. Soubor obsahuje informace o vazbě a koncových bodech potřebné k vyvolání operace webové služby se zdrojem dat.

  • Sestavení kontraktu dat: Vzhledem k tomu, že konektor webové služby teď podporuje službu SOAP i REST, budou se kontrakty dat vygenerované pro v souboru generated.dll lišit.

  • Sestavení SOAP: Při analýze vstupu WSDL nástroj pro konfiguraci webové služby generuje typy kontraktů dat, což jsou datové struktury používané operacemi webové služby ke komunikaci se vzdálenou službou. Tyto typy kontraktů se také používají ke zveřejnění entit vzdáleného zdroje dat pro mapování atributů typu objektu.

  • Sestavení REST: Při analýze ukázkové žádosti a odpovědi pro webovou službu REST vygeneruje konfigurační nástroj typy (třídy), které budou použity v pracovním postupu ke komunikaci s webovou službou prostřednictvím aktivity volání webové služby. Každá žádost nebo odpověď bude definována ve vlastním oboru názvů. Obor názvů má syntaxi ServiceName<>.< Název_prostředku>.< MethodName>.[ Žádost/odpověď]. Zabalení jednotlivých požadavků a odpovědí do samostatného oboru názvů pomůže omezit problémy způsobené duplicitním názvem typu (třídy).

Pracovní postup vytvoření souboru .wsconfig konfiguračním nástrojem webových služeb pro použití agentem pro správu webových služeb

Typ souboru projektu

Ma webové služby je uložen v komprimovaném souboru (formát ZIP) s názvem určeným uživatelem a příponou souboru WsConfig. Přípona souboru WsConfig je zaregistrována a přidružena ke konfiguračnímu nástroji webové služby instalačním programem. Existující projekty MA je možné otevřít, upravit a uložit. Mohou být uloženy do složky rozšíření synchronizační služby FIM nebo do jiného umístění. Změny související s typem objektu a atributy vyžadují synchronizaci na straně FIM. Konfigurační nástroj je aplikace s více instancemi navržená k vytváření a úpravě ma(ů).

Podporované režimy zabezpečení

Aplikaci webové služby REST/SOAP je možné zabezpečit prostřednictvím webového serveru, jako je služba IIS. Aplikace umožňuje uživateli vybrat režim zabezpečení, jak je znázorněno na následujícím obrázku. Mezi režimy zabezpečení patří Basic, Digest, Certificate, Windows nebo None.

Režimy zabezpečení

Podporované datové typy

Podporují se následující datové typy:

  • SOAP (starší verze): Datový typ SOAP se podporuje, jak je popsáno v tomto článku na webu MSDN. Podpora je poskytována pouze pro zásobník rozhraní BAPI (Business Application Programming Interface). Ukázkové šablony SOAP jsou k dispozici na webu Microsoft Download Center.
  • REST (ne ODATA): Konektor http založený na protokolu nebo web.

Další kroky