Možnosti konfigurace konektoru webových služeb

Tento článek popisuje postup konfigurace nového konektoru webové služby nebo provedení změn v existujícím konektoru webové služby prostřednictvím uživatelského rozhraní synchronizační služby Microsoft Identity Manager (MIM).

Důležité

Před pokusem o kroky v tomto článku si stáhněte a nainstalujte konektor webové služby .

Konfigurace konektoru webové služby v synchronizační službě

Pomocí návrháře agenta pro správu můžete vytvořit nový konektor webové služby. Po vytvoření konektoru můžete definovat několik profilů spuštění, které budou provádět různé úlohy. Při konfiguraci existujícího konektoru můžete změnit úlohu kliknutím na příslušnou stránku v Návrháři agenta pro správu. Podle následujících kroků nakonfigurujte nový konektor webové služby.

1. Otevřete synchronizační službu Microsoft Identity Manager 2016. V nabídce Nástroje vyberte Agenti pro správu.

2. V nabídce Actions (Akce ) vyberte Create (Vytvořit). Otevře se Návrhář agenta pro správu.

3. V návrháři agenta pro správu v části Agent pro pro vyberte Webová služba (Microsoft). Pak vyberte Další.

   

4. Na obrazovce Připojení vyberte výchozí projekt konektoru webové služby. Zadejte hodnoty pro hostitele a port. Pak vyberte Další.

   

5. Definujte globální parametry. Pro připojení k hostiteli použijte přihlašovací přihlašovací údaje pořízené z Správa webové služby. Pak vyberte Další.

   

   • Pokud umístění zdroje dat sleduje letní čas a zdroj dat je nakonfigurovaný tak, aby automaticky upravoval nastavení letního času, zkontrolujte, že možnost Zdroj dat je nakonfigurovaná tak, aby automaticky upravovala hodiny pro letní čas .
   • Pokud chcete aktivovat pracovní postup testovacího připojení z tohoto konektoru, zaškrtněte možnost Test připojení .

6. Na další obrazovce vyberte výchozí možnost Vybrat oddíly adresáře. Pak vyberte Další.

   

7. Na obrazovce Vybrat typy objektů vyberte typ objektu, se kterým chcete pracovat. Ve výchozím nastavení konektor webové služby podporuje dva typy objektů: Zaměstnanec a Uživatel. Pak vyberte Další.

   

8. Na stránce Vybrat atributy vyberte všechny povinné atributy pro vybrané objekty a atributy, se kterými potřebujete pracovat. Pak vyberte Další.

   

9. Na stránce Konfigurace ukotvení zadejte atributy ukotvení. Pak vyberte Další.

   

10. Na stránce Konfigurace filtru konektoru zadejte filtr konektoru. Pak vyberte Další.

    

11. Na stránce Konfigurace pravidel spojení a projekce zadejte pravidla spojení a projekce. Nové pravidlo spojení a pravidlo projekce můžete vytvořit tak, že vyberete Nové pravidlo spojení a Nové pravidlo projekce. Pak vyberte Další.

    

12. Na další stránce nakonfigurujte tok atributu. Musíte zadat typ mapování a směr toku pro atributy pro vybrané typy objektů. Pak vyberte Další.

    

13. Zadejte typ zrušení zřízení, který se má použít na objekty. Pak vyberte Další.

    

14. V případě toku importu je stránka Konfigurovat rozšíření zakázaná. Rozšíření pro export toků můžete nakonfigurovat tak, že nejprve vyberete typ rozšířeného mapování na stránce Konfigurovat tok atributů .

    

15. Klikněte na Finish (Dokončit).

Váš konektor je teď nakonfigurovaný:

Po nakonfigurování konektoru můžete nakonfigurovat profily spuštění výběrem možnosti Konfigurovat profily spuštění.

Další kroky

Při použití ověřování na základě certifikátu je potřeba provést další změnu poté, co nástroj pro konfiguraci webové služby vygeneruje soubor WSConfig, aby bylo možné tento soubor importovat do projektu konektoru webové služby v synchronizační službě MIM.

Povolení ověřování na základě certifikátů:

• Konfigurace projektu tak, aby používal základní ověřování v nástroji konfigurace webové služby
• Vytvořte kopii souboru my_project.wsconfig a přejmenujte ho na my_project.zip
• Otevřete tento archiv a upravte soubor generated.config, aby se základní ověřování nahradilo ověřováním na základě certifikátů (příklad je uvedený níže).
• Nahraďte soubor generated.config v my_project.zip a přejmenujte ho na my_project_updated.wsconfig.
• Při vytváření agenta pro správu na synchronizačním serveru MIM vyberte my_project_updated.wsconfig.

Níže najdete ukázkový soubor generated.config s ověřováním na základě certifikátů:

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

Další kroky

• Instalace nástroje pro konfiguraci webové služby
• Průvodce nasazením protokolu SOAP
• Průvodce nasazením REST
• Konfigurace MA webové služby