Información general sobre el conector de servicio web genérico
El conector de servicio web integra identidades a través de operaciones de servicio web con Microsoft Identity Manager (MIM) 2016 SP1. El conector requiere que el archivo proyecto de servicio web se conecte con el origen de datos correcto. Este proyecto se puede descargar desde el Centro de descarga de Microsoft junto con la documentación para usar el conector con Oracle eBusiness, Oracle PeopleSoft y SAP. También puede crearlo mediante la Herramienta de configuración del servicio web.
Cuando el servicio de sincronización de MIM invoca el conector de servicio web, carga su archivo de proyecto configurado (archivo WsConfig ). Este archivo ayuda a reconocer el punto de conexión del origen de datos que se debe usar para establecer una conexión. El archivo también indica al flujo de trabajo que se va a ejecutar para implementar una operación de MIM. Para ejecutar los flujos de trabajo configurados, el conector de servicio web aprovecha el motor de tiempo de ejecución de .NET 4 Workflow Foundation.
Requisitos previos
La implementación de este conector puede requerir cambios en la configuración del sistema de destino, así como en los cambios de configuración en MIM. En el caso de las implementaciones que implican la integración de MIM con un sistema de terceros en un entorno de producción, se recomienda que los clientes trabajen con su proveedor del servidor de directorios o con un asociado de implementación para obtener ayuda, instrucciones y soporte técnico para esta integración.
Capas de servicio web
Se usan dos capas principales para implementar la solución del agente de administración de servicios web (MA):
- Herramienta de configuración del servicio web
- Conector en tiempo de ejecución implementado con Workflow .NET 4.0
Orígenes de datos admitidos para la detección de servicios web
La herramienta de configuración del servicio web implementa las siguientes funcionalidades:
Detección de SOAP: permite al administrador escribir la ruta de acceso WSDL expuesta por el servicio web de destino. La detección generará una estructura de árbol de sus servicios web hospedados con sus puntos de conexión internos/operaciones junto con la descripción de metadatos de la operación. No hay ningún límite en el número de operaciones de detección que se pueden realizar (paso a paso). Las operaciones detectadas se usan más adelante para configurar el flujo de operaciones que implementan las operaciones del conector en el origen de datos (como Import/Export/Password).
Detección de REST: permite al administrador escribir detalles del servicio restful, es decir, punto de conexión de servicio, ruta de acceso de recursos, método y detalles de parámetros. Un usuario puede agregar un número ilimitado de servicios restful. La información de los servicios de resto se almacenará en
discovery.xml
el archivo delwsconfig
proyecto. El usuario usará más adelante para configurar la actividad Rest Web Service en el flujo de trabajo.Configuración del esquema del espacio del conector: permite al administrador configurar el esquema de espacio del conector. La configuración del esquema incluirá una lista de tipos de objetos y atributos para una implementación específica. El administrador puede especificar los tipos de objeto admitidos por la MA del servicio web. El administrador también puede elegir aquí los atributos que formarán parte del esquema del espacio del conector.
Configuración del flujo de operación: interfaz de usuario del diseñador de flujos de trabajo para configurar la implementación de operaciones FIM (Importación, exportación y contraseña) por tipo de objeto mediante funciones de operaciones de servicio web expuestas, como:
- Asignación de parámetros del espacio del conector a las funciones de servicio web.
- Asignación de parámetros de las funciones del servicio web al espacio del conector.
Recursos generados por la herramienta de configuración del servicio web
La herramienta de configuración de servicios web genera los recursos necesarios para configurar una MA de servicio web totalmente funcional, que incluye:
Esquema de espacio del conector: un archivo binario que incluye la configuración del esquema. MIM importará el archivo a través de la
Get Schema
interfaz cuando la instancia de MA esté configurada mediante la interfaz de usuario de sincronización de FIM. A continuación, se convierte al objeto de formato de esquema ECMA2.Flujos de trabajo: una serie de definiciones de flujo de trabajo. El ma del servicio web los usa en tiempo de ejecución para ejecutar una operación adecuada.
Archivo de configuración de WCF: un archivo de configuración generado por la operación de detección. El archivo incluye la información de enlace y puntos de conexión necesarios para invocar una operación de servicio web en el origen de datos.
Ensamblado de contrato de datos: dado que el conector del servicio web ahora admite el servicio SOAP y REST, los contratos de datos generados para serán diferentes en el archivo generated.dll.
Ensamblado SOAP: al analizar la entrada WSDL, la herramienta de configuración del servicio web genera tipos de contrato de datos, que son estructuras de datos utilizadas por las operaciones de servicio web para comunicarse con el servicio remoto. Estos tipos de contrato también se usan para exponer entidades de origen de datos remotos para la asignación de atributos de tipo de objeto.
Ensamblado REST: al analizar la solicitud-respuesta de ejemplo para el servicio web REST, la herramienta de configuración generará tipos (clases), que se usarán en el flujo de trabajo para comunicarse con el servicio web a través de la actividad llamada de servicio web. Cada solicitud o respuesta se definirá en su propio espacio de nombres. El espacio de nombres tiene una sintaxis como <ServiceName>.< ResourceName>.< MethodName>.[ Solicitud/respuesta]. El ajuste de cada solicitud o respuesta en un espacio de nombres independiente ayudará a reducir los problemas debido a un nombre de tipo(clase) duplicado.
Tipo de archivo de proyecto
La MA del servicio web se guarda en el archivo comprimido (formato ZIP) con el nombre especificado por el usuario y la extensión de archivo "WsConfig". La extensión de archivo "WsConfig" está registrada y asociada a la herramienta de configuración del servicio web por instalador. Los proyectos de MA existentes se pueden abrir, modificar y guardar. Se pueden guardar en la carpeta de extensiones del servicio de sincronización de FIM o en cualquier otra ubicación. Los cambios relacionados con el tipo de objeto y los atributos requieren sincronización en FIM. La herramienta de configuración es una aplicación de varias instancias diseñada para crear y modificar ma(s).
Modos de seguridad admitidos
La aplicación de servicio web REST/SOAP se puede proteger a través de un servidor web como IIS. La aplicación permite al usuario seleccionar el modo de seguridad, como se muestra en la ilustración siguiente. Los modos de seguridad incluyen Basic, Digest, Certificate, Windows o None.
Tipos de datos admitidos
Se admiten los siguientes tipos de datos:
- SOAP (heredado): el tipo de datos SOAP se admite como se describe en este artículo de MSDN. Solo se proporciona compatibilidad con la pila de interfaz de programación de aplicaciones empresariales (BAPI). Las plantillas SOAP de ejemplo están disponibles en el Centro de descarga de Microsoft.
- REST (no ODATA): un conector/web basado en protocolo HTTP.