Condividi tramite


Panoramica del connettore di servizi Web generico

Il connettore del servizio Web integra le identità tramite operazioni del servizio Web con Microsoft Identity Manager (MIM) 2016 SP1. Il connettore richiede che il file progetto servizio Web si connetta all'origine dati corretta. Questo progetto può essere scaricato dall'Area download Microsoft insieme alla documentazione per l'uso del connettore con Oracle eBusiness, Oracle PeopleSoft e SAP. È anche possibile crearlo usando lo strumento di configurazione del servizio Web.

Quando il servizio di sincronizzazione MIM richiama il connettore del servizio Web, carica il file di progetto configurato (file WsConfig ). Questo file consente di riconoscere l'endpoint dell'origine dati che deve essere usato per stabilire una connessione. Il file indica anche il flusso di lavoro da eseguire per implementare un'operazione MIM. Per eseguire i flussi di lavoro configurati, il connettore di servizi Web sfrutta il motore di runtime di .NET 4 Workflow Foundation.

Configurazione del flusso di lavoro con lo strumento di configurazione dei servizi Web

Prerequisiti

La distribuzione di questo connettore potrebbe richiedere modifiche alla configurazione del sistema di destinazione, nonché modifiche alla configurazione in MIM. Per le distribuzioni che coinvolgono l'integrazione di MIM con un sistema di terze parti in un ambiente di produzione, è consigliabile collaborare con il fornitore del server directory o un partner di distribuzione per assistenza, indicazioni e supporto per questa integrazione.

Livelli del servizio Web

Per implementare la soluzione agente di gestione dei servizi Web (MA) vengono usati due livelli principali:

  • Strumento di configurazione del servizio Web
  • Connettore di runtime implementato con Flusso di lavoro .NET 4.0

Origini dati supportate per l'individuazione del servizio Web

Lo strumento di configurazione del servizio Web implementa le funzionalità seguenti:

  • Individuazione SOAP: consente all'amministratore di immettere il percorso WSDL esposto dal servizio Web di destinazione. L'individuazione produrrà una struttura ad albero dei servizi Web ospitati con gli endpoint interni/operazioni insieme alla descrizione dei metadati dell'operazione. Non è previsto alcun limite al numero di operazioni di individuazione che è possibile eseguire (procedura dettagliata). Le operazioni individuate vengono usate in un secondo momento per configurare il flusso di operazioni che implementano le operazioni del connettore sull'origine dati (come Importazione/Esportazione/Password).

  • Individuazione REST: consente all'amministratore di immettere i dettagli del servizio restful, ad esempio Endpoint servizio, Percorso risorsa, Metodo e Dettagli parametro. Un utente può aggiungere un numero illimitato di servizi Restful. Le informazioni sui servizi rest verranno archiviate nel discovery.xml file di wsconfig progetto. Verranno usati in un secondo momento dall'utente per configurare l'attività Rest Web Service nel flusso di lavoro.

  • Configurazione dello schema spazio connettore: consente all'amministratore di configurare lo schema dello spazio connettore. La configurazione dello schema includerà un elenco di tipi di oggetto e attributi per un'implementazione specifica. L'amministratore può specificare i tipi di oggetto che saranno supportati dall'agente di gestione dei servizi Web. L'amministratore può anche scegliere qui gli attributi che faranno parte dello schema dello spazio connettore.

  • Configurazione del flusso operativo: interfaccia utente di Progettazione flussi di lavoro per la configurazione dell'implementazione di operazioni FIM (Importazione/Esportazione/Password) per tipo di oggetto tramite funzioni di operazioni del servizio Web esposte, ad esempio:

    • Assegnazione di parametri dallo spazio connettore alle funzioni del servizio Web.
    • Assegnazione di parametri dalle funzioni del servizio Web allo spazio connettore.

Risorse generate dallo strumento di configurazione del servizio Web

Lo strumento di configurazione del servizio Web genera le risorse necessarie per configurare un ma servizio Web completamente funzionante, che include:

  • Schema spazio connettore: file binario che include la configurazione dello schema. Il file verrà importato da MIM tramite l'interfaccia quando l'agente Get Schema di gestione viene configurato usando l'interfaccia utente di sincronizzazione FIM. Viene quindi convertito in oggetto formato schema ECMA2.

  • Flussi di lavoro: una serie di definizioni del flusso di lavoro. Vengono usati dall'agente di gestione del servizio Web in fase di esecuzione per eseguire un'operazione appropriata.

  • File di configurazione WCF: file di configurazione generato dall'operazione di individuazione. Il file include le informazioni di associazione ed endpoint necessarie per richiamare un'operazione del servizio Web sull'origine dati.

  • Assembly del contratto dati: poiché il connettore del servizio Web supporta ora sia SOAP che REST, i contratti dati generati per saranno diversi nel file generated.dll.

  • Assembly SOAP: durante l'analisi dell'input WSDL, lo strumento di configurazione del servizio Web genera tipi di contratto dati, che sono strutture di dati usate dalle operazioni del servizio Web per comunicare con il servizio remoto. Questi tipi di contratto vengono usati anche per esporre entità dell'origine dati remota per il mapping degli attributi del tipo di oggetto.

  • Assembly REST: durante l'analisi della risposta di richiesta di esempio per il servizio Web REST, lo strumento di configurazione genererà tipi (classi), che verranno usati nel flusso di lavoro per comunicare con il servizio Web tramite l'attività Chiamata al servizio Web. Ogni richiesta/risposta verrà definita nel proprio spazio dei nomi. Lo spazio dei nomi ha una sintassi come <ServiceName>.< ResourceName>.< MethodName>.[ Richiesta/risposta]. Il wrapping di ogni richiesta/risposta in uno spazio dei nomi separato consente di ridurre i problemi dovuti al nome di tipo(classe) duplicato.

Creazione del flusso di lavoro di un file con estensione wsconfig dallo strumento di configurazione dei servizi Web per l'uso da parte dell'agente di gestione dei servizi Web

Tipo di file di progetto

L'agente di gestione del servizio Web viene salvato in un file compresso (formato ZIP) con il nome specificato dall'utente e dall'estensione di file "WsConfig". L'estensione di file "WsConfig" viene registrata e associata allo strumento di configurazione del servizio Web tramite il programma di installazione. I progetti MA esistenti possono essere aperti, modificati e salvati. Possono essere salvati nella cartella delle estensioni del servizio di sincronizzazione FIM o in qualsiasi altro percorso. Le modifiche correlate al tipo di oggetto e agli attributi richiedono la sincronizzazione sul lato FIM. Lo strumento di configurazione è un'applicazione a istanza multipla progettata per creare e modificare ma(s).

Modalità di sicurezza supportate

L'applicazione del servizio Web REST/SOAP può essere protetta tramite un server Web come IIS. L'applicazione consente all'utente di selezionare la modalità di sicurezza, come illustrato nella figura seguente. Le modalità di sicurezza includono Basic, Digest, Certificate, Windows o None.

Modalità di sicurezza

Tipi di dati supportati

Sono supportati i tipi di dati seguenti:

  • SOAP (legacy): il tipo di dati SOAP è supportato come descritto in questo articolo MSDN. Il supporto viene fornito solo per lo stack BAPI (Business Application Programming Interface). I modelli SOAP di esempio sono disponibili nell'Area download Microsoft.
  • REST (non ODATA): connettore/Web basato su protocollo HTTP.

Passaggi successivi