汎用 Web サービス コネクタの概要
Web サービス コネクタは、Web サービス操作を通じて ID を Microsoft Identity Manager (MIM) 2016 SP1 と統合します。 コネクタでは、Web サービス プロジェクト ファイルが正しいデータ ソースに接続されている必要があります。 このプロジェクトは、 Microsoft ダウンロード センター から、Oracle eBusiness、Oracle PeopleSoft、SAP でコネクタを使用するための ドキュメント と共にダウンロードできます。 Web サービス構成ツールを使用して作成することもできます。
MIM 同期サービスが Web サービス コネクタを呼び出すと、構成されたプロジェクト ファイル (WsConfig ファイル) が読み込まれます。 このファイルは、接続の確立に使用する必要があるデータ ソースのエンドポイントを認識するのに役立ちます。 このファイルは、MIM 操作を実装するために実行するようにワークフローに指示します。 構成されたワークフローを実行するために、Web サービス コネクタは .NET 4 Workflow Foundation ランタイム エンジンを利用します。
前提条件
このコネクタをデプロイするには、ターゲット システムの構成の変更と MIM の構成変更が必要になる場合があります。 MIM と運用環境のサードパーティ システムの統合を含むデプロイの場合は、お客様がディレクトリ サーバー ベンダー、またはこの統合に関するヘルプ、ガイダンス、サポートのために展開パートナーと協力することをお勧めします。
Web サービス レイヤー
Web サービス管理エージェント (MA) ソリューションを実装するには、次の 2 つの主要レイヤーが使用されます。
- Web サービス構成ツール
- ワークフロー .NET 4.0 で実装されたランタイム コネクタ
Web サービス検出でサポートされているデータ ソース
Web サービス構成ツールは、次の機能を実装します。
SOAP 検出: 管理者は、ターゲット Web サービスによって公開される WSDL パスを入力できます。 探索では、内部エンドポイント/操作と操作のメタデータの説明を使用して、ホストされている Web サービスのツリー構造が生成されます。 実行できる検出操作の数に制限はありません (ステップ バイ ステップ)。 検出された操作は、後でデータ ソースに対してコネクタの操作を実装する操作のフローを構成するために使用されます (インポート/エクスポート/パスワードとして)。
REST 検出: 管理者は、サービス エンドポイント、リソース パス、メソッド、パラメーターの詳細など、Restful サービスの詳細を入力できます。 ユーザーは、無制限の数の Restful サービスを追加できます。 残りのサービス情報は、プロジェクトの
wsconfig
ファイルにdiscovery.xml
格納されます。 これらは後でユーザーがワークフロー内の Rest Web Service アクティビティを構成するために使用されます。コネクタ スペース スキーマの構成: 管理者がコネクタ スペース スキーマを構成できるようにします。 スキーマ構成には、特定の実装のオブジェクト型と属性の一覧が含まれます。 管理者は、Web サービス MA でサポートされるオブジェクトの種類を指定できます。 管理者は、コネクタ スペース スキーマの一部となる属性をここで選択することもできます。
操作フローの構成: 次のような公開された Web サービス操作関数を使用して、オブジェクトの種類ごとに FIM 操作 (インポート/エクスポート/パスワード) の実装を構成するためのワークフロー デザイナー UI。
- コネクタ スペースから Web サービス関数へのパラメーターの割り当て。
- Web サービス関数からコネクタ スペースへのパラメーターの割り当て。
Web サービス構成ツールによって生成されたリソース
Web サービス構成ツールは、完全に機能する Web サービス MA を構成するために必要なリソースを生成します。これには、次のものが含まれます。
コネクタ スペース スキーマ: スキーマ構成を含むバイナリ ファイル。 ファイルは、FIM 同期 UI を使用して MA が構成されている場合に、MIM によってインターフェイスを介して
Get Schema
インポートされます。 その後、ECMA2 スキーマ形式オブジェクトに変換されます。ワークフロー: 一連のワークフロー定義。 これらは、適切な操作を実行するために、実行時に Web サービス MA によって使用されます。
WCF 構成ファイル: 検出操作によって生成される構成ファイル。 ファイルには、データ ソースに対して Web サービス操作を呼び出すために必要なバインディングとエンドポイントの情報が含まれています。
データ コントラクト アセンブリ: Web サービス コネクタで SOAP と REST の両方のサービスがサポートされるようになりました。そのため、生成されるデータ コントラクトは、generated.dll ファイルで異なります。
SOAP アセンブリ: WSDL 入力の解析中に、Web サービス構成ツールによってデータ コントラクト型が生成されます。データ コントラクト型は、リモート サービスと通信するために Web サービス操作によって使用されるデータ構造です。 これらのコントラクト型は、オブジェクト型属性マッピングのリモート データ ソース エンティティを公開するためにも使用されます。
REST アセンブリ: REST Web サービスのサンプル要求応答の解析中に、構成ツールによって型 (クラス) が生成されます。これは、Web サービス呼び出しアクティビティを介して Web サービスと通信するためにワークフローで使用されます。 各要求/応答は、独自の名前空間で定義されます。 名前空間の構文 <は ServiceName です>。<ResourceName>。<MethodName>.[要求/応答]。 各要求/応答を別々の名前空間にラップすると、型 (クラス) 名の重複による問題を減らすことができます。
プロジェクト ファイルの種類
Web サービス MA は、ユーザーと "WsConfig" ファイル拡張子で指定された名前の圧縮ファイル (ZIP 形式) で保存されます。 "WsConfig" ファイル拡張子が登録され、インストーラーによって Web サービス構成ツールに関連付けられます。 既存の MA プロジェクトは、開いたり、変更したり、保存したりできます。 FIM 同期サービス拡張機能フォルダーまたはその他の場所に保存できます。 オブジェクトの種類と属性に関連する変更には、FIM 側での同期が必要です。 構成ツールは、MA を作成および変更するように設計されたマルチインスタンス アプリケーションです。
サポートされているセキュリティ モード
REST/SOAP Web サービス アプリケーションは、IIS などの Web サーバーを介してセキュリティで保護できます。 アプリケーションでは、次の図に示すように、ユーザーがセキュリティ モードを選択できます。 セキュリティ モードには、Basic、Digest、Certificate、Windows、または None が含まれます。
サポートされるデータ型
次のデータ型がサポートされています。
- SOAP (レガシ): SOAP データ型は、この MSDN 記事の説明に従ってサポートされています。 サポートは、ビジネス アプリケーション プログラミング インターフェイス (BAPI) スタックでのみ提供されます。 サンプル SOAP テンプレートは、 Microsoft ダウンロード センターで入手できます。
- REST (ODATA ではない): HTTP プロトコルベースのコネクタ/Web。