Configuratieopties voor webserviceconnector
In dit artikel worden de stappen beschreven voor het configureren van een nieuwe webserviceconnector of het aanbrengen van wijzigingen in een bestaande webserviceconnector via de gebruikersinterface van Microsoft Identity Manager (MIM).
Belangrijk
Download en installeer de -webserviceconnector voordat u de stappen in dit artikel uitvoert.
De webserviceconnector configureren in de synchronisatieservice
U kunt een nieuwe webserviceconnector maken met de ontwerpfunctie voor beheeragents. Nadat u de connector hebt gemaakt, kunt u meerdere uitvoeringsprofielen definiëren om verschillende taken uit te voeren. Tijdens het configureren van een bestaande connector kunt u een taak wijzigen door te klikken op de juiste pagina in De ontwerpfunctie voor beheeragenten. Volg de onderstaande stappen om een nieuwe webserviceconnector te configureren.
Open de Synchronisatieservice van Microsoft Identity Manager 2016. Selecteer in het menu Extra, Management Agents.
Selecteer Makenin het menu Acties. De ontwerpfunctie voor beheeragenten wordt geopend.
Selecteer in Management Agent Designeronder Management Agent voorWebservice (Microsoft). Selecteer vervolgens Volgende.
Selecteer in het scherm Connectivity het standaardproject Web Service Connector. Geef waarden op voor de Host en Poort. Selecteer vervolgens Volgende.
Definieer de Globale Parameters. Gebruik de aanmeldingsreferenties die zijn aangeschaft door de webservicebeheerder om verbinding te maken met de host. Selecteer vervolgens Volgende.
- Als op de locatie van de gegevensbron zomertijd wordt waargenomen en de gegevensbron zodanig is geconfigureerd dat deze automatisch wordt aangepast aan de zomertijd, controleert u of de gegevensbron is geconfigureerd om de klok automatisch aan te passen voor zomertijd optie.
- Als u de werkstroom voor de testverbinding vanuit deze connector wilt activeren, vinkt u de optie Verbinding testen aan.
Selecteer in het volgende scherm standaard- voor Mappartities selecteren. Selecteer vervolgens Volgende.
Op het scherm Objecttypen selecteren selecteert u het objecttype waarmee u wilt werken. Webserviceconnector ondersteunt standaard twee objecttypen: Employee en User. Selecteer vervolgens Volgende.
Selecteer op de pagina Kenmerken selecteren alle verplichte kenmerken voor de geselecteerde objecten en kenmerken waarmee u moet werken. Selecteer vervolgens Volgende.
Specificeer de ankerkenmerken op de pagina Ankers configureren. Selecteer vervolgens Volgende.
Geef bij de pagina Connectorfilter configureren het connectorfilter aan. Selecteer vervolgens Volgende.
Op de pagina Join- en projectieregels configureren, specificeer de join- en projectieregels. U kunt een nieuwe joinregel en projectieregel maken door respectievelijk nieuwe joinregel en nieuwe projectieregelte selecteren. Selecteer vervolgens Volgende.
Configureer de kenmerkstroom op de volgende pagina. U moet het toewijzingstype en de stroomrichting opgeven voor de kenmerken van de geselecteerde objecttypen. Selecteer vervolgens Volgende.
Geef het type deprovisioning op dat op de objecten moet worden toegepast. Selecteer vervolgens Volgende.
In het geval van een importstroom is de pagina Extensies configureren uitgeschakeld. U kunt extensies configureren voor exportstromen door eerst het toewijzingstype Advanced te selecteren op de pagina Kenmerkstroomconfiguratie.
Klik op Voltooien.
Uw connector is nu geconfigureerd:
Nadat een connector is geconfigureerd, kunt u de uitvoeringsprofielen configureren door Uitvoeringsprofielen configurerente selecteren.
Bijkomende stappen
Wanneer verificatie op basis van certificaten wordt gebruikt, is er een extra wijziging nodig nadat het webserviceconfiguratieprogramma een WSConfig-bestand genereert voordat dat bestand kan worden geïmporteerd in een webserviceconnectorproject in de MIM-synchronisatieservice.
Verificatie op basis van certificaten inschakelen:
- Uw project configureren voor het gebruik van basisverificatie in het hulpprogramma voor webserviceconfiguratie
- Maak een kopie van my_project.wsconfig-bestand en wijzig de naam ervan in my_project.zip
- Open dit archief en wijzig generated.config bestand om basisverificatie te vervangen door verificatie op basis van certificaten (een voorbeeld hieronder)
- Vervang generated.config bestand in my_project.zip en wijzig de naam ervan in my_project_updated.wsconfig
- Selecteer my_project_updated.wsconfig bij het maken van een beheeragent in MIM-synchronisatieserver
Zoek generated.config voorbeeldbestand met verificatie op basis van certificaten hieronder:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
<add key="SoapAuthenticationType" value="Certificate"/>
</appSettings>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="binding">
<security mode="Transport">
<transport clientCredentialType="Certificate"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
binding="wsHttpBinding" bindingConfiguration="binding"
contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="endpointCredentialBehavior">
<clientCredentials>
<clientCertificate findValue="my.certificate.name.local.net"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
</configuration>