Поделиться через

Обзор универсального коннектора веб-службы

  • Статья

Соединитель веб-службы интегрирует удостоверения через операции веб-службы с Microsoft Identity Manager 2016 с пакетом обновления 1 (SP1). Соединитель требует, чтобы файл проекта веб-службы был подключен к правильному источнику данных. Этот проект можно скачать из Центра загрузки Майкрософт вместе с документацией по использованию соединителя с Oracle eBusiness, Oracle PeopleSoft и SAP. Его также можно создать с помощью средства настройки веб-службы.

Когда служба синхронизации MIM вызывает соединитель веб-службы, она загружает настроенный файл проекта (WsConfig-файл ). Этот файл помогает распознать конечную точку источника данных, которая должна использоваться для установления подключения. Файл также указывает, какой рабочий процесс необходимо выполнить для осуществления операции MIM. Для выполнения настроенных рабочих процессов соединитель веб-службы использует исполняющую среду .NET 4 Workflow Foundation.

Настройка рабочего процесса с помощью средства настройки веб-служб

Предпосылки

При развертывании этого соединителя могут потребоваться изменения конфигурации целевой системы, а также изменения конфигурации MIM. Для развертываний, связанных с интеграцией MIM с сторонней системой в рабочей среде, мы рекомендуем клиентам работать с поставщиком сервера каталогов или партнером по развертыванию для справки, руководства и поддержки этой интеграции.

Слои веб-службы

Для реализации решения агента управления веб-службой (MA) используются два основных уровня:

  • Средство настройки веб-службы
  • Соединитель времени выполнения, реализованный с помощью .NET Workflow 4.0

Поддерживаемые источники данных для обнаружения веб-служб

Средство настройки веб-службы реализует следующие функции:

  • Обнаружение SOAP: позволяет администратору вводить путь WSDL, предоставляемый целевой веб-службой. Обнаружение создаст древовидную структуру размещенных веб-сервисов с их конечными точками и операциями, а также с описанием метаданных операций. Количество операций обнаружения, которые можно выполнить (пошаговые действия) не ограничено. Обнаруженные операции используются позже для настройки потока операций, реализующих операции соединителя с источником данных (как импорт и экспорт/пароль).

  • Обнаружение REST: позволяет администратору вводить сведения о службе Restful, т. е. конечную точку службы, путь к ресурсу, метод и сведения о параметрах. Пользователь может добавить неограниченное количество служб Restful. Сведения о остальных службах wsconfig будут храниться в discovery.xml файле проекта. Они будут использоваться позже пользователем для настройки действия веб-службы Rest в рабочем процессе.

  • Конфигурация схемы пространства соединителя: позволяет администратору настроить схему пространства соединителя. Конфигурация схемы будет содержать список типов объектов и атрибутов для конкретной реализации. Администратор может указать типы объектов, которые будут поддерживаться веб-службой MA. Администратор также может выбрать здесь атрибуты, которые будут частью схемы пространства соединителя.

  • Конфигурация потока операций: пользовательский интерфейс конструктора рабочих процессов для настройки реализации операций FIM (импорт и экспорт и пароль) для каждого типа объекта с помощью предоставляемых операций веб-службы, таких как:

    • Назначение параметров из пространства соединителя к функциям веб-службы.
    • Назначение параметров из функций веб-службы в область соединителя.

Ресурсы, созданные средством настройки веб-службы

Средство настройки веб-службы создает необходимые ресурсы, необходимые для настройки полнофункциональной MA веб-службы, которая включает в себя:

  • Схема пространства соединителя: двоичный файл, включающий конфигурацию схемы. Файл будет импортирован через интерфейс Get Schema MIM при настройке MA с помощью интерфейса FIM Synchronization. Затем он преобразуется в объект формата схемы ECMA2.

  • Рабочие процессы: ряд определений рабочих процессов. Они используются веб-службой MA во время выполнения, чтобы выполнить соответствующую операцию.

  • Файл конфигурации WCF: файл конфигурации, созданный операцией обнаружения. Файл содержит сведения о привязке и конечных точках, необходимых для вызова операции веб-службы в источнике данных.

  • Сборка контракта данных: Поскольку соединитель веб-службы теперь поддерживает как SOAP, так и REST-сервисы, контракты данных, создаваемые для них, будут отличаться в файле generated.dll.

  • Сборка SOAP. При анализе входных данных WSDL средство настройки веб-службы создает типы контрактов данных, которые являются структурами данных, используемыми операциями веб-службы для взаимодействия с удаленной службой. Эти типы контрактов также используются для предоставления сущностей удаленного источника данных для сопоставления атрибутов типа объекта.

  • Сборка REST. При анализе примера запроса-ответа для веб-службы REST средство настройки создаст типы (классы), которые будут использоваться в рабочем процессе для взаимодействия с веб-службой с помощью действия вызова веб-службы. Каждый запрос или ответ будет определен в собственном пространстве имен. Пространство имен имеет синтаксис <ServiceName>.<ResourceName>.<MethodName>.[Request/Response]. Упаковка каждого запроса или ответа в отдельном пространстве имен поможет сократить проблемы из-за повторяющегося имени типа (класса).

Создание рабочего процесса для файла .wsconfig с помощью инструмента настройки веб-служб для использования агентом управления веб-службами

Тип файла проекта

Веб-служба MA сохраняется в сжатом файле в формате ZIP с именем, указанным пользователем, и расширением 'WsConfig'. Расширение файла WsConfig зарегистрировано и связано с средством настройки веб-службы установщиком. Существующие проекты MA можно открывать, изменять и сохранять. Их можно сохранить в папке расширений службы синхронизации FIM или любом другом расположении. Изменения, связанные с типом объекта и атрибутами, требуют синхронизации на стороне FIM. Инструмент настройки — это приложение с несколькими экземплярами, предназначенное для создания и изменения одного или нескольких MA.

Поддерживаемые режимы безопасности

Приложение веб-службы REST/SOAP можно защитить с помощью веб-сервера, например IIS. Приложение позволяет пользователю выбрать режим безопасности, как показано на следующем рисунке. Режимы безопасности включают базовый, дайджест, сертификат, Windows или None.

Режимы безопасности

Поддерживаемые типы данных

Поддерживаются следующие типы данных:

  • SOAP (устаревшая версия): тип данных SOAP поддерживается, как описано в этой статье MSDN. Поддержка предоставляется только для стека интерфейса программирования бизнес-приложений (BAPI). Примеры шаблонов SOAP доступны в Центре загрузки Майкрософт.
  • REST (не ODATA): веб-соединитель на основе протокола HTTP.

Дальнейшие действия