使用自定义连接器进行预配
Microsoft Entra ID 包括连接功能,可将其预配到支持以下协议和接口的应用程序中:
为了连接到不支持上述协议和接口之一的应用程序,客户和 合作伙伴 已生成自定义 ECMA 2.0 连接器,用于 Microsoft Identity Manager (MIM) 2016。 通过 Microsoft Entra 预配代理与可扩展连接 (ECMA) 连接器主机,ECMA2 连接器可用于预配到应用中,而无需部署 MIM 同步。
导出和导入 MIM 连接器
如果 MIM 中有自定义 ECMA 2.0 连接器,可以按照此处
若要导入连接器,您可以根据此处 的说明进行操作。 你需要将你的连接器的 DLL 及其任何必备 DLL 复制到服务目录的同一 ECMA 子目录。 xml 导入后,请继续执行向导,并确保填充所有必填字段。
更新自定义连接器 DLL
使用较新的版本更新连接器时,请确保在所有必需位置更新 DLL。 使用以下步骤正确更新自定义连接器 DLL:
- 关闭Microsoft ECMA2Host 配置向导。
- 停止Microsoft ECMA2Host 服务。
- 将自定义连接器 DLL 手动更新到以下每个文件夹中。
- ECMA
- ECMA > 缓存 > {connector name}
- ECMA > 缓存 > {connector name} > AutosyncService
- 启动Microsoft ECMA2Host 服务。
注意
如果多个连接器使用相同的自定义 DLL,请为每个连接器完成步骤 3.ii 和 3.iii。
故障排除
为 MIM 生成的自定义连接器依赖于 ECMA 框架。 如果在导入和使用连接器时遇到问题,请确保遵循以下最佳做法:
- 确保连接器中的方法声明为公共
- 从方法名称中排除前缀。 例如:
- 正确:公共架构 GetSchema (KeyedCollection<字符串、ConfigParameter> configParameters)
- 错误:架构 PrefixGetSchema.GetSchema (KeyedCollection<字符串、ConfigParameter> configParameters)
下表包含与 MIM 和 Microsoft Entra 预配代理之间的差异的 ECMA 框架的功能。 有关 Microsoft Entra 预配服务和本地应用程序预配的已知限制列表,请参阅此处 。
| 功能 | 注释 |
|---|---|
| 对象类型 | 预配代理允许一种对象类型 |
| 分区 | 预配代理允许一个分区 |
| 层次 结构 | 预配代理不使用 |
| 完全导出 | 预配代理不使用 |
| ExportPasswordInFirstPass | 不支持 |
| 规范化 | 预配代理不使用 |
| 并发操作 | 预配代理不使用 |
| DeleteAddAsReplace | 预配代理不使用 |