通用 Web 服务连接器概述

Web 服务连接器通过 Web 服务操作将标识与 Microsoft Identity Manager (MIM) 2016 SP1 集成。 连接器需要 Web 服务项目文件才能使用正确的数据源进行连接。 可以从 Microsoft 下载中心 下载此项目,以及有关将连接器与 Oracle eBusiness、Oracle PeopleSoft 和 SAP 配合使用 的文档 。 也可以使用 Web 服务配置工具创建它。

当 MIM 同步服务调用 Web 服务连接器时,它将加载其配置的项目文件 (WsConfig 文件) 。 此文件可帮助它识别应用于建立连接的数据源终结点。 文件还会告知它要执行工作流以实现 MIM 操作。 为了执行配置的工作流,Web 服务连接器利用 .NET 4 Workflow Foundation 运行时引擎。

使用 Web 服务配置工具配置工作流

先决条件

部署此连接器可能需要更改目标系统的配置以及 MIM 的配置更改。 对于涉及在生产环境中将 MIM 与第三方系统集成的部署,我们建议客户与其目录服务器供应商或部署合作伙伴合作,以获取有关此集成的帮助、指导和支持。

Web 服务层

两个主要层用于实现 Web 服务管理代理 (MA) 解决方案:

  • Web 服务配置工具
  • 使用 Workflow .NET 4.0 实现的运行时连接器

Web 服务发现支持的数据源

Web 服务配置工具实现以下功能:

  • SOAP 发现:允许管理员输入由目标 Web 服务公开的 WSDL 路径。 发现将生成其托管 Web 服务的树结构,其内部终结点 () /operations 以及操作的元数据说明。 可以分步 () 完成的发现操作数没有限制。 发现的操作稍后用于将针对数据源 (实现连接器操作的操作流配置为导入/导出/密码) 。

  • REST 发现:允许管理员输入 Restful 服务详细信息,即服务终结点、资源路径、方法和参数详细信息。 用户可以添加无限数量的 Restful 服务。 其余服务信息将存储在 discovery.xml 项目的文件中 wsconfig 。 用户稍后将使用它们来配置工作流中的 Rest Web 服务活动。

  • 连接器空间架构配置:允许管理员配置连接器空间架构。 架构配置将包含特定实现的对象类型和属性的列表。 管理员可以指定 Web 服务 MA 将支持的对象类型。 管理员还可以在此处选择将成为连接器空间架构一部分的属性。

  • 操作流配置:工作流设计器 UI,用于配置 FIM 操作的实现, (导入/导出/密码) 每个对象类型通过公开的 Web 服务操作函数,例如:

    • 将连接器空间中的参数分配给 Web 服务函数。
    • 将 Web 服务函数中的参数分配给连接器空间。

Web 服务配置工具生成的资源

Web 服务配置工具生成配置功能齐全的 Web Service MA 所需的必要资源,其中包括:

  • 连接器空间架构:包含架构配置的二进制文件。 使用 FIM Get Schema 同步 UI 配置 MA 时,MIM 将通过 接口导入文件。 然后将其转换为 ECMA2 架构格式对象。

  • 工作流:一系列工作流定义。 Web 服务 MA 在运行时使用它们来执行适当的操作。

  • WCF 配置文件:发现操作生成的配置文件。 该文件包括针对数据源调用 Web 服务操作所需的绑定和终结点信息。

  • 数据协定程序集:由于 Web 服务连接器现在同时支持 SOAP 和 REST 服务,因此生成的数据协定在 generated.dll 文件中将有所不同。

  • SOAP 程序集:在分析 WSDL 输入时,Web 服务配置工具会生成数据协定类型,这是 Web 服务操作用来与远程服务通信的数据结构。 这些协定类型还用于公开对象类型属性映射的远程数据源实体。

  • REST 程序集:在分析 REST Web 服务的示例请求-响应时,配置工具将生成类型 (类) ,这些类将在工作流中用于通过 Web 服务调用活动与 Web 服务通信。 每个请求/响应都将在其自己的命名空间中定义。 命名空间的语法为 <ServiceName>。<ResourceName>。<MethodName>.[请求/响应]。 将每个请求/响应包装在单独的命名空间中将有助于减少由于类型 (类) 名称重复而导致的问题。

由 Web 服务配置工具创建 .wsconfig 文件的工作流,供 Web 服务管理代理使用

项目文件类型

Web 服务 MA 保存在压缩文件中, (ZIP 格式) ,名称由用户指定,文件扩展名为“WsConfig”。 “WsConfig”文件扩展名由安装程序注册并关联到 Web 服务配置工具。 可以打开、修改和保存现有 MA 项目。 它们可以保存到 FIM 同步服务扩展文件夹或任何其他位置。 与对象类型和属性相关的更改需要在 FIM 端同步。 配置工具是一个多实例应用程序,旨在创建和修改 MA () 。

支持的安全模式

可以通过 WEB 服务器(如 IIS)保护 REST/SOAP Web 服务应用程序。 应用程序允许用户选择安全模式,如下图所示。 安全模式包括“基本”、“摘要”、“证书”、“Windows”或“无”。

安全模式

支持的数据类型

支持以下数据类型:

  • SOAP (旧版) :支持 SOAP 数据类型,如本 MSDN 文章中所述。 仅支持业务应用程序编程接口 (BAPI) 堆栈。 示例 SOAP 模板可在 Microsoft 下载中心获取。
  • REST (而不是 ODATA) :基于 HTTP 协议的连接器/Web。

后续步骤