通过

Web 服务连接器配置选项

  • 项目

本文介绍通过Microsoft Identity Manager (MIM) Synchronization Service UI 配置新的 Web 服务连接器或在现有 Web 服务连接器中进行更改的步骤。

重要

在尝试本文中的步骤之前,请下载并安装 Web 服务连接器

在同步服务中配置 Web 服务连接器

可以使用管理代理设计器创建新的 Web 服务连接器。 创建连接器后,可以定义多个运行配置文件来执行不同的任务。 配置现有连接器时,可以通过单击管理代理设计器中的相应页面来更改任务。 按照以下步骤配置新的 Web 服务连接器。

  1. 打开 Microsoft Identity Manager 2016 Synchronization Service。 在 “工具 ”菜单上,选择“ 管理代理”。

  2. “操作” 菜单上,选择“ 创建”。 管理代理设计器随即打开。

  3. “管理代理设计器”的“ 管理代理”下,选择“ Web 服务 (Microsoft) ”。 然后,选择“下一步”。

    创建管理代理

  4. “连接” 屏幕上,选择默认的 Web 服务连接器项目。 提供 HostPort 的值。 然后,选择“下一步”。

    为管理代理创建连接

  5. 定义 全局参数。 使用从 Web 服务管理员获取的登录凭据连接到主机。 然后,选择“下一步”。

    设置管理代理的全局参数

    • 如果数据源的位置观察夏令时,并且数据源配置为自动调整为夏令时设置,请检查 数据源是否配置为自动调整夏令时的时钟 选项。
    • 如果要从此连接器触发测试连接工作流,请选中 “测试连接” 选项。

  6. 在下一个屏幕上,为“选择目录分区”选择默认值。 然后,选择“下一步”。

    为管理代理创建分区

  7. “选择对象类型” 屏幕上,选择要使用的对象类型。 默认情况下,Web 服务连接器支持两种对象类型: EmployeeUser。 然后,选择“下一步”。

    选择对象类型

  8. “选择属性 ”页上,为需要使用的选定对象和属性选择所有必需属性。 然后,选择“下一步”。

    选择对象的属性

  9. “配置定位点 ”页上,指定定位点属性。 然后,选择“下一步”。

    配置定位点

  10. “配置连接器筛选器 ”页上,指定 “连接器筛选器”。 然后,选择“下一步”。

    指定连接器筛选器

  11. “配置联接和投影规则 ”页上,指定联接和投影规则。 可以通过分别选择“新建联接规则”和“新建投影规则”来创建新的 联接规则投影规则。 然后,选择“下一步”。

    指定联接和投影规则

  12. 在下一页上,配置属性流。 必须为所选对象类型的属性指定 映射 类型和 流方向 。 然后,选择“下一步”。

    配置属性流

  13. 指定要应用于对象的取消预配的类型。 然后,选择“下一步”。

    指定取消预配的类型

  14. 对于导入流,将禁用 “配置扩展 ”页。 可以通过首先在“配置属性流”页上选择“高级映射类型”来配置导出流的扩展。

    配置扩展

  15. 单击“完成” 。

连接器现已配置:

连接器配置完成

配置连接器后,可以通过选择“配置运行配置文件”来 配置运行配置文件

其他步骤

使用基于证书的身份验证时,在 Web 服务配置工具生成 WSConfig 文件后,需要进行其他更改,然后才能将该文件导入 MIM Synchronization Service 中的 Web 服务连接器项目。

若要启用基于证书的身份验证,请执行以下操作:

  • 在 Web 服务配置工具中将项目配置为使用基本身份验证
  • 创建 my_project.wsconfig 文件的副本并将其重命名为 my_project.zip
  • 打开此存档并修改generated.config文件,将基本身份验证替换为基于证书的身份验证, (下面提供的示例)
  • 替换 my_project.zip 中的generated.config文件并将其重命名为 my_project_updated.wsconfig
  • 在 MIM 同步服务器中创建管理代理时,请选择“my_project_updated.wsconfig”

在下方查找具有基于证书的身份验证generated.config示例文件:

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

后续步骤