共用方式為

一般 Web 服務連接器概觀

  • 發行項

Web 服務連接器會透過 Web 服務作業與 Microsoft Identity Manager (MIM) 2016 SP1 整合身分識別。 連接器需要 Web 服務項目檔才能與正確的數據源連線。 您可以從 Microsoft 下載中心 下載此專案,以及搭配 Oracle eBusiness、Oracle PeopleSoft 和 SAP 使用連接器的文件。 您也可以使用 Web 服務組態工具建立它。

當 MIM 同步處理服務叫用 Web 服務連接器時,它會載入其設定的項目檔 (WsConfig 檔案)。 此檔案可協助它辨識應該用來建立連線的數據源端點。 檔案還會指示要執行的工作流程,以便實施 MIM 操作。 為了執行設定的工作流程,Web 服務連接器會利用 .NET 4 Workflow Foundation 運行時間引擎。

使用 Web 服務組態工具設定工作流程

先決條件

部署此連接器可能需要變更目標系統的設定,以及 MIM 的組態變更。 針對在生產環境中整合 MIM 與第三方系統的部署,我們建議客戶與其目錄伺服器廠商合作,或部署合作夥伴以取得此整合的說明、指引和支援。

Web 服務層

兩個主要層可用來實作 Web 服務管理代理程式 (MA) 解決方案:

  • Web 服務組態工具
  • 使用工作流程 .NET 4.0 實作的執行時連接器

Web 服務探索所支援的資料來源

Web 服務組態工具會實作下列功能:

  • SOAP 探索:可讓系統管理員輸入目標Web服務公開的WSDL路徑。 探索會產生其裝載 Web 服務的樹狀結構,其中包含其內部端點/作業,以及作業的元數據描述。 可以完成的探索作業數目沒有限制(逐步執行)。 稍後會使用探索到的作業來設定針對數據源實作連接器作業的作業流程(如匯入/匯出/密碼)。

  • REST 探索:可讓系統管理員輸入 Restful 服務詳細數據,例如服務端點、資源路徑、方法和參數詳細數據。 用戶可以新增無限數量的 Restful 服務。 其餘服務資訊會儲存在discovery.xml專案的wsconfig檔案中。 使用者稍後會使用它們,在工作流程中設定 Rest Web 服務活動。

  • 連接器空間架構設定:可讓系統管理員設定連接器空間架構。 架構組態會包含特定實作的物件類型和屬性清單。 系統管理員可以指定 Web 服務 MA 將支援的物件類型。 系統管理員也可以在這裡選擇將成為連接器空間架構一部分的屬性。

  • 作業流程設定:工作流程設計工具 UI,可透過公開的 Web 服務作業函式,設定每個物件類型的 FIM 作業實作(匯入/導出/密碼),例如:

    • 將參數從連接器空間指派給 Web 服務函式。
    • 將參數從 Web 服務函式指派給連接器空間。

Web 服務組態工具所產生的資源

Web 服務組態工具會產生設定功能完整的 Web 服務 MA 所需的必要資源,其中包括:

  • 連接器空間架構:包含架構組態的二進位檔。 使用 FIM 同步處理 UI 設定 MA 時,MIM 會透過 Get Schema 介面匯入檔案。 然後,它會轉換成 ECMA2 架構格式物件。

  • 工作流程:一系列工作流程定義。 Web 服務 MA 會在執行時間使用它們,以便執行適當的作業。

  • WCF 組態檔:探索作業所產生的組態檔。 檔案包含針對數據源叫用 Web 服務作業所需的系結和端點資訊。

  • 數據合約元件:因為 Web 服務連接器現在同時支援 SOAP 和 REST 服務,因此產生的數據合約在 generated.dll 檔案中會有所不同。

  • SOAP元件:剖析 WSDL 輸入時,Web 服務組態工具會產生數據合約類型,這是 Web 服務作業用來與遠端服務通訊的數據結構。 這些合約類型也可用來暴露遠端數據源實體,以實現物件類型屬性的對應。

  • REST 組件:在剖析 REST Web 服務的範例請求-響應時,組態工具會產生類型(類別),這些類型將於工作流程中用於透過 Web 服務呼叫活動與 Web 服務進行通訊。 每個要求/回應都會在自己的命名空間中定義。 命名空間具有 ServiceName> 的<語法。<ResourceName>。<MethodName>.[要求/回應]。 將每個要求/回應包裝在個別命名空間中將有助於減少因類型(類別) 名稱重複而發生的問題。

Web 服務組態工具建立 .wsconfig 檔案的工作流程,以供 Web 服務管理代理程式使用

專案檔案類型

Web 服務 MA 會以使用者指定的名稱和 「WsConfig」 延伸名儲存在壓縮檔案 (ZIP 格式) 中。 「WsConfig」擴展名會由安裝程序註冊並與Web服務組態工具相關聯。 現有的MA專案可以開啟、修改和儲存。 它們可能會儲存到 FIM 同步處理服務延伸模組資料夾或任何其他位置。 與物件類型和屬性相關的變更需要在 FIM 端進行同步處理。 組態工具是一個多實例應用程式,其設計目的是建立和修改MA(s)。

支援的安全性模式

REST/SOAP Web 服務應用程式可以透過 IIS 之類的 Web 伺服器來保護。 應用程式可讓用戶選取安全性模式,如下圖所示。 安全性模式包括基本、摘要、憑證、Windows 或 None。

安全性模式

支援的數據類型

支援下列資料類型:

  • SOAP(舊版):SOAP 數據類型如這篇 MSDN 文章中所述支持。 僅提供商務應用程式開發介面 (BAPI) 堆疊的支援。 範例 SOAP 範本可在 下載中心Microsoft取得。
  • REST (非 ODATA):HTTP 通訊協定型連接器/Web。

後續步驟