共用方式為

Web 服務連接器的設定選項

  • 發行項

本文說明設定新的 Web 服務連接器或透過Microsoft Identity Manager (MIM) 同步處理服務 UI 變更現有 Web 服務連接器的步驟。

重要

先下載並安裝 Web 服務連接器 ,再嘗試本文中的步驟。

在同步處理服務中設定 Web 服務連接器

您可以使用管理代理程式設計工具建立新的 Web 服務連接器。 建立連接器之後,您可以定義多個執行設定檔來執行不同的工作。 設定現有的連接器時,您可以按一下 [管理代理程式設計工具] 中的適當頁面來變更工作。 請遵循下列步驟來設定新的 Web 服務連接器。

  1. 開啟 Microsoft Identity Manager 2016 同步處理服務。 在 [ 工具] 功能表上,選取 [管理代理程式]。

  2. 在 [ 動作] 功能表上,選取 [ 建立]。 [管理代理程式設計工具] 隨即開啟。

  3. [管理代理程式設計工具] 的 [ 管理代理程式]底下,選取 [ Web 服務] (Microsoft) 。 然後,選取 [下一步] 。

    建立管理代理程式

  4. 在 [ 連線能力] 畫面上,選取預設 的 Web 服務連接器專案。 提供 主機的值。 然後,選取 [下一步] 。

    建立管理代理程式的連線能力

  5. 定義 全域參數。 使用從 Web 服務購買的登入認證管理員連線到主機。 然後,選取 [下一步] 。

    設定管理代理程式的全域參數

    • 如果資料來源的位置觀察到日光節約,且資料來源設定為自動調整日光節約設定,請檢查 [資料來源] 設定為自動調整日光節約時間的時鐘 選項。
    • 如果您想要從此連接器觸發測試連線工作流程,請檢查 [ 測試連線 ] 選項。

  6. 在下一個畫面上,選取 [選取目錄分割區] 的預設值。 然後,選取 [下一步] 。

    建立管理代理程式的分割區

  7. 在 [ 選取物件類型 ] 畫面上,選取您想要使用的物件類型。 根據預設,Web 服務連接器支援兩種物件類型: EmployeeUser。 然後,選取 [下一步] 。

    選取物件類型

  8. 在 [ 選取屬性 ] 頁面上,選取所選物件和您需要使用之屬性的所有必要屬性。 然後,選取 [下一步] 。

    選取物件的屬性

  9. 在 [ 設定錨點] 頁面上,指定錨點屬性。 然後,選取 [下一步] 。

    設定錨點

  10. 在 [ 設定連接器篩選 ] 頁面上,指定 [連接器篩選]。 然後,選取 [下一步] 。

    指定連接器篩選

  11. 在 [ 設定聯結和投影規則] 頁面上,指定聯結和投影規則。 您可以分別選取 [ 新增聯結規則 ] 和 [ 新增投影規則] 來建立新的聯結規則和投影規則。 然後,選取 [下一步] 。

    指定聯結和投影規則

  12. 在下一個頁面上,設定屬性流程。 您必須為選取的物件類型指定屬性的對應類型和流程方向。 然後,選取 [下一步] 。

    設定屬性流程

  13. 指定要套用至 物件的取消布建類型。 然後,選取 [下一步] 。

    指定取消布建的類型

  14. 如果是匯入流程,則會停用 [ 設定延伸模組 ] 頁面。 您可以先選取 [設定屬性流程] 頁面上的 [進階對應類型] 來設定匯出流程的延伸模組。

    設定延伸模組

  15. 按一下 [完成] 。

您的連接器現在已設定:

連接器組態完成

設定連接器之後,您可以選取 [ 設定執行設定檔] 來設定執行設定檔。

其他步驟

使用憑證式驗證時,在 Web 服務組態工具產生 WSConfig 檔案之後,需要額外的變更,才能將該檔案匯入 MIM 同步處理服務中的 Web 服務連接器專案中。

若要啟用憑證式驗證:

  • 在 Web 服務組態工具中設定您的專案以使用基本驗證
  • 建立 my_project.wsconfig 檔案的複本,並將它重新命名為 my_project.zip
  • 開啟此封存並修改generated.config檔案,以以憑證式驗證取代基本驗證, (下列範例)
  • 取代 my_project.zip 中的generated.config檔案,並將其重新命名為 my_project_updated.wsconfig
  • 在 MIM 同步處理伺服器中建立管理代理程式時,選取 my_project_updated.wsconfig

使用憑證式驗證尋找generated.config範例檔案:

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

下一步