Vue d’ensemble du connecteur de service Web générique

le connecteur de service web intègre des identités par le biais d’opérations de service web avec Microsoft Identity Manager (MIM) 2016 SP1. le connecteur nécessite que le fichier de Project de Service Web se connecte à la source de données appropriée. Ce projet peut être téléchargé à partir du Centre de téléchargement Microsoft , ainsi que la documentation relative à l’utilisation du connecteur avec Oracle eBusiness, Oracle PeopleSoft et SAP. Vous pouvez également le créer à l’aide de l’outil de configuration de service Web.

quand MIM service de synchronisation appelle le connecteur de service Web, il charge son fichier projet configuré (fichierWsConfig ). Ce fichier permet au service informatique de reconnaître le point de terminaison de la source de données qui doit être utilisé pour établir une connexion. le fichier lui indique également le flux de travail à exécuter afin d’implémenter une opération de MIM. Pour exécuter les flux de travail configurés, le connecteur de service Web s’appuie sur le moteur d’exécution de .NET 4 Workflow Foundation.

Configuration du flux de travail avec l’outil de configuration des services Web

Prérequis

Le déploiement de ce connecteur peut nécessiter des modifications de la configuration du système cible, ainsi que des modifications de configuration apportées à MIM. pour les déploiements impliquant l’intégration d’MIM à un système tiers dans un environnement de production, nous recommandons aux clients de travailler avec leur fournisseur de serveur d’annuaire ou un partenaire de déploiement pour obtenir de l’aide, des conseils et un support pour cette intégration.

Couches de service Web

Deux couches principales sont utilisées pour implémenter la solution d’agent de gestion de service Web (MA) :

  • Outil de configuration de service Web
  • Connecteur Runtime implémenté avec Workflow .NET 4,0

Sources de données prises en charge pour la découverte de service Web

L’outil de configuration de service Web implémente les fonctionnalités suivantes :

  • Détection SOAP : permet à l’administrateur d’entrer le chemin d’accès WSDL exposé par le service Web cible. La détection produira une structure arborescente de ses services Web hébergés avec leurs points de terminaison/Operations, ainsi que la description des métadonnées de l’opération. Il n’existe aucune limite quant au nombre d’opérations de découverte qui peuvent être effectuées (étape par étape). les opérations découvertes sont utilisées ultérieurement pour configurer le déroulement des opérations qui implémentent les opérations du connecteur sur la source de données (comme Import/Export/password).

  • Découverte REST : permet à l’administrateur d’entrer les détails du service RESTful, c’est-à-dire le point de terminaison du service, le chemin d’accès à la ressource, la méthode et les détails du paramètre. Un utilisateur peut ajouter un nombre illimité de services RESTful. Les informations sur les services REST seront stockées dans le discovery.xml fichier de wsconfig projet. Ils seront utilisés ultérieurement par l’utilisateur pour configurer l’activité du service Web REST dans le flux de travail.

  • Configuration du schéma de l’espace connecteur : permet à l’administrateur de configurer le schéma d’espace connecteur. La configuration du schéma inclut une liste de types d’objets et d’attributs pour une implémentation spécifique. L’administrateur peut spécifier les types d’objets qui seront pris en charge par l’agent de service Web. L’administrateur peut également choisir ici les attributs qui feront partie du schéma de l’espace connecteur.

  • configuration de la Flow de l’opération : interface utilisateur du concepteur de flux de travail pour la configuration de l’implémentation des opérations FIM (Import/Export/password) par type d’objet via des fonctions d’opérations de service web exposées comme :

    • Assignation de paramètres de l’espace connecteur aux fonctions de service Web.
    • Affectation des paramètres des fonctions de service Web à l’espace connecteur.

Ressources générées par l’outil de configuration de service Web

L’outil de configuration de service Web génère les ressources nécessaires à la configuration d’un agent de service Web entièrement fonctionnel, notamment :

  • Schéma de l’espace connecteur : fichier binaire qui comprend la configuration du schéma. le fichier sera importé par MIM via l' Get Schema interface lorsque l’agent de configuration est configuré à l’aide de l’interface utilisateur de synchronisation FIM. Elle est ensuite convertie en objet de format de schéma ECMA2.

  • Workflows : série de définitions de flux de travail. Elles sont utilisées par l’agent de service Web au moment de l’exécution afin d’exécuter une opération appropriée.

  • Fichier de configuration WCF : fichier de configuration généré par l’opération de découverte. Le fichier comprend les informations de liaison et de points de terminaison requises pour appeler une opération de service Web sur la source de données.

  • Assembly de contrat de données : étant donné que le connecteur de service Web prend désormais en charge le service SOAP et le service REST, les contrats de données générés pour sont différents dans le fichier generated.dll.

  • Assembly SOAP : lors de l’analyse de l’entrée WSDL, l’outil de configuration de service Web génère des types de contrat de données, qui sont des structures de données utilisées par les opérations de service Web pour communiquer avec le service distant. Ces types de contrat sont également utilisés pour exposer des entités de source de données distante pour le mappage d’attribut de type objet.

  • Assembly REST : lors de l’analyse de l’exemple de requête-réponse pour le service Web REST, l’outil de configuration génère des types (classes) qui seront utilisés dans le workflow pour communiquer avec le service Web via l’activité d’appel de service Web. Chaque demande/réponse sera définie dans son propre espace de noms. La syntaxe de l’espace de noms est < ServiceName > . < ResourceName > . < MethodName > . [ Demande/réponse]. L’encapsulation de chaque requête/réponse dans un espace de noms distinct permet de réduire les problèmes dus à un nom de type (classe) dupliqué.

Création de flux de travail d’un fichier. wsconfig par l’outil de configuration des services Web pour une utilisation par l’agent de gestion des services Web

type de fichier Project

L’agent de service Web est enregistré dans un fichier compressé (au format ZIP) avec le nom spécifié par l’utilisateur et l’extension de fichier « WsConfig ». L’extension de fichier « WsConfig » est inscrite et associée à l’outil de configuration de service Web par le programme d’installation. Les projets MA existants peuvent être ouverts, modifiés et enregistrés. Elles peuvent être enregistrées dans le dossier Extensions du service de synchronisation FIM ou dans tout autre emplacement. Les modifications relatives au type d’objet et aux attributs nécessitent une synchronisation côté FIM. L’outil de configuration est une application à instances multiples conçue pour créer et modifier les MA (s).

Modes de sécurité pris en charge

L’application de service Web REST/SOAP peut être sécurisée par le biais d’un serveur Web comme IIS. L’application permet à l’utilisateur de sélectionner le mode de sécurité, comme illustré dans la figure suivante. les modes de sécurité sont Basic, Digest, certificate, Windows ou None.

Modes de sécurité

Types de données pris en charge

Les types de données suivants sont pris en charge :

  • SOAP (hérité) : le type de données SOAP est pris en charge comme décrit dans cet article MSDN. La prise en charge est fournie uniquement pour la pile BAPI (Business Application Programming Interface). Des exemples de modèles SOAP sont disponibles dans le Centre de téléchargement Microsoft.
  • REST (non ODATA) : connecteur/Web basé sur le protocole HTTP.

Étapes suivantes