Options de configuration du connecteur de service web

cet article décrit les étapes permettant de configurer un nouveau connecteur de service web ou d’apporter des modifications à un connecteur de service web existant par le biais de l’interface utilisateur du service de synchronisation Microsoft Identity Manager (MIM).

Important

Téléchargez et installez le connecteur de service Web avant d’effectuer les étapes décrites dans cet article.

Configurer le connecteur de service Web dans le service de synchronisation

Vous pouvez créer un connecteur de service Web à l’aide du concepteur d’agent de gestion. Après avoir créé le connecteur, vous pouvez définir plusieurs profils d’exécution pour effectuer différentes tâches. Lors de la configuration d’un connecteur existant, vous pouvez modifier une tâche en cliquant sur la page appropriée dans le concepteur de l’agent de gestion. Suivez les étapes ci-dessous pour configurer un nouveau connecteur de service Web.

  1. ouvrez Microsoft Identity Manager Service de synchronisation 2016. Dans le menu Outils , sélectionnez agents de gestion.

  2. Dans le menu actions , sélectionnez créer. Le concepteur de l’agent de gestion s’ouvre.

  3. Dans le Concepteur de l’agent de gestion, sous agent de gestion pour, sélectionnez service Web (Microsoft). Ensuite, sélectionnez Suivant.

    Créer un agent de gestion

  4. Dans l’écran connectivité , sélectionnez le projet connecteur de service Webpar défaut. Fournissez des valeurs pour l' hôte et le port. Ensuite, sélectionnez Suivant.

    Créer une connectivité pour l’agent de gestion

  5. Définissez les paramètres globaux. Utilisez les informations d’identification de connexion fournies par l’administrateur du service Web pour la connexion à l’hôte. Ensuite, sélectionnez Suivant.

    Définir les paramètres globaux de l’agent de gestion

    • Si l’emplacement de la source de données observe l’heure d’été et que la source de données est configurée pour s’ajuster automatiquement aux paramètres de l’heure d’été, vérifiez que la source de données est configurée pour ajuster automatiquement l’horloge de l’option d’heure d’été .
    • Si vous souhaitez déclencher le flux de travail de connexion de test à partir de ce connecteur, activez l’option tester la connexion .
  6. Dans l’écran suivant, sélectionnez par défaut pour Sélectionner des partitions d’annuaire. Ensuite, sélectionnez Suivant.

    Créer des partitions pour l’agent de gestion

  7. Dans l’écran Sélectionner les types d’objets , sélectionnez le type d’objet que vous souhaitez utiliser. Par défaut, le connecteur de service Web prend en charge deux types d’objets : employé et utilisateur. Ensuite, sélectionnez Suivant.

    Sélectionner le type d’objet

  8. Dans la page Sélectionner les attributs , sélectionnez tous les attributs obligatoires pour les objets et attributs sélectionnés que vous devez utiliser. Ensuite, sélectionnez Suivant.

    Sélectionner les attributs pour les objets

  9. Dans la page configurer les ancres , spécifiez les attributs d’ancrage. Ensuite, sélectionnez Suivant.

    Configurer les ancres

  10. Dans la page configurer le filtre de connecteur , spécifiez le filtre de connecteur. Ensuite, sélectionnez Suivant.

    Spécifier le filtre de connecteur

  11. Dans la page configurer les règles de jointure et de projection , spécifiez les règles de jointure et de projection. Vous pouvez créer une règle de jointure et une règle de projection en sélectionnant nouvelle règle de jointure et nouvelle règle de projection, respectivement. Ensuite, sélectionnez Suivant.

    Spécifier les règles de jointure et de projection

  12. Sur la page suivante, configurez le déroulement des attributs. vous devez spécifier le Type de mappage et la Flow Direction des attributs pour les types d’objets sélectionnés. Ensuite, sélectionnez Suivant.

    Configurer le workflow d’attribut

  13. Spécifiez le type d’annulation de mise en service à appliquer aux objets. Ensuite, sélectionnez Suivant.

    Spécifiez le type d’annulation de mise en service

  14. Dans le cas d’un workflow d’importation, la page configurer les extensions est désactivée. vous pouvez configurer des extensions pour les flux d’exportation en sélectionnant d’abord le type de mappage avancé sur la page configurer l’attribut Flow .

    Configurer des extensions

  15. Cliquez sur Terminer.

Votre connecteur est maintenant configuré :

Configuration du connecteur terminée

Une fois le connecteur configuré, vous pouvez configurer les profils d’exécution en sélectionnant configurer des profils d’exécution.

Étapes supplémentaires

lorsque l’authentification basée sur les certificats est utilisée, une modification supplémentaire est nécessaire après la génération par l’outil de Configuration de service web d’un fichier WSConfig, avant que ce fichier puisse être importé dans un projet de connecteur de service web dans MIM service de synchronisation.

Pour activer l’authentification basée sur les certificats :

  • Configurer votre projet pour utiliser l’authentification de base dans l’outil de configuration de service Web
  • Créez une copie de my_project fichier. wsconfig et renommez-la my_project.zip
  • Ouvrez cette archive et modifiez generated.config fichier pour remplacer l’authentification de base par l’authentification basée sur les certificats (un exemple fourni ci-dessous)
  • Remplacez generated.config fichier dans my_project.zip et renommez-le my_project_updated. wsconfig
  • sélectionner my_project_updated. wsconfig lors de la création d’un agent de gestion dans MIM serveur de synchronisation

Recherchez generated.config exemple de fichier avec l’authentification basée sur les certificats ci-dessous :

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

Étapes suivantes