汎用 Web サービスコネクタの概要

web サービスコネクタは、web サービス操作を介して Microsoft Identity Manager (MIM) 2016 SP1 で id を統合します。 コネクタでは、Web サービスの Project ファイルを適切なデータソースに接続する必要があります。 このプロジェクトは、 Microsoft ダウンロードセンター から、oracle E-business、oracle PeopleSoft、および SAP とのコネクタを使用するための ドキュメント と共にダウンロードできます。 Web サービス構成ツールを使用して作成することもできます。

同期サービスが Web サービスコネクタを呼び出すと MIM、構成されたプロジェクトファイル (wsconfigファイル) が読み込まれます。 このファイルは、接続を確立するために使用する必要があるデータソースのエンドポイントを認識するのに役立ちます。 また、このファイルは、MIM 操作を実装するために実行するようにワークフローに指示します。 構成されたワークフローを実行するために、web サービスコネクタは、.NET 4 Workflow Foundation ランタイムエンジンを利用します。

Web サービス構成ツールを使用したワークフローの構成

前提条件

このコネクタを展開するには、ターゲットシステムの構成に加えて、MIM の構成の変更が必要になる場合があります。 運用環境で MIM をサードパーティシステムと統合することを伴うデプロイの場合、お客様のディレクトリサーバーベンダーと協力して、またはこの統合のサポートを支援するために、展開パートナーと協力することをお勧めします。

Web サービスレイヤー

Web サービス管理エージェント (MA) ソリューションを実装するには、次の2つの主要なレイヤーが使用されます。

  • Web サービス構成ツール
  • ワークフロー .NET 4.0 で実装されたランタイムコネクタ

Web サービス探索でサポートされるデータソース

Web サービス構成ツールは、次の機能を実装します。

  • SOAP 検出: 管理者は、ターゲット web サービスによって公開される WSDL パスを入力できます。 探索によって、そのホストされる web サービスのツリー構造が、操作のメタデータの説明と共に、内部エンドポイント/操作と共に生成されます。 実行できる探索操作の数に制限はありません (ステップバイステップ)。 検出された操作は、データソースに対するコネクタの操作を実装する操作のフロー (Import/Export/password) を構成するために後で使用されます。

  • REST 検出: 管理者は、サービスエンドポイント、リソースパス、メソッド、パラメーターの詳細などの Restful サービスの詳細を入力できます。 ユーザーは、無制限の数の Restful サービスを追加できます。 Rest サービスの情報は、project のファイルに格納され discovery.xmlwsconfig ます。 これらは、後でワークフローで Rest Web サービスアクティビティを構成するためにユーザーによって使用されます。

  • コネクタスペースのスキーマ構成: 管理者がコネクタスペーススキーマを構成できるようにします。 スキーマ構成には、特定の実装のオブジェクトの種類と属性の一覧が含まれます。 管理者は、Web サービス MA によってサポートされるオブジェクトの種類を指定できます。 管理者は、コネクタスペーススキーマの一部となる属性を選択することもできます。

  • 操作 Flow 構成: 次のような公開された web サービス操作機能を使用して、オブジェクトの種類ごとに FIM 操作 (Import/Export/password) の実装を構成するためのワークフローデザイナー UI。

    • コネクタスペースから web サービス関数へのパラメーターの割り当て。
    • Web サービス関数からコネクタスペースへのパラメーターの割り当て。

Web サービス構成ツールによって生成されるリソース

Web サービス構成ツールは、完全に機能する Web サービス MA を構成するために必要なリソースを生成します。これには次のものが含まれます。

  • コネクタスペーススキーマ: スキーマ構成を含むバイナリファイルです。 このファイルは、 Get Schema FIM 同期 UI を使用して MA が構成されている場合に、インターフェイスを通じて MIM によってインポートされます。 その後、ECMA2 スキーマ形式のオブジェクトに変換されます。

  • ワークフロー: 一連のワークフロー定義。 これらは、適切な操作を実行するために、実行時に Web サービス MA によって使用されます。

  • WCF 構成ファイル: 検出操作によって生成される構成ファイル。 このファイルには、データソースに対して web サービス操作を呼び出すために必要なバインドとエンドポイント情報が含まれています。

  • データコントラクトアセンブリ: Web サービスコネクタは SOAP と REST サービスの両方をサポートするようになったため、用に生成されたデータコントラクトは、generated.dll ファイルでは異なります。

  • SOAP アセンブリ: WSDL 入力の解析中に、Web サービス構成ツールはデータコントラクト型を生成します。これは、リモートサービスと通信するために web サービス操作によって使用されるデータ構造です。 これらのコントラクト型は、オブジェクト型の属性マッピングのリモートデータソースエンティティを公開するためにも使用されます。

  • REST アセンブリ: REST Web サービスのサンプル要求-応答の解析中に、構成ツールによって型 (クラス) が生成されます。これは、Web サービス呼び出しアクティビティを介して web サービスと通信するためにワークフローで使用されます。 各要求/応答は、独自の名前空間で定義されます。 名前空間には、ServiceName という構文があり <> ます。 <"/" > 。 <MethodName > . [要求/応答]。 各要求/応答を別々の名前空間にラップすると、重複する型 (クラス) 名が原因で発生する問題を軽減できます。

Web サービス管理エージェントが使用する web サービス構成ツールによる wsconfig ファイルのワークフロー作成

Project ファイルの種類

Web サービス MA は、ユーザーによって指定された名前と "WsConfig" ファイル拡張子を持つ圧縮ファイル (ZIP 形式) で保存されます。 "WsConfig" ファイル拡張子が登録され、インストーラーによって Web サービス構成ツールに関連付けられます。 既存の MA プロジェクトを開いたり、変更したり、保存したりできます。 FIM 同期サービスの拡張機能フォルダーまたはその他の場所に保存することができます。 オブジェクトの種類と属性に関連する変更には、FIM 側での同期が必要です。 構成ツールは、MA (s) を作成および変更するように設計された複数インスタンスのアプリケーションです。

サポートされているセキュリティモード

REST/SOAP web サービスアプリケーションは、IIS などの Web サーバーを使用してセキュリティで保護することができます。 アプリケーションでは、次の図に示すように、ユーザーがセキュリティモードを選択できます。 セキュリティモードには、Basic、Digest、Certificate、Windows、または None があります。

セキュリティモード

サポートされるデータ型

次のデータ型がサポートされています。

  • SOAP (レガシ): この MSDN の記事で説明されているように、soap データ型がサポートされています。 ビジネスアプリケーションプログラミングインターフェイス (BAPI) スタックのみのサポートが提供されます。 サンプル SOAP テンプレートは、 Microsoft ダウンロードセンターから入手できます。
  • REST (ODATA 以外): HTTP プロトコルベースのコネクタ/web。

次のステップ