Web Service Connector の構成オプション

この記事では、Microsoft Identity Manager (MIM) 同期サービス UI を使用して、新しい web サービスコネクタを構成したり、既存の web サービスコネクタに変更を加えたりする手順について説明します。

重要

この記事の手順を実行する前に、 Web サービスコネクタ をダウンロードしてインストールしてください。

同期サービスで Web サービスコネクタを構成する

新しい Web サービスコネクタは、管理エージェントデザイナーを使用して作成できます。 コネクタを作成した後、複数の実行プロファイルを定義してさまざまなタスクを実行できます。 既存のコネクタを構成するときに、管理エージェントデザイナーで適切なページをクリックして、タスクを変更できます。 新しい Web サービスコネクタを構成するには、次の手順に従います。

  1. Microsoft Identity Manager 2016 同期サービスを開きます。 [ ツール ] メニューの [ 管理エージェント] を選択します。

  2. [ アクション ] メニューの [ 作成] を選択します。 管理エージェントデザイナーが開きます。

  3. 管理エージェントデザイナーの [管理エージェント] で、[ Web サービス (Microsoft)] を選択します。 次に、 **[次へ]** を選択します。

    管理エージェントを作成する

  4. [ 接続 ] 画面で、[既定の Web サービスコネクタ] プロジェクトを選択します。 ホストポートの値を指定します。 次に、 **[次へ]** を選択します。

    管理エージェントの接続を作成する

  5. グローバルパラメーターを定義します。 ホストに接続するために、Web サービス管理者から調達されたログイン資格情報を使用します。 次に、 **[次へ]** を選択します。

    管理エージェントのグローバルパラメーターの設定

    • データソースの場所が夏時間を監視し、データソースが自動的に夏時間に調整するように構成されている場合は、[夏時間を自動的に調整する] チェックボックスをオンにしてデータソース が構成 されていることを確認します。
    • このコネクタからテスト接続ワークフローをトリガーする場合は、[接続の テスト ] オプションをオンにします。
  6. 次の画面で、[ディレクトリパーティションの選択] で [既定] を選択します。 次に、 **[次へ]** を選択します。

    管理エージェントのパーティションを作成する

  7. [ オブジェクトの種類の選択 ] 画面で、操作するオブジェクトの種類を選択します。 既定では、Web サービスコネクタは、 EmployeeUserという2つのオブジェクトの種類をサポートしています。 次に、 **[次へ]** を選択します。

    オブジェクトの種類を選択します

  8. [ 属性の選択 ] ページで、選択したオブジェクトと操作に必要な属性のすべての必須属性を選択します。 次に、 **[次へ]** を選択します。

    オブジェクトの属性を選択します

  9. [ アンカーの構成 ] ページで、アンカーの属性を指定します。 次に、 **[次へ]** を選択します。

    アンカーの構成

  10. [ コネクタフィルターの構成 ] ページで、 コネクタフィルターを指定します。 次に、 **[次へ]** を選択します。

    コネクタフィルターを指定する

  11. [ 結合規則および予測規則の構成 ] ページで、結合および予測の規則を指定します。 新しい結合規則と予測規則を作成するには、それぞれ [ 新しい結合 規則] と [ 新しいプロジェクション規則] を選択します。 次に、 **[次へ]** を選択します。

    結合規則とプロジェクション規則を指定する

  12. 次のページで、属性フローを構成します。 選択したオブジェクトの種類の属性のマッピングの種類Flow 方向を指定する必要があります。 次に、 **[次へ]** を選択します。

    属性フローを構成する

  13. オブジェクトに適用するプロビジョニング解除の種類を指定します。 次に、 **[次へ]** を選択します。

    プロビジョニング解除の種類を指定します

  14. インポートフローの場合、[ 拡張機能の構成 ] ページは無効になっています。 エクスポートフローの拡張機能を構成するには、最初に [属性 Flow の構成] ページで [高度なマッピングの種類] を選択します。

    拡張機能の構成

  15. [完了] をクリックします。

コネクタが構成されました。

コネクタ構成の完了

コネクタを構成したら、[ 実行プロファイルの構成] を選択して実行プロファイルを構成できます。

追加の手順

証明書ベースの認証を使用する場合は、web サービス構成ツールが wsconfig ファイルを生成してから、そのファイルを MIM 同期サービスの web サービスコネクタプロジェクトにインポートする前に、追加の変更が必要になります。

証明書ベースの認証を有効にするには:

  • Web サービス構成ツールで基本認証を使用するようにプロジェクトを構成する
  • My_project wsconfig ファイルのコピーを作成し、名前をに変更し my_project.zip
  • このアーカイブを開き、基本認証を証明書ベースの認証に置き換えるように generated.config ファイルを変更します (以下の例を参照してください)。
  • my_project.zip 内の generated.config ファイルを置き換え、それを my_project_updated wsconfig に変更します。
  • MIM 同期サーバーで管理エージェントを作成するときに my_project_updated を選択します

次の証明書ベースの認証を使用してサンプルファイルを検索 generated.config ます。

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

次のステップ