일반 웹 서비스 커넥터 개요
웹 서비스 커넥터는 웹 서비스 작업을 통해 ID를 MIM(Microsoft Identity Manager) 2016 SP1과 통합합니다. 커넥터를 사용하려면 웹 서비스 프로젝트 파일이 올바른 데이터 원본과 연결되어야 합니다. 이 프로젝트는 Microsoft 다운로드 센터에서 Oracle eBusiness, Oracle PeopleSoft 및 SAP와 함께 커넥터를 사용하기 위한 설명서 와 함께 다운로드할 수 있습니다. 웹 서비스 구성 도구를 사용하여 만들 수도 있습니다.
MIM 동기화 서비스에서 웹 서비스 커넥터를 호출하면 구성된 프로젝트 파일(WsConfig 파일)이 로드됩니다. 이 파일은 연결을 설정하는 데 사용해야 하는 데이터 원본의 엔드포인트를 인식하는 데 도움이 됩니다. 또한 파일은 MIM 작업을 구현하기 위해 실행하도록 워크플로에 지시합니다. 구성된 워크플로를 실행하기 위해 웹 서비스 커넥터는 .NET 4 Workflow Foundation 런타임 엔진을 활용합니다.
사전 요구 사항
이 커넥터를 배포하려면 대상 시스템의 구성과 MIM에 대한 구성 변경이 필요할 수 있습니다. 프로덕션 환경에서 MIM을 타사 시스템과 통합하는 배포의 경우 고객은 디렉터리 서버 공급업체 또는 배포 파트너와 협력하여 이 통합에 대한 도움말, 지침 및 지원을 수행하는 것이 좋습니다.
웹 서비스 계층
두 가지 기본 계층은 MA(웹 서비스 관리 에이전트) 솔루션을 구현하는 데 사용됩니다.
- 웹 서비스 구성 도구
- 워크플로 .NET 4.0으로 구현된 런타임 커넥터
웹 서비스 검색에 지원되는 데이터 원본
웹 서비스 구성 도구는 다음 기능을 구현합니다.
SOAP 검색: 관리자가 대상 웹 서비스에서 노출하는 WSDL 경로를 입력할 수 있습니다. 검색은 작업의 메타 데이터 설명과 함께 내부 엔드포인트/작업을 사용하여 호스트된 웹 서비스의 트리 구조를 생성합니다. 수행할 수 있는 검색 작업 수에는 제한이 없습니다(단계별). 검색된 작업은 나중에 데이터 원본에 대해 커넥터의 작업을 구현하는 작업 흐름을 구성하는 데 사용됩니다(가져오기/내보내기/암호).
REST 검색: 관리자가 Restful 서비스 세부 정보(예: 서비스 엔드포인트, 리소스 경로, 메서드 및 매개 변수 세부 정보)를 입력할 수 있습니다. 사용자는 무제한의 Restful 서비스를 추가할 수 있습니다. 나머지 서비스 정보는 프로젝트 파일에
wsconfig저장discovery.xml됩니다. 나중에 사용자가 워크플로에서 Rest Web Service 작업을 구성하는 데 사용됩니다.커넥터 공간 스키마 구성: 관리자가 커넥터 공간 스키마를 구성할 수 있습니다. 스키마 구성에는 특정 구현에 대한 개체 형식 및 특성 목록이 포함됩니다. 관리자는 웹 서비스 MA에서 지원되는 개체 형식을 지정할 수 있습니다. 관리자는 커넥터 공간 스키마의 일부가 될 특성을 여기에서 선택할 수도 있습니다.
작업 흐름 구성: 다음과 같은 노출된 웹 서비스 작업 함수를 통해 개체 유형당 FIM 작업(가져오기/내보내기/암호) 구현을 구성하기 위한 워크플로 디자이너 UI입니다.
- 커넥터 공간에서 웹 서비스 함수로 매개 변수 할당
- 웹 서비스 함수의 매개 변수를 커넥터 공간으로 할당합니다.
웹 서비스 구성 도구에서 생성된 리소스
웹 서비스 구성 도구는 다음을 포함하는 완벽하게 작동하는 웹 서비스 MA를 구성하는 데 필요한 리소스를 생성합니다.
커넥터 공간 스키마: 스키마 구성을 포함하는 이진 파일입니다. MA가 FIM 동기화 UI를
Get Schema사용하여 구성된 경우 인터페이스를 통해 MIM에서 파일을 가져옵니다. 그런 다음 ECMA2 스키마 형식 개체로 변환됩니다.워크플로: 일련의 워크플로 정의입니다. 적절한 작업을 실행하기 위해 런타임에 웹 서비스 MA에서 사용됩니다.
WCF 구성 파일: 검색 작업에서 생성되는 구성 파일입니다. 파일에는 데이터 원본에 대해 웹 서비스 작업을 호출하는 데 필요한 바인딩 및 엔드포인트 정보가 포함됩니다.
데이터 계약 어셈블리: 웹 서비스 커넥터는 이제 SOAP 및 REST 서비스를 모두 지원하므로 에 대해 생성된 데이터 계약은 generated.dll 파일에서 다릅니다.
SOAP 어셈블리: WSDL 입력을 구문 분석하는 동안 웹 서비스 구성 도구는 원격 서비스와 통신하기 위해 웹 서비스 작업에서 사용하는 데이터 구조인 데이터 계약 형식을 생성합니다. 이러한 계약 형식은 개체 형식 특성 매핑에 대한 원격 데이터 원본 엔터티를 노출하는 데도 사용됩니다.
REST 어셈블리: REST 웹 서비스에 대한 샘플 요청-응답을 구문 분석하는 동안 구성 도구는 워크플로에서 웹 서비스 호출 작업을 통해 웹 서비스와 통신하는 데 사용되는 형식(클래스)을 생성합니다. 각 요청/응답은 자체 네임스페이스에 정의됩니다. 네임스페이스에 ServiceName>이라는 구문이 <있습니다.< ResourceName>.< MethodName>.[ 요청/응답]. 각 요청/응답을 별도의 네임스페이스로 래핑하면 중복된 형식(클래스) 이름으로 인한 문제를 줄이는 데 도움이 됩니다.
프로젝트 파일 형식
웹 서비스 MA는 사용자 및 "WsConfig" 파일 확장명에서 지정한 이름으로 압축된 파일(ZIP 형식)로 저장됩니다. "WsConfig" 파일 확장명은 설치 관리자에 의해 등록되고 웹 서비스 구성 도구와 연결됩니다. 기존 MA 프로젝트를 열고 수정하고 저장할 수 있습니다. FIM 동기화 서비스 확장 폴더 또는 다른 위치에 저장될 수 있습니다. 개체 유형 및 특성과 관련된 변경 내용은 FIM 쪽에서 동기화가 필요합니다. 구성 도구는 MA를 만들고 수정하도록 설계된 다중 인스턴스 애플리케이션입니다.
지원되는 보안 모드
REST/SOAP 웹 서비스 애플리케이션은 IIS와 같은 웹 서버를 통해 보호될 수 있습니다. 애플리케이션을 사용하면 다음 그림과 같이 사용자가 보안 모드를 선택할 수 있습니다. 보안 모드에는 기본, 다이제스트, 인증서, Windows 또는 없음이 포함됩니다.
지원되는 데이터 형식
지원되는 데이터 형식은 다음과 같습니다.
- SOAP(레거시): 이 MSDN 문서에 설명된 대로 SOAP 데이터 형식이 지원됩니다. BAPI(비즈니스 애플리케이션 프로그래밍 인터페이스) 스택에 대해서만 지원이 제공됩니다. 샘플 SOAP 템플릿은 Microsoft 다운로드 센터에서 사용할 수 있습니다.
- REST(ODATA 아님): HTTP 프로토콜 기반 커넥터/웹입니다.