Omówienie ogólnego łącznika usługi internetowej

Łącznik usługi internetowej integruje tożsamości za pośrednictwem operacji usługi internetowej z programem Microsoft Identity Manager (MIM) 2016 SP1. Łącznik wymaga, aby plik Project sieci Web łączył się z odpowiednim źródłem danych. Ten projekt można pobrać z Centrum pobierania Microsoft wraz z dokumentacją dotyczącą używania łącznika z rozwiązaniami Oracle eBusiness, Oracle PeopleSoft i SAP. Można go również utworzyć za pomocą narzędzia do konfiguracji usługi sieci Web.

Gdy MIM synchronizacji wywołuje łącznik usługi sieci Web, ładuje skonfigurowany plik projektu(plik WsConfig). Ten plik ułatwia rozpoznanie punktu końcowego źródła danych, który powinien zostać użyty do nawiązania połączenia. Plik informuje również przepływ pracy do wykonania w celu zaimplementowania MIM operacji. Aby wykonać skonfigurowane przepływy pracy, łącznik usługi internetowej korzysta z aparatu czasu wykonywania programu .NET 4 Workflow Foundation.

Konfiguracja przepływu pracy za pomocą narzędzia do konfiguracji usług internetowych

Wymagania wstępne

Wdrożenie tego łącznika może wymagać zmian w konfiguracji systemu docelowego, a także zmian konfiguracji MIM. W przypadku wdrożeń obejmujących integrację usługi MIM z systemem innej firmy w środowisku produkcyjnym zalecamy, aby klienci współpracowali z dostawcą serwera katalogów lub partnerem wdrażania, aby uzyskać pomoc, wskazówki i pomoc techniczną dla tej integracji.

Warstwy usługi internetowej

Do zaimplementowania rozwiązania agenta zarządzania usługą sieci Web są używane dwie warstwy główne:

  • Narzędzie konfiguracji usługi sieci Web
  • Łącznik czasu wykonywania zaimplementowany za pomocą programu .NET 4.0 przepływu pracy

Obsługiwane źródła danych dla odnajdywania usługi sieci Web

Narzędzie konfiguracji usługi sieci Web implementuje następujące funkcje:

  • Odnajdywanie protokołu SOAP: umożliwia administratorowi wprowadzanie ścieżki WSDL udostępnianej przez docelową usługę internetową. Odnajdywanie spowoduje wytworzyć strukturę drzewa hostowanych usług internetowych z ich wewnętrznymi punktami końcowymi/operacjami wraz z opisem metadanych operacji. Nie ma żadnego ograniczenia liczby operacji odnajdywania, które można wykonać (krok po kroku). Odnalezione operacje są używane później do konfigurowania przepływu operacji, które implementują operacje łącznika względem źródła danych (jako Import/Export/hasło).

  • Odnajdywanie REST: umożliwia administratorowi wprowadzanie szczegółowych informacji o usłudze restful, np. punkt końcowy usługi, ścieżka zasobu, metoda i szczegóły parametru. Użytkownik może dodać nieograniczoną liczbę usług Restful. Informacje o usługach REST będą przechowywane w discovery.xml pliku wsconfig projektu. Będą one później używane przez użytkownika do konfigurowania działania usługi internetowej REST w przepływie pracy.

  • Konfiguracja schematu obszaru łącznika: umożliwia administratorowi skonfigurowanie schematu przestrzeni łącznika. Konfiguracja schematu będzie zawierać listę typów obiektów i atrybutów dla określonej implementacji. Administrator może określić typy obiektów, które będą obsługiwane przez usługę sieci Web MA. Administrator może również wybrać w tym miejscu atrybuty, które będą częścią schematu obszaru łącznika.

  • Konfiguracja Flow operacji: interfejs użytkownika projektanta przepływu pracy do konfigurowania implementacji operacji programu FIM (Import/Export/password) na typ obiektu za pomocą funkcji operacji usługi internetowej, takich jak:

    • Przypisywanie parametrów z obszaru łącznika do funkcji usługi internetowej.
    • Przypisanie parametrów z funkcji usługi internetowej do obszaru łącznika.

Zasoby generowane przez narzędzie konfiguracji usługi sieci Web

Narzędzie do konfiguracji usługi sieci Web generuje zasoby niezbędne do skonfigurowania w pełni funkcjonalnego serwera MA usługi sieci Web, w tym:

  • Schemat miejsca łącznika: plik binarny, który zawiera konfigurację schematu. Plik zostanie zaimportowany przez program MIM za pośrednictwem interfejsu, gdy ma zostać skonfigurowane przy użyciu interfejsu Get Schema użytkownika synchronizacji programu FIM. Następnie jest on konwertowany na obiekt formatu schematu ECMA2.

  • Przepływy pracy: seria definicji przepływu pracy. Są one używane przez usługę sieci Web ma w czasie wykonywania w celu wykonania odpowiedniej operacji.

  • Plik konfiguracji programu WCF: plik konfiguracji, który jest wytwarzanych przez operację odnajdywania. Plik zawiera informacje o powiązaniach i punktach końcowych wymagane do wywołania operacji usługi internetowej względem źródła danych.

  • Zestaw kontraktu danych: ponieważ łącznik usługi internetowej obsługuje teraz zarówno usługę SOAP, jak i REST, kontrakty danych wygenerowane dla programu będą się różnić w generated.dll danych.

  • Zestaw protokołu SOAP: podczas analizowania danych wejściowych WSDL narzędzie konfiguracji usługi internetowej generuje typy kontraktów danych, które są strukturami danych używanymi przez operacje usługi internetowej do komunikowania się z usługą zdalną. Te typy kontraktów są również używane do uwidocznianie jednostek zdalnego źródła danych dla mapowania atrybutów typu obiektu.

  • Zestaw REST: podczas analizowania przykładowej odpowiedzi na żądanie dla usługi internetowej REST narzędzie konfiguracji wygeneruje typy (klasy), które będą używane w przepływie pracy do komunikowania się z usługą internetową za pośrednictwem działania wywołania usługi internetowej. Każde żądanie/odpowiedź zostanie zdefiniowane we własnej przestrzeni nazw. Przestrzeń nazw ma składnię < ServiceName > . < ResourceName > . < MethodName > .[ Żądanie/odpowiedź]. Opakowanie każdego żądania/odpowiedzi w oddzielnej przestrzeni nazw pomoże zmniejszyć liczbę problemów spowodowanych zduplikowaną nazwą typu (klasy).

Tworzenie przepływu pracy pliku wsconfig przez narzędzie konfiguracji usług sieci Web do użycia przez agenta zarządzania usługami sieci Web

Project typ pliku

Usługa sieci Web MA jest zapisywana w skompresowanym pliku (format ZIP) o nazwie określonej przez użytkownika i rozszerzeniu pliku "WsConfig". Rozszerzenie pliku "WsConfig" jest zarejestrowane i skojarzone z narzędziem konfiguracji usługi sieci Web przez instalatora. Istniejące projekty MA można otwierać, modyfikować i zapisywać. Mogą być one zapisywane w folderze rozszerzeń usługi FIM Synchronization Service lub w dowolnej innej lokalizacji. Zmiany związane z typem obiektu i atrybutami wymagają synchronizacji po stronie programu FIM. Narzędzie do konfiguracji to aplikacja z wieloma wystąpieniami przeznaczona do tworzenia i modyfikowania aplikacji MA(s).

Obsługiwane tryby zabezpieczeń

Aplikacja usługi internetowej REST/SOAP może być zabezpieczona za pośrednictwem serwera internetowego, takiego jak usługi IIS. Aplikacja umożliwia użytkownikowi wybranie trybu zabezpieczeń, jak pokazano na poniższej ilustracji. Tryby zabezpieczeń obejmują podstawowe, szyfrowane, certyfikatu, Windows lub brak.

Tryby zabezpieczeń

Obsługiwane typy danych

Obsługiwane są następujące typy danych:

  • Soap (starsza wersja): typ danych PROTOKOŁU SOAP jest obsługiwany zgodnie z opisem w tym artykule MSDN. Obsługa jest zapewniana tylko dla stosu interfejsu programowania aplikacji biznesowych (BAPI). Przykładowe szablony protokołu SOAP są dostępne w Centrum pobierania Microsoft.
  • REST (nie ODATA): łącznik/internet oparty na protokole HTTP.

Następne kroki