Opcje konfiguracji łącznika usługi sieci Web

W tym artykule opisano kroki konfigurowania nowego łącznika usługi sieci Web lub zmiany istniejącego łącznika usługi sieci Web za pośrednictwem interfejsu użytkownika usługi Microsoft Identity Manager (MIM).

Ważne

Pobierz i zainstaluj łącznik usługi sieci Web przed podjęciem próby opisanej w tym artykule.

Konfigurowanie łącznika usługi sieci Web w usłudze synchronizacji

Nowy łącznik usługi sieci Web można utworzyć przy użyciu projektanta agenta zarządzania. Po utworzeniu łącznika można zdefiniować wiele profilów uruchamiania do wykonywania różnych zadań. Podczas konfigurowania istniejącego łącznika można zmienić zadanie, klikając odpowiednią stronę w Projektancie agenta zarządzania. Wykonaj poniższe kroki, aby skonfigurować nowy łącznik usługi sieci Web.

  1. Otwórz Microsoft Identity Manager 2016 Synchronization Service. W menu Narzędzia wybierz pozycję Agenci zarządzania.

  2. W menu Akcje wybierz pozycję Utwórz. Zostanie otwarty Projektant agenta zarządzania.

  3. W Projektancie agenta zarządzaniaw obszarze Agent zarządzania dla programuwybierz pozycję Usługa internetowa (Microsoft). Następnie wybierz pozycję Dalej.

    Tworzenie agenta zarządzania

  4. Na ekranie Łączność wybierz domyślny projekt łącznika usługi sieci Web. Podaj wartości dla pól Host iPort. Następnie wybierz pozycję Dalej.

    Tworzenie łączności dla agenta zarządzania

  5. Zdefiniuj parametry globalne. Użyj poświadczeń logowania pozyowanych przez administratora usługi internetowej w celu na nawiązanie połączenia z hostem. Następnie wybierz pozycję Dalej.

    Ustawianie parametrów globalnych dla agenta zarządzania

    • Jeśli lokalizacja źródła danych obserwuje czas letni i źródło danych jest skonfigurowane do automatycznego dostosowania do ustawień czasu letniego, sprawdź, czy ustawienie Źródło danych jest skonfigurowane tak, aby automatycznie dostosowywać zegar dla czasu letniego.
    • Jeśli chcesz wyzwolić przepływ pracy połączenia testowego z tego łącznika, zaznacz opcję Testuj połączenie.
  6. Na następnym ekranie wybierz wartość domyślną dla opcji Wybierz partycje katalogu. Następnie wybierz pozycję Dalej.

    Tworzenie partycji dla agenta zarządzania

  7. Na ekranie Wybieranie typów obiektów wybierz typ obiektu, z którym chcesz pracować. Domyślnie łącznik usługi internetowej obsługuje dwa typy obiektów: Employee (Pracownik) i User (Użytkownik). Następnie wybierz pozycję Dalej.

    Wybierz typ obiektu

  8. Na stronie Wybierz atrybuty wybierz wszystkie obowiązkowe atrybuty dla wybranych obiektów i atrybutów, z których chcesz pracować. Następnie wybierz pozycję Dalej.

    Wybieranie atrybutów obiektów

  9. Na stronie Konfigurowanie kotwic określ atrybuty zakotwiczenia. Następnie wybierz pozycję Dalej.

    Konfigurowanie kotwic

  10. Na stronie Konfigurowanie filtru łącznika określ filtr łącznika. Następnie wybierz pozycję Dalej.

    Określanie filtru łącznika

  11. Na stronie Konfigurowanie reguł sprzężenia i projekcji określ reguły sprzężenia i projekcji. Nową regułę sprzężenia i regułę projekcji można utworzyć, wybierając odpowiednio pozycję Nowa reguła dołączania i Nowa reguła projekcji. Następnie wybierz pozycję Dalej.

    Określanie reguł sprzężenia i projekcji

  12. Na następnej stronie skonfiguruj przepływ atrybutów. Należy określić typ mapowania ikierunek Flow atrybuty dla wybranych typów obiektów. Następnie wybierz pozycję Dalej.

    Konfigurowanie przepływu atrybutów

  13. Określ typ coprowizowania do zastosowania do obiektów. Następnie wybierz pozycję Dalej.

    Określanie typu coprowizowania

  14. W przypadku przepływu importowania strona Konfigurowanie rozszerzeń jest wyłączona. Rozszerzenia dla przepływów eksportu można skonfigurować, wybierając najpierw typ mapowania Zaawansowane na stronie konfigurowanie Flow atrybutu.

    Konfigurowanie rozszerzeń

  15. Kliknij przycisk Finish (Zakończ).

Łącznik jest teraz skonfigurowany:

Ukończona konfiguracja łącznika

Po skonfigurowaniu łącznika można skonfigurować profile uruchamiania, wybierając pozycję Konfiguruj profile uruchamiania.

Dodatkowe kroki

W przypadku korzystania z uwierzytelniania opartego na certyfikatach po wygenerowaniu pliku WSConfig przez narzędzie konfiguracji usługi sieci Web jest potrzebna dodatkowa zmiana, zanim będzie można zaimportować ten plik do projektu łącznika usługi sieci Web w usłudze MIM Synchronization Service.

Aby włączyć uwierzytelnianie oparte na certyfikatach:

  • Konfigurowanie projektu do używania uwierzytelniania podstawowego w narzędziu do konfiguracji usługi sieci Web
  • Utwórz kopię pliku my_project.wsconfig i zmień jej nazwę na my_project.zip
  • Otwórz to archiwum i zmodyfikuj plik generated.config, aby zastąpić uwierzytelnianie podstawowe uwierzytelnianiem opartym na certyfikatach (przykład podany poniżej)
  • Zastąp generated.config w pliku my_project.zip i zmień jego nazwę na my_project_updated.wsconfig
  • Wybierz my_project_updated.wsconfig podczas tworzenia agenta zarządzania na MIM synchronizacji

Poniżej generated.config przykładowy plik z uwierzytelnianiem opartym na certyfikatach:

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

Następne kroki