Web 服务连接器配置选项

本文介绍了在 Microsoft Identity Manager (MIM) 同步服务 UI 中配置新的 web 服务连接器或更改现有 web 服务连接器的步骤。

重要

在尝试本文中的步骤之前,请下载并安装 Web 服务连接器

在同步服务中配置 Web 服务连接器

可以使用管理代理设计器创建新的 Web 服务连接器。 创建连接器后,可以定义多个运行配置文件来执行不同的任务。 配置现有连接器时,可以通过在 "管理代理设计器" 中单击相应的页面来更改任务。 按照以下步骤配置新的 Web 服务连接器。

  1. 打开 Microsoft Identity Manager 2016 同步服务。 在 " 工具 " 菜单上,选择 " 管理代理"。

  2. 在 " 操作 " 菜单上,选择 " 创建"。 管理代理设计器将打开。

  3. 管理代理设计器的 "管理代理" 下,选择 " Web 服务 (Microsoft) 。 然后,选择“下一步”。

    创建管理代理

  4. 在 " 连接 " 屏幕上,选择默认的 " Web 服务连接器" 项目。 提供 主机端口的值。 然后,选择“下一步”。

    创建管理代理的连接

  5. 定义 全局参数。 使用 Web 服务管理员提供的登录凭据采购连接到主机。 然后,选择“下一步”。

    设置管理代理的全局参数

    • 如果数据源的位置遵循夏令时并且数据源配置为自动调整为夏令时,请选中 "将 数据源配置为自动调整夏令时时钟 " 选项。
    • 如果要通过此连接器触发测试连接工作流,请检查 " 测试连接 " 选项。
  6. 在下一个屏幕上,为 "选择目录分区" 选择默认值。 然后,选择“下一步”。

    为管理代理创建分区

  7. 在 " 选择对象类型 " 屏幕上,选择要使用的对象类型。 默认情况下,Web 服务连接器支持两种对象类型: EmployeeUser。 然后,选择“下一步”。

    选择对象类型

  8. 在 " 选择属性 " 页上,为所选对象和需要使用的属性选择所有必需的属性。 然后,选择“下一步”。

    选择对象的属性

  9. 在 " 配置定位点 " 页上,指定定位点属性。 然后,选择“下一步”。

    配置定位点

  10. 在 " 配置连接器筛选器 " 页上,指定 连接器筛选器。 然后,选择“下一步”。

    指定连接器筛选器

  11. 在 " 配置联接和投影规则 " 页上,指定联接和投影规则。 您可以通过分别选择 " 新建联接规则 " 和 " 新建投影规则" 来创建新的联接规则和投影规则。 然后,选择“下一步”。

    指定联接和投影规则

  12. 在下一页上,配置属性流。 您必须为所选对象类型的属性指定映射类型Flow 方向。 然后,选择“下一步”。

    配置属性流

  13. 指定要应用于对象的取消设置类型。 然后,选择“下一步”。

    指定取消预配的类型

  14. 对于导入流,将禁用 " 配置扩展 " 页。 您可以通过先在 "配置属性" Flow页上选择 "高级" 映射类型,为导出流配置扩展。

    配置扩展

  15. 单击“完成” 。

现在已配置连接器:

连接器配置完成

在配置连接器后,可以通过选择 " 配置运行配置文件" 配置运行配置文件。

其他步骤

使用基于证书的身份验证时,在 web 服务配置工具生成 WSConfig 文件之后需要进行额外的更改,然后才能将该文件导入 MIM 同步服务中的 Web 服务连接器项目。

若要启用基于证书的身份验证:

  • 在 Web 服务配置工具中将项目配置为使用基本身份验证
  • 创建 my_project wsconfig 文件的副本,并将其重命名为 my_project.zip
  • 打开此存档并修改 generated.config 文件,将基本身份验证替换为基于证书的身份验证 (下面提供的示例)
  • 替换 my_project.zip 中 generated.config 文件,并将其重命名为 my_project_updated. wsconfig
  • 在 MIM 同步服务器中创建管理代理时,选择 my_project_updated wsconfig

下面的基于证书的身份验证查找 generated.config 示例文件:

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

后续步骤