一般 Web 服務連接器的總覽

web 服務連接器會透過 Microsoft Identity Manager (MIM) 2016 SP1)的 Web 服務作業來整合身分識別。 連接器需要 Web 服務 Project 檔案,才能與正確的資料來源連接。 您可以從 Microsoft 下載中心 下載此專案,以及搭配 Oracle 電子商務、oracle PEOPLESOFT 和 SAP 使用連接器的 相關檔 。 您也可以使用 Web 服務設定工具來建立它。

當 MIM 同步處理服務叫用 Web 服務連接器時,它會載入其設定的專案檔 (WsConfig檔) 。 此檔案可協助它辨識應用來建立連接的資料來源端點。 檔案也會告訴它要執行的工作流程,以便執行 MIM 作業。 Web 服務連接器會利用 .NET 4 Workflow Foundation 執行時間引擎,來執行已設定的工作流程。

使用 web 服務設定工具設定工作流程

必要條件

部署此連接器可能需要變更目標系統的設定,以及 MIM 的設定變更。 針對將 MIM 與生產環境中的協力廠商系統整合的部署,建議客戶與其目錄伺服器廠商或部署合作夥伴合作,以取得此整合的協助、指引和支援。

Web 服務層級

有兩個主要層用來 (MA) 解決方案來執行 Web 服務管理代理程式:

  • Web 服務設定工具
  • 以工作流程 .NET 4.0 實作為執行時間連接器

Web 服務探索支援的資料來源

Web 服務設定工具會執行下列功能:

  • SOAP 探索:允許系統管理員輸入目標 web 服務所公開的 WSDL 路徑。 探索將會產生其託管 web 服務的樹狀結構,其內部端點 (s 的) /operations 以及作業的中繼資料描述。 (逐步執行) 可以完成的探索作業數目沒有任何限制。 探索到的作業稍後會用來設定作業的流程,以針對資料來源 (執行連接器的作業,匯入/匯出/password) 。

  • REST 探索:允許系統管理員輸入 Restful 服務詳細資料,也就是服務端點、資源路徑、方法和參數詳細資料。 使用者可以新增不限數目的 Restful 服務。 Rest 服務資訊將會儲存在 discovery.xml 專案的檔案中 wsconfig 。 使用者稍後將會使用它們來設定工作流程中的 Rest Web 服務活動。

  • 連接器空間架構設定:允許系統管理員設定連接器空間架構。 架構設定將包含特定執行的物件類型和屬性清單。 系統管理員可以指定 Web 服務 MA 將支援的物件類型。 系統管理員也可以在這裡選擇將成為連接器空間架構一部分的屬性。

  • 作業 Flow 設定:工作流程設計工具 UI,用於設定 FIM 作業的執行 (匯入/匯出) /password 透過公開的 web 服務作業功能(例如:

    • 將參數從連接器空間指派給 web 服務函數。
    • 從 web 服務函數將參數指派給連接器空間。

Web 服務設定工具產生的資源

Web 服務設定工具會產生設定功能完整的 Web 服務 MA 所需的必要資源,其中包括:

  • 連接器空間架構:包含架構設定的二進位檔案。 Get Schema使用 FIM 同步處理 UI 設定 MA 時,會透過介面將檔案匯入 MIM。 然後,它會轉換成 ECMA2 架構格式物件。

  • 工作流程:一系列的工作流程定義。 Web 服務 MA 會在執行時間使用它們,以便執行適當的作業。

  • WCF 設定檔案:探索作業所產生的設定檔。 檔案包含針對資料來源叫用 web 服務作業所需的系結和端點資訊。

  • 資料合約元件:由於 Web 服務連接器現在支援 SOAP 和 REST 服務,因此所產生的資料合約在 generated.dll 檔案中將會不同。

  • SOAP 元件:剖析 WSDL 輸入時,Web 服務設定工具會產生資料合約類型,這是 web 服務作業用來與遠端服務通訊的資料結構。 這些合約類型也用來公開物件類型屬性對應的遠端資料源實體。

  • REST 元件:剖析 REST Web 服務的範例要求-回應時,設定工具會產生 (類別的型別) ,這些類別會在工作流程中用來透過 Web 服務呼叫活動與 web 服務進行通訊。 每個要求/回應都會定義在自己的命名空間中。 命名空間的語法為 < ServiceName > 。 <CoNtext.resourcename > 。 <方法名稱 > 。 [要求/回應]。 將每個要求/回應包裝在個別的命名空間中,有助於減少因為) 名稱重複類型 (類別而產生的問題。

Web 服務設定工具建立 wsconfig 檔案的工作流程,供 web 服務管理代理程式使用

Project 檔案類型

Web 服務 MA 會以使用者指定的名稱和 "WsConfig" 副檔名,儲存為壓縮檔案 (ZIP 格式) 。 「WsConfig」副檔名是由安裝程式註冊並與 Web 服務設定工具相關聯。 您可以開啟、修改和儲存現有的 MA 專案。 它們可能會儲存至 FIM 同步處理服務延伸模組資料夾或任何其他位置。 與物件類型和屬性相關的變更需要在 FIM 端進行同步處理。 Configuration tool 是多重實例的應用程式,其設計目的是要建立和修改 MA (s) 。

支援的安全性模式

REST/SOAP web 服務應用程式可以透過 IIS 等網頁伺服器來保護。 應用程式可讓使用者選取 [安全性模式],如下圖所示。 安全性模式包括 [基本]、[摘要式]、[憑證]、[Windows] 或 [無]。

安全性模式

支援的資料類型

以下是支援的資料類型:

  • SOAP (舊版) :支援 SOAP 資料類型,如這 篇 MSDN 文章所述。 支援僅提供給商務應用程式設計介面 (BAPI) 堆疊。 您可以從 Microsoft 下載中心取得範例 SOAP 範本。
  • REST (非 ODATA) :以 HTTP 通訊協定為基礎的連接器/web。

下一步