一般 Web 服務連接器概觀

  • 發行項

Web 服務連接器會透過 Web 服務作業與 Microsoft Identity Manager (MIM) 2016 SP1 整合身分識別。 連接器需要 Web 服務專案檔才能與正確的資料來源連線。 您可以從 Microsoft 下載中心下載 此專案,以及搭配 Oracle eBusiness、Oracle PeopleSoft 和 SAP 使用連接器 的檔 。 您也可以使用 Web 服務組態工具加以建立。

當 MIM 同步處理服務叫用 Web 服務連接器時,它會 (WsConfig 檔案) 載入其設定的專案檔。 此檔案可協助辨識應該用來建立連線的資料來源端點。 檔案也會告知工作流程要執行,以便實作 MIM 作業。 為了執行設定的工作流程,Web 服務連接器會利用 .NET 4 Workflow Foundation 執行時間引擎。

使用 Web 服務組態工具設定工作流程

必要條件

部署此連接器可能需要變更目標系統的設定,以及 MIM 的設定變更。 對於涉及將 MIM 與生產環境中協力廠商系統整合的部署,我們建議客戶與其目錄伺服器廠商合作,或部署合作夥伴以取得此整合的說明、指引和支援。

Web 服務層

兩個主要層可用來實作 Web 服務管理代理程式, (MA) 解決方案:

  • Web 服務組態工具
  • 使用 Workflow .NET 4.0 實作的執行時間連接器

Web 服務探索支援的資料來源

Web 服務組態工具會實作下列功能:

  • SOAP 探索:可讓系統管理員輸入目標 Web 服務公開的 WSDL 路徑。 探索會產生其託管 Web 服務的樹狀結構,其內部端點 () /operations 以及作業的中繼資料描述。 在逐步) (可以完成的探索作業數目沒有任何限制。 稍後會使用探索到的作業,將針對資料來源 (實作連接器作業的作業流程設定為匯入/匯出/密碼) 。

  • REST 探索:可讓系統管理員輸入 Restful 服務詳細資料,例如服務端點、資源路徑、方法和參數詳細資料。 使用者可以新增無限數量的 Restful 服務。 其餘服務資訊將會儲存在專案的檔案 wsconfigdiscovery.xml 。 使用者稍後會使用它們,在工作流程中設定 Rest Web 服務活動。

  • 連接器空間架構設定:可讓系統管理員設定連接器空間架構。 架構組態會包含特定實作的物件類型和屬性清單。 系統管理員可以指定 Web 服務 MA 將支援的物件類型。 系統管理員也可以在這裡選擇將成為連接器空間架構一部分的屬性。

  • 作業流程設定:工作流程設計工具 UI,可透過公開的 Web 服務作業函式,設定 FIM 作業實作 (匯入/匯出/密碼) 每個物件類型,例如:

    • 將參數從連接器空間指派給 Web 服務函式。
    • 將參數從 Web 服務函式指派給連接器空間。

Web 服務組態工具所產生的資源

Web 服務組態工具會產生設定功能完整的 Web 服務 MA 所需的必要資源,包括:

  • 連接器空間架構:包含架構組態的二進位檔案。 使用 FIM 同步處理 UI 設定 MA 時,MIM 會透過 Get Schema 介面匯入檔案。 然後,它會轉換成 ECMA2 架構格式物件。

  • 工作流程:一系列工作流程定義。 Web 服務 MA 會在執行時間使用它們,以執行適當的作業。

  • WCF 組態檔:探索作業所產生的組態檔。 檔案包含針對資料來源叫用 Web 服務作業所需的系結和端點資訊。

  • 資料合約元件:由於 Web 服務連接器現在同時支援 SOAP 和 REST 服務,因此產生的資料合約將會在generated.dll檔案中不同。

  • SOAP 元件:剖析 WSDL 輸入時,Web 服務組態工具會產生資料合約類型,這是 Web 服務作業用來與遠端服務通訊的資料結構。 這些合約類型也可用來公開物件類型屬性對應的遠端資料源實體。

  • REST 元件:剖析 REST Web 服務的範例要求回應時,組態工具會產生類型 (類別) ,這會用於工作流程中,透過 Web 服務呼叫活動與 Web 服務通訊。 每個要求/回應都會定義在其自己的命名空間中。 命名空間具有 ServiceName > 的 < 語法。 <ResourceName > 。 <MethodName > .[要求/回應]。 將每個要求/回應包裝在個別的命名空間,有助於減少因為 (類別) 名稱重複而發生的問題。

Web 服務組態工具建立 .wsconfig 檔案的工作流程,以供 Web 服務管理代理程式使用

專案檔案類型

Web 服務 MA 會儲存在壓縮檔案中, (ZIP 格式) ,並以使用者和 「WsConfig」 副檔名指定的名稱。 「WsConfig」 副檔名會由安裝程式註冊並與 Web 服務組態工具相關聯。 現有的 MA 專案可以開啟、修改和儲存。 它們可能會儲存到 FIM 同步處理服務延伸模組資料夾或任何其他位置。 與物件類型和屬性相關的變更需要在 FIM 端進行同步處理。 組態工具是多個實例應用程式,其設計目的是要建立和修改 MA () 。

支援的安全性模式

REST/SOAP Web 服務應用程式可以透過 IIS 之類的 Web 服務器來保護。 應用程式可讓使用者選取安全性模式,如下圖所示。 安全性模式包括基本、摘要、憑證、Windows 或 None。

安全性模式

支援的資料類型

支援下列資料類型:

  • SOAP (舊版) :此 MSDN 文章中所述支援 SOAP 資料類型。 僅針對 BAPI) 堆疊 (商務應用程式開發介面提供支援。 Microsoft 下載中心提供範例 SOAP 範本。
  • REST (非 ODATA) :HTTP 通訊協定型連接器/Web。

下一步