Web 服務連接器的設定選項

本文說明如何設定新的 web 服務連接器,或透過 Microsoft Identity Manager (MIM) 同步處理服務 UI,在現有的 web 服務連接器中進行變更的步驟。

重要

請先下載並安裝 Web 服務連接器 ,再嘗試執行本文中的步驟。

設定同步處理服務中的 Web 服務連接器

您可以使用管理代理程式設計工具來建立新的 Web 服務連接器。 建立連接器之後,您可以定義多個執行設定檔來執行不同的工作。 設定現有的連接器時,您可以在 [管理代理程式設計工具] 中按一下適當的頁面來變更工作。 請遵循下列步驟來設定新的 Web 服務連接器。

  1. 開啟 Microsoft Identity Manager 2016 同步處理服務。 在 [ 工具 ] 功能表上,選取 [ 管理代理程式]。

  2. 在 [ 動作 ] 功能表上,選取 [ 建立]。 [管理代理程式設計工具] 隨即開啟。

  3. 在 [ 管理代理程式設計工具] 的 [ 管理代理程式] 下,選取 [ Web 服務] (Microsoft) 。 然後,選取 [下一步] 。

    建立管理代理程式

  4. 在 [連線 能力 ] 畫面上,選取預設的 Web 服務連接器專案。 提供 主機的值。 然後,選取 [下一步] 。

    建立管理代理程式的連線能力

  5. 定義 全域參數。 使用從 Web 服務系統管理員購買的登入認證來連接到主機。 然後,選取 [下一步] 。

    設定管理代理程式的全域參數

    • 如果資料來源的位置會觀察日光節約,而且資料來源設定為自動調整為日光節約設定,請檢查 資料來源是否已設定為自動調整日光節約時間 選項的時鐘。
    • 如果您想要從這個連接器觸發測試連接工作流程,請檢查 測試連接 選項。
  6. 在下一個畫面中,選取 [選取目錄分割] 的 [預設值]。 然後,選取 [下一步] 。

    建立管理代理程式的磁碟分割

  7. 在 [ 選取物件類型 ] 畫面上,選取您要使用的物件類型。 Web 服務連接器預設支援兩種物件類型: 員工使用者。 然後,選取 [下一步] 。

    選取物件類型

  8. 在 [ 選取屬性 ] 頁面上,針對所需使用的選定物件和屬性,選取所有必要的屬性。 然後,選取 [下一步] 。

    選取物件的屬性

  9. 在 [ 設定錨點 ] 頁面上,指定錨點屬性。 然後,選取 [下一步] 。

    設定錨點

  10. 在 [ 設定連接器篩選 ] 頁面上,指定 連接器篩選器。 然後,選取 [下一步] 。

    指定連接器篩選

  11. 在 [ 設定聯結和投影規則 ] 頁面上,指定聯結和投影規則。 您可以分別選取 [ 新增聯結規則 ] 和 [ 新增投影規則],以建立新的聯結規則和投影規則。 然後,選取 [下一步] 。

    指定聯結和投影規則

  12. 在下一個頁面上,設定屬性流程。 您必須針對選取的物件類型,指定屬性的對應類型Flow 方向。 然後,選取 [下一步] 。

    設定屬性流程

  13. 指定要套用至物件的解除布建類型。 然後,選取 [下一步] 。

    指定取消布建的類型

  14. 在匯入流程的情況下,會停用 [ 設定延伸 模組] 頁面。 您可以先在 [設定屬性 Flow ] 頁面上選取 [ Advanced ] 對應類型,以設定匯出流程的延伸模組。

    設定延伸模組

  15. 按一下 [完成] 。

您的連接器現在已設定:

連接器設定完成

設定連接器之後,您可以選取 [ 設定執行設定檔] 來設定執行設定檔。

其他步驟

使用以憑證為基礎的驗證時,在 Web 服務設定工具產生 WSConfig 檔案之後,需要進行額外的變更,才能將該檔案匯入 MIM 同步處理服務中的 Web 服務連接器專案。

若要啟用以憑證為基礎的驗證:

  • 將您的專案設定為在 Web 服務設定工具中使用基本驗證
  • 建立 my_project wsconfig 檔案的複本,並將其重新命名為 my_project.zip
  • 開啟此封存並修改 generated.config 檔案,以使用憑證型驗證取代基本驗證 (以下提供的範例)
  • 取代 my_project.zip 中 generated.config 的檔案,並將它重新命名為 my_project_updated. wsconfig
  • 在 MIM 同步處理伺服器中建立管理代理程式時,請選取 my_project_updated wsconfig

在下方尋找具有憑證型驗證的 generated.config 範例檔案:

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

下一步