Freigeben über

Übersicht über den generischen Webdienst-Connector

Der Webdienstconnector integriert Identitäten über Webdienstoperationen in Microsoft Identity Manager (MIM) 2016 SP1. Der Connector erfordert die Webdienstprojektdatei, um eine Verbindung mit der richtigen Datenquelle herzustellen. Dieses Projekt kann zusammen mit der Dokumentation zur Verwendung des Connectors mit Oracle eBusiness, Oracle PeopleSoft und SAP aus dem Microsoft Download Center heruntergeladen werden. Sie können es auch mithilfe des Webdienstkonfigurationstools erstellen.

Wenn der MIM-Synchronisierungsdienst den Webdienstconnector aufruft, lädt er die konfigurierte Projektdatei (WsConfig-Datei ). Diese Datei hilft ihnen, den Endpunkt der Datenquelle zu erkennen, der zum Herstellen einer Verbindung verwendet werden soll. Die Datei teilt ihm außerdem mit, dass der Workflow ausgeführt werden soll, um einen MIM-Vorgang zu implementieren. Zum Ausführen der konfigurierten Workflows nutzt der Webdienst-Connector das Laufzeitmodul .NET 4 Workflow Foundation.

Konfiguration des Workflows mit dem Webdienstkonfigurationstool

Voraussetzungen

Die Bereitstellung dieses Connectors kann Änderungen an der Konfiguration des Zielsystems sowie an der MIM-Konfiguration erforderlich machen. Für Bereitstellungen, die die Integration von MIM in ein Drittanbietersystem in eine Produktionsumgebung umfassen, empfehlen wir Kunden, mit ihrem Verzeichnisserveranbieter oder einem Bereitstellungspartner für Hilfe, Anleitungen und Support für diese Integration zu arbeiten.

Webdienstebenen

Zwei Hauptebenen werden verwendet, um die Webdienstverwaltungs-Agent-Lösung (MA) zu implementieren:

  • Webdienstkonfigurationstool
  • Laufzeit-Connector implementiert mit Workflow .NET 4.0

Unterstützte Datenquellen für die Webdienstermittlung

Das Webdienstkonfigurationstool implementiert die folgenden Funktionen:

  • SOAP Discovery: Ermöglicht dem Administrator das Eingeben des WSDL-Pfads, der vom Zielwebdienst verfügbar gemacht wird. Die Ermittlung erzeugt eine Baumstruktur der gehosteten Webdienste mit ihren inneren Endpunkten/Vorgängen zusammen mit der Metadatenbeschreibung des Vorgangs. Es gibt keine Beschränkung für die Anzahl der Ermittlungsvorgänge, die durchgeführt werden können (Schritt für Schritt). Die ermittelten Vorgänge werden später verwendet, um den Ablauf von Vorgängen zu konfigurieren, die die Vorgänge des Connectors für die Datenquelle implementieren (als Import/Export/Kennwort).

  • REST-Ermittlung: Ermöglicht dem Administrator die Eingabe von RESTful-Dienstdetails, z. B. Dienstendpunkt, Ressourcenpfad, Methode und Parameterdetails. Ein Benutzer kann eine unbegrenzte Anzahl von restful-Diensten hinzufügen. Die Restdienste-Informationen werden in der Datei discovery.xml des Projekts wsconfig gespeichert. Sie werden später vom Benutzer verwendet, um die Rest-Webdienstaktivität im Workflow zu konfigurieren.

  • Konfiguration des Connectorbereichsschemas: Ermöglicht dem Administrator das Konfigurieren des Connectorbereichsschemas. Die Schemakonfiguration enthält eine Auflistung von Objekttypen und Attributen für eine bestimmte Implementierung. Der Administrator kann die Objekttypen angeben, die von der Webdienst-MA unterstützt werden. Der Administrator kann hier auch die Attribute auswählen, die Teil des Connectorbereichsschemas sein werden.

  • Vorgangsflusskonfiguration: Workflow-Designer-Benutzeroberfläche zum Konfigurieren der Implementierung von FIM-Vorgängen (Import/Export/Kennwort) pro Objekttyp durch verfügbar gemachte Webdienstoperationsfunktionen wie:

    • Zuweisung von Parametern aus dem Connectorbereich zu Webdienstfunktionen.
    • Zuweisung von Parametern aus Webdienstfunktionen zum Connectorbereich.

Vom Webdienstkonfigurationstool generierte Ressourcen

Das Webdienstkonfigurationstool generiert die erforderlichen Ressourcen, die zum Konfigurieren eines voll funktionsfähigen Webdienst-MA erforderlich sind, einschließlich:

  • Connector Space Schema: Eine Binärdatei, die die Schemakonfiguration enthält. Die Datei wird von MIM über die Get Schema Schnittstelle importiert, wenn die MA mithilfe der FIM-Synchronisierungs-UI konfiguriert wird. Anschließend wird es in das ECMA2-Schemaformatobjekt konvertiert.

  • Workflows: Eine Reihe von Workflowdefinitionen. Sie werden zur Laufzeit vom Webdienst MA verwendet, um einen geeigneten Vorgang auszuführen.

  • WCF-Konfigurationsdatei: Eine Konfigurationsdatei, die vom Ermittlungsvorgang erstellt wird. Die Datei enthält die Bindungs- und Endpunktinformationen, die zum Aufrufen eines Webdienstvorgangs für die Datenquelle erforderlich sind.

  • Datenvertragszusammenstellung: Da der Web-Service-Connector jetzt sowohl SOAP- als auch REST-Dienst unterstützt, werden die generierten Datenverträge in der generated.dll-Datei unterschiedlich sein.

  • SOAP-Assembly: Beim Analysieren der WSDL-Eingabe generiert das Webdienstkonfigurationstool Datenvertragstypen, also Datenstrukturen, die von den Webdienstvorgängen zur Kommunikation mit dem Remotedienst verwendet werden. Diese Vertragstypen werden auch verwendet, um Remotedatenquellenentitäten für die Objekttyp-Attributzuordnung verfügbar zu machen.

  • REST-Assembly: Beim Analysieren der Anforderungsantwort für den REST-Webdienst generiert das Konfigurationstool Typen (Klassen), die im Workflow für die Kommunikation mit dem Webdienst über Webdienstaufrufaktivitäten verwendet werden. Jede Anforderung/Antwort wird in einem eigenen Namespace definiert. Der Namespace weist eine Syntax als <ServiceName> auf.<ResourceName>.<MethodName>.[ Anforderung/Antwort]. Das Umschließen jeder Anforderung/Antwort in separatem Namespace trägt dazu bei, Probleme aufgrund des doppelten Typs(Klassen)-Namens zu reduzieren.

Workflowerstellung einer WSCONFIG-Datei durch das Webdienstkonfigurationstool zur Verwendung durch den Webdienstverwaltungsagenten

Projektdateityp

Die Webdienst-MA wird in einer komprimierten Datei (ZIP-Format) gespeichert, mit einem vom Benutzer festgelegten Namen und der Dateierweiterung "WsConfig". Die Dateierweiterung "WsConfig" ist registriert und mit dem Webdienstkonfigurationstool durch Installationsprogramm verknüpft. Vorhandene MA-Projekte können geöffnet, geändert und gespeichert werden. Sie können im Ordner "ERWEITERUNGEN des FIM-Synchronisierungsdiensts" oder an einem anderen Speicherort gespeichert werden. Änderungen im Zusammenhang mit Objekttyp und Attributen erfordern eine Synchronisierung auf FIM-Seite. Das Konfigurationstool ist eine Mehrinstanz-Anwendung, die zum Erstellen und Ändern von MAs entwickelt wurde.

Unterstützte Sicherheitsmodi

Die REST/SOAP-Webdienstanwendung kann über einen Webserver wie IIS gesichert werden. Mit der Anwendung kann der Benutzer den Sicherheitsmodus auswählen, wie in der folgenden Abbildung dargestellt. Zu den Sicherheitsmodi gehören "Basic", "Digest", "Certificate", "Windows" oder "None".

Sicherheitsmodi

Unterstützte Datentypen

Die folgenden Datentypen werden unterstützt:

  • SOAP (Legacy): Der SOAP-Datentyp wird unterstützt, wie in diesem MSDN-Artikel beschrieben. Unterstützung wird nur für den BAPI-Stapel (Business Application Programming Interface) bereitgestellt. Beispiel-SOAP-Vorlagen sind im Microsoft Download Center verfügbar.
  • REST (nicht ODATA): Ein HTTP-protokollbasierter Connector/Web.

Nächste Schritte