通过

通用 Web 服务连接器概述

Web 服务连接器通过 Web 服务操作与 Microsoft Identity Manager (MIM) 2016 SP1 进行身份集成。 连接器要求 Web 服务项目文件与正确的数据源连接。 可以从 Microsoft下载中心 下载此项目,以及与 Oracle eBusiness、Oracle PeopleSoft 和 SAP 配合使用连接器的文档。 还可以使用 Web 服务配置工具创建它。

MIM 同步服务调用 Web 服务连接器时,它会加载其配置的项目文件(WsConfig 文件)。 此文件可帮助识别应用于建立连接的数据源的终结点。 该文件还告知为了实现 MIM 操作要执行的工作流。 为了执行配置的工作流,Web 服务连接器利用 .NET 4 Workflow Foundation 运行时引擎。

使用 Web 服务配置工具配置工作流

先决条件

部署此连接器可能需要更改目标系统的配置,以及 MIM 的配置更改。 对于在生产环境中将 MIM 与第三方系统集成的部署,我们建议客户与其目录服务器供应商或部署合作伙伴合作,以获取此集成的帮助、指导和支持。

Web 服务层

两个主要层用于实现 Web 服务管理代理(MA)解决方案:

  • Web 服务配置工具
  • 使用工作流 .NET 4.0 实现的运行时连接器

Web 服务发现支持的数据源

Web 服务配置工具实现以下功能:

  • SOAP 发现:允许管理员输入目标 Web 服务公开的 WSDL 路径。 发现将生成其托管的 Web 服务的树结构,以及其内部终结点/操作以及操作的元数据说明。 可以进行的发现操作没有数量限制(可以逐步执行)。 发现的操作稍后用于配置操作流,以实现连接器对数据源的操作(如导入/导出/密码)。

  • REST 发现:允许管理员输入 Restful 服务详细信息,即服务终结点、资源路径、方法和参数详细信息。 用户可以添加无限数量的 Restful 服务。 其他服务信息将存储在 wsconfig 项目的 discovery.xml 文件中。 用户稍后将使用它们在工作流中配置 Rest Web 服务活动。

  • 连接器空间架构配置:允许管理员配置连接器空间架构。 架构配置将包含特定实现的对象类型和属性的列表。 管理员可以指定 Web 服务 MA 将支持的对象类型。 管理员还可以在此处选择将成为连接器空间架构一部分的属性。

  • 操作流配置:工作流设计器 UI,用于通过如下公开的 Web 服务操作函数,针对每种对象类型配置 FIM 操作(导入/导出/密码)的实现方式:

    • 将连接器空间中的参数分配给 Web 服务函数。
    • 将 Web 服务函数中的参数分配给连接器空间。

Web 服务配置工具生成的资源

Web 服务配置工具生成配置功能完备的 Web 服务 MA 所需的资源,其中包括:

  • 连接器空间架构:包含架构配置的二进制文件。 当使用 FIM 同步 UI 配置 MA 时,文件将通过 Get Schema 接口由 MIM 导入。 然后将其转换为 ECMA2 架构格式对象。

  • 工作流:一系列工作流定义。 Web 服务 MA 在运行时使用它们来执行适当的操作。

  • WCF 配置文件:由发现操作生成的配置文件。 该文件包含用于对数据源执行 Web 服务操作所需的绑定和终结点信息。

  • 数据协定程序集:由于 Web 服务连接器现在支持 SOAP 和 REST 服务,因此生成的数据协定在 generated.dll 文件中将有所不同。

  • SOAP 程序集:分析 WSDL 输入时,Web 服务配置工具会生成数据契约类型,这些数据结构用于 Web 服务操作与远程服务通信。 这些协定类型还用于公开对象类型属性映射的远程数据源实体。

  • REST 程序集:在分析 REST Web 服务的示例请求响应时,配置工具将生成类型(类),该类型将在工作流中用于通过 Web 服务调用活动与 Web 服务通信。 每个请求/响应都将在其自己的命名空间中定义。 命名空间的语法为 <ServiceName>。<ResourceName>。<MethodName>.[请求/响应]。 在单独的命名空间中包装每个请求/响应将有助于减少因重复类型(类)名称而导致的问题。

通过 Web 服务配置工具为 Web 服务管理代理创建 .wsconfig 文件的工作流

项目文件类型

Web 服务 MA 以压缩文件(ZIP 格式)保存,其名称由用户和“WsConfig”文件扩展名指定。 “WsConfig”文件扩展名通过安装程序注册并与 Web 服务配置工具关联。 可以打开、修改和保存现有 MA 项目。 它们可以保存到 FIM 同步服务扩展文件夹或任何其他位置。 与对象类型和属性相关的更改需要在 FIM 端同步。 配置工具是一个多实例应用程序,旨在创建和修改 MA(s)。

支持的安全模式

REST/SOAP Web 服务应用程序可以通过 IIS 等 Web 服务器进行保护。 应用程序允许用户选择安全模式,如下图所示。 安全模式包括基本、摘要、证书、Windows 或 None。

安全模式

支持的数据类型

支持以下数据类型:

  • SOAP(旧版):支持 SOAP 数据类型,具体见该 MSDN 文章中所述。 仅对业务应用程序编程接口 (BAPI) 堆栈提供支持。 Microsoft 下载中心提供了示例 SOAP 模板。
  • REST (非 ODATA):基于 HTTP 协议的连接器/Web。

后续步骤

  • Last updated on