Поделиться через

Обзор универсального соединителя веб-службы

  • Статья

Соединитель веб-службы интегрирует удостоверения с помощью операций веб-службы с Microsoft Identity Manager (MIM) 2016 с пакетом обновления 1 (SP1). Соединителю требуется, чтобы файл проекта веб-службы был подключен к правильному источнику данных. Этот проект можно скачать из Центра загрузки Майкрософт вместе с документацией по использованию соединителя с Oracle eBusiness, Oracle PeopleSoft и SAP. Его также можно создать с помощью средства настройки веб-службы.

Когда служба синхронизации MIM вызывает соединитель веб-службы, она загружает настроенный файл проекта (файл WsConfig ). Этот файл помогает распознать конечную точку источника данных, которая должна использоваться для установления подключения. В файле также сообщается, что рабочий процесс следует выполнить для реализации операции MIM. Для выполнения настроенных рабочих процессов соединитель веб-службы использует подсистему времени выполнения .NET 4 Workflow Foundation.

Настройка рабочего процесса с помощью средства настройки веб-служб

Предварительные требования

Для развертывания этого соединителя могут потребоваться изменения конфигурации целевой системы, а также изменения конфигурации MIM. Для развертываний, связанных с интеграцией MIM со сторонней системой в рабочей среде, мы рекомендуем клиентам работать с поставщиком сервера каталогов или партнером по развертыванию, чтобы получить помощь, рекомендации и поддержку по этой интеграции.

Уровни веб-служб

Для реализации решения агента управления веб-службой (MA) используются два основных уровня:

  • Средство настройки веб-службы
  • Соединитель времени выполнения, реализованный с помощью рабочего процесса .NET 4.0

Поддерживаемые источники данных для обнаружения веб-служб

Средство настройки веб-службы реализует следующие функции:

  • Обнаружение SOAP: позволяет администратору ввести путь WSDL, предоставляемый целевой веб-службой. Обнаружение создаст древовидную структуру размещенных веб-служб с их внутренними конечными точками/операциями, а также описанием метаданных операции. Количество операций обнаружения, которые можно выполнить (шаг за шагом), не ограничено. Обнаруженные операции используются позже для настройки потока операций, реализующих операции соединителя с источником данных (например, импорт, экспорт и пароль).

  • Обнаружение REST. Позволяет администратору вводить сведения о службе Restful, например конечную точку службы, путь к ресурсу, метод и сведения о параметре. Пользователь может добавить неограниченное количество служб Restful. Остальные сведения о службах будут храниться в discovery.xml файле wsconfig проекта. Они будут использоваться позже пользователем для настройки действия веб-службы Rest в рабочем процессе.

  • Конфигурация схемы пространства соединителя. Позволяет администратору настроить схему пространства соединителя. Конфигурация схемы будет включать список типов объектов и атрибутов для конкретной реализации. Администратор может указать типы объектов, которые будут поддерживаться веб-службой MA. Администратор также может выбрать здесь атрибуты, которые будут частью схемы пространства соединителя.

  • Конфигурация потока операций: пользовательский интерфейс конструктора рабочих процессов для настройки реализации операций FIM (импорт, экспорт и пароль) для каждого типа объекта с помощью предоставляемых функций операций веб-службы, таких как:

    • Назначение параметров из пространства соединителя функциям веб-службы.
    • Назначение параметров из функций веб-службы в пространство соединителя.

Ресурсы, созданные средством настройки веб-службы

Средство настройки веб-службы создает необходимые ресурсы, необходимые для настройки полнофункциональной службы MA, которая включает в себя:

  • Схема пространства соединителя. Двоичный файл, содержащий конфигурацию схемы. Файл будет импортирован MIM через Get Schema интерфейс , когда MA настроен с помощью пользовательского интерфейса синхронизации FIM. Затем он преобразуется в объект формата схемы ECMA2.

  • Рабочие процессы: ряд определений рабочих процессов. Они используются веб-службой MA во время выполнения для выполнения соответствующей операции.

  • Файл конфигурации WCF: файл конфигурации, созданный операцией обнаружения. Файл содержит сведения о привязке и конечных точках, необходимые для вызова операции веб-службы с источником данных.

  • Сборка контракта данных. Так как соединитель веб-службы теперь поддерживает службу SOAP и REST, контракты данных, созданные для, будут отличаться в файле generated.dll.

  • Сборка SOAP. При анализе входных данных WSDL средство настройки веб-службы создает типы контрактов данных, которые представляют собой структуры данных, используемые операциями веб-службы для взаимодействия с удаленной службой. Эти типы контрактов также используются для предоставления удаленных сущностей источника данных для сопоставления атрибутов типа объекта.

  • Сборка REST. При анализе примера запроса и ответа для веб-службы REST средство настройки создает типы (классы), которые будут использоваться в рабочем процессе для взаимодействия с веб-службой через действие вызова веб-службы. Каждый запрос/ответ будет определен в собственном пространстве имен. Пространство имен имеет синтаксис ServiceName<>.< ResourceName>.< Имя_>метода.[ Запрос/ответ]. Перенос каждого запроса или ответа в отдельное пространство имен поможет сократить проблемы, связанные с повторяющимся именем типа (класса).

Создание WSCONFIG-файла с помощью средства настройки веб-служб для использования агентом управления веб-службами

Тип файла проекта

Ma веб-службы сохраняется в сжатом файле (в формате ZIP) с именем, указанным пользователем, и расширением файла WsConfig. Расширение файла "WsConfig" зарегистрировано и связано с средством настройки веб-службы установщиком. Существующие проекты MA можно открывать, изменять и сохранять. Они могут быть сохранены в папке расширений службы синхронизации FIM или в любом другом расположении. Изменения, связанные с типом объекта и атрибутами, требуют синхронизации на стороне FIM. Средство настройки — это приложение с несколькими экземплярами, предназначенное для создания и изменения ma(s).

Поддерживаемые режимы безопасности

Приложение веб-службы REST/SOAP можно защитить с помощью веб-сервера, например IIS. Приложение позволяет пользователю выбрать режим безопасности, как показано на следующем рисунке. К режимам безопасности относятся Базовый, Дайджест, Сертификат, Windows или Нет.

Режимы безопасности

Поддерживаемые типы данных

Поддерживаются следующие типы данных:

  • SOAP (устаревшая версия). Тип данных SOAP поддерживается, как описано в этой статье MSDN. Поддержка предоставляется только для стека интерфейса программирования бизнес-приложений (BAPI). Примеры шаблонов SOAP доступны в Центре загрузки Майкрософт.
  • REST (не ODATA): соединитель или веб-сайт на основе протокола HTTP.

Дальнейшие действия