Параметры конфигурации соединителя веб-сервисов

В этой статье описаны шаги по настройке нового соединителя веб-службы или внесению изменений в существующий соединитель веб-службы с помощью пользовательского интерфейса службы синхронизации Microsoft Identity Manager (MIM).

Настройка соединителя веб-службы в службе синхронизации

Вы можете создать новый соединитель веб-службы с помощью конструктора агента управления. После создания соединителя можно определить несколько профилей запуска для выполнения различных задач. При настройке существующего соединителя можно изменить задачу, щелкнув соответствующую страницу в конструкторе агентов управления. Выполните следующие действия, чтобы настроить новый соединитель веб-службы.

1. Откройте службу синхронизации Microsoft Identity Manager 2016. В меню "Сервис" выберите "Агенты управления".

2. В меню "Действия" выберите "Создать". Откроется конструктор агентов управления.

3. В конструкторе агентов управления в разделе "Агент управления" выберите веб-службу (Майкрософт). Затем выберите Далее.

   

4. На экране подключения выберите проект соединителя веб-службы по умолчанию. Укажите значения узла ипорта. Затем выберите Далее.

   

5. Определите глобальные параметры. Используйте учетные данные входа, приобретенные администратором веб-службы для подключения к узлу. Затем выберите Далее.

   

   • Если местоположение источника данных учитывает переход на летнее время и источник данных настроен автоматически корректировать время по этим настройкам, проверьте, включена ли опция Источник данных автоматически корректирует время на летнее время.
   • Если вы хотите активировать рабочий процесс тестового подключения из этого соединителя, установите флажок "Проверить подключение ".

6. На следующем экране выберите разделы каталога по умолчанию. Затем выберите Далее.

   

7. На экране "Выбор типов объектов " выберите тип объекта, с которым вы хотите работать. По умолчанию соединитель веб-службы поддерживает два типа объектов: Employee и User. Затем выберите Далее.

   

8. На странице "Выбор атрибутов" выберите все обязательные атрибуты для выбранных объектов и атрибутов, с которыми необходимо работать. Затем выберите Далее.

   

9. На странице "Настройка привязок" укажите атрибуты привязки . Затем выберите Далее.

   

10. На странице "Настройка фильтра соединителя" укажите фильтр соединителя. Затем выберите Далее.

    

11. На странице "Настройка правил присоединения и проекции " укажите правила соединения и проекции. Вы можете создать новое правило соединения и правило проекции, выбрав новое правило соединения и новое правило проекции соответственно. Затем выберите Далее.

    

12. На следующей странице настройте поток атрибутов. Необходимо указать тип сопоставления и направление потока для атрибутов для выбранных типов объектов. Затем выберите Далее.

    

13. Укажите тип отключения для применения к объектам. Затем выберите Далее.

    

14. В случае потока импорта страница "Настройка расширений " отключена. Расширения для потоков экспорта можно настроить, выбрав тип расширенного сопоставления на странице "Настройка потока атрибутов ".

    

15. Нажмите кнопку Готово.

Теперь соединитель настроен:

После настройки соединителя можно настроить профили запуска, выбрав "Настроить профили запуска".

Дальнейшие действия

При использовании проверки подлинности на основе сертификатов необходимо дополнительное изменение после создания WSConfig-файла, прежде чем этот файл можно импортировать в проект соединителя веб-службы в службе синхронизации MIM.

Чтобы включить проверку подлинности на основе сертификатов, выполните приведенные действия.

• Настройка проекта для использования базовой проверки подлинности в средстве настройки веб-службы
• Создайте копию файла my_project.wsconfig и переименуйте его в my_project.zip
• Откройте этот архив и измените файл generated.config, чтобы заменить обычную проверку подлинности на основе сертификатов (приведенный ниже пример)
• Замените файл generated.config в my_project.zip и переименуйте его в my_project_updated.wsconfig
• Выберите my_project_updated.wsconfig при создании агента управления на сервере синхронизации MIM

Ниже найдите файловый образец generated.config с аутентификацией на основе сертификата.

<?xml version="1.0" encoding="utf-8"?>
    <configuration>
        <appSettings>
            <add key="SoapAuthenticationType" value="Certificate"/>
        </appSettings>
        <system.serviceModel>
            <bindings>
                <wsHttpBinding>
                    <binding name="binding">
                        <security mode="Transport">
                            <transport clientCredentialType="Certificate"/>
                        </security>
                    </binding>
                </wsHttpBinding>
            </bindings>
            <client>
                <endpoint address="https://myserver.local.net:8011/sap/bc/srt/scs/sap/zsapconnect?sap-client=800"
                    binding="wsHttpBinding" bindingConfiguration="binding"
                    contract="SAPCONNECTOR.ZSAPConnect" name="binding"/>
            </client>
            <behaviors>
                <endpointBehaviors>
                    <behavior name="endpointCredentialBehavior">
                        <clientCredentials>
                            <clientCertificate findValue="my.certificate.name.local.net"
                                storeLocation="LocalMachine"
                                storeName="My"
                                x509FindType="FindBySubjectName"/>
                        </clientCredentials>
                    </behavior>
                </endpointBehaviors>
            </behaviors>
        </system.serviceModel>
    </configuration>

Дальнейшие действия

• установить средство настройки веб-службы
• руководство по развертыванию SOAP
• руководство по развертыванию REST
• конфигурация веб-службы MA