Vue d’ensemble du connecteur de service web générique
Le connecteur de service web intègre des identités via des opérations de service web avec Microsoft Identity Manager (MIM) 2016 SP1. Le connecteur nécessite que le fichier projet de service web se connecte à la source de données appropriée. Ce projet peut être téléchargé à partir du Centre de téléchargement Microsoft , ainsi qu’une documentation sur l’utilisation du connecteur avec Oracle eBusiness, Oracle PeopleSoft et SAP. Vous pouvez également le créer à l’aide de l’outil de configuration du service web.
Lorsque le service de synchronisation MIM appelle le connecteur de service web, il charge son fichier projet configuré (fichier WsConfig ). Ce fichier lui permet de reconnaître le point de terminaison de la source de données qui doit être utilisé pour établir une connexion. Le fichier lui indique également que le workflow doit s’exécuter afin d’implémenter une opération MIM. Pour exécuter les flux de travail configurés, le connecteur de service web tire parti du moteur d’exécution .NET 4 Workflow Foundation.
Prérequis
Le déploiement de ce connecteur peut nécessiter des modifications de la configuration du système cible, ainsi que des modifications de configuration de MIM. Pour les déploiements impliquant l’intégration de MIM à un système tiers dans un environnement de production, nous recommandons aux clients de travailler avec leur fournisseur de serveur d’annuaire ou un partenaire de déploiement pour obtenir de l’aide, des conseils et une prise en charge pour cette intégration.
Couches de service web
Deux couches principales sont utilisées pour implémenter la solution d’agent de gestion des services web :
- Outil de configuration du service web
- Connecteur d’exécution implémenté avec workflow .NET 4.0
Sources de données prises en charge pour la découverte de services Web
L’outil de configuration du service web implémente les fonctionnalités suivantes :
Découverte SOAP : permet à l’administrateur d’entrer le chemin WSDL exposé par le service web cible. La découverte génère une arborescence de ses services web hébergés avec leurs points de terminaison/opérations internes, ainsi que la description des métadonnées de l’opération. Il n’existe aucune limite au nombre d’opérations de découverte qui peuvent être effectuées (étape par étape). Les opérations découvertes sont utilisées ultérieurement pour configurer le flux d’opérations qui implémentent les opérations du connecteur sur la source de données (en tant qu’importation/exportation/mot de passe).
Découverte REST : permet à l’administrateur d’entrer les détails du service restful, c’est-à-dire le point de terminaison de service, le chemin d’accès de la ressource, la méthode et les détails des paramètres. Un utilisateur peut ajouter un nombre illimité de services restful. Les informations des services restant sont stockées dans le
discovery.xml
fichier duwsconfig
projet. Ils seront utilisés ultérieurement par l’utilisateur pour configurer l’activité du service Web Rest dans le flux de travail.Configuration du schéma de l’espace connecteur : permet à l’administrateur de configurer le schéma d’espace connecteur. La configuration du schéma inclut une liste des types d’objets et des attributs pour une implémentation spécifique. L’administrateur peut spécifier les types d’objets qui seront pris en charge par l’administrateur de service web. L’administrateur peut également choisir ici les attributs qui feront partie du schéma de l’espace connecteur.
Configuration du flux d’opération : interface utilisateur du concepteur de flux de travail pour configurer l’implémentation d’opérations FIM (importation/exportation/mot de passe) par type d’objet via des fonctions d’opérations de service web exposées, telles que :
- Affectation de paramètres de l’espace connecteur aux fonctions de service web.
- Affectation de paramètres des fonctions de service web à l’espace connecteur.
Ressources générées par l’outil de configuration du service web
L’outil de configuration du service web génère les ressources nécessaires à la configuration d’une ma de service web entièrement fonctionnelle, qui comprend :
Schéma de l’espace connecteur : fichier binaire qui inclut la configuration du schéma. Le fichier est importé par MIM via l’interface lorsque l’agent
Get Schema
de gestion est configuré à l’aide de l’interface utilisateur de synchronisation FIM. Il est ensuite converti en objet de format de schéma ECMA2.Flux de travail : série de définitions de flux de travail. Ils sont utilisés par l’administrateur de service web au moment de l’exécution afin d’exécuter une opération appropriée.
Fichier de configuration WCF : fichier de configuration généré par l’opération de découverte. Le fichier inclut les informations de liaison et de points de terminaison nécessaires pour appeler une opération de service web sur la source de données.
Assembly de contrat de données : étant donné que le connecteur de service web prend désormais en charge les services SOAP et REST, les contrats de données générés pour seront différents dans le fichier generated.dll.
Assembly SOAP : lors de l’analyse de l’entrée WSDL, l’outil de configuration du service web génère des types de contrats de données, qui sont des structures de données utilisées par les opérations de service web pour communiquer avec le service distant. Ces types de contrat sont également utilisés pour exposer des entités de source de données distantes pour le mappage d’attributs de type d’objet.
Assembly REST : lors de l’analyse de l’exemple de requête-réponse pour le service web REST, l’outil de configuration génère des types (classes) qui seront utilisés dans le flux de travail pour communiquer avec le service web via l’activité d’appel de service web. Chaque requête/réponse est définie dans son propre espace de noms. L’espace de noms a une syntaxe en tant que <ServiceName>.< ResourceName>.< Nom_>méthode.[ Demande/réponse]. L’encapsulation de chaque demande/réponse dans un espace de noms distinct permet de réduire les problèmes dus au nom de type(classe) en double.
Type de fichier projet
L’agent de gestion du service web est enregistré dans un fichier compressé (format ZIP) avec le nom spécifié par l’utilisateur et l’extension de fichier « WsConfig ». L’extension de fichier « WsConfig » est inscrite et associée à l’outil de configuration du service web par le programme d’installation. Les projets MA existants peuvent être ouverts, modifiés et enregistrés. Elles peuvent être enregistrées dans le dossier extensions du service de synchronisation FIM ou dans tout autre emplacement. Les modifications liées au type d’objet et aux attributs nécessitent une synchronisation côté FIM. L’outil de configuration est une application à plusieurs instances conçue pour créer et modifier des ma(s).
Modes de sécurité pris en charge
L’application de service web REST/SOAP peut être sécurisée via un serveur web comme IIS. L’application permet à l’utilisateur de sélectionner le mode de sécurité, comme illustré dans la figure suivante. Les modes de sécurité incluent De base, Digest, Certificat, Windows ou Aucun.
Types de données pris en charge
Les types de données suivants sont pris en charge :
- SOAP (hérité) : le type de données SOAP est pris en charge comme décrit dans cet article MSDN. La prise en charge est fournie uniquement pour la pile BAPI (Business Application Programming Interface). Des exemples de modèles SOAP sont disponibles dans le Centre de téléchargement Microsoft.
- REST (pas ODATA) : connecteur/web basé sur le protocole HTTP.