Provisioning con connettori personalizzati
Microsoft Entra ID includono la connettività per il provisioning nelle applicazioni che supportano i protocolli e le interfacce seguenti:
- SCIM 2.0
- sql
- LDAP
- REST
- SOAP
- PowerShell
Per la connettività alle applicazioni che non supportano uno dei protocolli e delle interfacce precedenti, i clienti e i partner hanno creato connettori ECMA 2.0 per l'uso con Microsoft Identity Manager (MIM) 2016. I connettori ECMA2 possono essere usati per eseguire il provisioning nelle app con l'agente di provisioning Microsoft Entra e l'host del connettore ECMA (Extensible Connectivity), senza dover implementare la sincronizzazione MIM.
Esportazione e importazione di un connettore MIM
Se si dispone di un connettore ECMA 2.0 personalizzato in MIM, è possibile esportarne la configurazione seguendo le istruzioni qui. È necessario salvare il file XML, la DLL e il software correlato per il connettore.
Per importare il connettore, è possibile usare le istruzioni qui. È necessario copiare la DLL del connettore e tutte le DLL dei prerequisiti nella stessa sottodirectory ECMA della directory del servizio. Dopo l'importazione xml, continuare con la procedura guidata e assicurarsi che tutti i campi obbligatori siano popolati.
Aggiornamento di una DLL del connettore personalizzata
Quando si aggiorna un connettore con una build più recente, assicurarsi che la DLL venga aggiornata in tutte le posizioni richieste. Seguire questa procedura per aggiornare correttamente la DLL del connettore personalizzato:
- Chiudere la procedura guidata di configurazione Microsoft ECMA2Host.
- Arrestare il servizio Microsoft ECMA2Host.
- Aggiornare manualmente la DLL del connettore personalizzato in ognuna delle cartelle seguenti.
- ECMA
- ECMA > Cache > {nome connettore}
- ECMA > Cache > {nome connettore} > AutosyncService
- Avviare il servizio Microsoft ECMA2Host.
Nota
Se più connettori usano la stessa DLL personalizzata, completare il passaggio 3.ii e 3.iii per ogni connettore.
Risoluzione dei problemi
I connettori personalizzati creati per MIM si basano sul framework ECMA . Se si verificano problemi di importazione e uso di un connettore, assicurarsi di seguire le procedure consigliate seguenti:
- Verifica che i metodi del tuo connettore siano dichiarati pubblici
- Esclusione di prefissi dai nomi dei metodi. Per esempio:
- Corretto: Schema pubblico GetSchema (KeyedCollection<stringa, ConfigParameter> configParameters)
- Non corretto: Prefisso schema GetSchema.GetSchema (KeyedCollection<stringa, ConfigParameter> parametri di configurazione)
La tabella seguente include funzionalità del framework ECMA che differiscono tra MIM e Microsoft Entra provisioning agent. Per un elenco delle limitazioni note per il servizio di provisioning Microsoft Entra e il provisioning di applicazioni locali, vedere qui.
| funzionalità | commenti |
|---|---|
| Tipo di oggetto | L'agente di provisioning consente un solo tipo di oggetto |
| Partizioni | L'agente di provisioning consente una sola partizione. |
| Gerarchie | Non usato dall'agente di provisioning |
| Esportazione completa | Non usato dall'agente di provisioning |
| ExportPasswordInFirstPass | Non supportato |
| Normalizzazione | Non usato dall'agente di provisioning |
| Operazioni simultanee | Non usato dall'agente di provisioning |
| EliminaAggiungiComeSostituisci | Non usato dall'agente di provisioning |
Passaggi successivi
- di provisioning delle app
- Host di connettore ECMA - connettore SQL generico
- connettore LDAP del connettore ECMA