Für die Integration eines Webservices in den One Identity Manager erstellen Sie kundenspezifische Skripte. Dabei unterstützt Sie ein Assistent. Der Webservice-Integrationsassistent ermittelt alle Methoden, die der Webservice nutzt, und erstellt Skripte, um die benötigten Methoden aufzurufen. Die Daten aus dem One Identity Manager werden als Parameter an die Methoden übergeben. Welche Operationen in der externen Anwendung ausgeführt werden können, wird durch die im Webservice definierten Methoden bestimmt. Der Assistent erzeugt neue Einträge in den Tabellen DialogWebService und DialogScript.
Der Webservice-Integrationsassistent unterscheidet verschiedene Typen des Methodenaufrufs. Jeder Typ unterstützt in unterschiedlichem Maße die Definition des Methodenaufrufs und damit die Erzeugung der Skripte.
Den generischen Webserviceaufruf nutzen Sie, wenn Daten aus einem kundendefinierten Zielsystem über einen Webservice in eine externe Anwendung publiziert werden sollen. Der Webservice-Integrationsassistent fragt alle benötigten Parameter ab und generiert daraus den Skriptcode.
Voraussetzungen
Die Daten der externen Anwendung sind im One Identity Manager als kundendefiniertes Zielsystem abgebildet.
-
Ein kundendefiniertes Zielsystem (Tabelle UNSRootB) ist angelegt. Die Eigenschaft Synchronisiert durch hat den Wert Synchronisation per Skript.
-
Ein Server für die Provisionierung der Daten ist eingerichtet und als Synchronisationsserver am kundendefinierten Zielsystem hinterlegt.
Ausführliche Informationen zum Einrichten der Skript-gesteuerten Provisionierung finden Sie imOne Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Standardprozesse
Zur Provisionierung von Daten aus einem kundendefinierten Zielsystem an einen Webservice stellt der One Identity Manager Standardprozesse bereit.
Um diese Prozesse zu nutzen, müssen die mit dem Webservice-Integrationsassistenten erstellten Skripte folgender Namenskonvention entsprechen:
<Kundenpräfix>_<Tabelle>_<Ident_UNSRoot>_<Ereignis>.
WICHTIG: Enthält ihr Zielsystem einen Bindestrich (-) im Namen, müssen Sie diesen in den Skriptfunktionen im Bestandteil <Ident_UNSRoot> entfernen. Anderenfalls können Fehler in der Skriptverarbeitung auftreten.
Einige dieser Prozesse verarbeiten auch die Rückgabewerte des Webservice.
Tabelle 179: Standardprozesse für die Synchronisation per Skript
Container (UNSContainerB) |
VI_UnsContainer_Generic |
UNSContainerB.ObjectGUID |
Benutzerkonten (UNSAccountB) |
VI_UnsAccountB_Generic |
UNSAccountB.ObjectGUID |
|
VI_UnsAccountInGroup_Generic_Del |
- |
|
VI_UnsAccountInGroup_Generic_Add |
- |
Gruppen (UNSGroupB) |
VI_UnsGroup_Generic |
UNSGroupB.ObjectGUID |
|
VI_UNSGroupBInUNSGroupB_Generic_Del |
- |
|
VI_UnsGroupBInUNSGroupB_Generic_Add |
- |
Berechtigungselemente (UNSItemB) |
VI_UnsItem_Generic |
- |
|
VI_UnsGroupHasItem_Generic_Del |
- |
|
VI_UnsGroupHasItem_Generic_Add |
- |
|
VI_UnsAccountHasItem_Generic_Del |
- |
|
VI_UnsAccountHasItem_Generic_Add |
- |
Der Webservice-Integrationsassistent ermittelt alle Parameter, die in der Methode definiert sind, und generiert daraus den Skriptcode. Die Parameter werden im Funktionsaufruf übergeben. Änderungen an den Parametern sind möglich.
Um die Skripte auszuführen
- Erstellen Sie kundenspezifische Prozesse und übergeben Sie die Skripte und Parameter an die Prozessschritte.
Verwandte Themen
Der Webservice-Integrationsassistent ermittelt alle Parameter, die in der Methode definiert sind. Die Übergabe der Parameter muss komplett selbst definiert werden.
Um die Skripte auszuführen
- Erstellen Sie kundenspezifische Prozesse und übergeben Sie die Skripte und Parameter an die Prozessschritte.
Verwandte Themen