Für die Funktion als SPML Service Provider wird ein Webservice, der SPML Webservice, zur Verfügung gestellt. Der SPML Webservice ist SPMLv2 konform und wurde auf der Grundlage der von OASIS veröffentlichten Dokumente implementiert. Er stellt die Hauptoperationen, wie das Hinzufügen, Löschen, Ändern von Objekten sowie Erweiterungen zum Suchen und Referenzieren von Objekten zur Verfügung.
Der SPML Webservice unterstützt folgende definierte Funktionen von SPMLv2:
Funktion | Beschreibung |
---|---|
listTargetsRequest | Gibt die Zielsysteme des Providers mit ihrem spezifischen Schema zurück. Der SPML Provider unterstützt ausschließlich das Schema One Identity Manager. |
addRequest | Legt ein neues Objekt im angegebenen Zielsystem des Providers mit den übermittelten Eigenschaften an. |
lookupRequest | Liefert die Eigenschaften eines durch einen Schlüssel identifiziertes Objektes. |
modifyRequest | Ändert die übermittelten Eigenschaften eines durch einen Schlüssel identifiziertes Objektes im angegebenen Zielsystem des Providers. |
deleteRequest | Löscht ein durch einen Schlüssel identifiziertes Objekt im Zielsystem des Providers. |
searchRequest | Liefert alle auf die Suchkriterien zutreffenden Objekte des Zielsystems des Providers zurück. |
iterateRequest | Liefert bei einer Suche weitere Datensätze sofern noch nicht alle Suchergebnisse an den Client übermittelt wurden. |
closeIteratorRequest | Schließt eine aktive Suche ab und teilt dem Provider mit, dass keine weiteren Ergebnisse gewünscht werden. |
Mit der Erweiterung "Reference" ist es möglich, Referenzen zwischen verschiedenen Objekten des Zielsystems des Providers zu pflegen. Dabei sind zwei Typen von Referenzen zu unterscheiden.
Referenzen des Typs "owner" resultieren im One Identity Manager in Fremdschlüsselbeziehungen.
Referenzen des Typs "memberOf" resultieren im One Identity Manager in M:N-Zuordnungen.
Für die Installation des SPML Webservice muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software bereits installiert ist.
Unterstützt werden die Versionen:
Microsoft .NET Framework Version 4.5.2 oder höher
|
HINWEIS: Microsoft .NET Framework Version 4.6 wird nicht unterstützt. |
Das Benutzerkonto unter dem der Internet Information Service läuft benötigt schreibenden Zugriff (MODIFY) auf das Installationsverzeichnis.
|
Wichtig: Starten Sie die Installation des SPML Webservice lokal auf dem Server. |
Um den SPML Webservice zu installieren
Einstellung | Beschreibung | ||
---|---|---|---|
Anwendungsname | Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll. | ||
Zielpfad im IIS | Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird. | ||
SSL erzwingen | Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden. | ||
URL |
Uniform Resource Locator (URL) der Anwendung. | ||
Dedizierter Anwendungspool einrichten |
Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert. | ||
Anwendungspool |
Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist. Bei Verwendung des Standardwertes "DefaultAppPool" wird der Anwendungspool nach folgender Syntax gebildet: <Anwendungsname>_POOL | ||
Identität |
Berechtigung für die Ausführung des Anwendungspool. Es kann eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet werden. Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das Benutzerkonto nach folgender Syntax gebilet: IIS APPPOOL\<Anwendungsname>_POOL Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein Kennwort. | ||
Web-Authentifizierung |
Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:
| ||
Datenbank-Authentifizierung |
Angabe der Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:
|
Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.
|
HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
|
Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien (web.config) zu jedem Verzeichnis.
Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Die Konfiguration des SPML Webservice befindet sich im Installationsverzeichnis des Webservice in der XML-Datei web.config. Diese Datei können Sie mit einem beliebigen Texteditor bearbeiten.
|
HINWEIS:
|
Sektion | Option | gültige Werte | Bedeutung |
---|---|---|---|
connectionString | Verbindungsparameter zur Datenbank. | ||
runtimedirs | key="Cache" | value = "<Pfad>" |
Verzeichnis zur Ablage der Cache Verzeichnisse. Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\DB" |
key="AssemblyCache" | value = "<Pfad>" |
Verzeichnis zur Ablage der Cache Verzeichnisse. Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\Assemblies" | |
application | key = „ProviderSchema“ | value = "<Pfad>" |
Relativer Pfad zum SPML Schema (QOIM_Schema.xsd). Das Schema definiert alle Objekte und Eigenschaften die über den Webservice verwaltet werden können. Die Datei wird vom Designer erzeugt. Alle Anfragen gegen den Webservice werden gegen diese Datei verifiziert. Standard: value=".\Schemas\QOIM_Schema.xsd" |
key = „SpmlTargetSchema“ | value = "<Pfad>" |
Relativer Pfad zum SPML Targetschema (QOIM_SpmlTargetSchema.xsd). Das Schema definiert die Antwort auf den listTargetsRequest. Die Datei wird vom Designer erzeugt. Standard: value=".\Schemas\QOIM_SpmlTargetSchema.xsd" | |
key = „MaxConnections“ | value = "<Integer>" |
Anzahl der möglichen gleichzeitigen Verbindungen (Anzahl der Clients). Standard: value ="1" | |
key = „AuthenticationString“ | value="Module=;User=; Password=" |
Authentifizierungsmodul und Anmeldeinformationen mit denen die Anmeldung und alle Operationen des Webservice durchgeführt werden. Standard: value="Module=DialogUser;User=DIALOGUSER;Password=PASSWORD" | |
key = „DebugMode“ | value = "True"
value = "False" |
Erweiterte Ausgaben im Protokoll. Standard: value="true" | |
key = „LogAllRequests“ | value = "True"
value = "False" |
Anfragen werden immer protokolliert. Standard: value="false" | |
key = „LogDirectory“ | value = "<Pfad>" |
Verzeichnis für das Protokoll. Standard: value=".\Log" | |
key = „MaxSearchResults“ | value = "<Integer>" |
Maximal zulässige Anzahl an Suchergebnissen für die Iteration. Standard: value="10000" | |
key = „ConcurrentSearchResponseObjects“ | value = "<Integer>" |
Anzahl der Objekte die pro Iteration über das Suchergebnis an den Client zurückgegeben werden sollen. Standard: value="10" | |
key = „CheckForUnusedResultsInterval“ | value = "<Integer>" |
Aller wie viel Sekunden wird nach verwaisten Suchergebnissen gescannt. Standard: value="30" | |
key = „KeepSearchResultsFor“ | value = "<Integer>" |
Wie viel Sekunden hat der Client für die nächste Iteration der Ergebnismenge bevor die Ergebnismenge verworfen wird. Standard: value="60" | |
key = logdirectory | value = "<Pfad>" |
Verzeichnis für die Protokolle. Standard: value = "C:\inetpub\wwwroot\<web service name>\App_Data\Logs |
|
Hinweis: Um die Verbindungsparameter (ConnectionString) zu verschlüsseln, verwenden Sie aspnet_regiis.exe. Aufrufbeispiel: c:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -pe "application" -app "/<web service name>" -prov "DataProtectionConfigurationProvider" wobei: <web service name> = Pfad des Webservice auf dem Internet Information Services |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy