Microsoft Entra ID 包含用于连接到支持以下协议和接口的应用程序的功能:
为了连接到不支持上述协议和接口之一的应用程序,客户和 合作伙伴 已生成用于 Microsoft Identity Manager (MIM) 2016 的自定义 ECMA 2.0 连接器。 ECMA2 连接器可用于通过 Microsoft Entra 预配代理和可扩展连接(ECMA)连接器主机将应用程序进行预配,而不需要部署 MIM 同步。
导出和导入 MIM 连接器
如果 MIM 中有自定义 ECMA 2.0 连接器,可以按照 此处的说明导出其配置。 需要保存连接器的 XML 文件、DLL 和相关软件。
若要导入连接器,可以使用 此处的说明。 需要将连接器的 DLL 及其任何必备 DLL 复制到服务目录的同一 ECMA 子目录。 xml 导入后,请继续执行向导,并确保填充所有必填字段。
更新自定义连接器 DLL
使用较新的版本更新连接器时,请确保 DLL 在所有必需位置更新。 使用以下步骤正确更新自定义连接器 DLL:
- 关闭Microsoft ECMA2Host 配置向导。
- 停止Microsoft ECMA2Host 服务。
- 将自定义连接器 DLL 手动更新到以下每个文件夹中。
- ECMA
- ECMA > 缓存 > {连接器名称}
- ECMA > 缓存 > {连接器名称} > AutosyncService
- 启动Microsoft ECMA2Host 服务。
注释
如果多个连接器使用相同的自定义 DLL,请为每个连接器完成步骤 3.ii 和 3.iii。
故障排除
为 MIM 生成的自定义连接器依赖于 ECMA 框架。 如果在导入和使用连接器时遇到问题,请确保遵循以下最佳做法:
- 确保你的连接器中的方法被声明为公共方法
- 从方法名称中排除前缀。 例如:
- 正确: public Schema GetSchema(KeyedCollection<string,ConfigParameter> configParameters)
- 错误: Schema PrefixGetSchema.GetSchema (KeyedCollection<string, ConfigParameter> configParameters)
下表包含与 MIM 和 Microsoft Entra 预配代理之间的差异的 ECMA 框架的功能。 有关 Microsoft Entra 预配服务和本地应用程序预配的已知限制列表,请参阅 此处。
| 能力 | 注释 |
|---|---|
| 对象类型 | 预配代理允许一种对象类型 |
| 分区 | 预配代理允许一个分区 |
| 层次结构 | 不是由预配代理使用 |
| 完全导出 | 不被预配代理使用 |
| ExportPasswordInFirstPass | 不支持 |
| 规范化 | 非由预配代理使用 |
| 并发操作 | 不被预配代理使用 |
| DeleteAddAsReplace (删除添加为替换) | 未被预配代理使用 |