BCS -Sicherheitszugriff mit Secure Store in Code -Frage
https://sharepoint.stackexchange.com/questions/16804
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe ein sicheres Geschäft und auch Kerberos Setup auf meinen Entwicklungs- und Produktionsfarmen. Ich verwende Ereignisempfänger, um auf BCS -Daten zuzugreifen. Ich habe überprüft, dass ich, wenn ich einfach einen Benutzer impliziere, der Zugriff auf das Back-End hat, Daten in einem Webpart zurückgeben kann. Was ist der beste Weg, um den sicheren Speicher anstelle einer einfachen Imitation in Code zu verwenden, um festzustellen, ob ein Benutzer ein Mitglied dieser bestimmten Anzeigengruppe ist, der Berechtigungen mit einer bestimmten Secure Store App -ID zugewiesen wird?
Wenn wir uns als besser ausgeben oder besser, wie können wir den zugewiesenen Secure Store-Benutzer verwenden, der wiederum Zugriff auf das Back-End-BCS-System hat, um in einem Webpart im Code auf die Daten zuzugreifen?
Ich habe externe Listen mit externen Inhaltstypen eingerichtet, die mit BCS Meta Man erstellt wurden. Ich habe dieses Modell mit SharePoint Designer 2010 und natürlich alles funktioniert. Ich denke, ich habe nur ein Problem damit, zu verstehen, wie man den sicheren Laden nutzt, um den BCS -Zugriff zu vereinfachen, ohne einen bestimmten Benutzer auszugeben, der sich auf Kerberos im Code stützt. Jede Hilfe wäre am meisten geschätzt, danke!
Lösung
Wenn Sie eine Zielanwendung in Secure Store einrichten, können Sie entweder eine Gruppe oder einzelne Anmeldeinformationen auswählen.
Verwenden Sie Gruppenanmeldeinformationen, wenn ein einzelnes Konto auf das externe System (normalerweise eine Datenbank) zugreifen soll. Dies wirkt sich ein wenig wie das vertrauenswürdige Subsystemmodell und Sie können nicht in der Lage sein, Benutzer zugreifen zu können, die auf Ihr Back -End -System zugreifen. Ich muss ihnen keinen individuellen Zugang ermöglichen.
Verwenden Sie einzelne Anmeldeinformationen, wenn das eigene Konto des Benutzers verwendet wird, um auf das Back-End zuzugreifen. Sie müssen sich einmal anmelden und der sichere Geschäft wird ihre Anmeldeinformationen für nachfolgende Verbindungen zum Back-End-System zwischenspeichert. Es klingt so, als ob Sie dies benötigen, damit Sie die Sicherheit im Back-End verwalten können.
Kerberos hilft Ihnen im Allgemeinen nicht bei dieser Art von Delegationsproblemen, es sei denn, das Back-End-System versteht es, daher die Notwendigkeit des sicheren Speichers (sowie für einzelne Sign-On).
Es gibt weitere Informationen darüber TECHNET.
Andere Tipps
Ich benutze jetzt schon eine Weile den Secure Store, erfolgreich kann ich hinzufügen. Ich habe festgestellt, dass Sie beim ersten Erstellen der SSO -App sie mit Ihrem BCS einrichten und die Sicherheit auf Ihrem BCS konfigurieren, Sie immer noch buchstäblich aufstehen und weggehen müssen. Es funktioniert ein bisschen nicht, muss etwas mit Timerjobs und dergleichen zu tun haben.
Auf jeden Fall habe ich ein vollständiges Setup. Wenn jemand Fragen hat, wie die Sicherheit im sicheren Geschäft korrekt mit BCS Security Setup korrekt eingerichtet wird, können Sie jederzeit posten und gerne helfen.
