Acceso a seguridad de BCS utilizando una tienda segura en la pregunta del código
https://sharepoint.stackexchange.com/questions/16804
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una tienda segura y también a Kerberos configurado en mis granjas de desarrollo y producción. Estoy usando receptores de eventos para acceder a los datos de BCS. He verificado que si simplemente se hace pasar por un usuario que tiene acceso al back-end, puedo devolver los datos en una parte web. ¿Cuál es la mejor manera de utilizar el almacén seguro en lugar de suplantación simple en código para determinar si un usuario es un miembro de ese grupo de anuncios en particular que se les asigna permisos con una ID de aplicación de la tienda segura en particular?
¿Solteros o mejor aún, cómo utilizamos el usuario de la tienda seguro asignado que a su vez tiene acceso al sistema BCS de back-end para acceder a los datos en una parte web en el código?
He configurado listas externas utilizando tipos de contenido externo que se han creado usando BCS Meta Man. Luego he asignado la ID de aplicación Secure Store a ese modelo usando SharePoint Designer 2010 y, por supuesto, todo funciona. Creo que solo tengo un problema para comprender cómo utilizar el almacén seguro para simplificar el acceso de BCS sin tener que hacerse pasar por un usuario en particular que se basa en Kerberos en código. Cualquier ayuda sería muy apreciada, ¡gracias!
Solución
Cuando configura una aplicación de destino en Secure Store, puede elegir un grupo o credenciales individuales.
Use las credenciales de grupo si desea que una sola cuenta acceda al sistema externo (generalmente una base de datos): esto actuará un poco como el modelo de subsistema confiable y no podrá auditar a los usuarios que acceden a su sistema de back -end, pero usted no Necesito darles acceso individual.
Use credenciales individuales si desea que la cuenta del usuario se use para acceder al back-end. Tendrán que iniciar sesión una vez y la tienda segura almacenará en caché sus credenciales para las conexiones posteriores al sistema de back-end. Parece que esto es lo que necesita, para que pueda administrar la seguridad en el back-end.
Kerberos generalmente no lo ayuda con este tipo de problema de delegación a menos que el sistema de back-end lo entienda, de ahí la necesidad de la tienda segura (así como de inicio de sesión único).
Hay más información sobre Technet.
Otros consejos
He estado usando la tienda segura ahora por un tiempo, con éxito puedo agregar. Descubrí que cuando inicialmente crea la aplicación SSO, configúrela con su BCS, configure la seguridad en su BCS, aún necesita levantarse y alejarse literalmente. No funcionará un poco, debe tener algo que ver con los trabajos de temporizador y demás.
De cualquier manera, tengo una configuración completa, por lo que si alguien tiene alguna pregunta sobre cómo configurar la seguridad en la tienda segura correctamente con la configuración de seguridad de BCS correctamente, siempre puede publicar, esté encantado de ayudarlo.
