BCS Sécurité d'accès utilisant Secure Store en question de code
https://sharepoint.stackexchange.com/questions/16804
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je sécurisé Store et également configurer Kerberos sur mon développement et la production des fermes. J'utilise des récepteurs d'événements pour accéder aux données BCS. J'ai vérifié que si j'usurper l'identité d'un utilisateur simple qui a accès à l'arrière-plan, je peux renvoyer les données dans une partie Web. Quelle est la meilleure façon d'utiliser le Secure Store au lieu d'usurpation d'identité simple dans le code pour déterminer si un utilisateur est un membre de ce groupe AD particulier qui est attribué des autorisations avec un identifiant d'application sécurisée particulière de magasin?
Avons-nous usurper l'identité ou mieux encore comment nous utilisons l'utilisateur du magasin sécurisé attribué qui à son tour a accès au système BCS back-end pour accéder aux données dans une partie Web dans le code?
J'ai la configuration des listes externes à l'aide des types de contenu externes qui ont été créés à l'aide BCS Meta Man. Je l'ai ensuite affecté l'App sécurisé REF_MAGASIN à ce modèle en utilisant SharePoint Designer 2010 et de tout cours des travaux. Je pense que je suis juste avoir du mal à comprendre comment utiliser le Secure Store pour simplifier l'accès BCS sans avoir à usurper l'identité d'un utilisateur particulier qui repose sur Kerberos dans le code. Toute aide serait très appréciée, merci!
La solution
Lorsque vous configurez une application cible en magasin sécurisé, vous pouvez choisir un groupe ou des informations d'identification individuelles.
Utilisez les informations d'identification de groupe si vous voulez un seul compte pour accéder au système externe (généralement une base de données) - cela agit un peu comme le modèle de sous-système approuvé et vous ne serez pas en mesure aux utilisateurs d'audit accédant à votre système back-end, mais vous n'avez pas besoin de leur donner accès individuel.
Identifiants individuels si vous voulez propre compte de l'utilisateur à utiliser pour accéder au back-end. Ils devront se connecter une fois le magasin sécurisé en cache leurs informations d'identification pour les connexions ultérieures au système back-end. On dirait que c'est ce que vous avez besoin, pour que vous puissiez gérer la sécurité sur le back-end.
Kerberos ne vous aide pas généralement avec ce type de problème de délégation à moins que le système back-end comprend, d'où la nécessité pour le magasin sécurisé (ainsi que pour l'authentification unique).
Il y a plus d'informations sur TechNet .
Autres conseils
J'utilise le Secure Store maintenant pendant un certain temps, je réussi à ajouter. J'ai trouvé que lorsque vous créez d'abord l'authentification unique App, réglez avec votre BCS, configurer la sécurité sur votre BCS, vous avez encore besoin de littéralement se lever et à pied. Il ne fonctionnera pas pour un peu, doit avoir quelque chose à voir avec les travaux du minuteur et autres.
Toutes les façons, j'ai une configuration complète si quelqu'un a des questions concernant la façon de configurer la sécurité sur le magasin sécurisé correctement avec la configuration de sécurité BCS correctement et vous pouvez toujours poster, heureux de vous aider.
