Est-il sûr de stocker les informations d'identification dans les propriétés d'un composant WebPart ?
https://sharepoint.stackexchange.com//questions/39009
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Dans mon webpart, j'utilise une classe Proxy Web.
L'objet de cette classe utilise des informations d'identification spéciales.Ce serait bien de stocker les informations d'identification dans les propriétés du composant WebPart.Et ainsi l'utilisateur peut les modifier.Par exemple, faites comme ceci : http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/
Mais je doute que ce soit sûr ?Est-il sûr de stocker les informations d'identification dans les propriétés d'un composant WebPart ?Ou vaut-il mieux les stocker ailleurs ?
La solution
C'est pas stocker en toute sécurité les informations d'identification, les chaînes de connexion ou similaires dans des composants WebPart.
Tous les utilisateurs disposant de paramètres de contributeur (concepteur dans SP2010) et supérieurs peuvent exporter le composant WebPart et récupérer les valeurs du fichier XML .webpart/.dwp.
Vous pouvez configurer le composant WebPart pour qu'il n'autorise pas l'exportation ou qu'il ne exporte pas de données sensibles (les données sensibles sont définies à l'aide du paramètre IsSensitive (ici défini sur true) : [Personalizable(PersonalizationScope.User, true)]), mais je ne ferais pas confiance à cela avec des mots de passe et autres.
Dans SharePoint 2010, vous devez utiliser le service Secure Store (SSS) pour ce type de paramètres (informations d'identification, chaînes de connexion, etc.).Cela fournit une interface utilisateur pour les utilisateurs sélectionnés, vous pouvez ensuite, dans votre propriété de composant WebPart, pointer vers l'ID d'application SSS que vous souhaitez utiliser (vous pouvez également faire preuve de fantaisie et faire de la propriété une liste déroulante des ID d'application disponibles).
Créez une classe de bibliothèque avec une méthode GetCredentials qui récupère Fournisseur de magasin sécurisé en utilisant SPServiceContext et utilisez le Obtenir les informations d'identification(appId) pour récupérer votre SecureStoreServiceApplicationCollection.
J'ai fait une recherche de blogs sur Google, et ce on est venu.Il explique à la fois comment configurer SSS et comment l'utiliser par programmation.
