BCS sicurezza dell'accesso tramite l'archiviazione sicura in questione codice
https://sharepoint.stackexchange.com/questions/16804
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho archiviazione sicura e anche l'installazione di Kerberos sui miei sviluppo e produzione aziende agricole. Sto usando per eventi Ricevitori di accesso BCS dati. Ho verificato che se ho semplicemente rappresentare un utente che ha accesso al back-end posso restituire i dati in una parte web. Qual è il modo migliore per utilizzare l'archiviazione sicura, invece di semplice rappresentazione al codice per determinare se un utente è un membro di quel particolare gruppo AD che viene assegnato i permessi con una particolare sicura Store id?
possiamo impersonare o meglio ancora come possiamo usare l'utente di archiviazione sicura assegnato che a sua volta ha accesso al sistema BCS back-end per l'accesso ai dati in un web part in codice?
Ho liste di installazione esterni che utilizzano tipi di contenuto esterno che sono stati creati utilizzando BCS Meta Man. Ho poi assegnato Secure App Store Id a quel modello utilizzando SharePoint Designer 2010 e, naturalmente, tutto funziona. Credo che sto solo avendo un problema capire come utilizzare l'archiviazione sicura per l'accesso BCS semplificare senza dover impersonare un particolare utente che si basa su Kerberos nel codice. Qualsiasi aiuto sarebbe apprezzato, grazie!
Soluzione
Quando si imposta un'applicazione di destinazione in serbo sicuro si può scegliere tra un gruppo o individuali credenziali.
Usa credenziali di gruppo se si vuole un unico account per accedere al sistema esterno (di solito un database) - Questo fungerà un po 'come il modello di sottosistema di fiducia e non sarà in grado di utenti di audit che accedono al sistema di back-end, ma non c'è bisogno di dare loro l'accesso individuale.
uso individuale credenziali se si vuole proprio conto dell'utente da utilizzare per accedere al back-end. Avranno bisogno di effettuare il login una sola volta e il negozio di sicuro saranno in cache le loro credenziali per le successive connessioni al sistema di back-end. Sembra come se questo è ciò che si richiede, in modo da poter gestire la sicurezza sul back-end.
Kerberos in genere non si aiuta con questo tipo di problema delegazione meno che il sistema di back-end lo capisce, da qui la necessità per l'archiviazione sicura (oltre che per il single sign-on).
Ci sono più informazioni su TechNet .
Altri suggerimenti
Sono stato utilizzando l'archiviazione sicura ora per un po ', con successo posso aggiungere. Ho scoperto che quando si crea inizialmente App SSO, configurarlo con i tuoi BCS, la sicurezza configurare sulle BCS, è comunque necessario letteralmente alzarsi e andare via. Non sarà il lavoro per un po ', deve avere qualcosa a che fare con i processi timer e così via.
Qualsiasi modi, ho un setup completo così se qualcuno ha domande riguardanti come impostare la sicurezza sul archiviazione sicura correttamente con configurazione di sicurezza BCS correttamente e si può sempre inviare, sarà felice di aiuto.
