コード質問の安全なストアを使用したBCSセキュリティアクセス

Question

私は安全な店舗と、開発および生産農場にセットアップを設定しています。イベントレシーバーを使用してBCSデータにアクセスしています。バックエンドにアクセスできるユーザーに単純になりすましても、Webパーツでデータを返すことができることを確認しました。単純ななりすましの代わりにセキュアストアを使用してコード内に使用する最良の方法は何ですか？

我々は、割り当てられたSecure Storeユーザーをどのように使用して、バックエンドBCSシステムにアクセスしてコードのWebパーツのデータにアクセスするにはどのようになりますか？

BCS Meta Manを使用して作成された外部コンテンツタイプを使用して外部リストをセットアップしました。その後、SharePoint Designer 2010を使用してSecure StoreアプリIDをそのモデルに割り当てました。もちろん、すべてが機能します。私は、コードのKerberosに依存している特定のユーザーになりすまさずに、BCSアクセスを簡素化するためにSecureストアを使用する方法を理解するのに問題があるだけだと思います。どんな助けも感謝します、ありがとう！

Answer 1

Secureストアでターゲットアプリケーションを設定すると、グループまたは個々の資格情報を選択できます。

単一のアカウントが外部システム（通常はデータベース）にアクセスする必要がある場合は、グループ資格情報を使用します。これは、信頼できるサブシステムモデルに少し機能し、バックエンドシステムにアクセスするユーザーを監査することはできませんが、 '個別のアクセスを与える必要があります。

ユーザー自身のアカウントを使用してバックエンドにアクセスする場合は、個々の資格情報を使用します。彼らは一度ログインする必要があり、Secure Storeはその後のバックエンドシステムへの接続のために資格情報をキャッシュします。これが必要なものであるかのように聞こえます。そのため、バックエンドでセキュリティを管理できます。

Kerberosは一般に、バックエンドシステムがそれを理解していない限り、このタイプの委任問題を支援しません。したがって、安全なストア（およびシングルサインオン）の必要性はありません。

詳細があります TechNet.

Answer 2

私は今しばらくの間、安全な店を使用していますが、成功するかもしれません。最初にSSOアプリを作成し、BCSでセットアップし、BCSでセキュリティを構成する場合、文字通り起きて立ち去る必要があることがわかりました。それは少し機能することはありません。タイマージョブなどと関係がある必要があります。

いずれにせよ、私は完全なセットアップを持っているので、BCSセキュリティのセットアップを正しくセットアップして、安全なストアのセキュリティを正しくセットアップする方法について質問がある場合は、いつでも投稿できます。