Webパーツのプロパティに資格情報を保存しても安全ですか?
-
09-12-2019 - |
質問
私のwebパーツでは、クラスを使用します WebProxy.
このクラスのオブジェクトは、特別な資格情報を使用します。資格情報をWebパーツのプロパティに保存すると便利です。そして、ユーザーはそれらを変更することができます。たとえば、次のようにします: http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/
しかし、私はこれが安全であるかどうかを疑いますか?Webパーツのプロパティに資格情報を保存しても安全ですか?それとも、それらを他の場所に保管する方が良いですか?
解決
それはあります ない webパーツに資格情報、connectionstringsなどを保存しても安全です。
Contributor(sp2010のデザイナー)設定を持つすべてのユーザーは、webパーツをエクスポートしてから値を取得できます。webpart/.dwp xml。
Webパーツをエクスポートを許可しないように設定するか、機密データをエクスポートしないように設定できます(機密データはIsSensitiveパラメーターを使用して設定されます(ここではtrueに設定されます))。: [Personalizable(PersonalizationScope.User, true)]
)、しかし、私はパスワードなどでそれを信頼しないだろう。
SharePoint2010では、これらの種類の設定(資格情報、connectionstringsなど)にSecure Store Service(SSS)を使用する必要があります。これにより、選択したユーザーのユーザーインターフェイスが提供され、Webパーツプロパティで使用するSSSアプリケーションIDをポイントできます(派手にして、
取得するGetCredentialsメソッドを使用してライブラリクラスを作成します SecureStoreProvider SPServiceContextを使用して、 GetCredentials(appId)s E C U R E S T O R E Serviceapplicationcollectionを取得するメソッドです。
Googleでブログを検索してみたのですが、 これは... 一つが出てきました。SSSを設定する方法と、プログラムで使用する方法の両方について説明します。