BCS Security Access с использованием Secure Store в коде Вопрос
https://sharepoint.stackexchange.com/questions/16804
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть защитный магазин, а также настройка Kerberos на моих фермах для разработки и производства. Я использую приемники событий для доступа к данным BCS. Я подтвердил, что если я просто выдаю себя за пользователя, у которого есть доступ к бэк-энд, я могу вернуть данные в веб-части. Как лучше всего использовать защищенный магазин вместо простого подражания в коде, чтобы определить, является ли пользователь членом этой конкретной рекламной группы, которым назначают разрешения с конкретным идентификатором приложения Secure Store?
Мы выдаем себя за себя или еще лучше, как мы используем назначенного пользователя Secure Store, который, в свою очередь, имеет доступ к внутренней системе BCS для доступа к данным в веб-части в коде?
Я настраиваю внешние списки с использованием внешних типов контента, которые были созданы с использованием Meta Man BCS. Затем я назначил идентификатор приложения Secure Store для этой модели, используя SharePoint Designer 2010, и, конечно, все работает. Я думаю, что у меня просто есть проблема с пониманием того, как использовать Secure Store, чтобы упростить доступ BCS без необходимости выдавать себя за конкретного пользователя, который полагается на Kerberos в коде. Любая помощь будет наиболее оценена, спасибо!
Решение
При настройке целевого приложения в Secure Store вы можете выбрать группу или отдельные учетные данные.
Используйте групповые учетные данные, если вы хотите, чтобы одна учетная запись доступа к внешней системе (обычно базе данных) - это будет действовать немного похоже на модель доверенной подсистемы, и вы не сможете проверять пользователей, получающих доступ к вашей внутренней системе, но вы не надеваете. Не нужно предоставить им отдельный доступ.
Используйте отдельные учетные данные, если вы хотите, чтобы собственная учетная запись пользователя использовалась для доступа к бэк-энд. Им нужно будет войти в систему один раз, и Secure Store будет кэшировать свои учетные данные для последующих подключений с внутренней системой. Звучит так, как будто это то, что вам нужно, так что вы можете управлять безопасностью на заднем плане.
Kerberos, как правило, не помогает вам с этим типом проблемы делегирования, если только внутренняя система не понимает ее, отсюда и необходимость в безопасном магазине (а также для единого входа).
Есть больше информации о Техник.
Другие советы
Я некоторое время использую Secure Store некоторое время, я могу успешно добавить. Я обнаружил, что, когда вы изначально создаете приложение SSO, установите его со своими BCS, настройте безопасность на BCS, вам все равно нужно буквально встать и уйти. Это не сработает немного, должно быть каким -то образом связано с работой по таймеру и тому подобным.
В любом случае, у меня есть полная настройка, поэтому, если у кого -то есть какие -либо вопросы относительно того, как правильно настроить безопасность в безопасном магазине с помощью правильной настройки безопасности BCS, а также всегда можете публиковать, будьте рады помочь.
