如何:使用 Secure Store Service 连接到外部系统
上次修改时间: 2015年3月9日
适用范围: SharePoint Server 2010
本文内容
目标应用程序类型
用户登录帐户信息
目标应用程序的帐户信息
Microsoft Business Connectivity Services (BCS) 解决方案通常会尝试对当前用户在其中具有不同身份或具有不同的身份验证帐户的外部系统进行身份验证。在此情况下,可使用 Secure Store Service 存储和映射外部系统所需的用户凭据。还可以配置 Secure Store Service,以便多个用户可在某个外部系统上使用一组凭据来访问该外部系统。
例如,如果一个名为 Fred 的用户具有一个运行 SharePoint Server 的服务器的帐户,和一个 CRM 应用程序中的帐户,则 Secure Store Service 机制允许其 CRM 凭据存储在 SharePoint Server 上的 Secure Store Service 数据库中。因此,如果该用户使用 Business Connectivity Services 解决方案获取 CRM 应用程序中的数据,则 Business Connectivity Services 会查找服务器上的 Secure Store Service 数据库,并向 CRM 提供其凭据。这样一来,Fred 会自动登录到 CRM 应用程序,而无需单独登录到 CRM 应用程序。
如果在连接到外部系统时出现双跃点问题,则 Secure Store Service 也很有用,也就是说,如果 SharePoint Server 和正连接到的外部系统位于不同的计算机上,则会出现此情况。在此情况下,可以将 RevertToSelf 用作身份验证机制,这会向承载 Business Connectivity Services 服务的网络帐户授予外部系统上的权限;也可以使用 Secure Store Service 并使用用户的凭据映射用户帐户。
为了在 Microsoft Office 客户端上提供类似功能,Business Connectivity Services 提供了一个使用 Windows 凭据存储的 Secure Store Service 提供程序。
在 Secure Store Service 环境中,外部系统称为目标应用程序。对于 Business Connectivity Services 解决方案连接到的每个外部系统,必须使用 SharePoint Server 管理中心在 Secure Store Service 中配置相应的目标应用程序。
.gif "警告注释") 警告 |
|---|
还可以创建自定义安全存储提供程序以通过实现 Microsoft SharePoint 2010 中可用的 ISecureStoreProvider 接口,来存储和映射外部系统所需的用户凭据。但请注意,Microsoft SharePoint Designer 2010 无法支持创建使用自定义安全存储提供程序实现的外部内容类型。 |
目标应用程序类型
存在若干种类型的目标应用程序。它们分为两大类:单独的目标应用程序和组目标应用程序。目标应用程序的类型与用于映射用户凭据的帐户类型对应。如果每个用户都在目标应用程序中具有一个帐户,则选择单独的类型。如果目标应用程序对所有用户使用一个帐户,则选择组类型。其余目标应用程序类型都基于这两个主要类型。下表提供了对可用的所有 Secure Store Service 目标应用程序的说明。表 1 介绍目标应用程序类型。
表 1. 目标应用程序类型
目标应用程序类型 |
|---|
单独的目标应用程序 |
Individual |
IndividualWithTicketing |
RestrictedIndividual |
组目标应用程序 |
Group |
GroupWithTicketing |
RestrictedGroup |
用户登录帐户信息
通常,只需要用户名和密码。一些高度安全的环境可能需要用户标识的其他部分。一些系统还可能需要用户的其他信息以标识应用程序。例如,在访问 Oracle 时,用户可输入表 2 所示的信息。
表 2. 用户为访问 Oracle 可输入的信息
在此字段中 |
输入此信息 |
|---|---|
字段 1 |
Oracle 用户名 |
字段 2 |
Oracle 用户密码(对于掩码选项,请选择"是") |
字段 3 |
Oracle 数据库名称 |
若要访问 CRM 应用程序,用户可输入表 3 所示的信息。
表 3. 用户为访问 CRM 应用程序可输入的信息
在此字段中 |
输入此信息 |
|---|---|
字段 1 |
CRM 用户名 |
字段 2 |
CRM 密码(对于掩码选项,请选择"是") |
字段 3 |
CRM 系统编号 |
字段 4 |
CRM 客户端编号 |
字段 5 |
语言 |
目标应用程序的帐户信息
如果使用组帐户连接到企业应用程序,则必须提供帐户凭据。在添加目标应用程序后,Secure Store Service 管理员或目标应用程序管理员帐户的成员将使用 SharePoint 管理中心内的 Secure Store Service 管理用户界面,来指定用于连接到外部系统的帐户名和密码。
通过使用 SharePoint 管理中心网站在 Secure Store Service 中输入外部系统帐户信息的管理员还必须知道组帐户的密码。
若要了解如何在 Secure Store Service 中创建目标应用程序和配置帐户凭据,请参阅配置 Secure Store Service (SharePoint Server 2010)。