Vorgehensweise: Herstellen einer Verbindung mit einem externen System mithilfe des Diensts für Einmaliges Anmelden

SharePoint 2010

Letzte Änderung: Freitag, 24. September 2010

Gilt für: SharePoint Server 2010

Inhalt dieses Artikels
Zielanwendungstypen
Anmeldekontoinformationen für Benutzer
Kontoinformationen für eine Zielanwendung

Häufig wird in Microsoft Business Connectivity Services (BCS)-Lösungen die Authentifizierung bei einem externen System versucht, in dem der aktuelle Benutzer anders bekannt ist oder ein anderes Konto zur Authentifizierung besitzt. In diesen Fällen kann Einmaliges Anmelden verwendet werden, um die vom externen System benötigten Anmeldeinformationen zu speichern und zuzuordnen. Einmaliges Anmelden kann außerdem so konfiguriert werden, dass mehrere Benutzer über einen einzigen Satz von Anmeldeinformationen auf ein externes System zugreifen können.

Angenommen, der Benutzer Fred verfügt über ein Konto auf dem Server mit SharePoint Server und ein anderes Konto in einer CRM-Anwendung. In diesem Fall können seine CRM-Anmeldeinformationen mit dem Dienst für Einmaliges Anmelden in der Datenbank für Einmaliges Anmelden in SharePoint Server gespeichert werden. Wenn er dann mithilfe einer Business-Konnektivitätsdienste (Business Connectivity Services)-Lösung Daten aus der CRM-Anwendung abruft, überprüft Business-Konnektivitätsdienste (Business Connectivity Services) die Datenbank für Einmaliges Anmelden auf dem Server und stellt CRM seine Anmeldeinformationen bereit. Auf diese Weise wird Fred automatisch bei der CRM-Anwendung angemeldet, ohne dass er sich gesondert bei der CRM-Anwendung anmelden muss.

Einmaliges Anmelden ist auch hilfreich, wenn beim Herstellen einer Verbindung mit dem externen System ein Problem mit doppelten Hops (Double-Hop) auftritt. Das heißt, wenn sich SharePoint Server und das externe System, mit dem Sie eine Verbindung herstellen, auf unterschiedlichen Computern befinden. In diesem Fall können Sie entweder RevertToSelfals Authentifizierungsmechanismus verwenden, wobei ein Netzwerkkonto, mit dem der Business-Konnektivitätsdienste (Business Connectivity Services)-Dienst gehostet wird, die Berechtigung für das externe System erhält, oder aber Sie ordnen mit Einmaliges Anmelden dem Konto des Benutzers seine eigenen Anmeldeinformationen zu.

Zum Ermöglichen ähnlicher Funktionalität auf Microsoft Office-Clients stellt Business-Konnektivitätsdienste (Business Connectivity Services) einen Anbieter für Einmaliges Anmelden bereit, der den Windows-Anmeldeinformationsspeicher verwendet.

In der Umgebung für Einmaliges Anmelden werden die externen Systeme als Zielanwendungen bezeichnet. Für jedes externe System, mit dem eine Business-Konnektivitätsdienste (Business Connectivity Services)-Lösung eine Verbindung herstellt, muss im Dienst für Einmaliges Anmelden mithilfe der SharePoint Server-Zentraladministration eine entsprechende Zielanwendung konfiguriert werden.

Vorsicht Vorsicht

Sie können auch einen benutzerdefinierten Anbieter für Einmaliges Anmelden erstellen, um Benutzeranmeldeinformationen zu speichern und zuzuordnen, die für das externe System erforderlich sind, indem Sie die in Microsoft SharePoint 2010 verfügbare ISecureStoreProvider-Schnittstelle implementieren. Beachten Sie jedoch, dass das Erstellen externer Inhaltstypen, die einen benutzerdefinierten Anbieter für Einmaliges Anmelden verwenden, nicht von Microsoft SharePoint Designer 2010 unterstützt wird.

Es gibt mehrere Typen von Zielanwendungen, die zu zwei Kategorien gehören: individuelle Zielanwendungen und Gruppenzielanwendungen. Der Zielanwendungstyp entspricht dem Typ des Kontos, das zum Zuordnen der Benutzeranmeldeinformationen verwendet wird. Wenn jeder Benutzer ein Konto in der Zielanwendung hat, wählen Sie den individuellen Typ. Wenn die Zielanwendung mit einem Konto für alle Benutzer arbeitet, wählen Sie den Gruppentyp aus. Die restlichen Zielanwendungstypen basieren auf diesen beiden Haupttypen. Die folgende Tabelle 1 enthält Beschreibungen aller verfügbaren Zielanwendungstypen für Einmaliges Anmelden.

Tabelle 1. Zielanwendungstypen

Zielanwendungstyp

Beschreibung

Individuelle Zielanwendungen

Individual

Dient zum Zuordnen jeder einzelnen Person zu einem eindeutigen Satz von Anmeldeinformationen für das externe System.

IndividualWithTicketing

Dient zum Zuordnen jeder einzelnen Person zu einem eindeutigen Satz von Anmeldeinformationen für das externe System und zum Ausstellen von Tickets, die später eingelöst werden können, um Anmeldeinformationen von einem anderen Konto zu erhalten, das zumeist ein Dienstkonto ist. Das Konto, welches das Ticket einlöst, muss Mitglied der Ticketausstellungsgruppe der Zielanwendung sein. Weitere Informationen zum Abrufen und Einlösen von Tickets finden Sie in den Informationen zu den Methoden IssueTicket() und GetCredentialsUsingTicket(String, String) der SecureStoreProvider-Klasse.

RestrictedIndividual

Dient zum Zuordnen jeder einzelnen Person zu einem eindeutigen Satz von Anmeldeinformationen für das externe System, das einen eingeschränkten Zugriff auf den aufrufenden Kontext hat. Zum Abrufen dieser Anmeldeinformationen muss die GetRestrictedCredentials(String)-Methode aufgerufen werden. Der Anbieter für Einmaliges Anmelden erlaubt nur voll vertrauenswürdigem Code das Aufrufen der GetRestrictedCredentials-Methode.

Gruppenzielanwendungen

Group

Dient zum Zuordnen aller Mitglieder einer oder mehrerer Gruppen zu einem einzelnen Satz von Anmeldeinformationen für das externe System.

GroupWithTicketing

Dient zum Zuordnen aller Mitglieder einer oder mehrerer Gruppen zu einem einzelnen Satz von Anmeldeinformationen für das externe System und zum Ausstellen von Tickets, die später eingelöst werden können, um Anmeldeinformationen von einem anderen Konto zu erhalten, das zumeist ein Dienstkonto ist. Das Konto, welches das Ticket einlöst, muss Mitglied der Ticketausstellungsgruppe der Zielanwendung sein. Weitere Informationen zum Abrufen und Einlösen von Tickets finden Sie in den Informationen zu den Methoden IssueTicket() und GetCredentialsUsingTicket(String, String) der SecureStoreProvider-Klasse.

RestrictedGroup

Dient zum Zuordnen aller Mitglieder einer oder mehrerer Gruppen zu einem einzelnen Satz von Anmeldeinformationen für das externe System, das einen eingeschränkten Zugriff auf den aufrufenden Kontext hat. Zum Abrufen dieser Anmeldeinformationen muss die GetRestrictedCredentials(String)-Methode aufgerufen werden. Der Anbieter für Einmaliges Anmelden erlaubt nur voll vertrauenswürdigem Code das Aufrufen der GetRestrictedCredentials-Methode.

Normalerweise sind nur ein Benutzername und ein Kennwort erforderlich. In einigen überaus sicheren Umgebungen sind möglicherweise weitere Angaben zur Benutzeridentifikation erforderlich. In einigen Systemen sind möglicherweise auch zusätzliche Informationen von Benutzern zum Identifizieren der Anwendung erforderlich. Beispielsweise geben die Benutzer für den Zugriff auf Oracle möglicherweise die in Tabelle 2 enthaltenen Informationen ein.

Tabelle 2. Informationen, die Benutzer ggf. für den Zugriff auf Oracle eingeben müssen

Feld

Eingabe

Feld 1

Oracle-Benutzername

Feld 2

Oracle-Benutzerkennwort (wählen Sie für die Maskenoption Ja aus)

Feld 3

Oracle-Datenbankname

Für den Zugriff auf eine CRM-Anwendung geben die Benutzer möglicherweise die in Tabelle 3 enthaltenen Informationen ein.

Tabelle 3. Informationen, die Benutzer ggf. für den Zugriff auf eine CRM-Anwendung eingeben müssen

Feld

Eingabe

Feld 1

CRM-Benutzername

Feld 2

CRM-Kennwort (wählen Sie für die Maskenoption Ja aus)

Feld 3

CRM-Systemnummer

Feld 4

CRM-Clientnummer

Feld 5

Sprache

Wenn Sie ein Gruppenkonto verwenden, um eine Verbindung mit der Unternehmensanwendung herzustellen, müssen Sie die Kontoanmeldeinformationen angeben. Nach dem Hinzufügen einer Zielanwendung gibt ein Administrator für Einmaliges Anmelden oder ein Mitglied der Administratorengruppe der Zielanwendung mithilfe der Benutzeroberfläche für die Verwaltung von Einmaliges Anmelden den zum Herstellen einer Verbindung mit dem externen System verwendeten Kontonamen und das Kennwort an.

Der Administrator, der die Kontoinformationen für ein externes System in den Dienst für Einmaliges Anmelden mithilfe der Website für die Zentraladministration eingibt, muss auch das Kennwort für das Gruppenkonto kennen.

Informationen zum Erstellen von Zielanwendungen und Konfigurieren von Kontoanmeldeinformationen im Dienst für Einmaliges Anmelden finden Sie unter Konfigurieren von Secure Store Service (SharePoint Server 2010).

Anzeigen: