Bereitstellen einfacher BCS-Lösungen
Mit Microsoft Business Connectivity Services (BCS) können Sie Geschäftsdaten in externen Inhaltstypen modellieren, externe Listen aus diesen externen Inhaltstypen erstellen und die Geschäftsdaten in Microsoft Office-Anwendungen wie Microsoft Outlook und Microsoft SharePoint Workspace offline verfügbar machen. Sie können die Daten in Form einer einfachen Business-Konnektivitätsdienste (Business Connectivity Services)-Lösung offline verwenden, die Sie dann auf dem Clientcomputer installieren können. In diesem Thema wird die Natur dieser BCS-Lösung behandelt. Ebenfalls enthalten sind wichtige Informationen, die Ihnen helfen sollen, eine nahtlose Bereitstellung für einfache Lösungen sicherzustellen.
Letzte Änderung: Montag, 27. September 2010
Gilt für: SharePoint Server 2010
Inhalt dieses Artikels
Sicherheit in ClickOnce-Anwendungen
Auf Sicherheitszonen basierende Benutzereingabeaufforderung
Vermeiden von Bereitstellungsfehlern, die sich durch die Standardrichtlinie für Eingabeaufforderungen ergeben
Voraussetzungen für die Bereitstellung von Business-Konnektivitätsdienste (Business Connectivity Services)-Lösungen
Browserunterstützung für die Bereitstellung von Business-Konnektivitätsdienste (Business Connectivity Services)-Lösungen
Wenn Sie in einer externen Liste auf die Schaltfläche Verbindung mit Outlook herstellen oder Mit SharePoint Workspace synchronisieren klicken, packen Sie zuerst alle für die externe Liste relevanten Artefakte in ein ClickOnce-Anwendungspaket, aus dem dann die Business-Konnektivitätsdienste (Business Connectivity Services)-Lösung entsteht. Die Business-Konnektivitätsdienste (Business Connectivity Services)-Lösung als solche ist im Grunde eine ClickOnce-Anwendung, und alle Regeln, Vorschriften und Einschränkungen für allgemeine ClickOnce-Anwendungen gelten auch für BCS-Lösungen. Wenn Sie diese ClickOnce-Anwendung erstellt haben und die notwendigen Voraussetzungen auf dem Client erfüllt sind, können Sie die ClickOnce-Anwendung mit dem Projektmappen-Installer für Visual Studio 2010 für Office installieren.
Sicherheit in ClickOnce-Anwendungen
Das ClickOnce-Sicherheitsmodell basiert auf vertrauenswürdigen Herausgebern oder auf Eingabeaufforderungen für den Benutzer, um die Rechteerweiterungen zu bestimmen, mit denen die Bereitstellung einer ClickOnce-Anwendung auf einem Client ermöglicht wird. Wenn eine ClickOnce-Anwendung von einem vertrauenswürdigen Herausgeber stammt, werden die Rechte der Anwendung ohne Eingabeaufforderung automatisch erweitert, und die Installation wird fortgesetzt. Wenn die Anwendung jedoch nicht von einem vertrauenswürdigen Herausgeber signiert ist, ist die Anwendung für ClickOnce nicht automatisch vertrauenswürdig, und Sie werden aufgefordert, die Installation der Anwendung zu bestätigen. Diese Eingabeaufforderung erfolgt jedoch weder automatisch noch garantiert: sie wird wie im folgenden Abschnitt erläutert durch die Sicherheitszone bestimmt, aus der die ClickOnce-Anwendung installiert wird.
Auf Sicherheitszonen basierende Benutzereingabeaufforderung
Bei ClickOnce wird mithilfe von Codezugriffssicherheit (siehe Codezugriffssicherheit für ClickOnce-Anwendungen) die Bereitstellungsumgebung bestimmt. Dazu gehört beispielsweise, ob eine Eingabeaufforderung angezeigt wird, in der Sie gefragt werden, ob Sie eine Lösung installieren möchten. Standardmäßig basiert ClickOnce auf den fünf integrierten Sicherheitszonen, die in Internet Explorer definiert werden:
MyComputer
LocalIntranet
Internet
TrustedSites
UntrustedSites
Diese Zonen werden von der Codezugriffssicherheit verwendet, um Vertrauensentscheidungen für die Stufe und das Verhalten der Eingabeaufforderung zu treffen. Jede Zone wird anhand der vollständigen Pfadadresse der Bereitstellungsmanifestdatei ermittelt. Bei Business-Konnektivitätsdienste (Business Connectivity Services) handelt es sich dabei um die URL der -Lösung in der externen Liste. In Tabelle 1 werden Beispiel-URLs und die entsprechenden Sicherheitszonen gezeigt.
Tabelle 1. Beispiel-URLs für Bereitstellungsmanifestdateien
URL der ClickOnce-Anwendung |
Sicherheitszone |
|---|---|
C:\contoso\clientsolution\customer.vsto |
MyComputer |
http://contoso/clientsolution/customer.vsto |
LocalIntranet |
\\contoso\clientsolution\customer.vsto |
LocalIntranet |
http://fabrikam.contoso/clientsolution/customer.vsto |
Internet |
https://www.contoso.com/clientsolution/customer.vsto |
Internet |
\\127.0.0.1\clientsolution\customer.vsto |
Internet |
Ob einem Benutzer eine Eingabeaufforderung angezeigt wird, bevor eine ClickOnce-Anwendung installiert werden kann, wird wie in Tabelle 2 gezeigt durch die Sicherheitszone bestimmt.
Tabelle 2. Verhalten der Eingabeaufforderung nach Sicherheitszonen
Sicherheitszone |
Standardverhalten der Eingabeaufforderung für die Vertrauenswürdigkeit |
|---|---|
MyComputer |
Benutzereingabeaufforderung zulassen |
LocalIntranet |
Benutzereingabeaufforderung zulassen |
Internet |
Benutzereingabeaufforderung nicht zulässig, es sei denn, die Lösung ist mit einem Zertifikat signiert, das von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt wurde. |
TrustedSites |
Benutzereingabeaufforderung zulassen |
UntrustedSites |
Benutzereingabeaufforderung nicht zulässig, es sei denn, die Lösung ist mit einem vertrauenswürdigen Zertifikat signiert, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. |
Weitere Informationen zu Sicherheitszonen und zur Behandlung der Eingabeaufforderung finden Sie unter Konfigurieren vertrauenswürdiger ClickOnce-Herausgeber. Achten Sie dabei besonders auf den Abschnitt über die fünf integrierten Sicherheitszonen.
In der Standardbereitstellungsumgebung wird zum Signieren von Business-Konnektivitätsdienste (Business Connectivity Services)-Lösungen ein selbst signiertes Zertifikat verwendet. Da das Zertifikat selbst signiert ist, stammt es nicht von einer vertrauenswürdigen Zertifizierungsstelle. Dadurch ergibt sich die folgende Standardumgebung für die Zonen LocalIntranet und Internet:
Wenn sich die externe Liste beim Offlineschalten in einer LocalIntranet-Zone befindet, wird die in Abbildung 1 gezeigte Eingabeaufforderung Der Herausgeber kann nicht überprüft werden angezeigt.
Abbildung 1. Eingabeaufforderung zu unbekanntem Herausgeber in der Intranetzone
.gif "Eingabeaufforderung 'Unbekannter Herausgeber' in der Intranetzone")
Wenn sich die externe Liste in einer Internet-Zone befindet, wird keine Eingabeaufforderung angezeigt, und bei der Bereitstellung tritt der in Abbildung 2 gezeigte Fehler Installieren der Office-Anpassung auf.
Abbildung 2. Eingabeaufforderung zu unbekanntem Herausgeber in der Internetzone
.gif "Eingabeaufforderung 'Unbekannter Herausgeber' in der Internetzone")
Vermeiden von Bereitstellungsfehlern, die sich durch die Standardrichtlinie für Eingabeaufforderungen ergeben
Sie können den im vorherigen Abschnitt beschriebenen Bereitstellungsfehler vermeiden, indem Sie eine der folgenden Aktionen ausführen:
In einem Unternehmensszenario können Administratoren zum Signieren der eigenen Business-Konnektivitätsdienste (Business Connectivity Services)-Lösungen von einer Zertifizierungsstelle ausgestellte Zertifikate verwenden. Weitere Informationen hierzu finden Sie unter Vorgehensweise: Beseitigen der Warnung "Der Herausgeber kann nicht überprüft werden" beim Offlineschalten von externen Listen.
In einem Unternehmensszenario können Administratoren außerdem in der Gruppenrichtlinieninfrastruktur eine Richtlinie für Eingabeaufforderungen zur Vertrauenswürdigkeit verbreiten, wenn eine Richtlinie für Eingabeaufforderungen gewünscht wird, die von den weiter oben erläuterten Standards abweicht.
Benutzer können die SharePoint-Website der Liste der vertrauenswürdigen Sites oder der lokalen Intranetsites in Internet Explorer hinzufügen. Dies wird jedoch nicht für alle Websites empfohlen, sondern nur für Websites, denen der Benutzer vertrauen kann.
Benutzer können einen PromptingLevel- Registrierungsschlüssel hinzufügen, mit dem das gewünschte Verhalten definiert wird. Weitere Informationen hierzu finden Sie unter How to: Configure Inclusion List Security.
.gif "Vorsicht")
VorsichtWenn Sie die 32-Bit-Version von Office 2010 auf einem 64-Bit-Computer installiert haben, sollten Sie den Registrierungsschlüssel im entsprechenden Wow6432Node-Knoten erstellen.
Voraussetzungen für die Bereitstellung von Business-Konnektivitätsdienste (Business Connectivity Services)-Lösungen
Die Verbindung zwischen einer externen Liste mit Outlook 2010 oder SharePoint Workspace 2010 kann nur auf einem Server hergestellt werden, auf dem Microsoft SharePoint Server 2010 mit einer Lizenz für den Zugriff auf den Enterprise-Client installiert ist. Alle anderen Server, beispielsweise Server mit Microsoft SharePoint Foundation 2010, werden nicht unterstützt. Zum Bereitstellen einer Business-Konnektivitätsdienste (Business Connectivity Services)-Lösung auf einem Clientcomputer muss auf dem Clientcomputer bereits Microsoft Office Professional Plus 2010 oder Outlook 2010 installiert sein. Nachfolgend finden Sie weitere Anforderungen für das Verbinden einer externen Liste mit Outlook oder SharePoint Workspace:
Microsoft .NET Framework 3.5
.NET Framework 3.5 Service Pack 1 wird unterstützt. Wenn .NET Framework 3.5 nicht installiert ist und Sie versuchen, eine externe Liste mit Outlook zu verbinden, wird die in Abbildung 3 gezeigte Installationsfehlermeldung angezeigt:
Abbildung 3. Fehlermeldung, aus der hervorgeht, dass .NET Framework 3.5 nicht installiert ist
.gif "Fehlerdialogfeld '.NET Framework 3.5 ist nicht installiert.'")
In SharePoint Workspace wird der folgende Fehler angezeigt:
Abbildung 4. Fehlermeldung, aus der hervorgeht, dass .NET Framework 3.5 nicht installiert ist, in SharePoint Workspace
.gif "Fehlermeldung '.NET Framework 3.5 ist nicht installiert.'")
Business Connectivity Services (BCS)
Business-Konnektivitätsdienste (Business Connectivity Services) wird standardmäßig installiert, wenn Office Professional Plus 2010 installiert wird. Business-Konnektivitätsdienste (Business Connectivity Services) ist jedoch von .NET Framework 3.5 abhängig, das heißt, wenn .NET Framework 3.5 zum Zeitpunkt der Office-Installation nicht installiert ist, wird Business-Konnektivitätsdienste (Business Connectivity Services) nicht installiert. Die in Abbildung 4 gezeigte Fehlermeldung von .NET Framework 3.5 wird angezeigt, wenn Sie versuchen, eine externe Liste offline zu schalten. Dies geschieht, da der Installer zuerst überprüft, ob .NET Framework 3.5 installiert ist, und erkennt, dass dies nicht der Fall ist.
Wenn Sie schließlich .NET Framework 3.5 installieren und dann eine externe Liste offline schalten, wird die Installation bei Bedarf von Business-Konnektivitätsdienste (Business Connectivity Services) gestartet. Zu diesem Zeitpunkt wird Office konfiguriert, und anschließend wird der Projektmappen-Installer für Visual Studio 2010 für Office gestartet, um die Lösung zu installieren.
Wenn Sie .NET Framework 3.5 installiert haben und Business-Konnektivitätsdienste (Business Connectivity Services) nicht installieren möchten (indem Sie das Programm unter Gemeinsam genutzte Office-Features in Office-Installationsoptionen als Nicht verfügbar markieren), wird beim Versuch, die externe Liste für Outlook offline zu schalten, die in Abbildung 5 gezeigte Fehlermeldung angezeigt.
Abbildung 5. Fehlermeldung, aus der hervorgeht, dass Business Connectivity Services nicht installiert ist
.gif "Fehlermeldung 'Business Connectivity Services ist nicht installiert.'")
In SharePoint Workspace wird die in Abbildung 6 gezeigte Installationsfehlermeldung angezeigt.
Abbildung 5. Fehlermeldung, aus der hervorgeht, dass Business Connectivity Services nicht installiert ist, in SharePoint Workspace
.gif "Fehlermeldung 'Business Connectivity Services ist nicht installiert.'")
Browserunterstützung für die Bereitstellung von Business-Konnektivitätsdienste (Business Connectivity Services)-Lösungen
Beim Mechanismus für das Offlineschalten externer Listen wird ein ActiveX-Steuerelement verwendet, mit dem die weiter oben genannten Voraussetzungen überprüft werden. Da ActiveX-Steuerelemente nur von Internet Explorer unterstützt werden, wird das Offlineschalten externer Listen nur in Internet Explorer unterstützt. In anderen Browsern, beispielsweise Firefox, sind die Schaltflächen Verbindung mit Outlook herstellen und Mit SharePoint Workspace synchronisieren wie in Abbildung 7 gezeigt deaktiviert.
Abbildung 7. Schaltflächen zum Offlineschalten von Listen sind in anderen Browsern als Internet Explorer deaktiviert.
.gif "Deaktivierte Schaltflächen in anderen Browsern als Internet Explorer")