Gewusst wie: Herstellen einer Verbindung mit dem externen System mithilfe von Secure Store Service-Anmeldeinformationen

Letzte Änderung: Freitag, 16. Juli 2010

Gilt für: SharePoint Server 2010

Beim Erstellen eines externen Inhaltstyps müssen Sie den Authentifizierungsmodus angeben, mit dem Benutzer eine Verbindung mit der externen Datenquelle herstellen sollen, auf der der externe Inhaltstyp basiert. In den Themen Gewusst wie: Erstellen externer Inhaltstypen haben Sie die Pass-Through-Authentifizierung verwendet, bei der es sich um den am einfachsten einzurichtenden Authentifizierungstyp handelt. Bei Verwendung der Pass-Through-Authentifizierung authentifizieren Sie sich einfach mit der Identität des Endbenutzers. Wie Sie im Thema Vorgehensweise: Herstellen einer Verbindung mit einem externen System mithilfe des Diensts für Einmaliges Anmelden festgestellt haben, müssen Sie jedoch möglicherweise Einmaliges Anmelden-Anmeldeinformationen zum Authentifizieren bei der externen Datenquelle verwenden. In diesem Thema wird beschrieben, wie Sie mithilfe der Einmaliges Anmelden-Anmeldeinformationen eine Verbindung mit einer externen Datenquelle herstellen, wenn Sie einen externen Inhaltstyp in Microsoft SharePoint Designer erstellen.

Bei Verwendung von Einmaliges Anmelden mit Microsoft Business Connectivity Services (BCS) sind drei Arten von Authentifizierungsmodi verfügbar:

1. Windows-Anmeldeinformationen (Verbindung mit Identitätswechsel für Windows-Identität): Microsoft SharePoint Server 2010 authentifiziert mithilfe von Windows-Anmeldeinformationen aus dem Standard-Einmaliges Anmelden. Beispiel: Das Back-End erteilt nur dem Windows-Gruppenkonto domain\stusers den Zugriff, und alle Benutzer, die eine Verbindung mit diesem Back-End herstellen und Mitglieder dieser Gruppe sind, können mithilfe der Anmeldeinformationen von domain\stusers eine Verbindung herstellen.

2. Anmeldeinformationen (Verbindung mit Identitätswechsel für benutzerdefinierte Identität): In diesem Modus authentifiziert SharePoint Server 2010 für externe Systeme vom Typ "Datenbank" mithilfe von Datenbankanmeldeinformationen aus dem Standard-Einmaliges Anmelden. SharePoint Server 2010 fügt der Verbindungszeichenfolge die Datenbankanmeldeinformationen hinzu und überträgt die Anmeldeinformationen an den Datenbankserver. Beispiel: Die Datenbank erteilt nur dem Nicht-Windows-Konto stdbuser den Zugriff, und alle Benutzer, die eine Verbindung mit diesem Back-End herstellen, müssen die Anmeldeinformationen von stdbuser verwenden.

   Im Anmeldeinformationsmodus für Webdienste und WCF-Endpunkte authentifiziert SharePoint Server 2010 Webdienste und WCF-Endpunkte mithilfe von anderen als den Windows-Anmeldeinformationen aus dem Standard-Einmaliges Anmelden. Diese Anmeldeinformationen werden in Abhängigkeit von der Konfiguration des Webdiensteservers für die Standard- oder Digestauthentifizierung verwendet. Da bei der Standard- und Digestauthentifizierung Anmeldeinformationen nicht ausreichend geschützt sind, sollten Sie SSL und/oder IPSec für die sichere Kommunikation zwischen dem Webdiensteserver und dem Server mit dem Business Data Connectivity-Dienst (BDC) verwenden.

Voraussetzungen

• Eine Zielanwendung für die Northwind-Datenbank in Einmaliges Anmelden

• Windows-Gruppenkonto stusers

So erstellen Sie einen neuen externen Inhaltstyp mithilfe von Einmaliges Anmelden-Anmeldeinformationen

• Führen Sie die unter Gewusst wie: Erstellen eines externen Inhaltstyps basierend auf einer SQL Server-Tabelle aufgeführten Schritte aus, um den externen Inhaltstyp Customer aus der Northwind-Datenbank zu erstellen. Führen Sie allerdings die folgenden zusätzlichen Schritte aus, um der externen Datenquelle eine Verbindung hinzuzufügen:

  1. Wählen Sie im Datenquellen-Explorer die vorhandene Verbindung zur Northwind-Datenbank aus, und klicken Sie dann auf Verbindung entfernen. Dadurch wird die alte Verbindung entfernt.

  2. Klicken Sie auf Verbindung hinzufügen. Geben Sie den Microsoft SQL Server-Namen und den Datenbanknamen ein.

  3. Anstatt den Standardwert Verbindung mit der Identität des Benutzers herstellen zu übernehmen, wählen Sie Verbindung mit angenommener Windows-Identität herstellen aus, und geben Sie wie in der folgenden Abbildung gezeigt die Zielanwendung für Northwind im Feld ID der Anwendung für einmaliges Anmelden ein. Klicken Sie auf OK. Sie werden aufgefordert, die Anmeldeinformationen von domain\stusers einzugeben. Diese Anmeldeinformationen werden von Business-Konnektivitätsdienste (Business Connectivity Services) im Windows-Anmeldeinformations-Manager auf dem Client gespeichert und später bei Bedarf nachgeschlagen, ohne dass Sie erneut aufgefordert werden.

     

  4. Führen Sie die unter Gewusst wie: Erstellen eines externen Inhaltstyps basierend auf einer SQL Server-Tabelle beschriebenen restlichen Schritte aus, um den externen Inhaltstyp Customer zu erstellen.

So legen Sie für einen vorhandenen neuen externen Inhaltstyp die Verwendung von Anmeldeinformationen aus Secure Store Service fest

1. Starten Sie SharePoint Designer, und öffnen Sie die SharePoint-Website, in der der externe Inhaltstyp enthalten ist.

2. Klicken Sie in SharePoint Designer im linken Navigationsbereich auf Externe Inhaltstypen. Dadurch werden alle externen Inhaltstypen angezeigt, die im BDC-Metadatenspeicher der Dienstanwendung dieser Website definiert sind. Wählen Sie den externen Inhaltstyp Contact aus.

3. Klicken Sie im Menüband auf Verbindungseigenschaften bearbeiten, um das Dialogfeld Verbindungseigenschaften anzuzeigen.

4. Wählen Sie in der Dropdownliste Authentifizierungsmodus die Option Windows-Identität annehmen aus, und geben Sie die Zielanwendungs-ID für Northwind im Feld ID der Anwendung für einmaliges Anmelden eine. Diese Einstellungen gelten nur auf dem Server. Um Einmaliges Anmelden auf dem Client zu verwenden, klicken Sie im Dialogfeld Verbindungseigenschaften auf die Registerkarte Client. Wählen Sie in der Dropdownliste Authentifizierungsmodus die Option Windows-Anmeldeinformationen aus, und geben Sie die Zielanwendung für Northwind im Feld ID der Anwendung für einmaliges Anmelden ein. Beachten Sie, dass Sie auf der Registerkarte Suche für die Suche nach externen Daten ähnliche Änderungen vornehmen müssen.

5. Klicken Sie auf OK, um die Änderungen zu speichern. Sie werden aufgefordert, die Anmeldeinformationen von domain\stusers einzugeben. Diese Anmeldeinformationen werden von Business-Konnektivitätsdienste (Business Connectivity Services) im Windows-Anmeldeinformations-Manager auf dem Client gespeichert und später bei Bedarf nachgeschlagen, ohne dass Sie erneut aufgefordert werden.

6. Wenn die externe Datenquelle andere als Windows-Anmeldeinformationen verwendet, müssen Sie in der Dropdownliste Authentifizierungsmodus die Option RdbCredentials (für Datenbanken) und Credentials (für WCF und Webdienst) auswählen. Die restlichen Schritte sind identisch.