WCF: Verwenden von Ansprüche unterstützenden WCF-Webdiensten als externe Inhaltstypen von SharePoint 2010 (Teil 4 von 4)

Zusammenfassung: Lernen Sie, mit SharePoint Designer 2010 einen Ansprüche unterstützenden Webdienst zu verwenden. Bei diesem Artikel handelt es sich um den vierten in einer Reihe. Bevor Sie die Verfahren in diesem Artikel verfolgen, sollten Sie die Verfahren in den ersten drei Artikeln lesen und ausführen.

Letzte Änderung: Freitag, 4. November 2011

Verfügbar in SharePoint Online

Inhalt dieses Artikels
Einführung
Erstellen externer Inhaltstypen aus Webdiensten
Schlussbemerkung
Weitere Ressourcen

Gilt für: Business Connectivity Services | Office 2010 | Open XML | SharePoint Designer 2010 | SharePoint Foundation 2010 | SharePoint Online | SharePoint Server 2010 | Visual Studio

Bereitgestellt von:Eric White, Microsoft Corporation | Saji Varkey, Microsoft Corporation | Bin Zhang, Microsoft Corporation

Inhalt

• Einführung

• Erstellen externer Inhaltstypen aus Webdiensten

• Schlussbemerkung

• Weitere Ressourcen

Bei diesem Artikel handelt es sich um den vierten in einer vierteiligen Reihe, in der das Erstellen und Nutzen eines Ansprüche unterstützenden Webdiensts mithilfe von Microsoft Business Connectivity Services (BCS) beschrieben wird.

• WCF: Erstellen von WCF-Webdiensten für SharePoint 2010 Business Connectivity Services (Teil 1 von 4)

• WCF: Bestimmen der Identität des Aufrufers in WCF-Webdiensten (Teil 2 von 4)

• WCF: Einrichten einer Vertrauensstellung zwischen WCF-Webdiensten und dem Sicherheitstokendienst von SharePoint 2010 (Teil 3 von 4)

• WCF: Verwenden von Ansprüche unterstützenden WCF-Webdiensten als externe Inhaltstypen von SharePoint 2010 (Teil 4 von 4) (Dieser Artikel)

Einführung

Die Verwendung eines Ansprüche unterstützenden Webdiensts als externer Inhaltstyp gleicht der Verwendung eines Ansprüche nicht unterstützenden Webdiensts als externer Inhaltstyp. Wenn Sie bereits mit dem Einrichten externer Inhaltstypen vertraut sind, sollten Ihnen die meisten Schritte in diesem Verfahren bekannt sein. Die einzigen für die Verwendung von Ansprüchen spezifischen Schritte sind die Schritte 28, 29 und 30.

Erstellen externer Inhaltstypen aus Webdiensten

So erstellen Sie einen externen Inhaltstyp aus einem Webdienst

1. Öffnen Sie Microsoft SharePoint Designer 2010.

2. Öffnen Sie die SharePoint-Website, die Sie für die Verwendung des externen Inhaltstyps konfiguriert haben.

3. Klicken Sie in der Liste Websiteobjekte auf Externe Inhaltstypen.

   Abbildung 1. Externer Inhaltstyp in der Liste "Websiteobjekte"

   

4. Klicken Sie auf dem Menüband auf Neuer externer Inhaltstyp.

   Abbildung 2. Externer Inhaltstyp auf dem Menüband

   

5. Klicken Sie auf der Registerkarte Neuer externer Inhaltstyp auf Neuer externer Inhaltstyp.

   Abbildung 3. Link "Neuer externer Inhaltstyp"

   

6. Geben Sie den Namen des externen Inhaltstyps ein. Verwenden Sie für dieses Beispiel den Namen Customers.

   Abbildung 4. Benennen des externen Inhaltstyps

   

7. Drücken Sie die TAB-TASTE.

   Wenn Sie TAB drücken, wird der Wert Anzeigename von SharePoint Designer 2010 gleich lautend mit Name festgelegt. Bei Bedarf können Sie unter Anzeigename einen anderen Namen eingeben.

8. Klicken Sie auf den Link Klicken Sie hier, um externe Datenquellen zu ermitteln.

   Abbildung 5. Ermitteln von externen Datenquellen

   

9. Klicken Sie auf Verbindung hinzufügen.

   Abbildung 6. Hinzufügen einer Verbindung

   

10. Dadurch wird das Dialogfeld Auswahl des externen Datenquellentyps angezeigt.

    Wählen Sie in der Liste den Eintrag WCF-Dienst aus, und klicken Sie dann auf OK.

11. Geben Sie im Dialogfeld WCF-Verbindung im Feld Dienstmetadaten-URL die Dienstmetadaten-URL für den Webdienst ein, den Sie im vorherigen Artikel der Reihe erstellt haben. Die Metadaten-URL gleicht der folgenden, wobei der Servername durch den Wert des Antragsteller-Felds ersetzt wird, den Sie im Verfahren Binden des Zertifikats an HTTPS im Artikel "WCF: Einrichten einer Vertrauensstellung zwischen WCF-Webdiensten und dem SharePoint 2010-Sicherheitstokendienst (Teil 3 von 4)" bestimmt haben.

    http:// ericwhit209.redmond.corp.microsoft.com/Customers/Customers.svc?wsdl
    

    Abbildung 7. Bereitstellen der Dienstmetadaten-URL

    

    Hinweis
    Beachten Sie, dass für die Metadaten-URL nicht HTTPS verwendet wird.

12. Geben Sie die Dienstendpunkt-URL für den Webdienst ein. Die Dienstendpunkt-URL gleicht der folgenden, wobei der Servername durch den vollqualifizierten Computernamen in der Domäne ersetzt wird.

    https:// ericwhit209.redmond.corp.microsoft.com/Customers/Customers.svc
    

    Abbildung 8. Eingeben der Dienstendpunkt-URL

    

13. Geben Sie Customers im Feld Name (optional) ein.

    Abbildung 9. Eingeben des Verbindungsnamens

    

14. Klicken Sie auf OK. Von SharePoint Designer werden ein oder mehrere Statusanzeigen eingeblendet, während der Webdienst ermittelt wird.

15. Erweitern Sie in Datenquellen-Explorer den Knoten Customers.

    Abbildung 10. Erweitern der Customers-Datenquelle

    

16. Erweitern Sie in Datenquellen-Explorer den Knoten Webmethoden.

    Abbildung 11. Erweitern der Webmethoden

    

17. Klicken Sie mit der rechten Maustaste auf GetAllCustomers, und klicken Sie dann auf Neuer "Liste lesen"-Vorgang.

    Abbildung 12. Neuer Listenlesevorgang

    

18. Klicken Sie im Dialogfeld Eigenschaften für Vorgänge des Assistenten auf Weiter.

19. Klicken Sie im Dialogfeld Konfiguration der Eingabeparameter des Assistenten auf Weiter.

20. Klicken Sie im Dialogfeld Konfiguration der Rückgabeparameter des Assistenten in der Struktur Datenquellenelemente auf CustomerID. Klicken Sie unter Eigenschaften auf das Kontrollkästchen Bezeichner zuordnen.

    Abbildung 13. Klicken auf "Bezeichner zuordnen"

    

    Klicken Sie auf Fertig stellen.

21. Klicken Sie in Datenquellen-Explorer mit der rechten Maustaste auf GetCustomerByID, und klicken Sie dann auf Neuer "Element lesen"-Vorgang.

    Abbildung 14. Neuer Elementlesevorgang

    

22. Klicken Sie im Dialogfeld Eigenschaften für Vorgänge des Assistenten auf Weiter.

23. Klicken Sie im Dialogfeld Konfiguration der Eingabeparameter des Assistenten in der Struktur Datenquellenelemente auf CustomerID. Klicken Sie auf das Kontrollkästchen Bezeichner zuordnen.

    Abbildung 15. Bezeichner zuordnen

    

    Klicken Sie auf Weiter.

24. Klicken Sie im Dialogfeld Konfiguration der Rückgabeparameter des Assistenten in der Struktur Datenquellenelemente auf CustomerID. Klicken Sie auf das Kontrollkästchen Bezeichner zuordnen.

    Abbildung 16. Bezeichner zuordnen

    

    Klicken Sie auf Fertig stellen.

25. Klicken Sie auf der Symbolleiste auf Speichern. Der externe Inhaltstyp wird von SharePoint Designer gespeichert.

    Abbildung 17. Klicken auf "Speichern"

    

26. Klicken Sie auf dem Menüband auf Listen und Formulare erstellen.

    Abbildung 18. Klicken auf "Listen und Formulare erstellen"

    

27. Geben Sie im Dialogfeld Liste und Formular für "Customers" erstellen im Feld Listenname den Wert Customers ein. Klicken Sie auf OK.

    Abbildung 19. Eingeben von "Customers" in das Feld "Listenname"

    

28. Als Nächstes müssen Sie Ansprüche für den zuvor erstellten externen Inhaltstyp aktivieren. Klicken Sie im Navigationsbereich auf Customers (den Namen des Inhaltstyps).

    Abbildung 20. Navigieren zu "Customers"

    

29. Klicken Sie auf dem Menüband auf Verbindungseigenschaften bearbeiten.

    Abbildung 21. Klicken auf "Verbindungseigenschaften bearbeiten"

    

30. Klicken Sie im Dialogfeld Verbindungseigenschaften auf Forderungsbasierte Authentifizierung verwenden.

    Abbildung 22. Dialogfeld "Verbindungseigenschaften"

    

31. Nun müssen Sie entsprechende Berechtigungen für den zuvor erstellten externen Inhaltstyp zuweisen. Starten Sie auf dem Computer mit SharePoint Foundation 2010 die SharePoint-Zentraladministration.

32. Klicken Sie unter Anwendungsverwaltung auf Dienstanwendungen verwalten.

33. Klicken Sie auf der Seite Dienstanwendungen auf Business Data Connectivity-Dienst.

    Abbildung 23. Dienstanwendungen in der SharePoint-Zentraladministration

    

34. Klicken Sie auf das Kontrollkästchen neben dem zuvor erstellten Inhaltstyp, und klicken Sie dann auf Objektberechtigungen festlegen.

    Abbildung 24. "Objektberechtigungen festlegen"

    

35. Geben Sie im Dialogfeld Objektberechtigungen festlegen im Feld zum Hinzufügen eines Kontos oder einer Gruppe den Alias des Benutzers ein, für den Sie Berechtigungen festlegen möchten. In meinem Fall habe ich meinen Alias, ericwhit, eingegeben. Klicken Sie auf Namen überprüfen, und klicken Sie dann auf Hinzufügen.

    Abbildung 25. Alias eingeben und Namen überprüfen

    

36. Erteilen Sie nach dem Klicken auf Hinzufügen diesem Benutzer alle Berechtigungen für diesen Inhaltstyp.

    Abbildung 26. Berechtigungen für den Benutzer eingeben

    

37. Geben Sie im Dialogfeld Objektberechtigungen festlegen im Feld zum Hinzufügen eines Kontos oder einer Gruppe Alle authentifizierten Benutzer ein. Klicken Sie auf Namen überprüfen, und klicken Sie dann auf Hinzufügen.

    Abbildung 27. Alias eingeben und Namen überprüfen

    

38. Klicken Sie auf das Kontrollkästchen Ausführen, um authentifizierten Benutzern die Ausführungsberechtigung für den externen Inhaltstyp zu erteilen. Klicken Sie auf OK.

    Abbildung 28. Berechtigungen für authentifizierte Benutzer eingeben

    

    Der externe Inhaltstyp ist nun ordnungsgemäß für die Verwendung der anspruchsbasierten Authentifizierung eingerichtet.

39. Wechseln Sie mit einem Browser zur SharePoint-Website. Öffnen Sie die Liste Customers. Daraufhin sollten die Daten angezeigt werden, die von dem externen Inhaltstyp vom Webdienst abgerufen wurden.

    Abbildung 29. Externe Liste mit Daten vom Webdienst

    

40. Im letzten Schritt können Sie überprüfen, ob der Webdienst Zugriff auf den Identitätsanspruch hat und ob der Identitätsanspruch korrekt zurückgegeben wird. Öffnen Sie auf dem Computer, der den Webdienst hostet, die Protokolldatei unter C:\MyWebService\log.txt. Die Protokolldatei sollte einen Eintrag für den letzten Zugriff des externen Inhaltstyps aufweisen. Die Identität des Benutzers, der auf die Liste zugegriffen hat, wird angezeigt. Diese Identität wurde von einem Anspruch abgerufen.

    Abbildung 30. Aus einem Anspruch abgerufene Identität

    

    Wenn Sie die Identität als Anspruch abrufen, werden der Identität die Zeichen 0#.w| vorangestellt, da es sich um einen codierten SharePoint-Identitätsanspruchswert handelt. Das Präfix gibt an, dass dieser von einem Windows-Anspruchsanbieter ausgestellt wurde.

Schlussbemerkung

In dieser Artikelreihe haben Sie einen Ansprüche verwendenden Webdienst erstellt. Sie konnten die Business-Konnektivitätsdienste (Business Connectivity Services) für die Verwendung des Webdiensts konfigurieren. Sie waren in der Lage, die ursprüngliche Benutzeridentität ohne zusätzliche Benutzerinteraktion und ohne die Speicherung von Benutzeranmeldeinformationen für Einmaliges Anmelden bis hin zu dem Webdienst zu verwenden. Der Webdienst erkennt die Ansprüche und kann basierend auf den Ansprüchen Zugriff auf geschützte Ressourcen gewähren.

In diesen Artikeln wurden nur die Grundlagen für das Herstellen einer Verbindung mit einem Ansprüche verwendenden Webdienst behandelt. In einem fortgeschritteneren Szenario könnte der Webdienst auf Sicherheitsgruppeninformationen als Anspruch zugreifen und basierend auf dieser Sicherheitsgruppe Zugriff auf bestimmte Ressourcen gewähren.

Durch die anspruchsbasierte Authentifizierung für einen Webdienst werden die Probleme der doppelten Hops (Double Hop) vermieden, die üblicherweise auftreten, wenn Sie SharePoint Foundation 2010 oder SharePoint Server 2010 für den sicheren Zugriff auf andere Ressourcen konfigurieren.

Weitere Ressourcen

• Developer Center: SharePoint Developer Center

• Blog: Blog von Eric White

• Blog: Business Connectivity Services-Teamblog

• Download: Microsoft .NET Framework 3.0 Redistributable Package

• Download: Installieren von IIS