Implementación de una solución híbrida de Servicios de conectividad empresarial en SharePoint en Microsoft 365

Artículo
03/08/2023

SE APLICA A: yes-img-13 2013 yes-img-16 2016 yes-img-19 2019 yes-img-se Subscription Edition yes-img-sop SharePoint in Microsoft 365

**Este artículo forma parte de una guía básica de procedimientos para configurar soluciones híbridas de SharePoint. Asegúrese de seguir una guía básica al realizar los procedimientos descritos en este artículo. **

El escenario de implementación híbrida de Servicios de conectividad empresarial (BCS) de Microsoft permite publicar datos locales de forma segura en una lista externa o aplicación para SharePoint en Microsoft 365. Desde allí, los usuarios pueden ver y modificar los datos en función de los permisos que tengan.

En este escenario aprenderá cómo:

Configure el entorno local para que pueda publicar de forma segura datos empresariales confidenciales en su inquilino de SharePoint en Microsoft 365.
Crear y configurar un extremo del servicio OData y un tipo de contenido externo con Visual Studio 2012.
Prepare su espacio empresarial de SharePoint en Microsoft 365 para hospedar una aplicación para SharePoint en Microsoft 365 o una lista externa, lo que hace que los datos externos estén disponibles para los usuarios de extranet.
Cree un objeto de configuración de conexión que indique a Servicios de conectividad empresarial en SharePoint en Microsoft 365 cómo conectarse al punto de conexión de servicio de OData local.
Implemente una aplicación para SharePoint en Microsoft 365 o una lista externa en SharePoint en Microsoft 365.
Validar el escenario híbrido de BCS y solucionar los problemas que se produzcan en él.

Implementaciones que se simplifican con estos procedimientos

BCS es una infraestructura centralizada en SharePoint Server, Office 2016 y SharePoint en Microsoft 365 que le permite integrar datos que no están en SharePoint en productos de Microsoft 365 o Office 2016 en SharePoint Server. Las implementaciones de BCS se realizan de distintas formas. Esto incluye este formulario híbrido que usa SharePoint en Microsoft 365 y SharePoint Server local. Estos procedimientos muestran cómo instalar y configurar BCS para integrar datos de un punto de conexión de servicio OData local en SharePoint en Microsoft 365. En este escenario, usaremos la base de datos SQL de AdventureWorks de ejemplo y crearemos una cabecera del servicio OData para esta base de datos. En el diagrama siguiente se muestra la apariencia que tiene esta solución.

Figura: Solución híbrida de BCS

Muestra la secuencia de acciones de BCS híbrida

Un trabajador de la información inicia sesión en SharePoint en Microsoft 365 mediante su cuenta federada y abre una aplicación para SharePoint en Microsoft 365 o una lista externa que necesita datos de un origen de datos de OData local.
La lista externa crea una solicitud para los datos y la envía a Servicios de conectividad empresarial. Servicios de conectividad empresarial busca el objeto de configuración de conexión para averiguar cómo debe conectar con el origen de datos y con qué credenciales.
Servicios de conectividad empresarial recupera dos conjuntos de credenciales:
Certificado de canal seguro del Almacén seguro en SharePoint en Microsoft 365. Esto se usa para la autenticación de SharePoint en Microsoft 365 en el proxy inverso.
Un token de OAuth del servicio Microsoft Entra. Esto se usa para la autenticación de usuario en la granja de servidores de SharePoint Server. Obtiene acceso al servicio Microsoft Entra con su suscripción de SharePoint en Microsoft 365. Es un servicio de token de seguridad que administra tokens de seguridad para los usuarios de SharePoint en Microsoft 365.
Servicios de conectividad empresarial envía una solicitud HTTPS al punto de conexión que se publicó para el origen de datos. Esta solicitud incluye el certificado de cliente de Almacenamiento seguro, el token de OAuth y una solicitud para los datos. El proxy inverso autentica la solicitud mediante el certificado de cliente y la reenvía a la granja de servidores de SharePoint Server local. Para obtener más información sobre la publicación de SharePoint en Microsoft 365 en Internet, consulte La guía de la solución de publicación de SharePoint en Microsoft 365 en la Biblioteca técnica de Forefront.
La granja local recupera la identidad en la nube del usuario del token de OAuth (por ejemplo, ) y, user123@contoso.coma través del código del modelo de objetos del lado cliente (CSOM), la asigna a la identidad local (por ejemplo, contoso\user123). Las credenciales locales se asignan a las credenciales con las que se ha accedido a los datos externos a través de una aplicación de destino de Almacenamiento seguro.
Los servicios de conectividad empresarial locales reenvía la solicitud al punto de conexión del servicio OData. El servicio OData autentica la solicitud (a través de IIS) y devuelve los datos, que se pasan a través de la cadena a la lista externa con la que el usuario va a trabajar.

Vídeo: Demostración del escenario híbrido de BCS

Cómo usar estos procedimientos

Los pasos para implementar completamente este escenario se presentan en procedimientos más pequeños. Cada procedimiento está numerado para indicar su posición en la secuencia general. Al principio y al final de cada procedimiento, los vínculos le dirigen a los pasos anteriores y siguientes. La lista siguiente contiene vínculos a todos los procedimientos, en el orden requerido, para la referencia. Tenga en cuenta que esta lista incluye los pasos para implementar una lista externa y una aplicación para SharePoint en Microsoft 365. Puede implementar uno o el otro o ambos, en función de sus necesidades. Debe omitir los pasos para la configuración que no quiera implementar. Debe seguirlos en orden para crear el escenario. También puede usar estos procedimientos individualmente para sus propios escenarios únicos. Al ensamblar procedimientos individuales para crear sus propios escenarios, es importante probar el conjunto completo de procedimientos, en orden, en una configuración de laboratorio antes de probarlos en producción.