Procedimiento para usar el servicio de almacenamiento seguro para conectarse a un sistema externo
Última modificación: viernes, 24 de septiembre de 2010
Hace referencia a: SharePoint Server 2010
En este artículo
Tipos de aplicación de destino
Información de la cuenta de inicio de sesión para usuarios
Información de cuenta para una aplicación de destino
Es bastante habitual que las soluciones de Servicios de conectividad empresarial (BCS) de Microsoft intenten autenticarse en un sistema externo en el que el usuario actual se conoce de otra forma o tiene otra cuenta para la autenticación. En tales casos, se puede usar el Servicio de almacenamiento seguro para almacenar y asignar las credenciales de usuario requeridas por el sistema externo. También puede configurar el Servicio de almacenamiento seguro para que varios usuarios puedan tener acceso a un sistema externo mediante un único conjunto de credenciales en dicho sistema externo.
Por ejemplo, si un usuario llamado Juan tiene una cuenta en el servidor que ejecuta SharePoint Server y otra en una aplicación de CRM, el mecanismo del Servicio de almacenamiento seguro permite almacenar sus credenciales de CRM en la base de datos de Servicio de almacenamiento seguro del SharePoint Server. Por lo tanto, si usa una solución de Servicios de conectividad empresarial para obtener datos de la aplicación de CRM, Servicios de conectividad empresarial busca en la base de datos del Servicio de almacenamiento seguro en el servidor y proporciona sus credenciales a CRM. De esta forma, Juan inicia sesión automáticamente en la aplicación de CRM sin tener que iniciar una sesión por separado.
El Servicio de almacenamiento seguro también es útil si hay un problema de salto doble al conectarse al sistema externo, es decir, si SharePoint Server y el sistema externo al que se está conectando se encuentran en equipos diferentes. En tal caso, puede usar RevertToSelf como mecanismo de autenticación, donde una cuenta de red que hospeda los Servicios de conectividad empresarial tiene permisos en el sistema externo, o bien puede usar el Servicio de almacenamiento seguro y asignar la cuenta del usuario con las credenciales de éste.
Para proporcionar una funcionalidad similar en clientes de Microsoft Office, Servicios de conectividad empresarial incluye un proveedor del Servicio de almacenamiento seguro que usa el almacén de credenciales de Windows.
En el entorno del Servicio de almacenamiento seguro, los sistemas externos se denominan aplicaciones de destino. Por cada sistema externo al que se conecta una solución de Servicios de conectividad empresarial, es necesario configurar una aplicación de destino correspondiente en el Servicio de almacenamiento seguro mediante Administración central de SharePoint Server.
Precaución |
---|
También puede crear un proveedor de Almacenamiento seguro personalizado para almacenar y asignar las credenciales de usuario requeridas por el sistema externo si implementa la interfaz ISecureStoreProvider disponible en Microsoft SharePoint 2010. No obstante, tenga en cuenta que Microsoft SharePoint Designer 2010 no admite la creación de tipos de contenido externos que usen una implementación de proveedor de Almacenamiento seguro personalizado. |
Tipos de aplicación de destino
Existen varios tipos de aplicación de destino. Se dividen en dos amplias categorías: las aplicaciones de destino individuales y las aplicaciones de destino de grupo. El tipo de aplicación de destino corresponde al tipo de cuenta que se usa para asignar credenciales de usuario. Si cada usuario tiene una cuenta en la aplicación de destino, elija el tipo individual. Si la aplicación de destino usa una sola cuenta para todos los usuarios, elija el tipo de grupo. Los tipos de aplicación de destino restantes se basan en estos dos tipos principales. La siguiente tabla proporciona descripciones de todos los tipos de aplicación de destino del Servicio de almacenamiento seguro que están disponibles. En la tabla 1 se describen los tipos de aplicación de destino.
Tabla 1. Tipos de aplicación de destino
Tipo de aplicación de destino |
Descripción |
---|---|
Aplicaciones de destino individuales |
|
Individual |
Se usa para asignar cada individuo a un conjunto de credenciales único en el sistema externo. |
IndividualWithTicketing |
Se usa para asignar cada individuo a un conjunto de credenciales único en el sistema externo y puede emitir vales que se pueden canjear más adelante para obtener credenciales por medio de otra cuenta, que normalmente es una cuenta de servicio. La cuenta que canjea el vale debe ser una de las cuentas que canjean vales en la aplicación de destino. Para obtener más información acerca de cómo recuperar y canjear vales, vea el método IssueTicket() y el método GetCredentialsUsingTicket(String, String) de la clase SecureStoreProvider. |
RestrictedIndividual |
Se usa para asignar cada individuo a un conjunto de credenciales único en el sistema externo que tenga acceso restringido al contexto de llamada. Para recuperar estas credenciales, se debe llamar al método GetRestrictedCredentials(String). El proveedor del Servicio de almacenamiento seguro solo permite que el código de plena confianza realice llamadas al método GetRestrictedCredentials. |
Aplicaciones de destino de grupo |
|
Group |
Se usa para asignar todos los miembros de uno o varios grupos a un conjunto de credenciales único en el sistema externo. |
GroupWithTicketing |
Se usa para asignar todos los miembros de uno o varios grupos a un solo conjunto de credenciales en el sistema externo y puede emitir vales que se pueden canjear más adelante para obtener credenciales por medio de otra cuenta, que normalmente es una cuenta de servicio. La cuenta que intenta canjear el vale debe ser una de las cuentas que canjean vales en la aplicación de destino. Para obtener más información acerca de cómo recuperar y canjear vales, vea el método IssueTicket() y el método GetCredentialsUsingTicket(String, String) de la clase SecureStoreProvider. |
RestrictedGroup |
Se usa para asignar todos los miembros de uno o varios grupos a un solo conjunto de credenciales en el sistema externo que tengan acceso restringido al contexto de llamada. Para recuperar estas credenciales, se debe llamar al método GetRestrictedCredentials(String). El proveedor del Servicio de almacenamiento seguro solo permite que el código de plena confianza realice llamadas al método GetRestrictedCredentials. |
Información de la cuenta de inicio de sesión para usuarios
Normalmente, solo se necesitan un nombre de usuario y una contraseña. Algunos entornos de alta seguridad pueden requerir más componentes de identificación del usuario. Algunos sistemas también pueden exigir información adicional a los usuarios para identificar la aplicación. Por ejemplo, para obtener acceso a Oracle, es posible que los usuarios deban especificar la información que aparece en la tabla 2.
Tabla 2. Información que los usuarios pueden escribir para obtener acceso a Oracle
En este campo |
Escriba esta información |
---|---|
Campo 1 |
Nombre de usuario de Oracle |
Campo 2 |
Contraseña de usuario de Oracle (seleccione Sí para la opción de máscara) |
Campo 3 |
Nombre de la base de datos de Oracle |
Para obtener acceso a una aplicación de CRM, los usuarios pueden indicar la información que aparece en la tabla 3.
Tabla 3. Información que los usuarios pueden escribir para obtener acceso a una aplicación de CRM
En este campo |
Escriba esta información |
---|---|
Campo 1 |
Nombre de usuario de CRM |
Campo 2 |
Contraseña de CRM (seleccione Sí para la opción de máscara) |
Campo 3 |
Número de sistema de CRM |
Campo 4 |
Número de cliente de CRM |
Campo 5 |
Idioma |
Información de cuenta para una aplicación de destino
Si usa una cuenta de grupo para conectarse a la aplicación empresarial, deberá proporcionar las credenciales de cuenta. Después de agregar una aplicación de destino, un administrador del Servicio de almacenamiento seguro o un miembro de la cuenta de administrador de la aplicación de destino especifica el nombre de cuenta y la contraseña que se usan para conectarse al sistema externo mediante la interfaz de usuario de administración del Servicio de almacenamiento seguro en Administración central de SharePoint.
El administrador que especifica la información de cuenta para un sistema externo en el Servicio de almacenamiento seguro a través de Administración central de SharePoint también debe conocer la contraseña de la cuenta de grupo.
Para obtener información acerca de cómo crear aplicaciones de destino y configurar las credenciales de cuenta en el Servicio de almacenamiento seguro, vea el tema sobre cómo configurar el Servicio de almacenamiento seguro (SharePoint Server 2010).