Compartir a través de

Procedimiento para usar las credenciales del servicio de almacenamiento seguro para conectarse con el sistema externo

  • Artículo

Última modificación: viernes, 16 de julio de 2010

Hace referencia a: SharePoint Server 2010

Al crear un tipo de contenido externo, debe especificar el modo de autenticación que los usuarios deben usar para conectarse al origen de datos externos en el que se basa el tipo de contenido externo. En los temas Procedimiento para crear tipos de contenido externo, usó la autenticación de paso a través, que es el tipo de autenticación más fácil de configurar. Cuando se usa la autenticación de paso a través, simplemente se autentica como la identidad del usuario final. Sin embargo, como se vio en el tema Procedimiento para usar el servicio de almacenamiento seguro para conectarse a un sistema externo, es posible que deba usar credenciales del Servicio de almacenamiento seguro para autenticarse en el origen de datos externos. En este tema se describe cómo usar credenciales del Servicio de almacenamiento seguro para conectarse a un origen de datos externos al crear un tipo de contenido externo en Microsoft SharePoint Designer.

Hay tres tipos de modos de autenticación disponibles cuando se usa Servicio de almacenamiento seguro con Servicios de conectividad empresarial (BCS) de Microsoft:

  1. Credenciales de Windows (conexión con identidad de Windows suplantada): Microsoft SharePoint Server 2010 autentica mediante el uso de credenciales de Windows desde su Servicio de almacenamiento seguro predeterminado. Ejemplo: el servidor back-end proporciona acceso únicamente a una cuenta de grupo de Windows denominada domain\stusers y todos los usuarios que se conectan a este servidor back-end que son miembros de este grupo pueden conectarse con las credenciales de domain\stusers.

  2. Credenciales (conexión con identidad personalizada suplantada): en el modo Credenciales, para los sistemas externos de la base de datos de tipo, SharePoint Server 2010 autentica mediante el uso de credenciales de base de datos de su Servicio de almacenamiento seguro predeterminado. SharePoint Server 2010 agrega las credenciales de base de datos a la cadena de conexión y transmite las credenciales al servidor de bases de datos. Ejemplo: la base de datos proporciona acceso únicamente a una cuenta que no es de Windows denominada stdbuser y todos los usuarios que se conectan a este servidor back-end deben usar las credenciales de stdbuser.

    En el modo Credenciales de servicios web y extremos WCF, SharePoint Server 2010 autentica los extremos WCF y servicios web con credenciales distintas de las de autenticación de Windows desde su Servicio de almacenamiento seguro predeterminado. Estas credenciales se usan para autenticación básica o implícita, en función de la configuración del servidor de servicios web. Debido a que la autenticación básica e implícita no protegen adecuadamente las credenciales, deberá usar SSL o IPSec o ambos, para proteger la comunicación entre el servidor de servicios web y el servidor que ejecuta el Servicio de conectividad de datos profesionales (BDC).

Requisitos previos

  • Una aplicación de destino para la base de datos Northwind en el Servicio de almacenamiento seguro.

  • Cuenta de grupo de Windows denominada stusers.

Para crear un nuevo tipo de contenido externo mediante credenciales del Almacenamiento seguro

  • Siga los pasos descritos en Procedimiento para crear un tipo de contenido externo basado en una tabla de SQL Server para crear un tipo de contenido externo Customer de la base de datos Northwind; excepto, para agregar una conexión al origen de datos externos, siga estos pasos adicionales:

    1. Seleccione la conexión a Northwind existente en el Explorador de origen de datos y, a continuación, haga clic en Quitar conexión. Esto quita la conexión antigua.

    2. Haga clic en Agregar una conexión. Escriba el nombre de Microsoft SQL Server y el nombre de la base de datos.

    3. A continuación, en lugar de aceptar el valor Conectar con identidad del usuario predeterminado, seleccione Conectar con identidad de Windows suplantada y especifique la aplicación de destino para Northwind en el campo Id. de aplicación de almacenamiento seguro como se muestra a continuación. Haga clic en Aceptar. Se le pedirá que proporcione las credenciales de domain\stusers. Servicios de conectividad empresarial almacena estas credenciales en el Administrador de credenciales de Windows en el cliente y se buscarán cuando sea necesario más adelante sin que se le pida que lo vuelva a hacer.

      Propiedades de conexión de SQL Server

    4. Siga el resto de los pasos descritos en Procedimiento para crear un tipo de contenido externo basado en una tabla de SQL Server para crear el tipo de contenido externo Customer.

Para modificar un tipo de contenido externo nuevo existente para usar credenciales de almacenamiento seguro

  1. Inicie SharePoint Designer y, a continuación, abra el sitio de SharePoint que contiene el tipo de contenido externo.

  2. En SharePoint Designer, haga clic en Tipos de contenido externo en la navegación de la izquierda. Se muestran todos los tipos de contenido externos definidos en el repositorio de metadatos BDC de la aplicación de servicio del sitio. Seleccione el tipo de contenido externo Customer.

  3. En la cinta de opciones, haga clic en Editar propiedades de conexión. Aparecerá el cuadro de diálogo Propiedades de conexión.

  4. Seleccione Suplantar identidad de Windows de la lista desplegable de modo de autenticación y especifique el identificador de la aplicación de destino para Northwind en el campo Id. de aplicación de almacenamiento seguro. Esta configuración se aplica únicamente en el servidor. Para usar Servicio de almacenamiento seguro en el cliente, haga clic en la pestaña Cliente en el cuadro de diálogo Propiedades de conexión. Vuelva a seleccionar Credenciales de Windows de la lista desplegable de modo de autenticación y especifique la aplicación de destino para Northwind en el campo Id. de aplicación de almacenamiento seguro. Tenga en cuenta que debe realizar cambios similares en la ficha Buscar para la búsqueda de datos externos.

  5. Haga clic en Aceptar para guardar los cambios. Se le pedirá que proporcione las credenciales de domain\stusers. Servicios de conectividad empresarial almacena estas credenciales en el Administrador de credenciales de Windows en el cliente y se buscarán cuando sea necesario más adelante sin que se le pida que lo vuelva a hacer.

  6. Tenga en cuenta que si el origen de datos externos usa credenciales que no sean de Windows, debe seleccionar la opción RdbCredentials (para bases de datos) y Credentials (para WCF y servicios web) en la lista desplegable de modo de autenticación. El resto de los pasos son iguales.