Compartir a través de


Administración de sistemas externos (SharePoint Foundation 2010)

 

Se aplica a: SharePoint Foundation 2010

Última modificación del tema: 2016-11-30

Un sistema externo es un origen de datos, como un servicio web, una base de datos de SQL Server, otra base de datos relacional o un conector personalizado, que pueden usarse en una solución. Una sesión de un sistema externo incluye información de conexión y autenticación para una sesión específica de un sistema externo. Puede haber una o más sesiones de un sistema externo para cualquier sistema externo. La configuración de varias sesiones de un sistema externo permite al diseñador de soluciones establecer distintos parámetros de seguridad en conexiones de datos externos para admitir varias formas de conexión al mismo sistema externo. Sin embargo, en muchas aplicaciones todo lo que se necesita es una única sesión de sistema externo.

En este artículo:

  • Establecer permisos en un sistema externo

  • Ver todos los sistemas externos para una sesión de la aplicación del Servicio de Catálogo de datos profesionales

  • Eliminar un sistema externo

  • Ver los tipos de contenido externo de un sistema externo

  • Configurar un sistema externo

  • Configurar una sesión de un sistema externo

Establecer permisos en un sistema externo

Se establecen permisos en un sistema externo para especificar quien puede editarlo, quien puede ejecutar operaciones (como de lectura o actualización) en tipos de contenido externo almacenado en el sistema externo, quien puede crear listas externas usando los datos que se almacenan en el sistema externo y quien puede establecer permiso en él.

Se recomienda que conceda permisos específicos para cada usuario o grupo que los necesite, de manera que las credenciales proporcionen los menores privilegios posibles para realizar las tareas necesarias. Para obtener más información acerca de cómo establecer permisos, vea Introducción a los permisos de Servicios de conectividad empresarial en "Introducción a la seguridad de Servicios de conectividad empresarial (SharePoint Foundation 2010)"

Para establecer permisos en un sistema externo

  1. Compruebe si tiene una de las siguientes credenciales administrativas:

    • Debe ser administrador del conjunto o granja de servidores.

    • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso para establecer permisos en el sistema externo.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

  4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

  5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

  6. Active la casilla de verificación del sistema externo para el que desea establecer permisos.

  7. En el grupo Permisos, haga clic en Establecer permisos de objeto.

  8. En el cuadro, escriba las cuentas de usuario, los grupos o las reclamaciones para los que se concederán permisos y, a continuación, haga clic en Agregar.

    Nota

    La cuenta de usuario, grupo o notificación no puede tener una barra vertical (|) en su nombre.

  9. Establezca los permisos para la cuenta, grupo o reclamación:

    Nota

    Al menos un usuario, grupo o notificación de la lista de control de acceso del objeto de metadatos debe tener el permiso para establecer permisos.

    • Haga clic en Editar para permitir al usuario, grupo o notificación editar el sistema externo.

      Nota de seguridadSecurity Note
      El permiso de edición debe tener privilegios elevados. Con este permiso, un usuario malintencionado puede robar credenciales o dañar una granja de servidores. Para ayudar a garantizar una solución segura, se recomienda usar un entorno de prueba donde el permiso de edición se pueda asignar libremente a los programadores y diseñadores de soluciones. Al implementar la solución probada en un entorno de producción, quite los permisos de edición.
    • Haga clic en Ejecutar para permitir al usuario, grupo o notificación ejecutar operaciones (crear, leer, actualizar, eliminar o consultar) en tipos de contenido externo que se almacenan en el sistema externo.

      Sugerencia

      El permiso de ejecución no es aplicable al sistema externo en sí. Esta configuración se usa para propagar el permiso de ejecución a los objetos secundarios (por ejemplo, los tipos de contenido externo) del sistema externo.

    • Para permitir que el usuario, grupo o notificación cree listas externas de cualquier tipo de contenido externo cuyos datos están almacenados en el sistema externo y para ver los tipos de contenido externo en el selector de elementos externos, haga clic en Seleccionable en clientes.

      Sugerencia

      El permiso Seleccionable en clientes no es aplicable al sistema externo en sí. Esta configuración se usa para propagar el permiso Seleccionable en clientes a los objetos secundarios (por ejemplo, los tipos de contenido externo) del sistema externo.

    • Haga clic en Establecer permisos para permitir al usuario, grupo o notificación establecer permisos en el sistema externo.

      Nota de seguridadSecurity Note
      El permiso para establecer permisos debe tener privilegios elevados. Con este permiso, un usuario puede conceder el permiso de edición en el sistema externo.
  10. Para propagar permisos a todos los elementos anidados en el sistema externo, haga clic en Propague permisos a todos los tipos de contenido externo que pertenezcan a este sistema externo. De esta manera se sobrescribirán los permisos existentes.

Ver todos los sistemas externos para una sesión de la aplicación del Servicio de conectividad a datos empresariales

Vea los sistemas externos de la aplicación de Servicio de conectividad a datos empresariales para elegir un sistema externo antes de configurarlo o realizar alguna otra operación.

Para ver todos los sistemas externos para una sesión de la aplicación del Servicio de conectividad a datos empresariales

  1. Compruebe que dispone de las siguientes credenciales administrativas:

    • Debe ser administrador de la granja de servidores o administrador de la aplicación de servicio.
  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

  4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

  5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

Eliminar un sistema externo

Elimine un sistema externo para quitarlo del repositorio de metadatos.

Nota

No puede eliminar un sistema externo que contenga tipos de contenido externo en el repositorio de metadatos. Para hacerlo, primero debe eliminar todos los tipos de contenido externo incluidos en dicho sistema.

Para eliminar un sistema externo

  1. Compruebe si tiene una de las siguientes credenciales administrativas:

    • Debe ser administrador de la granja de servidores.

    • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso de edición en el sistema externo.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

  4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

  5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

  6. Seleccione el sistema externo, haga clic en la flecha que aparece y, a continuación, en Eliminar.

Ver los tipos de contenido externo de un sistema externo

Los sistemas externos permiten que los datos externos estén disponibles mediante tipos de contenido externo. Puede ver todos los tipos de contenido externo asociados a un sistema externo.

Para ver los tipos de contenido externo de un sistema externo

  1. Compruebe que dispone de las siguientes credenciales administrativas:

    • Debe ser administrador de la granja de servidores o administrador de la aplicación de servicio.
  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

  4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

  5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

  6. Elija el sistema externo, haga clic en la flecha que aparece y, a continuación, haga clic en Ver tipos de contenido externo.

Configurar un sistema externo

Es posible hacer algunas configuraciones en un sistema externo usando el Servicio de conectividad a datos empresariales.

Para configurar un sistema externo

  1. Compruebe si tiene una de las siguientes credenciales administrativas:

    • Debe ser administrador de la granja de servidores.

    • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso de edición en el sistema externo.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

  4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

  5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

    Sugerencia

    Los únicos sistemas externos que se pueden configurar en el Servicio de conectividad a datos empresariales son los servicios web de Windows Communication Foundation (WCF).

  6. Seleccione el sistema externo, haga clic en la flecha que aparece y, a continuación, en Configuración.

  7. Vea o modifique la configuración.

    Si el sistema externo es un servicio web de WCF, se encuentran disponibles las siguientes opciones de configuración:

    Campo Notas

    Dirección URL de intercambio de metadatos

    La dirección web completa del archivo de lenguaje de descripción de servicios web (.wsdl) del servicio web.

    Modo de detección de intercambio de metadatos

    El protocolo que se usa para detectar metadatos de servicio web:

    • Disco: el Servicio de conectividad a datos empresariales usa DiscoveryClientProtocol (equivalente a wsdl.exe) para descargar los metadatos.

    • MetadataExchange: el Servicio de conectividad a datos empresariales usa WS-Transfer (equivalente a svcutil /mex) para descargar los metadatos.

    • CustomProxy: el Servicio de conectividad a datos empresariales no intenta detectar el servicio. Cuando se usa esta opción, el usuario debe proporcionar Address, Binding y Contract para el servicio.

    Modo de autenticación WSDL

    La manera predeterminada en que las credenciales entrantes se pasan al servicio web.

    Hay disponibles cinco opciones:

     

    Modo Descripción

    Identidad del usuario

    Usa las credenciales del usuario que ha iniciado sesión para autenticar el servicio web.

    Este modo se denomina PassThrough en el archivo de modelo de Conectividad a datos profesionales (BDC).

    Identidad de BDC

    Usa la cuenta del grupo de aplicaciones donde se ejecuta el Servicio de conectividad a datos empresariales para autenticar al usuario que inició sesión en el servicio web.

    Este modo se denomina RevertToSelf en el archivo de modelo BDC.

    Identidad personalizada suplantada

    Para los servicios web que usan autenticación básica en lugar de autenticación de Windows.

    Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que se usan en el servicio web.

    Este modo se denomina Credentials en el archivo de modelo BDC.

    Identidad de Windows suplantada

    Para servicios web que usan autenticación de Windows.

    Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que se usan en el servicio web.

    Este modo se denomina WindowsCredentials en el archivo de modelo BDC.

    Suplantación de identidad personalizada - Resumen

    Para los servicios web que usan autenticación implícita en lugar de autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa el servicio web.

    Este modo se denomina DigestCredentials en el archivo de modelo BDC.

    Id. de aplicación de destino de almacenamiento seguro WSDL

    Para autenticación de Identidad personalizada suplantada, Identidad de Windows suplantada y Suplantación de identidad personalizada - Resumen, el identificador de la aplicación de destino para este servicio web, como se ha configurado en el Servicio de almacenamiento seguro.

    Implementación de almacenamiento seguro

    Si proporciona un proveedor de almacenamiento seguro personalizado, especifique el nombre completo del ensamblado del proveedor. De lo contrario, deje este campo en blanco.

  8. Haga clic en Aceptar.

Configurar una sesión de un sistema externo

Puede haber una o más sesiones de un sistema externo para cualquier sistema externo. La configuración de varias sesiones de un sistema externo permite al diseñador de soluciones establecer distintos parámetros de seguridad en conexiones de datos externos para admitir varias formas de conexión al mismo sistema externo.

Para configurar una sesión de un sistema externo

  1. Compruebe si tiene una de las siguientes credenciales administrativas:

    • Debe ser administrador de la granja de servidores.

    • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso de edición en el sistema externo.

  2. En el Servicio de conectividad a datos empresariales, haga clic en la pestaña Editar.

  3. En el grupo Ver, haga clic en Sistemas externos.

  4. Haga clic en el sistema externo para ver las sesiones que contiene.

    Sugerencia

    Las únicas sesiones de tipos de sistema externo que de manera predeterminada pueden configurarse son las bases de datos y los servicios web de WCF.

  5. Seleccione la sesión de sistema externo, haga clic en la flecha que aparece y, a continuación, en Configuración.

  6. Vea o modifique la configuración.

    Si el sistema externo es un servicio web de WCF, se encuentran disponibles las siguientes opciones de configuración:

    Campo Descripción

    Modo de autenticación

    La manera en que las credenciales entrantes se transfieren al servicio web.

    Hay disponibles cinco opciones:

     

    Modo Descripción

    Identidad del usuario

    Usa las credenciales del usuario que ha iniciado sesión para autenticar el servicio web.

    Este modo se denomina PassThrough en el archivo de modelo BDC.

    Identidad de BDC

    Usa la cuenta del grupo de aplicaciones donde se ejecuta el Servicio de conectividad a datos empresariales para autenticar al usuario que inició sesión en el servicio web.

    Este modo se denomina RevertToSelf en el archivo de modelo BDC.

    Identidad personalizada suplantada

    Para los servicios web que usan autenticación básica en lugar de autenticación de Windows.

    Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que se usan en el servicio web.

    Este modo se denomina Credentials en el archivo de modelo BDC.

    Identidad de Windows suplantada

    Para servicios web que usan autenticación de Windows.

    Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que se usan en el servicio web.

    Este modo se denomina WindowsCredentials en el archivo de modelo BDC.

    Suplantación de identidad personalizada - Resumen

    Para los servicios web que usan autenticación implícita en lugar de autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa el servicio web.

    Este modo se denomina DigestCredentials en el archivo de modelo BDC.

    Dirección de extremo de servicio

    La dirección web completa del archivo .wsdl del servicio web.

    Nivel de suplantación

    El grado en que el Servicio de conectividad a datos empresariales puede actuar en nombre del usuario cuando se conecta a un servicio web externo. Los valores incluyen:

    • Ninguno: no se asigna un nivel de suplantación.

    • Anónimo: el proceso de servidor no puede obtener la información de identificación acerca del cliente y no puede suplantarlo.

    • Identificación: el proceso de servidor puede obtener información acerca del cliente, como privilegios e identificadores de seguridad, pero no puede suplantarlo. Esto es útil para los servidores que exportan sus propios objetos, como productos de base de datos que exportan tablas y vistas. Con la información de seguridad del cliente recuperada, el servidor puede tomar decisiones de validación de acceso sin poder usar otros servicios que usan el contexto de seguridad del cliente.

    • Suplantación: el proceso de servidor puede suplantar el contexto de seguridad del cliente en su sistema local. El servidor no puede suplantar al cliente en sistemas remotos.

    • Delegación: el proceso de servidor puede suplantar el contexto de seguridad del cliente en su sistema local. El servidor no puede suplantar al cliente en sistemas remotos.

    Id. de aplicación de destino de almacenamiento seguro

    Para autenticación de Identidad personalizada suplantada e Identidad de Windows suplantada, el identificador de la aplicación de destino para este servicio web, como se ha configurado en el Servicio de almacenamiento seguro.

    Id. de aplicación de destino de almacenamiento seguro secundaria

    Este campo se usa para proporcionar el identificador de la aplicación de destino del filtro opcional que se va a usar para capturar los valores de entrada proporcionados por el usuario para los filtros relacionados con el almacenamiento seguro. Para obtener información acerca de los tipos de filtros admitidos y sobre la implementación de filtros, vea el tema sobre el SDK de Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0xC0A).

    Implementación de almacenamiento seguro

    Si proporciona un proveedor de almacenamiento seguro personalizado, especifique el nombre completo del ensamblado del proveedor. De lo contrario, deje este campo en blanco.

    Si el sistema externo es una base de datos, está disponible la siguiente configuración:

    Campo Descripción

    Proveedor de acceso

    El tipo de base de datos.

    Modo de autenticación

    La manera en que las credenciales entrantes se transfieren a la base de datos.

    Hay disponibles cuatro opciones:

     

    Modo Descripción

    Identidad del usuario

    Usa las credenciales del usuario que ha iniciado sesión para autenticar la base de datos.

    Este modo se denomina PassThrough en el archivo de modelo BDC.

    Identidad de BDC

    Usa la cuenta del grupo de aplicaciones con la que se está ejecutando Servicio de conectividad a datos empresariales para autenticar al usuario que ha iniciado sesión en la base de datos.

    Este modo se denomina RevertToSelf en el archivo de modelo BDC.

    Identidad personalizada suplantada

    Para bases de datos que no usan autenticación de Windows.

    Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa la base de datos.

    Este modo se denomina RdbCredentials en el archivo de modelo BDC.

    Identidad de Windows suplantada

    Para bases de datos que usan autenticación de Windows.

    Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa la base de datos.

    Este modo se denomina WindowsCredentials en el archivo de modelo BDC.

    Servidor de base de datos

    El nombre del servidor de base de datos.

    Nombre de la base de datos inicial

    Nombre de la base de datos.

    Seguridad integrada

    Si usa seguridad integrada, escriba la cadena y el SSPI, y el Servicio de conectividad a datos empresariales usará las credenciales de Windows del usuario para conectarse al sistema externo. Si no usa seguridad integrada, deje este campo en blanco, y el Servicio de conectividad a datos empresariales se conectará mediante el uso de credenciales exclusivas para el servidor de base de datos.

    Agrupación de conexiones

    Si está seleccionada, el Servicio de conectividad a datos empresariales mantiene la propiedad de las conexiones al sistema externo en un grupo como una optimización.

    Id. de aplicación de destino de almacenamiento seguro

    Para autenticación de Identidad personalizada suplantada e Identidad de Windows suplantada, el identificador de la aplicación de destino para esta base de datos, como se ha configurado en el Servicio de almacenamiento seguro.

    Id. de aplicación de destino de almacenamiento seguro secundaria

    Este campo se usa para proporcionar el identificador de la aplicación de destino del filtro opcional que se va a usar para capturar los valores de entrada proporcionados por el usuario para los filtros relacionados con el almacenamiento seguro. Para obtener información acerca de los tipos de filtros admitidos y sobre la implementación de filtros, vea el tema sobre el SDK de Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0xC0A).

    Implementación de almacenamiento seguro

    Si proporciona un proveedor de almacenamiento seguro personalizado, especifique el nombre completo del ensamblado del proveedor. De lo contrario, deje este campo en blanco.

  7. Haga clic en Aceptar.