Procédure : Utiliser le Service Banque d’informations sécurisé pour se connecter à un système externe
Dernière modification : vendredi 24 septembre 2010
S’applique à : SharePoint Server 2010
Dans cet article
Types d’applications cibles
Informations de comptes de connexion pour les utilisateurs
Informations sur le compte pour une application cible
Il n’est pas rare que des solutions Microsoft Business Connectivity Services (BCS) tentent de s’authentifier auprès d’un système externe dans lequel l’utilisateur actif est connu différemment ou possède un compte différent pour l’authentification. Dans ces cas-là, vous pouvez recourir au Service Banque d’informations sécurisé pour stocker et mapper les informations d’identification utilisateur requises par le système externe. Vous pouvez configurer le Service Banque d’informations sécurisé de sorte que plusieurs utilisateurs puissent accéder à un système externe au moyen d’un seul jeu d’informations d’identification sur ce système externe.
Par exemple, si un utilisateur nommé Fred possède un compte sur le serveur qui exécute SharePoint Server et un autre dans une application CRM, le mécanisme du Service Banque d’informations sécurisé autorise le stockage de ses informations d’identification CRM dans la base de données du Service Banque d’informations sécurisé sur SharePoint Server. En conséquence, s’il fait appel à une solution Business Connectivity Services pour obtenir des données à partir de l’application CRM, Business Connectivity Services consulte la base de données du Service Banque d’informations sécurisé sur le serveur et fournit ses informations d’identification à l’application CRM. De cette manière, Fred se connecte automatiquement à l’application CRM sans avoir à ouvrir de session distincte sur cette application.
Le Service Banque d’informations sécurisé est également utile en cas de problème de double bond lors de la connexion au système externe, c’est-à-dire si SharePoint Server et le système externe auquel vous vous connectez sont sur différents ordinateurs. Dans ce cas-là, vous pouvez recourir à RevertToSelf comme mécanisme d’authentification, auquel cas l’autorisation sur le système externe est accordée à un compte réseau qui héberge le service Business Connectivity Services, ou vous pouvez utiliser le Service Banque d’informations sécurisé et mapper le compte de l’utilisateur à ses propres informations d’identification.
Pour fournir une fonctionnalité similaire sur les clients Microsoft Office, Business Connectivity Services propose un fournisseur de Service Banque d’informations sécurisé qui fait appel au magasin d’informations d’identification Windows.
Dans l’environnement du Service Banque d’informations sécurisé, les systèmes externes portent le nom d’applications cibles. Pour chaque système externe auquel une solution Business Connectivity Services se connecte, une application cible correspondante doit être configurée dans le Service Banque d’informations sécurisé à l’aide de l’Administration centrale de SharePoint Server.
Attention |
---|
Vous pouvez également créer un fournisseur de Banque d’informations sécurisée personnalisé pour stocker et mapper des informations d’identification utilisateur requises par le système externe en implémentant l’interface ISecureStoreProvider disponible dans Microsoft SharePoint 2010. Notez toutefois que Microsoft SharePoint Designer 2010 ne prend pas en charge la création de types de contenu externe qui utilisent une implémentation de fournisseur de Banque d’informations sécurisée personnalisée. |
Types d’applications cibles
Il existe plusieurs types d’applications cibles,qui appartiennent à deux catégories principales : les applications cibles individuelles et les applications cibles de groupes. Le type d’application cible correspond au type de compte utilisé pour mapper les informations d’identification utilisateur. Si chaque utilisateur possède un compte dans l’application cible, choisissez le type « individuelle ». Si l’application cible utilise un compte pour tous les utilisateurs, choisissez le type « groupe ». Les autres types d’applications cibles sont basés sur ces deux principaux types. Le tableau suivant fournit des descriptions de toutes les applications cibles du Service Banque d’informations sécurisé disponibles. Le Tableau 1 décrit les types d’applications cibles.
Tableau 1. Types d’applications cibles
Type d’application cible |
Description |
---|---|
Applications cibles individuelles |
|
Individual |
Utilisé pour le mappage de chaque personne à un ensemble unique d’informations d’identification sur le système externe. |
IndividualWithTicketing |
Utilisé pour le mappage de chaque personne à un ensemble unique d’informations d’identification sur le système externe et peut émettre des tickets pouvant être échangés ultérieurement par un autre compte (généralement un compte de service) afin d’obtenir des informations d’identification. Le compte qui échange le ticket doit être membre des échangeurs de tickets de l’application cible. Pour plus d’informations sur la façon d’extraire et d’échanger des tickets, voir les méthodes IssueTicket() et GetCredentialsUsingTicket(String, String) de la classe SecureStoreProvider. |
RestrictedIndividual |
Utilisé pour le mappage de chaque personne à un ensemble unique d’informations d’identification sur le système externe ayant un accès restreint au contexte appelant. Pour extraire ces informations d’identification, la méthode GetRestrictedCredentials(String) doit être appelée. Le fournisseur du Service Banque d’informations sécurisé autorise uniquement le code entièrement fiable à effectuer des appels à la méthode GetRestrictedCredentials. |
Applications cibles de groupes |
|
Group |
Utilisé pour le mappage de tous les membres d’un ou plusieurs groupes à un même ensemble d’informations d’identification sur le système externe. |
GroupWithTicketing |
Utilisé pour le mappage de tous les membres d’un ou plusieurs groupes à un ensemble unique d’informations d’identification sur le système externe et peut émettre des tickets pouvant être échangés ultérieurement par un autre compte (généralement un compte de service) afin d’obtenir des informations d’identification. Le compte qui tente d’échanger le ticket doit être membre des échangeurs de tickets de l’application cible. Pour plus d’informations sur la façon d’extraire et d’échanger des tickets, voir les méthodes IssueTicket() et GetCredentialsUsingTicket(String, String) de la classe SecureStoreProvider. |
RestrictedGroup |
Utilisé pour le mappage de tous les membres d’un ou plusieurs groupes à un ensemble unique d’informations d’identification sur le système externe ayant un accès restreint au contexte appelant. Pour extraire ces informations d’identification, la méthode GetRestrictedCredentials(String) doit être appelée. Le fournisseur du Service Banque d’informations sécurisé autorise uniquement le code entièrement fiable à effectuer des appels à la méthode GetRestrictedCredentials. |
Informations de comptes de connexion pour les utilisateurs
En règle générale, seuls un nom d’utilisateur et un mot de passe sont requis. Certains environnements hautement sécurisés peuvent nécessiter des éléments d’identification utilisateur supplémentaires. Certains systèmes peuvent également exiger des informations supplémentaires de la part des utilisateurs afin d’identifier l’application. Par exemple, pour accéder à Oracle, les utilisateurs peuvent entrer les informations affichées dans le Tableau 2.
Tableau 2. Informations que les utilisateurs peuvent entrer pour accéder à Oracle
Dans ce champ |
Entrez les informations suivantes |
---|---|
Champ 1 |
Nom d’utilisateur Oracle |
Champ 2 |
Mot de passe d’utilisateur Oracle (sélectionnez Oui pour l’option Masque) |
Champ 3 |
Nom de base de données Oracle |
Pour accéder à une application CRM, les utilisateurs peuvent entrer les informations affichées dans le Tableau 3.
Tableau 3. Informations que les utilisateurs peuvent entrer pour accéder à une application CRM
Dans ce champ |
Entrez les informations suivantes |
---|---|
Champ 1 |
Nom d’utilisateur CRM |
Champ 2 |
Mot de passe CRM (sélectionnez Oui pour l’option Masque) |
Champ 3 |
Numéro de système CRM |
Champ 4 |
Numéro de client CRM |
Champ 5 |
Langue |
Informations sur le compte pour une application cible
Si vous utilisez un compte de groupe pour vous connecter à l’application d’entreprise, vous devez fournir les informations d’identification de compte. Après avoir ajouté une application cible, un administrateur du Service Banque d’informations sécurisé ou un membre du compte d’administrateur de l’application cible spécifie le nom du compte et le mot de passe utilisés pour la connexion au système externe à l’aide de l’interface utilisateur d’administration du Service Banque d’informations sécurisé dans l’Administration centrale de SharePoint.
L’administrateur qui entre les informations sur le compte pour un système externe dans le Service Banque d’informations sécurisé à l’aide du site Administration centrale de SharePoint doit également connaître le mot de passe du compte de groupe.
Pour plus d’informations sur la façon de créer des applications cibles et de configurer des informations d’identification de compte dans le Service Banque d’informations sécurisé, voir Configurer le Service Banque d’informations sécurisé (SharePoint Server 2010).