Condividi tramite


Pianificare una soluzione Servizi di integrazione applicativa in SharePoint Server

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Le soluzioni Servizi di integrazione applicativa Microsoft integrano i dati esterni in modo approfondito in SharePoint Server e Office. Ogni soluzione Servizi di integrazione applicativa è personalizzata tramite Visual Studio. Non vi sono modelli o configurazioni di Servizi di integrazione applicativa pronti all'uso.

In questo articolo vengono analizzate le cinque domande a cui è necessario rispondere per poter progettare una soluzione Servizi di integrazione applicativa. Assicurarsi di raccogliere tutte le informazioni e di comunicarle a tutte le principali parti interessate per la revisione e l'approvazione. Quando si esegue questa operazione, si aiuterà a garantire che tutti gli utenti coinvolti abbiano la stessa comprensione delle esigenze del progetto e del funzionamento della soluzione.

Dove sono i dati?

Il primo passaggio nella pianificazione della soluzione Servizi di integrazione applicativa consiste nel comprendere dove si trovano i dati esterni desiderati. Questo aspetto deve essere analizzato da tre prospettive.

È necessario sapere chi ha responsabilità amministrative quotidiane sull'origine dati esterna. Questo è il gruppo con cui dovrai lavorare per configurare la connettività ai dati esterni. Saranno in grado di indicare in che modo i dati vengono resi disponibili per l'utilizzo esterno, come sono protetti e così via. Potrebbe essere necessario richiedere la creazione di credenziali nel sistema esterno. Prepararsi a rispondere a domande sull'impatto della soluzione Servizi di integrazione applicativa sui dati e sul sistema esterno.

Considerazioni sulla rete

È anche necessario considerare dove si trova l'origine dati esterna in relazione alla rete in cui si troveranno i servizi di integrazione applicativa e gli utenti. Per risolvere questo aspetto, disegnare un diagramma dei tre componenti nella rete e vedere dove si trovano. Ad esempio, è possibile verificare se si trovano tutti nella rete interna e all'interno del firewall. In alternativa, è possibile notare che l'infrastruttura di Servizi di integrazione applicativa e l'origine dati esterna sono separati da un firewall o da una rete di limiti e che si trovano in reti completamente separate. Ecco alcune regole di base che è possibile usare per guidare la progettazione:

  • Se l'origine dati esterna si trova al di fuori della rete, ad esempio in Internet, Servizi di integrazione applicativa dovrà avvenire attraverso il firewall aziendale e sarà necessario pianificare il traffico.

  • Analizzare la posizione da cui gli utenti accederanno alla soluzione Servizi di integrazione applicativa. Verificare se le comunicazioni dati tra il client e la soluzione Servizi di integrazione applicativa devono essere crittografate e se l'infrastruttura di rete sottostante può supportare il carico aggiuntivo. Verificare inoltre che i browser e i client Office supportino le funzionalità offerte dalla soluzione.

Come vengono presentati i dati?

Le soluzioni Servizi di integrazione applicativa sono in grado di connettersi a un'origine dati esterna tramite OData, SQL Server, il servizio Windows Communication Foundation (WCF) e assembly .NET. È necessario rivolgersi agli amministratori dei sistemi esterni per sapere come vengono presentati i dati per l'utilizzo esterno. La modalità di visualizzazione dei dati esterni determina gli strumenti di sviluppo che verranno usati per creare il tipo di contenuto esterno. Nella tabella seguente sono illustrati gli strumenti da utilizzare in base all'origine dati esterna.

Come vengono protetti i dati?

Servizi di integrazione applicativa gestisce tutte le operazioni di autenticazione per le comunicazioni tra il servizio stesso e il sistema esterno. In pratica, Servizi di integrazione applicativa presenta al sistema esterno informazioni che consentono al sistema esterno di autenticare (determinare se si è chi si dice di essere) la richiesta e quindi autorizzare l'accesso ai dati nel sistema esterno. Servizi di integrazione applicativa supporta diversi tipi di autenticazione.

Per la progettazione della soluzione Servizi di integrazione applicativa, è necessario conoscere il meccanismo di autenticazione necessario nel sistema esterno. In questo modo si saprà come configurare Servizi di integrazione applicativa in modo che presenti le informazioni di autenticazione nel modo richiesto dal sistema esterno. In Servizi di integrazione applicativa sono supportati tre modelli di autenticazione:

  • Autenticazione basata sulle credenziali Nei modelli di autenticazione basata sulle credenziali le credenziali vengono passate da Servizi di integrazione applicativa a al sistema esterno. Le credenziali sono una combinazione di nome utente e password. Servizi di integrazione applicativa offre molti modi per eseguire questa operazione, tra cui il passaggio delle credenziali dell'utente connesso, il passaggio delle credenziali del servizio che effettua la richiesta o il mapping delle credenziali dell'utente connesso a un set diverso di credenziali riconosciuto dal sistema esterno.

  • Autenticazione basata sulle attestazioni In alcuni scenari di autenticazione, il sistema esterno non accetterà le credenziali direttamente da Servizi di integrazione applicativa. Tuttavia, il sistema esterno li accetterà da un servizio di autenticazione di terze parti considerato attendibile. Il servizio di autenticazione di terze parti (un provider di token di sicurezza) accetta un raggruppamento di informazioni (note come asserzioni) sul richiedente. L'intero raggruppamento è noto come attestazione e un'attestazione può contenere più informazioni sul richiedente rispetto solo al nome utente e alla password. Ad esempio, un'attestazione può contenere metadati relativi al richiedente, ad esempio l'indirizzo di posta elettronica del richiedente o i gruppi di sicurezza a cui appartiene il richiedente. Il servizio di autenticazione di terze parti esegue l'autenticazione del richiedente in base alle asserzioni nell'attestazione e crea un token di sicurezza da usare per il richiedente. Il richiedente (Servizi di integrazione applicativa) presenta quindi il token di sicurezza al sistema esterno e il sistema esterno cerca i dati a cui il richiedente è stato autorizzato ad accedere.

  • Autenticazione personalizzata Se il sistema esterno con cui si sta lavorando non supporta l'autenticazione basata su credenziali o attestazioni, sarà necessario sviluppare, testare e implementare una soluzione personalizzata che accetti le credenziali che i Servizi di integrazione applicativa possono produrre e le traduca in un formato accettato dal sistema esterno. È possibile implementare una soluzione di autenticazione personalizzata per le origini dati OData protette da OAuth o da un modulo HTTP ASP.NET e che sono locali.

Come verranno utilizzati i dati?

Durante il processo di raccolta dei requisiti, è necessario chiedere alle parti interessate dell'azienda il motivo per cui necessitano della soluzione e come desiderano che avvenga l'interazione degli utenti. Potrebbe essere necessario che gli utenti interagiscano con i dati in SharePoint Server, tramite elenchi esterni, web part esterne e app di Office. In alternativa, potrebbe essere necessaria la soluzione per visualizzare i dati tramite le app di Office e le applicazioni SharePoint. Per altre informazioni sulle app per Office e SharePoint, vedere (OLD) Overview of apps for SharePoint 2016 (Panoramica delle app per SharePoint 2016). In alternativa, per la soluzione potrebbe essere necessaria un'altra combinazione di accesso ai dati esterni tramite browser, client e applicazione.

Il modo in cui gli utenti accedono ai dati influisce sul modo in cui definire l'ambito del tipo di contenuto esterno usato da Servizi di integrazione applicativa per accedere ai dati esterni. Se la soluzione Servizi di integrazione applicativa richiede app per Office e SharePoint, l'ambito del tipo di contenuto esterno deve corrispondere all'applicazione necessaria. Se la soluzione Servizi di integrazione applicativa non usa app per Office e SharePoint per accedere ai dati esterni, il tipo di contenuto esterno deve essere limitato all'applicazione del servizio di integrazione applicativa dei dati.

I tipi di contenuto esterno con ambitoServizi di integrazione applicativa sono archiviati nell'archivio dei metadati BDC e la loro sicurezza è gestita da un amministratore della farm. È possibile condividere questi tipi di contenuto esterno con più applicazioni Web Servizi di integrazione applicativa.

Le app per i tipi di contenuto esterno con ambito Office e SharePoint vengono archiviate come file XML nell'app per l'applicazione Office e SharePoint stessa. Non possono essere usati da altre app per applicazioni Office e SharePoint.

Gli oggetti delle impostazioni di connessione possono essere usati solo con le origini dati OData. Contengono informazioni di connessione, ad esempio un indirizzo del servizio per il servizio che visualizza i dati esterni, il tipo di autenticazione da usare, l'URL con connessione Internet e i nomi dei certificati necessari. Gli oggetti delle impostazioni di connessione sono oggetti separati da un tipo di contenuto esterno. Quando una soluzione di Servizi di integrazione applicativa deve connettersi a un sistema esterno, usa le informazioni in un oggetto impostazioni di connessione. In genere si sceglie di definire le informazioni di connessione separatamente dal tipo di contenuto esterno quando lo sviluppatore del tipo di contenuto esterno non conosce o non ha accesso alle informazioni di connessione necessarie quando viene sviluppato il tipo di contenuto esterno. Sia i tipi di contenuto esterno con ambito app che i tipi di contenuto esterno con ambito servizio possono usare oggetti delle impostazioni di connessione. Gli oggetti delle impostazioni di connessione possono essere usati da più soluzioni di Servizi di integrazione applicativa. A ogni soluzione devono essere concesse le autorizzazioni per usare un oggetto impostazioni di connessione.

Come verranno assegnate le autorizzazioni per la soluzione?

Nella pianificazione di ogni soluzione Servizi di integrazione applicativa è necessario stabilire chi disporrà di quali autorizzazioni per quali oggetti. In questo modo, è possibile limitare e concedere l'accesso alla soluzione agli utenti appropriati nel modo più opportuno. Per configurare le autorizzazioni, è necessario collaborare con l'amministratore di sistema esterno e gli amministratori della farm di SharePoint Server, gli amministratori della raccolta siti e gli amministratori del sito. Di seguito sono descritti gli aspetti di base da tenere presenti durante la pianificazione.

In ogni soluzione Servizi di integrazione applicativa sono coinvolti tre ruoli fondamentali:

  • Ruoli amministrativi Questi ruoli sono responsabili della gestione delle autorizzazioni nel sistema esterno, della creazione e della gestione dell'applicazione servizio di integrazione applicativa dei dati, dell'importazione dei modelli del Servizio di integrazione applicativa dei dati (BDC, Business Data Connectivity) nell'archivio dei metadati BDC e della gestione delle autorizzazioni nell'archivio dei metadati BDC e in tutti gli oggetti in esso inclusi. Se tramite app per SharePoint viene utilizzato Servizi di integrazione applicativa, gli amministratori della farm di SharePoint Server dovranno anche occuparsi della pubblicazione dell'applicazione, nonché della creazione e della gestione degli oggetti connessione. In genere, queste attività vengono eseguite dagli amministratori della farm di SharePoint Server, dagli amministratori del sistema esterno e da chiunque disponga di diritti amministrativi.

  • Ruoli sviluppatore o progettista Questi ruoli sono responsabili della creazione dei tipi di contenuto esterno, dei modelli BDC e delle app per SharePoint in cui viene utilizzato Servizi di integrazione applicativa. Si tratta dei ruoli principalmente responsabili della comprensione di tutte le esigenze aziendali per la soluzione.

  • Ruoli utente Le persone con questo ruolo utilizzano e modificano i dati esterni nella soluzione Servizi di integrazione applicativa. Nella soluzione possono essere presenti più ruoli utente, ognuno con livelli di autorizzazione diversi. In uno scenario di sistema di ticket di assistenza in cui viene utilizzato Servizi di integrazione applicativa per integrare le informazioni esterne nella soluzione, ad esempio, ai tecnici dell'helpdesk di livello I deve essere concessa solo la possibilità di leggere e avviare i flussi di lavoro di un ticket, mentre a quelli di livello II e III deve essere concessa la possibilità di aggiornare i ticket.

Esistono anche quattro aspetti principali per ogni soluzione di Servizi di integrazione applicativa per cui si gestiranno le autorizzazioni:

  • Sistema esterno Ogni sistema esterno avrà un metodo per eseguire l'autenticazione e l'autorizzazione. Per altre informazioni, vedere Come vengono protetti i dati? più indietro in questo articolo. È necessario collaborare con l'amministratore di sistema esterno per identificare come concedere l'accesso agli utenti della soluzione in base al principio dei privilegi minimi. In generale, si eseguirà il mapping di un gruppo di utenti dal lato Servizi di integrazione applicativa a un singolo account sul lato del sistema esterno e si userà il singolo account di sistema esterno per limitare l'accesso. Un altro modo consiste nel creare un mapping 1:1 tra singoli account di ogni sistema. In entrambi i casi, a meno che il sistema esterno non possa accettare direttamente le credenziali con cui l'utente esegue l'autenticazione in SharePoint Server, sarà necessario usare il servizio di archiviazione sicura. Per informazioni più approfondite sui modelli di autenticazione supportati da Servizi di integrazione applicativa, vedere Panoramica della sicurezza di Servizi di integrazione applicativa (SharePoint 2010).

  • Infrastruttura centrale di Servizi di integrazione applicativa In Amministrazione centrale è possibile gestire le autorizzazioni per l'archivio dei metadati BDC. Nell'archivio dei metadati BDC è possibile gestire i modelli BDC, i sistemi esterni e i tipi di contenuto esterno. È necessario assegnare le autorizzazioni di esecuzione in un tipo di contenuto esterno a tutti gli utenti che utilizzeranno la soluzione Servizi di integrazione applicativa. Nella tabella seguente è illustrato un mapping dettagliato di funzionalità, autorizzazioni e oggetti.

    Archivio dei metadati BDC Si tratta di un database di SQL Server in cui vengono archiviati definizioni dei modelli, tipi di contenuto esterno e definizioni del sistema esterno.

    Tabella: Mapping delle autorizzazioni nell'archivio dei metadati BDC

Per consentire a un utente o a un gruppo di... Assegnare loro le autorizzazioni seguenti... Su...
Impostare le autorizzazioni in qualsiasi oggetto incluso nell'archivio dei metadati BDC tramite propagazione Imposta autorizzazioni Archivio dei metadati BDC

Il modello Un modello è un file XML che contiene set di descrizioni di uno o più tipi di contenuto esterni, i sistemi esterni correlati e informazioni specifiche dell'ambiente, ad esempio le proprietà di autenticazione.

Tabella: Mapping delle autorizzazioni nel modello

Per consentire a un utente o a un gruppo di... Assegnare loro le autorizzazioni seguenti... Su...
Creare nuovi modelli Modifica Archivio dei metadati BDC
Modificare un modello Modifica Modello
Impostare le autorizzazioni in un modello SetPermissions Modello
Importare un modello Modifica Archivio dei metadati BDC
Esportare un modello Modifica Modello e tutti i sistemi esterni del modello

Sistema esterno nell'archivio metadati BDC Un sistema esterno è la definizione di metadati di un'origine di dati supportata che può essere modellata, ad esempio un database, un servizio Web o un assembly di connettività .NET.

Tabella: Mapping delle autorizzazioni nel sistema esterno nell'archivio dei metadati BDC

Per consentire a un utente o a un gruppo di... Assegnare loro le autorizzazioni seguenti... Su...
Creare nuovi sistemi esterni Modifica Archivio dei metadati BDC
Modificare un sistema esterno Modifica Oggetto sistema esterno
Impostare le autorizzazioni nel sistema esterno Imposta autorizzazioni Oggetto sistema esterno

Tipo di contenuto esterno Un tipo di contenuto esterno è una raccolta riutilizzabile di metadati che definisce un set di dati da uno o più sistemi esterni, le operazioni disponibili su tali dati e le informazioni di connettività correlate a tali dati.

Tabella: Mapping delle autorizzazioni nel tipo di contenuto esterno

Per consentire a un utente o a un gruppo di ... Assegnare loro le autorizzazioni seguenti ... Su...
Creare nuovi tipi di contenuto esterno Modifica Sistema esterno
Eseguire operazioni su un tipo di contenuto esterno Esecuzione Tipo di contenuto esterno (istanze del metodo dell'operazione)
Creare elenchi del tipo di contenuto esterno Selezione nei client Tipo di contenuto esterno
Impostare le autorizzazioni nel tipo di contenuto esterno SetPermissions Tipo di contenuto esterno

Metodo Un metodo di integrazione applicativa dei dati è una definizione XML del modo in cui Servizi di integrazione applicativa può interagire con un'origine dati esterna.

Tabella: Mapping delle autorizzazioni nel metodo

Per consentire a un utente o a un gruppo di ... Assegnare loro le autorizzazioni seguenti ... Su...
Modificare un metodo Modifica Metodo
Impostare le autorizzazioni in un metodo SetPermissions Metodo

Istanza del metodo Un'istanza del metodo descrive, per un determinato metodo, come utilizzare il metodo applicando un set specifico di valori predefiniti.

Tabella: Mapping delle autorizzazioni nell'istanza del metodo

Per consentire a un utente o a un gruppo di... Assegnare loro le autorizzazioni seguenti... Su...
Modificare un'istanza del metodo Modifica Istanza del metodo
Eseguire un'istanza del metodo Esecuzione Istanza del metodo
Impostare le autorizzazioni in un'istanza del metodo Imposta autorizzazioni Istanza del metodo
  • Ambiente di sviluppo Quando si sviluppa una soluzione di Servizi di integrazione applicativa, incluso il tipo di contenuto esterno e qualsiasi app per gli oggetti di SharePoint e delle impostazioni di connessione, è consigliabile usare un ambiente di sviluppo separato dall'ambiente di produzione. Nell'ambiente di sviluppo, è possibile concedere agli sviluppatori livelli di autorizzazioni più elevati rispetto a quelli concessi nell'ambiente di produzione.

  • Ambiente utente L'accesso a tutti i dati esterni avviene tramite elenchi esterni, colonne di dati esterni, web part Dati business, app per SharePoint o Office. Per le app per SharePoint, è possibile fare in modo che le autorizzazioni vengano applicate dall'app per Office e SharePoint stessa. In questo caso, se gli utenti possono accedere all'app per Office e SharePoint, possono accedere anche a tutti i dati esterni presentati nell'app per Office e SharePoint. Sarà necessario collaborare con gli amministratori della raccolta siti e siti per pianificare e implementare le autorizzazioni per i dati esterni nella soluzione.

Vedere anche

Concetti

Panoramica di Servizi di integrazione applicativa in SharePoint Server