Distribuire una soluzione ibrida di Servizi di integrazione applicativa in SharePoint in Microsoft 365

Articolo
03/08/2023

SI APPLICA A: yes-img-13 2013 yes-img-16 2016 yes-img-19 2019 yes-img-se Subscription Edition yes-img-sop SharePoint in Microsoft 365

**Questo articolo fa parte di una roadmap di procedure per configurare soluzioni ibride di SharePoint. Accertarsi di seguire una roadmap quando si eseguono le procedure illustrate in questo articolo. **

Lo scenario di distribuzione ibrida di Microsoft Business Connectivity Services (BCS) consente di pubblicare in modo sicuro i dati locali in un elenco esterno o in un'app per SharePoint in Microsoft 365. Da tale posizione gli utenti possono visualizzare e modificare i dati, a seconda delle autorizzazioni di cui dispongono.

In questo scenario si apprenderà come effettuare le seguenti operazioni:

Configurare l'ambiente locale in modo da poter pubblicare in modo sicuro dati aziendali riservati in SharePoint in Tenancy di Microsoft 365.
Creare e configurare un endpoint del servizio OData e un tipo di contenuto esterno con Visual Studio 2012.
Preparare la tenancy di SharePoint in Microsoft 365 per ospitare un'app per SharePoint in Microsoft 365 o un elenco esterno, rendendo i dati esterni disponibili per gli utenti extranet.
Creare un oggetto impostazioni di connessione che indichi a Servizi di integrazione applicativa in SharePoint in Microsoft 365 come connettersi all'endpoint del servizio OData locale.
Distribuire un'app per SharePoint in Microsoft 365 o un elenco esterno in SharePoint in Microsoft 365.
Convalidare e risolvere i problemi relativi allo scenario ibrido di Servizi di integrazione applicativa.

Finalità della distribuzione tramite queste procedure

BCS è un'infrastruttura centralizzata in SharePoint Server, Office 2016 e SharePoint in Microsoft 365 che consente di integrare i dati che non si trova in SharePoint nei prodotti Microsoft 365 o Office 2016 in SharePoint Server. Le implementazioni BCS hanno molte forme. Include questo modulo ibrido che usa SharePoint in Microsoft 365 e SharePoint Server locale. Queste procedure illustrano come installare e configurare BCS per integrare i dati di un endpoint del servizio OData locale in SharePoint in Microsoft 365. Per questo scenario viene usato il database SQL di esempio AdventureWorks e viene creato un responsabile del servizio OData per il database. La soluzione è simile a quella illustrata nella figura seguente:

Figura: soluzione ibrida di Servizi di integrazione applicativa

Mostra la sequenza di azioni per bcs ibrido

Un information worker accede a SharePoint in Microsoft 365 usando il proprio account federato e apre un'app per SharePoint in Microsoft 365 o un elenco esterno che richiede dati da un'origine dati OData locale.
L'elenco esterno crea una richiesta per i dati e la invia a Servizi di integrazione applicativa. Servizi di integrazione applicativa esamina l'oggetto impostazioni di connessione per vedere come connettersi all'origine dati e quali credenziali usare.
Servizi di integrazione applicativa recupera due set di credenziali:
Certificato del canale sicuro da Archiviazione sicura in SharePoint in Microsoft 365. Viene usato per SharePoint nell'autenticazione di Microsoft 365 nel proxy inverso.
Token OAuth dal servizio Microsoft Entra. Viene usato per l'autenticazione utente nella farm di SharePoint Server. Si ottiene l'accesso al servizio Microsoft Entra con l'abbonamento a SharePoint in Microsoft 365. Si tratta di un servizio token di sicurezza che gestisce i token di sicurezza per gli utenti di SharePoint in Microsoft 365.
Servizi di integrazione applicativa invia una richiesta HTTPS all'endpoint pubblicato per l'origine dati. La richiesta include il certificato client dell'archivio protetto, il token OAuth e una richiesta per i dati. Il proxy inverso autentica la richiesta usando il certificato client e la inoltra alla farm di SharePoint Server locale. Per altre informazioni sulla pubblicazione di SharePoint in Microsoft 365 su Internet, vedere La guida alla soluzione di pubblicazione di SharePoint in Microsoft 365 in Forefront Technical Library.
La farm locale recupera l'identità cloud dell'utente dal token OAuth (ad esempio, user123@contoso.com) e tramite il codice CSOM (Client Side Object Model) esegue il mapping all'identità locale, ad esempio contoso\user123. Le credenziali locali vengono mappate alle credenziali che hanno accesso ai dati esterni tramite un'applicazione di destinazione dell'archiviazione sicura.
Servizi di integrazione applicativa locale inoltra la richiesta all'endpoint del servizio OData. Quest'ultimo esegue l'autenticazione della richiesta tramite IIS e restituisce i dati, che vengono a loro volta restituiti all'elenco esterno per consentire all'utente di utilizzarli.

Video: dimostrazione dello scenario ibrido di Servizi di integrazione applicativa

Come utilizzare queste procedure

I passaggi per distribuire completamente questo scenario sono illustrati in procedure distinte. Ogni procedura è numerata per indicarne la posizione nella sequenza complessiva. All'inizio e alla fine di ogni procedura sono disponibili collegamenti alle procedure precedente e successiva. Il seguente elenco include collegamenti a tutte le procedure da utilizzare come riferimento, riportate nell'ordine appropriato. Tenere presente che questo elenco include i passaggi per distribuire un elenco esterno e un'app per SharePoint in Microsoft 365. È possibile distribuire l'uno o l'altra oppure entrambi secondo le proprie esigenze. È consigliabile ignorare i passaggi per la configurazione che non si vuole distribuire. Per creare lo scenario, eseguire le procedure nella sequenza riportata. È inoltre possibile utilizzare le procedure singolarmente per i propri scenari personalizzati specifici. Quando si assemblano singole procedure per la creazione di scenari personalizzati, è importante testare l'intero set di procedure, nell'ordine, in un ambiente lab prima di utilizzarle in un ambiente di produzione.