Compartilhar via

Sobre dados conexões, autenticação e mapeamento de acesso alternativo

  • Artigo

Usando conexões dados no navegador-habilitado modelos forma InfoPath apresenta alguns possíveis problemas que você deve considerar capacidade de gerenciamento e autenticação. Esses problemas podem ser resolvidos usando arquivos UDC (conexão de dados universal) para abstrato informações conexão de dados do modelo de forma, usando Office Single Sign-On (SSO) Serviços para problemas autenticação identificador em arquiteturas de várias camadas e usando o disponível proxy serviço da Web com Os serviços de formulários do InfoPath.

Conexões de dados universal

Windows SharePoint Services inclui suporte para um Data Connection Library (DCL), que é uma biblioteca que pode conter dois tipos diferentes de conexões dados, arquivos Office Data Connection e Universal Data Connection (UDC). Microsoft Office do InfoPath 2007 usa conexões dados que estão de acordo com a esquema arquivo Universal Data Connection (UDC) e geralmente têm uma *.udcx ou *.xml extensão arquivo. Fontes diferentes dados podem ser descritas por esses arquivos UDC, que são armazenados no servidor e usados no padrão Modelos forma e navegador-habilitado modelos forma.

Usar um arquivo UDC localizado em uma biblioteca conexão dados tem a seguinte benefícios:

  • Os criadores de formulário podem configurar conexões dados modelo forma que serão trabalho no cliente InfoPath e Os serviços de formulários do InfoPath.

  • Os criadores de formulário podem publicar um modelo forma para múltiplo servidores e tenham configurações conexão dados diferentes para cada servidor sem modificar informações de conexão dados no modelo de forma.

  • Os criadores de formulário podem publicar um modelo forma de segurança domínio que pode acessar fontes dados em um domínio diferente.

  • Os administradores podem redirecionar conexões dados sem modificar modelos forma esse arquivo de referência de UDC.

  • Os administradores podem designar quais conexões estão aprovadas para cruzado-domínio acessar.

  • Os administradores podem publicar dados conexões em um único servidor que podem ser compartilhados entre múltiplo servidores.

Para obter informações sobre como criar uma biblioteca conexão dados, consulte Como a: criar e usar uma biblioteca de conexão de dados. Modelos de formulário sempre projetados contra arquivos UDC em uma biblioteca conexão dados, mas a conexão pode ser configurado para usar um centralmente-gerenciado versão do arquivo UDC. Esses centralmente-gerenciado arquivos UDC são carregados por um administrador servidor. To centrally manage UDC files, browse to the Application Management page of the SharePoint Central Administration site and click the Manage data connection files link in the InfoPath Forms Services section.

Quando o arquivo UDC é carregado, o administrador, configurar conexões dados para usar a opção disponível Biblioteca de conexões gerenciada centralmente , selecionando uma conexão dados no Assistente para conexão de dados e, em seguida, clicando o botão Opções de Conexão .

Importante

Ambos os arquivos UDC precisam ter o mesmo nome.A conexão dados sobre o local site podem ser excluídos após um link para o centralmente - dados gerenciados conexão é estabelecida, mas ainda mais design modelo forma usando a conexão dados excluídos não será possível usar o Assistente para conexão de dados .

Fontes de dados com suporte

Arquivos UDC podem descrever dados diferentes fontes, pois, ao contrário dos arquivos de conexão de dados Office anteriores, eles suporte uma ampla variedade de fontes dados. No entanto, enquanto a maioria dos dados fontes que podem ser configuradas em um modelo forma do InfoPath são com suporte, há alguns tipos conexão dados, como enviar email, que não pode ser descrito um arquivo UDC.

Fontes dados permitidos incluem:

  • Consulta Microsoft SQL Server Database

  • Consulta serviço da Web ou enviar

  • Consulta arquivo XML (arquivo XML localizada em um servidor remoto)

  • Enviar biblioteca SharePoint

  • Consulta lista SharePoint

  • Enviar servidor Web (HTTP postagem)

Dica

The Data Connection Wizard for creating a UDC file for an HTTP post is accessed through the Submit Options dialog, not the Data Connections dialog box accessed from the Tools menu.

A autenticação de conexão de dados

Embora os formulários abertos no InfoPath podem se comunicar diretamente com fontes de dados configuradas para o modelo forma, os formulários abertos no navegador se comunicar diretamente com o servidor execução Os serviços de formulários do InfoPath, um único servidor ou um front-end da Web. Isso apresenta o que é comumente conhecido como o duplo salto Problema. O duplo problema salto, ou com mais precisão o problema delegação multi-hop, representa um emitir autenticação onde credenciais que são necessários para acesso aos recursos em um terceiro computador ou terceira camada, não podem ser usados na solicitação para esses recursos a partir de segunda camada.

Dica

Cada camada para que autenticação é necessária é considerado um computador Windows sobre a rede, configurado para autenticação NTLM.

De exemplo, uma forma no navegador (a primeira camada) se comunica com um servidor execução Os serviços de formulários do InfoPath (a camada Segunda), que por sua vez, precisa acessar recursos em servidor de banco de dados ou compartilhamento de rede (a terceira camada). O primário token de segurança que foi usado entre o navegador e o servidor execução Os serviços de formulários do InfoPath não pode ser passado para o servidor de banco de dados devido a delegação restrições inerentes ao sistema de autenticação NTLM usado pelo Microsoft Windows entre o navegador e o servidor Os serviços de formulários do InfoPath fsfssvcs12.

Você verá esse problema mais freqüentes com formulários no navegador porque formulários no InfoPath podem autenticar diretamente com o fonte de dados, passando o primário token autenticação para este servidor como o navegador para o servidor execução Os serviços de formulários do InfoPath.

O recurso Single Sign-On (SSO) de Microsoft Office do SharePoint Server 2007 é o método preferencial de resolver problemas delegação em arquiteturas de várias camadas, mas há outras opções se o SSO não estiver disponível.

Importante

O SSO está disponível somente com O Office SharePoint Server 2007.

Soluções de delegação multiTier Other de SSO

A autenticação básica/Digest: este tipo de autenticação é geralmente usado para padrão formulários HTML e podem ser úteis para formulários do InfoPath usados em cenários de extranet. Um usuário é apresentado com um diálogo para inserir suas credenciais para acesso aos recursos na terceira camada que pode ser usado para um salto mais para outro computador Windows, servidor Web. Se configurado para autenticação básica, o servidor enviará essas credenciais em texto não criptografado, enquanto A autenticação Digest envia credenciais entre a rede como um hash MD5 ou síntese da mensagem.

Incorporado credenciais: credenciais incorporação de objetos em um Universal Data Connection (UDC) arquivo é possível, mas deve apenas ser usada se a segurança do nome de usuário e senha para acessar para o recurso não é em risco.

Usando uma conta anônima/service: se o site do SharePoint é configurado para permitir anônimo acessar, o servidor usará uma conta anônima para acessar recursos em uma terceira camada.

Kerberos: Kerberos é um protocolo de autenticação projetado para delegação suporte em arquiteturas de várias camadas. Usando Kerberos, um usuário autentica com sua nome de usuário e senha para um servidor centro de distribuição de chaves (centro de distribuição de chaves) e é emitido um tíquete Kerberos. O tíquete está criptografado e acompanhado por um verificador que só pode ser descriptografado, o servidor. Em cada camada do aplicativo, o tíquete pode ser independentemente verificada pela centro de distribuição de chaves sem exigir credenciais de usuário.

Delegação restrita: Windows Server 2003 inclui duas extensões para o serviço chamado Kerberos Constrained Delegation (CD) e Transição de protocolo. Esses serviços permitem que Windows para obter um tíquete Kerberos on Behalf Of um usuário em cenários da extranet onde o cliente não é possível usar Kerberos ou porta 88 (a porta Kerberos) está bloqueada. A maioria dos servidores Internet e corporativo firewalls bloco porta 88 Por padrão. CD requer que os clientes todos ser Windows XP ou posterior e todos os servidores serem Windows Server 2003 ou posterior. Além disso, CD deve ser habilitado e configurado no Active Directory.

A autenticação baseada em formulários: SharePoint os administradores podem especificar autenticação Forms-Based como os usuários usam o mecanismo para autenticar o servidor. Na autenticação Forms-Based, ocorre o seguinte:

  1. O usuário faz um solicitação HTTP o front-end da Web (WFE).

  2. O WFE retorna uma resposta HTTP 302 (redirecionar) que aponta para uma forma da Web.

  3. Os usuário tipos credenciais para a forma da Web.

  4. As credenciais são verificados por uma terceira-parte plug-in provedor autenticação e são mapeados para credenciais que reconhece a WFE (como um SharePoint ID).

No final do processo, o usuário tem um válido ID. SharePoint No entanto, Os serviços de formulários do InfoPath não possui um válido credencial Windows usar para fazer uma conexão e a forma tem para utilizar o SSO ou algum outro método para get credenciais para conectar para o fonte de dados.

O proxy do serviço da Web e o SSO métodos de autenticação recomendado:

O SSO: Office single sign-on é um método diferente dos métodos listados acima para fornecer alternativo credenciais para fazer conexões com recursos em servidores além de segunda camada. O SSO é um banco de dados que mapeia os aplicativos e usuário credenciais para outras credenciais e um API que abstrai a funcionalidade de SSO so that qualquer provedor de SSO que inclui um provedor para este API pode ser usado. O seguinte SSO provedores são candidatos para uso por um administrador servidor forma:

  • Da empresa o SSO

  • Servidor Office o SSO

  • Terceiro-parte provedores SSO que implementar o SSO API Office conectável

O SSO Server Office e o SSO da empresa são baseadas em base de código o mesmo mas evoluíram independentemente. O SSO da empresa está incluído no BizTalk Server 2006. O SSO Server Office suporta um subconjunto dos tipos autenticação que ofereça suporte a SSO da empresa, mas configuração é geralmente mais fácil e o SSO Office está incluído com O Office SharePoint Server 2007.

Para obter mais informações sobre a configuração Office Server SSO, consulte Visão geral sobre sign-on único na Office Server SDK.

Autenticação serviço da Web de várias camadas usando o proxy: para habilitar serviço da Web solicitações em uma arquitetura de várias camadas, o proxy Os serviços de formulários do InfoPath fsfssvcs12 é fornecido para ENC serviço da Web SOAP mensagens de forma de navegador.

A opção para habilitar o proxy está localizado na página do site de Gerenciamento de Aplicativos Administração Central do SharePoint . Clique no link Gerenciar o proxy do serviço da Web na seção a InfoPath Forms Services Para habilitar o proxy para formulários Administrator-deployed e / ou formulários User-deployed.

Dica

O atributo UseFormsServiceProxy UseFormsServiceProxy no arquivo UDC deve ser definido como true na ordem para o mensagem SOAP para ser encaminhado pelo proxy.

Mapeamento de Acesso Alternativo SharePoint e conexões de dados

Mapeamento de acesso alternativo em SharePoint fornece um mecanismo para servidor farm administradores para identificar as diferentes maneiras no qual os usuários pode acessar sites de portal, garantindo que URLs são exibidos de forma apropriada para a maneira em que os usuários acessar SharePoint sites. De exemplo, um usuário em um corporativo intranet acessa o site Benefícios para sua empresa usando o URL, http://benefits, enquanto um funcionário empresa procura em casa acessa o site mesmo a partir da extranet usando o URL, https://benefits.mycompany.com.

Mapeamento de acesso alternativo não afetam geralmente como conexões dados são tratadas por Os serviços de formulários do InfoPath. No entanto, se os usuários estarão acessando formulários da intranet e extranet locais, o modelo autenticação para conexões dados deve ser configurado e testado de ambos os locais para garantir operação adequada. Conexões a um servidor usando um URL fully-qualified, versus um local servidor Name, dependem de mapeamento de acesso alternativo para garantir conectividade.

Exibição de Mapeamento de Acesso Alternativo configurações em Administração Central SharePoint, procurar a página Operações e clique o link na seção de Mapeamentos alternativos de acesso Configuração Global . Para obter mais informações sobre Alternate Access Mapping, pesquisa de " alternativo mapeamento acessar " na Microsoft Office SharePoint Server TechCenter .

Consulte também

Referência

Plan alternate access mappings

Conceitos

Como a: criar e usar uma biblioteca de conexão de dados