Plano da solução dos Serviços Corporativos de Conectividade no SharePoint Server
APLICA-SE A:
2013 2016 2019 Subscription Edition 
SharePoint no Microsoft 365
As soluções do Microsoft Serviços Corporativos de Conectividade integram profundamente os dados externos no SharePoint Server e no Office. Cada solução do Serviços Corporativos de Conectividade é personalizada usando o Visual Studio. Não existem configurações ou modelos prontos do Serviços Corporativos de Conectividade que você possa usar.
Este artigo mostra as cinco perguntas que você deve responder antes de projetar a solução do Serviços Corporativos de Conectividade. Reúna todas essas informações e as comunique aos principais participantes para revisão e aprovação. Ao fazê-lo, irá ajudar a garantir que todas as pessoas envolvidas têm a mesma compreensão das necessidades do projeto e como a solução irá funcionar.
Onde estão os dados?
A primeira etapa do planejamento de sua solução Serviços Corporativos de Conectividade é entender onde estão os dados externa que você deseja. Você precisa entender isso de três perspectivas.
Terá de saber quem tem responsabilidade administrativa diária sobre a origem de dados externa. Este é o grupo com o qual terá de trabalhar para ajudar a configurar a conectividade aos dados externos. Poderão dizer-lhe como os dados são disponibilizados para consumo externo, como estão protegidos, etc. Pode ser necessário que eles criem credenciais no sistema externo para você usar. Esteja preparado para responder às perguntas sobre o impacto da sua solução Serviços Corporativos de Conectividade nos dados e no sistema externo deles.
Considerações de rede
Você também precisa considerar onde está a fonte de dados externa em relação à rede na qual o Serviços Corporativos de Conectividade e seus usuários estarão. Para ajudar a entender esse conceito, desenhe um diagrama com os três componentes da sua rede e veja onde eles estão. Por exemplo, pode ver se estão todos na sua rede interna e dentro da firewall. Ou, você pode ver que a infraestrutura do Serviços Corporativos de Conectividade e a fonte de dados externa estão separadas por um firewall ou uma rede de limiar, e que estão em redes completamente separadas. Aqui estão algumas regras básicas para orientar seu projeto:
Se a fonte de dados externa estiver fora de sua rede, como na Internet, o Serviços Corporativos de Conectividade precisará se comunicar com a fonte de dados externa através de seu firewall corporativo e você precisará planejar esse tráfego.
Veja de onde os usuários acessarão a solução Serviços Corporativos de Conectividade. Considere se as comunicações de dados entre o cliente e a solução Serviços Corporativos de Conectividade precisa ser criptografada e se a infraestrutura de rede subjacente pode dar suporte a essa carga adicional. Além disso, veja se os navegadores e clientes do Office dão suporte à funcionalidade fornecida pela solução.
Como os dados surgem?
As soluções Serviços Corporativos de Conectividade podem se conectar a uma fonte de dados externa via OData, SQL Server, serviço do Windows Communication Foundation (WCF) e .NET Assemblies. Você precisa saber (para isso, consulte os administradores do sistema externo) como os dados surgem para o consumo externo. A forma como os dados externos são apresentados determina as ferramentas de desenvolvimento que irá utilizar para criar o tipo de conteúdo externo. A tabela a seguir mostra quais ferramentas usar, com base na fonte de dados externa.
Como os dados são protegidos?
O Serviços Corporativos de Conectividade trata de todas as autenticações e comunicações entre ele e o sistema externo. Basicamente, os Serviços de Conectividade Empresarial apresentam ao sistema externo informações que permitem ao sistema externo autenticar (determinar se é quem diz ser) o pedido e, em seguida, autorizar o acesso aos dados no sistema externo. O Serviços Corporativos de Conectividade oferece suporte a vários tipos de autenticação.
Para o design da sua solução Serviços Corporativos de Conectividade, você deve saber qual mecanismo de autenticação é exigido pelo sistema externo. Desta forma, saberá como configurar os Serviços de Conectividade Empresarial para que apresente as informações de autenticação da forma que o sistema externo necessita. O Serviços Corporativos de Conectividade suporta três modelos de autenticação:
Autenticação baseada em credenciais Nesses modelos de autenticação, as credenciais são transferidas do Serviços Corporativos de Conectividade para o sistema externo. Elas são uma combinação entre um nome de usuário e algum tipo de senha. Os Serviços de Conectividade Empresarial têm muitas formas de o fazer, incluindo transmitir as credenciais do utilizador com sessão iniciada, transmitir as credenciais do serviço que está a fazer o pedido ou mapear as credenciais do utilizador que tem sessão iniciada num conjunto diferente de credenciais que o sistema externo reconhece.
Autenticação baseada em afirmações Em alguns cenários de autenticação, o sistema externo não aceita credenciais diretamente dos Serviços de Conectividade Empresarial. No entanto, ele as aceita de um serviço de autenticação de terceiros que seja confiável. Esse serviço (um provedor de um token de segurança) aceita um agrupamento de informações (conhecido como afirmações) sobre o solicitante. Todo o agrupamento é conhecido como uma afirmação e uma afirmação pode conter mais informações sobre o requerente do que apenas o nome de utilizador e a palavra-passe. Por exemplo, uma declaração pode conter metadados sobre o solicitante, como seu endereço de e-mail ou os grupos de segurança ao qual ele pertence. O serviço de autenticação de terceiros realiza a autenticação do solicitante com base nas afirmações da declaração e cria um token de segurança para o solicitante usar. O solicitante (Serviços Corporativos de Conectividade) apresenta o token para o sistema externo, que procura ver quais dados o solicitante foi autorizado para acessar.
Autenticação personalizada Se o sistema externo com o qual está a trabalhar não suportar autenticação baseada em credenciais ou baseada em afirmações, terá de desenvolver, testar e implementar uma solução personalizada que utilize as credenciais que os Serviços de Conectividade Empresarial podem produzir e traduzê-las num formato que o sistema externo aceitará. Você pode implementar uma autenticação solução de autenticação personalizada para as fontes de dados OAuth protegidas pelo ou por um módulo personalizado ASP.NET HTTP e que sejam locais.
Como os dados serão consumidos?
Como parte da coleta de requisitos, pergunte aos participantes da sua empresa o que a solução precisa fazer e como os usuários precisam interagir com ela. Podem precisar que os utilizadores interajam com os dados no SharePoint Server, através de listas externas, peças Web externas e aplicações do Office. Em alternativa, podem precisar da solução para apresentar dados através de aplicações do Office e aplicações do SharePoint. Para obter mais informações sobre aplicações para o Office e o SharePoint, consulte Descrição Geral (ANTIGO) das aplicações para o SharePoint 2016. Ou então, a solução pode exigir outra combinação entre o acesso do navegador, cliente e aplicativo aos dados externos.
A forma como os utilizadores acedem aos dados afeta a forma como irá definir o âmbito do tipo de conteúdo externo que os Serviços de Conectividade Empresarial utilizam para aceder aos dados externos. Se a sua solução do Serviços Corporativos de Conectividade exige um aplicativo aplicativos para Office e SharePoint, o tipo de conteúdo externo deverá ter um escopo para esse aplicativo. Se a sua solução de Serviços de Conectividade Empresarial não utilizar aplicações para o Office e o SharePoint para aceder a dados externos, o tipo de conteúdo externo tem de estar no âmbito da aplicação do serviço de Conectividade a Dados de Negócio.
Os tipos de conteúdo externo com escopo em Serviços Corporativos de Conectividade são armazenadas no Repositório de Metadados BDC, e um administrador de farm gerencia a segurança neles. Você pode compartilhar esses tipos de conteúdo externo com vários aplicativos Web Serviços Corporativos de Conectividade.
Os tipos de conteúdo externo com escopo para o aplicativos para Office e SharePoint são armazenados como um arquivo XML no próprio aplicativo do aplicativo para Office e SharePoint. Eles não podem ser usados por outro aplicativo aplicativos para Office e SharePoint.
Os objetos de definições de ligação só podem ser utilizados com origens de dados OData. Contêm informações de ligação, como um endereço de serviço para o serviço que apresenta os dados externos, o tipo de autenticação a utilizar, o URL com acesso à Internet e os nomes dos certificados necessários. Os objetos das definições de ligação são objetos separados de um tipo de conteúdo externo. Quando uma solução de Serviços de Conectividade Empresarial precisa de se ligar a um sistema externo, utiliza as informações num objeto de definições de ligação. Normalmente, optaria por definir as informações de ligação separadamente do tipo de conteúdo externo quando o programador do tipo de conteúdo externo não sabe ou não tem acesso às informações de ligação necessárias quando o tipo de conteúdo externo é desenvolvido. Tanto os tipos de conteúdo externo no âmbito da aplicação como os tipos de conteúdo externo com âmbito de serviço podem utilizar objetos de definições de ligação. Os objetos de definições de ligação podem ser utilizados por várias soluções de Serviços de Conectividade Empresarial. Têm de ser concedidas permissões a cada solução para utilizar um objeto de definições de ligação.
Como você atribuirá permissões à solução?
Em cada solução do Serviços Corporativos de Conectividade, você deve planejar quem terá quais permissões em quais objetos. É assim que você restringe e concede o acesso à solução aos usuários adequados, da maneira adequada. Terá de trabalhar com o administrador de sistema externo e os administradores do farm do SharePoint Server, administradores de coleções de sites e administradores de sites para configurar permissões. No nível mais fundamental, no entanto, você deve considerar o seguinte durante o planejamento.
Existem três funções fundamentais envolvidas em cada solução dos Serviços Corporativos de Conectividade:
Funções administrativas Essas funções são responsáveis por gerenciar as permissões no sistema externo, criar e gerenciar o aplicativo do Serviço de Conectividade de Dados Corporativos, importar os modelos de Conectividade de Dados Corporativos (BDC) para o repositório de Metadados do BDC e gerenciar as permissões nesse repositório e em todos os objetos contidos nele. Se o aplicativos para SharePoint estiver usando o Serviços Corporativos de Conectividade, os administradores do farm do SharePoint Server também estarão envolvidos na publicação do aplicativo e na criação e gerenciamento dos objetos de conexão. Geralmente, essas tarefas são realizadas pelas pessoas que são os administradores do farm do SharePoint Server ou do sistema externo ou que têm direitos administrativos delegados.
Funções de desenvolvedor ou designer Essas funções são responsáveis por criar os tipos de conteúdo externos, modelos do BDC e o aplicativos para SharePoint que usa o Serviços Corporativos de Conectividade. Eles são os principais responsáveis por entender todas as necessidades corporativas para a solução.
Funções de usuário As pessoas nessas funções consomem e manipulam os dados externos na solução Serviços Corporativos de Conectividade. Pode haver várias funções de usuário na sua solução, cada qual com diferentes níveis de permissões. Por exemplo, no cenário de um sistema de tíquetes de suporte que utiliza o Serviços Corporativos de Conectividade para integrar informações externas à solução, os técnicos do Suporte Técnico da Camada I devem ter apenas a capacidade de ler e iniciar os fluxos de trabalho em um tíquete, enquanto os das camadas II e III poderão atualizar os tíquetes.
Existem também quatro aspetos principais para cada solução de Serviços de Conectividade Empresarial para a qual irá gerir as permissões:
Sistema externo Todos os sistemas externos terão um método para efetuar a autenticação e autorização. (Para obter mais informações, consulte Como é que os dados estão protegidos? anteriormente neste artigo.) Tem de trabalhar com o administrador de sistema externo para identificar como conceder acesso aos utilizadores da solução de acordo com o princípio dos privilégios mínimos. Em geral, irá mapear um grupo de utilizadores do lado dos Serviços de Conectividade Empresarial para uma única conta no lado do sistema externo e utilizar a única conta de sistema externo para restringir o acesso. Outra maneira é fazer um mapeamento de 1:1 entre as contas individuais de cada sistema. Em qualquer um dos casos, a menos que o sistema externo possa aceitar diretamente as credenciais com as quais o utilizador se autentica no SharePoint Server, terá de utilizar o Serviço de Arquivo Seguro. Para obter informações mais aprofundadas sobre os modelos de autenticação suportados pelos Serviços de Conectividade Empresarial, veja Descrição geral de segurança dos Serviços de Conectividade Empresarial (SharePoint 2010).
A infraestrutura central do Serviços Corporativos de Conectividade No Administração Central, você gerencia a atribuição de permissões para o Repositório de Metadados BDC. No Repositório de Metadados BDC, você pode gerenciar modelos de BDC, sistemas externos e tipos de conteúdo externo. Você deve atribuir permissões de execução em um tipo de conteúdo externo para todos os usuários que utilizarão a solução Serviços Corporativos de Conectividade. As tabelas a seguir fornecem um mapeamento detalhado das capacidades, permissões e objetos.
O Repositório de Metadados do BDC Este banco de dados do SQL Server armazena as definições de modelo, tipos de conteúdo externo e definições do sistema externo.
Tabela: Mapeamento de permissões no Repositório de Metadados do BDC
| Para permitir que um utilizador ou grupo... | Dê-lhes as seguintes permissões... | Ligado... |
|---|---|---|
| Configure as permissões em qualquer objeto contido no Repositório de Metadados do BDC por meio da propagação | SetPermissions | O Repositório de Metadados do BDC |
O modelo Um modelo é um ficheiro XML que contém conjuntos de descrições de um ou mais tipos de conteúdo externo, os sistemas externos relacionados e informações específicas do ambiente, como propriedades de autenticação.
Tabela: Permissões de mapeamento no modelo
| Para permitir que um utilizador ou grupo... | Dê-lhes as seguintes permissões... | Ligado... |
|---|---|---|
| Crie novos modelos | Editar | O Repositório de Metadados do BDC |
| Edite um modelo | Editar | O modelo |
| Configure permissões em um modelo | SetPermissions | O modelo |
| Importe um modelo | Editar | O Repositório de Metadados do BDC |
| Exporte um modelo | Editar | O modelo e todos os sistemas externos no modelo |
O sistema externo no Arquivo de Metadados BDC Um sistema externo é a definição de metadados de uma origem de dados suportada que pode ser modelada, como uma base de dados, um serviço Web ou uma assemblagem de conectividade .NET.
Tabela: Permissões de mapeamento no sistema externo no Repositório de Metadados do BDC
| Para permitir que um utilizador ou grupo... | Dê-lhes as seguintes permissões... | Ligado... |
|---|---|---|
| Crie novos sistemas externos | Editar | O Repositório de Metadados do BDC |
| Edite um sistema externo | Editar | O objeto de sistema externo |
| Configure permissões no sistema externo | SetPermissions | O objeto de sistema externo |
Tipo de conteúdo externo Um tipo de conteúdo externo é uma coleção reutilizável de metadados que define um conjunto de dados de um ou mais sistemas externos, as operações disponíveis nesses dados e informações de conectividade relacionadas com esses dados.
Tabela: Mapeamento de permissões no tipo de conteúdo externo
| Para permitir que um utilizador ou grupo... | Dê-lhes as seguintes permissões... | Em ... |
|---|---|---|
| Crie novos tipos de conteúdo externo | Editar | O sistema externo |
| O sistema externo | Executar | O tipo de conteúdo externo (instâncias de método da operação) |
| Crie listas do tipo de conteúdo externo | Selecionável nos clientes | O tipo de conteúdo externo |
| Configure permissões no tipo de conteúdo externo | SetPermissions | O tipo de conteúdo externo |
O método Um método de Conectividade a Dados de Negócio é uma definição XML de como os Serviços de Conectividade Empresarial podem interagir com uma origem de dados externa.
Tabela: Mapeamento de permissões no método
| Para permitir que um utilizador ou grupo... | Dê-lhes as seguintes permissões... | Em ... |
|---|---|---|
| Edite um método | Editar | O método |
| Configure permissões em um método | SetPermissions | O método |
A instância do método Uma instância de método descreve, para um método específico, como usar um método utilizando um conjunto específico de valores padrão.
Tabela: Mapeamento de permissões na instância do método
| Para permitir que um utilizador ou grupo... | Dê-lhes as seguintes permissões... | Ligado... |
|---|---|---|
| Edite uma instância de método | Editar | A instância do método |
| Execute uma instância do método | Executar | A instância do método |
| Configure permissões em uma instância do método | SetPermissions | A instância do método |
O ambiente de desenvolvimento Quando estiver a desenvolver uma solução de Serviços de Conectividade Empresarial, incluindo o tipo de conteúdo externo e quaisquer aplicações para objetos de definições de ligação e sharePoint, é uma melhor prática utilizar um ambiente de desenvolvimento separado do seu ambiente de produção. No ambiente de desenvolvimento, você concede níveis de permissão superiores aos desenvolvedores em comparação com o ambiente de produção.
O ambiente do usuário Todos os dados externos serão acessados através de listas externas, colunas de dados externas, Web Parts de Dados Corporativos, aplicativos para SharePoint ou Office. Para o aplicativos para SharePoint, é possível optar por deixar o aplicativo para Office e SharePoint impor as permissões. Nesse caso, se os usuários puderem acessar o aplicativo para Office e SharePoint, eles poderão acessar todos os dados externos surgidos no aplicativo para Office e SharePoint. Terá de trabalhar com administradores de sites e coleções de sites para planear e implementar permissões para os dados externos na sua solução.
Confira também
Conceitos
Visão geral dos serviços corporativos de conectividade no SharePoint Server