當您想要使用外部數據 (,例如來自 SharePoint 中其他商務應用程式或合作夥伴資源的數據) 時,您可以使用 Business Connectivity Services (BCS) 搭配 Secure Store。 此外,您可以直接在 SharePoint 系統管理中心管理 BCS 和安全存放區。 您可以連線的外部數據源稱為 Secure Store 目標應用程式,或只是目標應用程式。
BCS 可讓您設定與目標應用程式的連線,而 Secure Store 可讓您管理外部數據來源所需的認證。
注意事項
若要存取 Secure Store,您必須至少有 SharePoint 系統管理員 角色。
Secure Store 服務的運作方式
此 SharePoint 服務可讓您更輕鬆地存取外部商務應用程式數據。 為了瞭解 Secure Store Service 為何提供這項權益,請務必瞭解用來存取外部數據存放區的使用者名稱和密碼,可能與用來存取 SharePoint 的使用者名稱和密碼不同。 當使用者存取顯示外部數據系統資訊的 SharePoint 頁面時,SharePoint 必須提出個別要求,以從外部數據系統擷取資訊。 這必須使用外部數據系統已知的認證來進行,才能成功要求內容。 只有這樣,SharePoint 才能在頁面上顯示來自外部數據系統的資訊。 因此,Secure Store Service 會儲存外部數據系統認證。
Secure Store Service 的設計目的是要在 SharePoint 中的一組使用者與外部數據系統已知的單一使用者之間建立背景對應。 當 Secure Store Service 設定正確時,會發生下列情況:
使用者透過因特網資訊服務進行驗證, (透過有效認證) 至 SharePoint 的 Web 伺服器技術基礎。
在 SharePoint 內,Secure Store Service 會使用外部商務應用程式已知的對應認證,在網站上為已驗證的用戶轉譯任何必要的外部數據。
Secure Store Service 的另一個優點是它可消除使用者的驗證提示。 當使用者流覽至存取外部數據系統的 SharePoint 頁面時,Secure Store Service 會在背景作用中,檢查用戶權力,並在適當時提供對應的認證給外部數據。 這可讓使用者存取所需的數據,而不需要提示他們輸入外部應用程式特定的使用者名稱和密碼。
建立目標應用程式
- 移至SharePoint 系統管理中心的 [其他功能],並以具備貴組織之系統管理員權限的帳戶登入。
注意事項
如果您使用由 21Vianet (中國) 提供的 Office 365,請登入 Microsoft 365 系統管理中心,然後瀏覽至 SharePoint 系統管理中心,並開啟 [更多功能] 頁面。
在 Secure Store 下,選取 [開啟]。
在功能區的 [ 管理目標應用程式 ] 群組中,選取 [ 新增]。
在 [ 目標應用程式設定] 區段中,輸入下列欄位的值:
目標應用程式識別碼。 您可能會發現指派有意義的名稱很有用。 例如,如果您要連線到包含員工數據的來源,您可以輸入 EmployeeTargetApp。
顯示名稱。 此欄位應該是目標應用程式的使用者易記名稱。 例如,您可以使用員工數據。
連絡電子郵件 輸入有效的電子郵件位址,以供人員在遇到問題時使用。
目標應用程式類型。 根據預設,SharePoint 會使用「 群組受限」類型。
在 [ 認證欄位 ] 區段中,針對存取目標應用程式中數據所需的認證,輸入 功能變數名稱 和 欄位類型。 這些欄位會決定如何在 Secure Store Service 中對應身分識別。 根據預設,認證欄位會列出具有相符欄位類型的 Windows 使用者名稱和 Windows 密碼 (使用者名稱和密碼) ,並指定密碼已遮罩。
在 [ 目標應用程式管理員] 區段中,輸入使用者清單,或是若要搜尋群組的名稱,請選取 [ 流覽]。 本節通常包含 SharePoint 系統管理員或全域管理員的帳戶。
在 [ 成員] 區段中,輸入需要存取目標應用程式的使用者或 SharePoint 使用者群組清單。 或者,若要搜尋要對應至目標應用程式的群組名稱,請選取 [ 流覽]。
選取 [確定 ] 以接受此設定,並返回 [安全記憶體服務] 頁面。 新的目標應用程式會出現在頁面上。
編輯目標應用程式的設定
- 移至SharePoint 系統管理中心的 [其他功能],並以具備貴組織之系統管理員權限的帳戶登入。
注意事項
如果您使用由 21Vianet (中國) 提供的 Office 365,請登入 Microsoft 365 系統管理中心,然後瀏覽至 SharePoint 系統管理中心,並開啟 [更多功能] 頁面。
在 Secure Store 下,選取 [開啟]。
從 [目標應用程式] 清單中,選取現有的目標應用程式。
在功能區上,選取 [ 編輯]。
注意事項
[編輯] 頁面上的某些欄位無法使用。 無法編輯這些專案。 建立目標應用程式之後,您無法變更 目標應用程式識別碼、 目標應用程式類型或 認證欄位。
選取下列任何一項來編輯內容:
顯示名稱
連絡電子郵件
目標應用程式管理員
成員
- 選取 [確定]。
設定目標應用程式的認證
- 移至SharePoint 系統管理中心的 [其他功能],並以具備貴組織之系統管理員權限的帳戶登入。
注意事項
如果您使用由 21Vianet (中國) 提供的 Office 365,請登入 Microsoft 365 系統管理中心,然後瀏覽至 SharePoint 系統管理中心,並開啟 [更多功能] 頁面。
在 Secure Store 下,選取 [開啟]。
如果您已建立多個目標應用程式,請從清單中選取單一目標應用程式。
在功能區的 [ 認證] 群組中,選取 [ 設定]。 這會開啟 [ 設定 Secure Store 目標應用程式的認證 (群組) ] 對話方塊。 當您設定認證時,會將目標應用程式群組對應至外部數據系統的單一認證集。
![[設定 Secure Store 目標應用程式的認證] 對話框的螢幕快照。您可以使用此對話框來設定外部資料來源的登入認證](sharepointonline/media/ca3584ac-34d5-431d-a803-a6888b3a451d.png)
在 [ 設定 Secure Store 目標應用程式的認證 (群組) ] 對話框中,輸入您想要的認證值。 您輸入的認證欄位會套用至外部資料系統。
注意事項
無法編輯下列欄位。 這些欄位會指定目標應用程式的安全存放區對應: 目標應用程式名稱、 目標應用程式識別碼和 認證擁有者。
重要事項
輸入密碼時請小心。 如果您輸入的密碼不正確,就不會看到錯誤的相關訊息。 相反地,您將能夠繼續進行設定。 不過,當您嘗試透過BCS存取資料時,稍後可能會發生錯誤。 此外,如果外部數據源的密碼已更新,您必須返回此頁面以手動更新密碼認證。
當您完成輸入認證欄位的值時,請選取 [ 確定]。