Verwalten externer Systeme (SharePoint Server 2010)
Gilt für: SharePoint Foundation 2010, SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2016-11-30
Bei einem externen System handelt es sich um eine Quelle mit Daten, wie z. B. einen Webdienst, eine SQL Server-Datenbank, eine andere relationale Datenbank oder einen benutzerdefinierten Konnektor, die in einer Lösung verwendet werden kann. Eine Instanz eines externen Systems enthält Verbindungs- und Authentifizierungsinformationen für eine bestimmte Instanz eines externen Systems. Eine oder mehrere Instanzen eines externen Systems können für ein beliebiges externes System vorhanden sein. Durch die Konfiguration mehrerer Instanzen externer Systeme kann der Lösungsdesigner unterschiedliche Sicherheitsparameter für externe Datenverbindungen festlegen, um mehrere Methoden zum Herstellen einer Verbindung mit demselben externen System zu unterstützen. Bei vielen Anwendungen ist jedoch nur eine einzige Instanz eines externen Systems erforderlich.
Inhalt dieses Artikels:
Festlegen von Berechtigungen für ein externes System
Anzeigen aller externen Systeme für eine Instanz der Business Data Connectivity-Dienstanwendung
Löschen eines externen Systems
Anzeigen der externen Inhaltstypen eines externen Systems
Konfigurieren eines externen Systems
Konfigurieren einer Instanz eines externen Systems
Festlegen von Berechtigungen für ein externes System
Sie legen Berechtigungen für ein externes System fest, um anzugeben, wer es bearbeiten kann, wer Vorgänge (z. B. Lesen oder Aktualisieren) für im externen System gespeicherte externe Inhaltstypen ausführen kann, wer mit den im externen System gespeicherten Daten externe Listen erstellen kann sowie wer dafür Berechtigungen festlegen kann.
Sie sollten einzelnen Benutzern oder Gruppen, die Berechtigungen benötigen, jeweils die niedrigsten Berechtigungen zuweisen, mit denen sie die erforderlichen Aufgaben erfüllen können. Weitere Informationen zum Festlegen von Berechtigungen finden Sie unter Business Connectivity Services-Berechtigungen (Übersicht) unter "Übersicht über Business Connectivity Services-Sicherheit (SharePoint Server 2010)".
So legen Sie Berechtigungen für ein externes System fest
Stellen Sie sicher, dass Sie über eines der folgenden Administratorrechte verfügen:
Sie müssen Farmadministrator sein.
Sie müssen Administrator der Business Data Connectivity Serviceanwendung sein und über die Berechtigung Berechtigungen festlegen auf dem externen System verfügen.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie in der Liste der Dienstanwendungen auf die Zeile, die die Business Data Connectivity Serviceanwendung enthält.
Klicken Sie auf der Registerkarte Dienstanwendungen im Abschnitt Vorgänge auf Verwalten.
Klicken Sie auf der Registerkarte Bearbeiten in der Gruppe Ansicht auf Externe Systeme.
Aktivieren Sie das Kontrollkästchen für das externe System, für das Sie Berechtigungen festlegen möchten.
Klicken Sie in der Gruppe Berechtigungen auf Objektberechtigungen festlegen.
Geben Sie in dem Feld die Benutzerkonten, Gruppen oder Forderungen ein, für die Berechtigungen erteilt werden, und klicken Sie dann auf Hinzufügen.
Hinweis
Der Name des Benutzerkontos, der Gruppe und der Forderung darf keinen senkrechten Strich (|) enthalten.
Legen Sie die Berechtigungen für das Konto, die Gruppe oder die Forderung fest:
Hinweis
Mindestens ein Benutzer, eine Gruppe oder eine Forderung in der Zugriffssteuerungsliste des Metadatenobjekts muss über die Berechtigung Berechtigungen festlegen verfügen.
Klicken Sie auf Bearbeiten, um dem Benutzer, der Gruppe oder der Forderung das Bearbeiten des externen Systems zu gestatten.
Security Note Die Berechtigung Bearbeiten sollte sehr restriktiv gehandhabt werden. Mit der Berechtigung Bearbeiten können bösartige Benutzer Anmeldeinformationen stehlen oder eine Serverfarm beschädigen. Zur Gewährleistung einer sicheren Lösung wird empfohlen, eine Testumgebung zu verwenden, in der die Berechtigung Bearbeiten Entwicklern und Lösungsdesignern zugewiesen werden kann. Wenn die getestete Lösung bereitgestellt wird, entfernen Sie die Berechtigung Bearbeiten. Klicken Sie auf Ausführen, um dem Benutzer, der Gruppe oder der Forderung das Ausführen von Vorgängen (Erstellen, Lesen, Aktualisieren, Löschen oder Abfragen) für externe Inhaltstypen, die im externen System gespeichert sind, zu gestatten.
Tipp
Die Berechtigung Ausführen gilt nicht für das externe System selbst. Diese Einstellung wird verwendet, wenn Sie die Berechtigung Ausführen für untergeordnete Objekte (z. B. externe Inhaltstypen) im externen System weitergeben möchten.
Klicken Sie auf Auswählbar in Clients, um dem Benutzer, der Gruppe oder der Forderung das Erstellen externer Listen von externen Inhaltstypen zu gestatten, deren Daten im externen System gespeichert sind sowie das Anzeigen der externen Inhaltstypen im Auswahltool für externe Elemente.
Tipp
Die Berechtigung Auswählbar in Clients gilt nicht für das externe System selbst. Diese Einstellung wird verwendet, wenn Sie die Berechtigung Auswählbar in Clients für untergeordnete Objekte (z. B. externe Inhaltstypen) im externen System weitergeben möchten.
Klicken Sie auf Berechtigungen festlegen, um dem Benutzer, der Gruppe oder der Forderung das Festlegen von Berechtigungen für das externe System zu gestatten.
Security Note Die Berechtigung Berechtigungen festlegen sollte sehr restriktiv gehandhabt werden. Mit der Berechtigung Berechtigungen festlegen können Benutzer die Berechtigung Bearbeiten für das externe System zuweisen.
Klicken Sie auf Berechtigungen an alle externen Inhaltstypen weitergeben, die zu diesem externen System gehören. Durch diesen Vorgang werden vorhandene Berechtigungen überschrieben., um Berechtigungen an alle geschachtelten Elemente im externen System weiterzugeben.
Anzeigen aller externen Systeme für eine Instanz der Business Data Connectivity-Dienstanwendung
Zeigen Sie die externen Systeme in der Business Data Connectivity Service-Anwendung an, um vor der Konfiguration ein externes System auszuwählen oder um einen anderen Vorgang auszuführen.
So zeigen Sie alle externen Systeme für eine Instanz einer Business Data Connectivity-Dienstanwendung an
Vergewissern Sie sich, dass Sie über die folgenden Administratoranmeldeinformationen verfügen:
- Sie müssen Farmadministrator oder Administrator der Dienstanwendung sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie in der Liste der Dienstanwendungen auf die Zeile, die die Business Data Connectivity Serviceanwendung enthält.
Klicken Sie auf der Registerkarte Dienstanwendungen im Abschnitt Vorgänge auf Verwalten.
Klicken Sie auf der Registerkarte Bearbeiten in der Gruppe Ansicht auf Externe Systeme.
Löschen eines externen Systems
Löschen Sie ein externes System, um es aus dem Metadatenspeicher zu entfernen.
Hinweis
Ein externes System, das im Metadatenspeicher externe Inhaltstypen enthält, kann nicht gelöscht werden. Zum Löschen des externen Systems müssen Sie zunächst alle darin enthaltenen externen Inhaltstypen löschen.
So löschen Sie ein externes System
Stellen Sie sicher, dass Sie über eines der folgenden Administratorrechte verfügen:
Sie müssen Farmadministrator sein.
Sie müssen Administrator der Business Data Connectivity Serviceanwendung sein und über die Berechtigung Bearbeiten auf dem externen System verfügen.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie in der Liste der Dienstanwendungen auf die Zeile, die die Business Data Connectivity Serviceanwendung enthält.
Klicken Sie auf der Registerkarte Dienstanwendungen im Abschnitt Vorgänge auf Verwalten.
Klicken Sie auf der Registerkarte Bearbeiten in der Gruppe Ansicht auf Externe Systeme.
Zeigen Sie auf das externe System, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann auf Löschen.
Anzeigen der externen Inhaltstypen eines externen Systems
Durch externe Systeme werden externe Daten mithilfe von externen Inhaltstypen zur Verfügung gestellt. Sie können alle externen Inhaltstypen anzeigen, die einem externen System zugeordnet sind.
So zeigen Sie die externen Inhaltstypen eines externen Systems an
Vergewissern Sie sich, dass Sie über die folgenden Administratoranmeldeinformationen verfügen:
- Sie müssen Farmadministrator oder Administrator der Dienstanwendung sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie in der Liste der Dienstanwendungen auf die Zeile, die die Business Data Connectivity Serviceanwendung enthält.
Klicken Sie auf der Registerkarte Dienstanwendungen im Abschnitt Vorgänge auf Verwalten.
Klicken Sie auf der Registerkarte Bearbeiten in der Gruppe Ansicht auf Externe Systeme.
Zeigen Sie auf das externe System, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann auf Externe Inhaltstypen anzeigen.
Konfigurieren eines externen Systems
Mit dem Business Data Connectivity Service können Sie einige Einstellungen für ein externes System konfigurieren.
So konfigurieren Sie ein externes System
Stellen Sie sicher, dass Sie über eines der folgenden Administratorrechte verfügen:
Sie müssen Farmadministrator sein.
Sie müssen Administrator der Business Data Connectivity Serviceanwendung sein und über die Berechtigung Bearbeiten auf dem externen System verfügen.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie in der Liste der Dienstanwendungen auf die Zeile, die die Business Data Connectivity Serviceanwendung enthält.
Klicken Sie auf der Registerkarte Dienstanwendungen im Abschnitt Vorgänge auf Verwalten.
Klicken Sie auf der Registerkarte Bearbeiten in der Gruppe Ansicht auf Externe Systeme.
Tipp
Die einzigen externen Systeme, die in Business Data Connectivity Service konfigurierbar sind, sind WCF-Webdienste (Windows Communication Foundation).
Zeigen Sie auf das externe System, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann auf Einstellungen.
Bearbeiten Sie die Einstellungen, oder zeigen Sie sie an.
Falls es sich beim externen System um einen WCF-Webdienst handelt, sind die folgenden Einstellungen verfügbar:
Feld Hinweise Metadatenaustausch-URL
Die vollständige Webadresse der WSDL-Datei (Web Service Description Language) des Webdiensts.
Metadatenaustausch-Erkennungsmodus
Das für die Erkennung von Webdienstmetadaten zu verwendende Protokoll:
Disco: der Business Data Connectivity Service verwendet das DiscoveryClientProtocol (entsprechend wsdl.exe), um die Metadaten herunterzuladen.
MetadataExchange: der Business Data Connectivity Service verwendet WS-Transfer (entsprechend svcutil /mex), um die Metadaten herunterzuladen.
CustomProxy: der Business Data Connectivity Service versucht nicht, den Dienst festzustellen. Wenn diese Option verwendet wird, muss der Benutzer die Adresse, die Bindung und den Vertrag für den Dienst angeben.
WSDL-Authentifizierungsmodus
Die Standardmethode für die Übergabe eingehender Anmeldeinformationen an den Webdienst.
Die folgenden fünf Optionen sind verfügbar:
Modus Beschreibung Benutzeridentität
Verwendet die Anmeldeinformationen des angemeldeten Benutzers zum Authentifizieren des Webdiensts.
Dieser Modus wird in der BDC-Modelldatei als PassThrough bezeichnet.
BDC-Identität
Verwendet zum Authentifizieren des angemeldeten Benutzers bei dem Webdienst das Anwendungspoolkonto, unter dem Business Data Connectivity Service ausgeführt wird.
Dieser Modus wird in der BDC-Modelldatei als RevertToSelf bezeichnet.
Identitätswechsel für benutzerdefinierte Identität
Für Webdienste, die die Standardauthentifizierung anstatt der Windows-Authentifizierung verwenden.
Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die vom Webdienst verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als Credentials bezeichnet.
Identitätswechsel für Windows-Identität
Für Webdienste, die die Windows-Authentifizierung verwenden.
Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die vom Webdienst verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als WindowsCredentials bezeichnet.
Identitätswechsel für benutzerdefinierte Identität - Digest
Für Webdienste, die die Digestauthentifizierung anstatt der Windows-Authentifizierung verwenden. Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die vom Webdienst verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als DigestCredentials bezeichnet.
Zielanwendungs-ID für einmaliges Anmelden (WSDL)
Die in Secure Store Service konfigurierte Zielanwendungs-ID für diesen Webdienst für die Authentifizierungen Identitätswechsel für benutzerdefinierte Identität, Identitätswechsel für Windows-Identität und Identitätswechsel für benutzerdefinierte Identität - Digest.
Implementierung für einmaliges Anmelden
Wenn Sie einen benutzerdefinierten Anbieter für einmaliges Anmelden bereitstellen, geben Sie den vollqualifizierten Assemblynamen des Anbieters an. Andernfalls lassen Sie das Feld leer.
Klicken Sie auf OK.
Konfigurieren einer Instanz eines externen Systems
Für jedes externe System können eine oder mehrere Instanzen vorhanden sein. Durch Konfigurieren mehrerer Instanzen eines externen Systems kann der Lösungsdesigner unterschiedliche Sicherheitsparameter für externe Datenverbindungen festlegen, um mehrere Methoden zum Herstellen einer Verbindung mit demselben externen System zu unterstützen.
So konfigurieren Sie eine Instanz eines externen Systems
Stellen Sie sicher, dass Sie über eines der folgenden Administratorrechte verfügen:
Sie müssen Farmadministrator sein.
Sie müssen Administrator der Business Data Connectivity Serviceanwendung sein und über die Berechtigung Bearbeiten auf dem externen System verfügen.
Klicken Sie in Business Data Connectivity Service auf die Registerkarte Bearbeiten.
Klicken Sie in der Gruppe Ansicht auf Externe Systeme.
Klicken Sie auf das externe System, um dessen Instanzen anzuzeigen.
Tipp
Datenbanken und WCF-Webdienste sind standardmäßig die einzigen konfigurierbaren Instanzen von externen Systemtypen.
Zeigen Sie auf die Instanz des externen Systems, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann auf Einstellungen.
Bearbeiten Sie die Einstellungen, oder zeigen Sie sie an.
Falls es sich beim externen System um einen WCF-Webdienst handelt, sind die folgenden Einstellungen verfügbar:
Feld Beschreibung Authentifizierungsmodus
Die Methode für die Übergabe eingehender Anmeldeinformationen an den Webdienst.
Die folgenden fünf Optionen sind verfügbar:
Modus Beschreibung Benutzeridentität
Verwendet die Anmeldeinformationen des angemeldeten Benutzers zum Authentifizieren des Webdiensts.
Dieser Modus wird in der BDC-Modelldatei als PassThrough bezeichnet.
BDC-Identität
Verwendet zum Authentifizieren des angemeldeten Benutzers bei dem Webdienst das Anwendungspoolkonto, unter dem Business Data Connectivity Service ausgeführt wird.
Dieser Modus wird in der BDC-Modelldatei als RevertToSelf bezeichnet.
Identitätswechsel für benutzerdefinierte Identität
Für Webdienste, die die Standardauthentifizierung anstatt der Windows-Authentifizierung verwenden.
Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die vom Webdienst verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als Credentials bezeichnet.
Identitätswechsel für Windows-Identität
Für Webdienste, die die Windows-Authentifizierung verwenden.
Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die vom Webdienst verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als WindowsCredentials bezeichnet.
Identitätswechsel für benutzerdefinierte Identität - Digest
Für Webdienste, die die Digestauthentifizierung anstatt der Windows-Authentifizierung verwenden. Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die vom Webdienst verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als DigestCredentials bezeichnet.
Dienstendpunktadresse
Die vollständige Webadresse der WSDL-Datei (Web Service Description Language) des Webdiensts.
Stufe des Identitätswechsels
Der Umfang, in dem der Business Data Connectivity Service bei der Anmeldung bei einem externen Webdienst für den Benutzer agieren kann. Folgende Werte stehen zur Verfügung:
Keine: Es wurde keine Stufe für den Identitätswechsel zugewiesen.
Anonym: Der Serverprozess kann keine Identifizierungsinformationen über den Client abrufen, und für den Client kann kein Identitätswechsel ausgeführt werden.
Identifizierung: Der Serverprozess kann Informationen über den Client abrufen, beispielsweise Sicherheits-IDs und Berechtigungen, es kann jedoch kein Identitätswechsel für den Client ausgeführt werden. Dies ist zweckmäßig für Server, die ihre eigenen Objekte exportieren, beispielsweise Datenbankprodukte, die Tabellen und Ansichten exportieren. Mithilfe der abgerufenen Client-Sicherheitsinformationen kann der Server Zugriffsüberprüfungen ausführen, ohne andere Dienste verwenden zu können, die den Sicherheitskontext des Clients verwenden.
Identitätswechsel: Der Serverprozess kann einen Identitätswechsel für den Sicherheitskontext des Clients auf seinem lokalen System ausführen. Der Server kann keinen Identitätswechsel des Clients auf Remotesystemen ausführen.
Delegierung: Der Serverprozess kann einen Identitätswechsel für den Sicherheitskontext des Clients auf seinem lokalen System ausführen. Der Server kann keinen Identitätswechsel des Clients auf Remotesystemen ausführen.
Zielanwendungs-ID für einmaliges Anmelden
Die für diesen Webdienst in Secure Store Service konfigurierte Zielanwendungs-ID für die Authentifizierungen Identitätswechsel für benutzerdefinierte Identität und Identitätswechsel für Windows-Identität.
Sekundäre Zielanwendungs-ID für einmaliges Anmelden
In diesem Feld wird die Zielanwendungs-ID des optionalen Filters angegeben, der verwendet wird, um die durch Benutzer angegebenen Eingabewerte für Filter für die einmalige Anmeldung zu erfassen. Informationen zu den unterstützten Filtern und zum Implementieren von Filtern finden Sie unter Microsoft SharePoint 2010 Software Development Kit (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x407).
Implementierung für einmaliges Anmelden
Wenn Sie einen benutzerdefinierten Anbieter für einmaliges Anmelden bereitstellen, geben Sie den vollqualifizierten Assemblynamen des Anbieters an. Andernfalls lassen Sie das Feld leer.
Falls es sich beim externen System um eine Datenbank handelt, sind die folgenden Einstellungen verfügbar:
Feld Beschreibung Zugriffsanbieter
Der Typ der Datenbank.
Authentifizierungsmodus
Die Methode für die Übergabe eingehender Anmeldeinformationen an die Datenbank.
Die folgenden vier Optionen sind verfügbar:
Modus Beschreibung Benutzeridentität
Verwendet die Anmeldeinformationen des angemeldeten Benutzers zum Authentifizieren bei der Datenbank.
Dieser Modus wird in der BDC-Modelldatei als PassThrough bezeichnet.
BDC-Identität
Verwendet zum Authentifizieren des angemeldeten Benutzers bei der Datenbank das Anwendungspoolkonto, unter dem der Business Data Connectivity Service ausgeführt wird.
Dieser Modus wird in der BDC-Modelldatei als RevertToSelf bezeichnet.
Identitätswechsel für benutzerdefinierte Identität
Für Datenbanken, die nicht die Windows-Authentifizierung verwenden.
Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die von der Datenbank verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als RdbCredentials bezeichnet.
Identitätswechsel für Windows-Identität
Für Datenbanken, die die Windows-Authentifizierung verwenden.
Verwendet Secure Store Service zum Zuordnen der Anmeldeinformationen des Benutzers zu Benutzer- und Gruppenanmeldeinformationen, die von der Datenbank verwendet werden.
Dieser Modus wird in der BDC-Modelldatei als WindowsCredentials bezeichnet.
Datenbankserver
Der Name des Datenbankservers.
Name der ursprünglichen Datenbank
Der Name der Datenbank.
Integrierte Sicherheit
Wenn Sie die integrierte Sicherheit verwenden, geben Sie die Zeichenfolge und die SSPI ein. Die Business Data Connectivity Service verwenden dann die Windows-Anmeldeinformationen des Benutzers zum Herstellen einer Verbindung mit dem externen System. Falls Sie die integrierte Sicherheit nicht verwenden, lassen Sie dieses Feld leer. Die Business Data Connectivity Service stellen dann mithilfe eindeutiger Anmeldeinformationen für den Datenbankserver eine Verbindung her.
Verbindungspool
Wenn diese Option ausgewählt ist, verwalten die Business Data Connectivity Service die Besitzrechte für die Verbindungen mit dem externen System in einem Pool als Optimierung.
Ziel-ID der Zielanwendung für einmaliges Anmelden
Die für diese Datenbank in Secure Store Service konfigurierte Zielanwendungs-ID für die Authentifizierungen Identitätswechsel für benutzerdefinierte Identität und Identitätswechsel für Windows-Identität.
Ziel-ID der sekundären Zielanwendung für einmaliges Anmelden
In diesem Feld wird die Zielanwendungs-ID des optionalen Filters angegeben, der verwendet wird, um die durch Benutzer angegebenen Eingabewerte für Filter für die einmalige Anmeldung zu erfassen. Informationen zu den unterstützten Filtern und zum Implementieren von Filtern finden Sie unter Microsoft SharePoint 2010 Software Development Kit (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x407).
Implementierung für einmaliges Anmelden
Wenn Sie einen benutzerdefinierten Anbieter für einmaliges Anmelden bereitstellen, geben Sie den vollqualifizierten Assemblynamen des Anbieters an. Andernfalls lassen Sie das Feld leer.
Klicken Sie auf OK.