Compartir a través de

Preparar el entorno para el escenario híbrido de Servicios de conectividad empresarial

  • Artículo

SE APLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

Este ejemplo de escenario híbrido Servicios de conectividad empresarial de Microsoft (BCS) muestra cómo usar la seguridad de dominio estándar de Windows para controlar el acceso al extremo de servicio OData local. Configure una cuenta de dominio con la que acceder el extremo de servicio OData y un grupo de seguridad global para sus cuentas de usuario federadas. Después, asigne el grupo a la cuenta mediante una Servicio de almacenamiento seguro aplicación de destino.

Para preparar la seguridad local para el escenario híbrido de BCS

  1. Identifique todas las cuentas de usuario en el dominio local que necesitan la solución híbrida BCS y asegúrese de que son cuentas federadas. En una fase posterior de este procedimiento agregará estas cuentas a un grupo de seguridad global de dominio.

  2. En el dominio local, cree una cuenta de servicio que obtendrá acceso al punto de conexión de servicio OData. Estos procedimientos usan una cuenta denominada ODataAccount.

  3. En el dominio local, cree un grupo de seguridad global. Estos procedimientos usan un grupo denominado ODataGroup.

  4. Agregue al grupo ODataGroup las cuentas que identificó en el paso 1.

Crear y configurar una aplicación de destino de almacenamiento seguro

En este procedimiento se vinculan ODataGroup y ODataAccount mediante una Almacenamiento seguro aplicación de destino. De este modo, los usuarios en ODataGroup acceden al extremo de servicio OData a través de una sola cuenta, ODataAccount.

En este procedimiento se crea y configura la Almacenamiento seguro aplicación de destino local denominada ODataApp para el escenario híbrido BCS. (Puede elegir un nombre diferente si lo desea).

Para crear una aplicación de destino

  1. En la página principal de Administración central, en la sección Administración de aplicaciones, seleccione Administrar aplicaciones de servicio.

  2. Seleccione la aplicación de servicio Almacenamiento seguro.

  3. En el grupo Administrar aplicaciones de destino , seleccione Nuevo.

  4. En el cuadro Id. de aplicación de destino , escriba una cadena de texto. Por ejemplo, ODataApp.

  5. En el cuadro Nombre para mostrar , escriba un nombre para la aplicación de destino. Por ejemplo, ODataApp.

  6. En el cuadro Correo electrónico de contacto, escriba un correo electrónico de contacto.

  7. En la lista desplegable Tipo de aplicación de destino , seleccione Grupo. Esto indica la asignación de muchas credenciales de usuario o un grupo de seguridad a una credencial. En este caso, la Dirección URL de la página de la aplicación de destino no es necesaria y se selecciona automáticamente la opción Ninguna. Seleccione Siguiente.

  8. En la página Crear nueva aplicación de destino de almacenamiento seguro, acepte para Nombre de campo y Tipo de campo los valores predeterminados de Nombre de usuario de Windows y Contraseña de Windows. Seleccione Siguiente.

  9. En el campo Administradores de la aplicación de destino, agregue la cuenta Administradores de la granja y una cuenta con derechos de administrador de granja. En el campo Miembros, agregue el grupo de seguridad de dominio que usa para controlar el acceso a la solución del escenario híbrido BCS; por ejemplo, ODataGroup.

  10. Seleccione Aceptar.

A continuación se agregan las credenciales que utilizaremos.

Para establecer credenciales para una aplicación de destino

  1. En la lista de aplicaciones de destino, seleccione la aplicación de destino que acaba de crear, seleccione la flecha que aparece y, a continuación, en el menú, seleccione Establecer credenciales.

    Si la aplicación de destino es de tipo Group, escriba las credenciales del origen de datos externo. Los campos de configuración de las credenciales variarán de acuerdo con la información que requiera el origen de datos externo.

    Si la aplicación de destino es de tipo Individual, escriba el nombre de usuario de la persona que se asignará a este conjunto de credenciales en el origen de datos externo y escriba las credenciales para el origen de datos externo. Los campos de configuración de las credenciales variarán de acuerdo con la información que requiera el origen de datos externo.

  2. En el cuadro Nombre de usuario de Windows , escriba el nombre de cuenta de la cuenta que tendrá acceso al punto de conexión de servicio de OData en formato domain\username ; por ejemplo, Adventureworks\ODataAccount.

  3. Escriba y confirme la contraseña de esa cuenta y, a continuación, seleccione Aceptar.

Crear y configurar el extremo de servicio OData

El escenario híbrido BCS solo admite la conexión a un origen OData. Si los datos externos ya tienen un punto de conexión de servicio OData, puede omitir las partes de este procedimiento relativas a la creación de un punto de conexión de servicio OData. Aún tendrá que configurar permisos en el punto de conexión de servicio para la cuenta ODataAccount. Para estos procedimientos, usamos la base de datos de ejemplo Adventureworks de SQL Server y los datos de ejemplo de AdventureWorks 2012 LT como origen de datos y creamos un punto de conexión de servicio de OData para que los datos estén disponibles para la solución híbrida BCS. Usará Visual Studio 2012 para crear y configurar el servicio OData.

Para crear y configurar el punto de conexión de servicio OData, realice los procedimientos descritos en Crear un servicio de datos OData que envíe notificaciones a BCS en SharePoint 2013 en MSDN Library. Necesitará la cuenta ODataAccount para proteger el punto de conexión de servicio en Internet Information Services (IIS) 7.0.

Preparación del sitio de SharePoint en Microsoft 365 y el catálogo de aplicaciones

El escenario híbrido BCS publica datos locales para seleccionar usuarios de SharePoint en Microsoft 365. Puede presentar los datos a través de una lista externa de SharePoint en Microsoft 365 o a través de una aplicación para SharePoint en Microsoft 365. En cualquier caso, debe identificar o crear un sitio en SharePoint en Microsoft 365 a través del cual se ofrecerán los datos. Si decide usar una aplicación para SharePoint en Microsoft 365, también debe tener configurada una instancia de SharePoint en el Catálogo de aplicaciones de Microsoft 365.

Para preparar el sitio de SharePoint en Microsoft 365 y el catálogo de aplicaciones

  1. Identifique o cree un sitio en SharePoint en Microsoft 365 para la lista externa o la aplicación para SharePoint en Microsoft 365. Asegúrese de que todos los usuarios federados que van a usar la solución híbrida BCS están agregados al grupo Miembros para que puedan acceder al sitio. (La forma más sencilla de hacerlo es agregar el grupo ODataGroup como miembro).

  2. Si va a usar una aplicación para SharePoint en Microsoft 365, debe habilitar el catálogo de aplicaciones.

    Nota:

    En este escenario se muestra cómo implementar directamente la aplicación para SharePoint en Microsoft 365 en el sitio que ha preparado. También es posible implementar la aplicación para SharePoint en Microsoft 365 en el catálogo de aplicaciones.

Establecimiento de permisos en el almacén de metadatos de BDC en SharePoint en Microsoft 365

El repositorio de metadatos de (BDC) Servicio de conectividad a datos empresariales contiene tipos de contenido externo, sistemas externos y definiciones de modelo BDC para la aplicación de Servicio de BDC. En este procedimiento se configuran los permisos administrativos para el repositorio de metadatos y todos los elementos que contendrá. Si más adelante usa en este escenario el método de importación manual del tipo de contenido externo, utilizará el repositorio de metadatos de BDC. Este tipo de contenido externo estará disponible en SharePoint en Microsoft 365. Si solo va a usar la implementación automatizada de una aplicación para SharePoint en Microsoft 365, no usará el Almacén de metadatos de BDC y el tipo de contenido externo solo se limitará a la aplicación.

Para establecer permisos en el Almacén de metadatos de BDC en SharePoint en Microsoft 365

  1. Vaya a Más características en el Centro de administración de SharePoint e inicie sesión con una cuenta que tenga permisos de administrador en Microsoft 365.

  2. En BCS, seleccione Abrir.

  3. Seleccione Administrar modelos de BDC y tipos de contenido externo.

  4. Seleccione Establecer permisos de almacén de metadatos y agregue Todos los usuarios autenticados con al menos permisos Ejecutar . Esto permitirá a todos los usuarios que se autentican en su espacio empresarial de SharePoint en Microsoft 365 usar los tipos de contenido externo almacenados en el Almacén de metadatos.

  5. Marque la casilla de verificación Propagar permisos a todos los modelos BCS, sistemas externos y tipos de contenido externo en el repositorio de metadatos de BDC. Esto sobrescribirá los permisos existentes.

  6. Seleccione Aceptar.

Validar el acceso externo a la dirección URL publicada del proxy inverso

En este punto en la implementación del escenario híbrido de BCS, debe confirmar que puede acceder a la granja de servidores de SharePoint Server local que se ha configurado para recibir llamadas híbridas desde SharePoint en Microsoft 365. Este sitio ya se configuró en los procedimientos de hoja de ruta de configuración híbrida de SharePoint Server 2016 . Su dirección URL es la que publicó a través del proxy inverso.

Antes de comenzar este procedimiento, asegúrese de tener lo siguiente:

  • La dirección URL externa, por ejemplo, si la aplicación web de la granja de servidores local se configuró con una asignación de acceso alternativa de "hybridexternal.sharepoint.com" y publicó "https://hybridexternal.sharepoint.com" a través del proxy inverso, usará "https://hybridexternal.sharepoint.com" para este procedimiento.

  • Un equipo desde el que explorar y que se encuentra en la extranet. Por ejemplo, utilice un equipo que no está en su red corporativa y no sea miembro de su dominio corporativo.

  • Certificado de canal seguro que se almacena en la aplicación de destino del servicio de almacenamiento seguro de SharePoint en Microsoft 365. Esta aplicación de destino se configuró en los procedimientos de hoja de rutas de configuración híbrida de SharePoint Server 2016 . En el ejemplo, se denominó SecureChannelTargetApp. También necesitará la contraseña para el certificado.

  • Las credenciales de una cuenta federada.

Para confirmar el acceso a una dirección URL externa

  1. Copie el certificado en el equipo extranet y luego haga clic en el certificado. Se le pedirá la contraseña del certificado. Esto agrega el certificado al almacén de certificados personal.

  2. Abra un explorador web y vaya a la dirección URL publicada externamente de la granja local. Se le deberían pedir las credenciales. Si no es así, compruebe la configuración del explorador y asegúrese de que las credenciales de inicio de sesión no se pasan automáticamente.

  3. Proporcione las credenciales del usuario federado. Este inicio de sesión debe ser correcto y debería ver el sitio publicado. Si no funciona, póngase en contacto con los administradores que configuraron su infraestructura híbrida. No prosiga con el escenario híbrido BCS hasta que resuelva este problema.

Crear y configurar el objeto de configuración de la conexión

A diferencia de BCS en SharePoint Server, BCS en SharePoint en Microsoft 365 requiere que configure un objeto de configuración de conexión, que contiene información adicional para establecer la conexión con el sistema externo y el origen de OData.

Antes de comenzar este procedimiento, asegúrese de tener lo siguiente:

  • La dirección URL o el extremo de servicio publicado del servicio OData local que ha configurado.

  • El Id. de la Almacenamiento seguro aplicación de destino que ha configurado.

  • Dirección URL accesible desde Internet que Microsoft 365 usa para conectarse a la dirección de servicio y que publicó el proxy inverso. Esta es la dirección que usó para llegar al servicio externo en el último procedimiento, con la incorporación de /_vti_bin/client.svc.

  • Identificador de la aplicación de destino del Almacén seguro para el certificado de canal seguro en Microsoft 365.

Para configurar el objeto de configuración de conexión para el escenario híbrido de BCS

  1. Vaya a Más características en el Centro de administración de SharePoint e inicie sesión con una cuenta que tenga permisos de administrador en Microsoft 365.

  2. En BCS, seleccione Abrir.

  3. Seleccione Administrar conexiones a servicios locales.

  4. Seleccione Agregar.

  5. Asigne un nombre al objeto de configuración de la conexión.

    Importante

    Recuerde este nombre; lo utilizará al crear el tipo de contenido externo en el procedimiento siguiente.

  6. En el cuadro Dirección del servicio , escriba la dirección URL del punto de conexión de servicio de OData que ha creado.

  7. En este escenario, seleccione la opción Usar credenciales almacenadas en SharePoint local como autenticación y, a continuación, escriba el nombre del identificador de aplicación de destino que contiene la asignación de grupo a cuenta. En este caso, es el ODataApp que creó.

  8. En la lista desplegable Modo de autenticación , seleccione Suplantar identidad de ventana.

  9. En el cuadro Dirección URL accesible desde Internet , escriba la dirección URL externa con la extensión /_vti_bin/client.svc. Por ejemplo, https://hybridexternal.sharepoint.com/_vti_bin/client.svc.

  10. En el cuadro Secure Store Target Application ID (Id. de aplicación de destino de almacenamiento seguro ), escriba el identificador de la aplicación de destino que contiene el certificado de canal seguro. Por ejemplo, SecureChannelTargetApp.

  11. Seleccione Crear.

Crear y configurar el tipo de contenido externo

En cada solución BCS, el tipo de contenido externo define los datos externos en SharePoint Server. Esto incluye descripciones de cómo se estructuran y protegen los datos, las partes específicas de los datos externos con los que quiere interactuar y las operaciones permitidas. Cuando una lista externa o una aplicación para SharePoint en Microsoft 365 o un elemento web de datos profesionales realiza una solicitud de datos externos, el servicio conectividad a datos profesionales hace referencia al tipo de contenido externo de la lista o aplicación o elemento web para comprender cómo comunicarse con el origen de datos externo.

En el escenario híbrido BCS se admiten solo orígenes de OData, y la mejor manera de crear un tipo de contenido externo para un origen de OData es utilizar Visual Studio 2012. Visual Studio 2012 simplifica el proceso de creación de tipos de contenido externo conectándose directamente al origen de OData, leyéndolo y creando para usted el tipo de contenido externo XML. Una vez creado, debe realizar algunos cambios menores en el XML, como insertar qué objeto de configuración de conexión usar y quitar parte del código reutilizable, antes de poder implementarlo en SharePoint en Microsoft 365 para su uso en el escenario híbrido de BCS.

Antes de empezar, asegúrese de tener lo siguiente:

  • Visual Studio 2012 instalado en un equipo de su red corporativa.

  • La dirección URL del extremo de servicio OData

  • Microsoft Office Tools para Visual Studio 2012

Después de todo esto, complete los pasos descritos en How to: Create an external content type from an OData source in SharePoint 2013 in the MSDN Library (Cómo: Crear un tipo de contenido externo a partir de un origen de OData en SharePoint 2013 en MSDN Library).

Cuando haya terminado la creación del tipo de contenido externo, implemente el escenario híbrido en una lista externa.

Vea también

Conceptos

Implementación de una solución híbrida de Servicios de conectividad empresarial en SharePoint en Microsoft 365

Información general sobre las tareas de seguridad de los Servicios de conectividad empresarial en SharePoint Server