Partager via

Procédure : Utiliser des informations d’identification du Service Banque d’informations sécurisé pour se connecter au système externe

  • Article

Dernière modification : vendredi 16 juillet 2010

S’applique à : SharePoint Server 2010

Lors de la création d’un type de contenu externe, vous devez spécifier le mode d’authentification que doivent utiliser les utilisateurs pour se connecter à la source de données externe sur laquelle est basé le type de contenu externe. Dans les rubriques Procédure : créer des types de contenu externe, vous avez utilisé l’authentification directe, qui est le type d’authentification le plus simple à configurer. Lorsque vous utilisez l’authentification directe, vous vous identifiez simplement sous l’identité de l’utilisateur final. Toutefois, comme vous l’avez vu dans la rubrique Procédure : Utiliser le Service Banque d’informations sécurisé pour se connecter à un système externe, vous devrez peut-être utiliser des informations d’identification du Service Banque d’informations sécurisé pour vous authentifier auprès de la source de données externe. Cette rubrique explique comment utiliser des informations d’identification du Service Banque d’informations sécurisé pour se connecter à une source de données externe lors de la création d’un type de contenu externe dans Microsoft SharePoint Designer.

Trois types de modes d’authentification sont disponibles lorsque vous utilisez le Service Banque d’informations sécurisé avec Microsoft Business Connectivity Services (BCS).

  1. Informations d’identification Windows (se connecter avec une identité Windows empruntée) : Microsoft SharePoint Server 2010 s’authentifie à l’aide d’informations d’identification Windows de son Service Banque d’informations sécurisé par défaut. Exemple : le système principal donne accès uniquement à un compte de groupe Windows nommé domain\stusers et tous les utilisateurs qui se connectent à ce système principal et qui sont membres de ce groupe peuvent se connecter en utilisant les informations d’identification domain\stusers.

  2. Informations d’identification (se connecter avec une identité personnalisée empruntée) : en mode Informations d’identification, pour des systèmes externes de type base de données, SharePoint Server 2010 s’authentifie à l’aide d’informations d’identification de base de données de son Service Banque d’informations sécurisé par défaut. SharePoint Server 2010 ajoute les informations d’identification de base de données à la chaîne de connexion et transmet les informations d’identification de base de données au serveur de base de données. Exemple : la base de données donne accès uniquement à un compte non-Windows nommé stdbuser et tous les utilisateurs se connectant à ce système principal doivent utiliser les informations d’identification stdbuser.

    En mode Informations d’identification pour les services Web et les points de terminaison WCF, SharePoint Server 2010 authentifie les services Web et les points de terminaison WCF à l’aide d’informations d’identification autres que celles de l’authentification Windows de son Service Banque d’informations sécurisé par défaut. Ces informations d’identification sont utilisées pour l’authentification Digest ou de base, selon la configuration du serveur de services Web. L’authentification Digest et l’authentification de base ne protégeant pas les informations d’identification de manière adéquate, vous devez utiliser le protocole SSL ou IPSec, ou les deux, afin de sécuriser les communications entre le serveur des services Web et le serveur exécutant le Service BDC (Business Data Connectivity).

Conditions préalables requises

  • Une application cible pour la base de données Northwind dans le Service Banque d’informations sécurisé.

  • Un compte de groupe Windows nommé stusers.

Pour créer un type de contenu externe à l’aide d’informations d’identification du Banque d’informations sécurisée

  • Suivez les étapes décrites dans Procédure : Créer un type de contenu externe basé sur une table SQL Server pour créer un type de contenu externe Customer à partir de la base de données Northwind. Par ailleurs, pour ajouter une connexion à la source de données externes, effectuez les étapes supplémentaires suivantes :

    1. Sélectionnez la connexion existante à Northwind dans l’Explorateur de source de données, puis cliquez sur Supprimer la connexion afin de supprimer l’ancienne connexion.

    2. Cliquez sur Ajouter une connexion. Entrez le nom de l’ordinateur Microsoft SQL Server et le nom de la base de données.

    3. Ensuite, au lieu d’accepter l’option par défaut Se connecter avec l’identité de l’utilisateur, sélectionnez Se connecter avec l'identité Windows empruntée et entrez l’application cible pour Northwind dans le champ ID d’application du magasin sécurisé comme illustré ci-dessous. Cliquez sur OK. Vous serez invité à fournir les informations d’identification domain\stusers. Business Connectivity Services stocke ces informations d’identification dans le Gestionnaire des informations d’identification Windows sur le client et les consultera ultérieurement en cas de besoin, sans afficher de nouvelle invite.

      Propriétés de connexion SQL Server

    4. Effectuez les reste des étapes tel que décrit dans Procédure : Créer un type de contenu externe basé sur une table SQL Server pour créer le type de contenu externe Customer.

Pour modifier un type de contenu externe existant de façon à utiliser des informations d’identification de la banque sécurisée

  1. Lancez SharePoint Designer, puis ouvrez le site SharePoint qui contient le type de contenu externe.

  2. Dans SharePoint Designer, cliquez sur Types de contenu externe dans la navigation de gauche. Cela affiche tous les types de contenu externe définis dans le magasin de métadonnées BDC de l’application de service de ce site. Sélectionnez le type de contenu externe Customer.

  3. Dans le Ruban, cliquez sur Modifier les propriétés de connexion pour afficher la boîte de dialogue Propriétés de connexion.

  4. Sélectionnez Imiter l’identité Windows dans la liste déroulante de mode d’authentification et entrez l’ID d’application cible pour Northwind dans le champ ID d’application du magasin sécurisé. Ces paramètres s’appliquent uniquement au serveur. Pour utiliser le Service Banque d’informations sécurisé sur le client, cliquez sur l’onglet Client dans la boîte de dialogue Propriétés de connexion. Sélectionnez de nouveau Informations d’identification Windows dans la liste déroulante de mode d’authentification et entrez l’application cible pour Northwind dans le champ ID d’application du magasin sécurisé. Notez que vous devez apporter des modifications similaires sous l’onglet Recherche pour la recherche de données externes.

  5. Cliquez sur OK pour enregistrer les modifications. Vous serez invité à fournir les informations d’identification domain\stusers. Business Connectivity Services stocke ces informations d’identification dans le Gestionnaire des informations d’identification Windows sur le client et les consultera ultérieurement en cas de besoin, sans afficher de nouvelle invite.

  6. Notez que si la source de données externe utilise des informations d’identification non-Windows, vous devez sélectionner les options RdbCredentials (pour les bases de données) et Credentials (pour les services Web et WCF) dans la liste déroulante de mode d’authentification. Les autres étapes sont identiques.