Gestire sistemi esterni (SharePoint Server 2010)

 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Un sistema esterno è un'origine dati, ad esempio un servizio Web, un database di SQL Server, un altro database relazionale o un connettore personalizzato, che è possibile utilizzare in una soluzione. In un'istanza di un sistema esterno sono incluse informazioni sulla connessione e sull'autenticazione di tale istanza specifica. Per un dato sistema esterno possono essere presenti una o più istanze. La configurazione di più istanze del sistema esterno consente a chi progetta la soluzione di impostare diversi parametri di sicurezza sulle connessioni dati esterne per supportare più modalità di connessione allo stesso sistema esterno. In molte applicazioni, tuttavia, è sufficiente una singola istanza del sistema esterno.

Contenuto dell'articolo:

• Impostare autorizzazioni su un sistema esterno

• Visualizzare tutti i sistemi esterni per un'istanza di un'applicazione del servizio di integrazione applicativa dei dati

• Eliminare un sistema esterno

• Visualizzare i tipi di contenuto esterno di un sistema esterno

• Configurare un sistema esterno

• Configurare un'istanza di un sistema esterno

Impostare autorizzazioni su un sistema esterno

Le autorizzazioni vengono impostate su un sistema esterno per specificare chi è autorizzato ad apportarvi modifiche, eseguire operazioni (ad esempio lettura o aggiornamento) sui tipi di contenuto esterno archiviati nel sistema esterno, creare elenchi esterni utilizzando i dati archiviati nel sistema esterno e impostare autorizzazioni sul sistema stesso.

È consigliabile concedere autorizzazioni specifiche a ogni utente o gruppo che ne ha l'esigenza, in modo tale che le credenziali consentano il privilegio minimo necessario per eseguire le attività richieste. Per ulteriori informazioni sull'impostazione di autorizzazioni, vedere Panoramica delle autorizzazioni di Servizi di integrazione applicativa in "Panoramica della sicurezza di Servizi di integrazione applicativa (SharePoint Server 2010)".

Per impostare autorizzazioni su un sistema esterno

1. Verificare di disporre di una delle credenziali amministrative seguenti:

   • È necessario essere un amministratore della farm.

   • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione Impostazione autorizzazioni sul sistema esterno.

2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

6. Selezionare la casella di controllo del sistema esterno per il quale si desidera impostare le autorizzazioni.

7. Nel gruppo Autorizzazioni fare clic su Imposta autorizzazioni oggetto.

8. Nella casella digitare gli account utente, i gruppi o le attestazioni per cui verranno concesse le autorizzazioni e quindi fare clic su Aggiungi.

   Nota

   Nel nome dell'account utente, del gruppo o dell'attestazione non può essere presente una barra verticale (|).

9. Impostare le autorizzazioni per l'account, il gruppo o l'attestazione:

   Nota

   È necessario che ad almeno un utente, un gruppo o un'attestazione nell'elenco di controllo di accesso degli oggetti metadati venga concessa l'autorizzazione Impostazione autorizzazioni.

   • Fare clic su Modifica per consentire all'utente, al gruppo o all'attestazione di modificare il sistema esterno.

     Security Note

     L'autorizzazione di modifica deve essere considerata altamente privilegiata. Con tale autorizzazione un utente malintenzionato può appropriarsi delle credenziali o danneggiare una server farm. Per garantire la sicurezza di una soluzione, è consigliabile utilizzare un ambiente di testing in cui tale autorizzazione possa essere assegnata liberamente a sviluppatori e progettisti di soluzioni. Al momento di distribuire la soluzione testata in un ambiente di produzione, rimuovere le autorizzazioni di modifica.

   • Fare clic su Esecuzione per consentire all'utente, al gruppo o all'attestazione di eseguire operazioni, ad esempio creare, leggere, aggiornare, eliminare o eseguire query, su tipi di contenuto esterno archiviati nel sistema esterno.

     Suggerimento

     L'autorizzazione di esecuzione non è applicabile al sistema esterno. L'impostazione viene infatti utilizzata per la propagazione di tale autorizzazione a oggetti figlio, ad esempio tipi di contenuto esterno, nel sistema esterno.

   • Fare clic su Selezione nei client per consentire all'utente, al gruppo o all'attestazione di creare elenchi esterni di qualsiasi tipo di contenuto esterno i cui dati siano archiviati nel sistema esterno e di visualizzare i tipi di contenuto esterno in Selezione elemento esterno.

     Suggerimento

     L'autorizzazione Selezione nei client non è applicabile al sistema esterno. L'impostazione viene infatti utilizzata per la propagazione di tale autorizzazione a oggetti figlio, ad esempio tipi di contenuto esterno, nel sistema esterno.

   • Fare clic su Impostazione autorizzazioniper consentire all'utente, al gruppo o all'attestazione di impostare autorizzazioni sul sistema esterno.

     Security Note
     L'autorizzazione di impostazione delle autorizzazioni deve essere considerata altamente privilegiata. Con questa autorizzazione un utente può infatti concedere l'autorizzazione di modifica al sistema esterno.

10. Per propagare le autorizzazioni a tutti gli elementi annidati nel sistema esterno, fare clic su Propaga autorizzazioni a tutti i tipi di contenuto esterno appartenenti a questo sistema esterno. In questo modo le autorizzazioni esistenti verranno sovrascritte.

Visualizzare tutti i sistemi esterni per un'istanza di un'applicazione del servizio di integrazione applicativa dei dati

Visualizzare i sistemi esterni nell'applicazione servizio di integrazione applicativa dei dati per scegliere un sistema esterno prima di configurarlo o di eseguire altre operazioni.

Per visualizzare tutti i sistemi esterni per un'istanza di un'applicazione del servizio di integrazione applicativa dei dati

1. Verificare di disporre delle credenziali amministrative seguenti:

   • È necessario essere un amministratore della farm o un amministratore del'applicazione del servizio.

2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

Eliminare un sistema esterno

Eliminare un sistema esterno per rimuoverlo dall'archivio dei metadati.

Nota

Non è possibile eliminare un sistema esterno contenente tipi di contenuto esterno nell'archivio dei metadati. Per eliminare il sistema esterno, è necessario eliminare prima tutti i tipi di contenuto esterno che contiene.

Per eliminare un sistema esterno

1. Verificare di disporre di una delle credenziali amministrative seguenti:

   • È necessario essere un amministratore della farm.

   • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione di modifica sul sistema esterno.

2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

6. Scegliere il sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Elimina.

Visualizzare i tipi di contenuto esterno di un sistema esterno

I dati esterni di un sistema esterno vengono resi disponibili tramite tipi di contenuto esterno. È possibile visualizzare tutti i tipi di contenuto esterno associati a un sistema esterno.

Per visualizzare i tipi di contenuto esterno di un sistema esterno

1. Verificare di disporre delle credenziali amministrative seguenti:

   • È necessario essere un amministratore della farm o un amministratore del'applicazione del servizio.

2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

6. Scegliere il sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Visualizza tipi di contenuto esterno.

Configurare un sistema esterno

È possibile configurare alcune impostazioni di un sistema esterno tramite servizio di integrazione applicativa dei dati.

Per configurare un sistema esterno

1. Verificare di disporre di una delle credenziali amministrative seguenti:

   • È necessario essere un amministratore della farm.

   • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione di modifica sul sistema esterno.

2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

   Suggerimento

   I soli sistemi esterni configurabili in servizio di integrazione applicativa dei dati sono i servizi Web di Windows Communication Foundation (WCF).

6. Scegliere il sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Impostazioni.

7. Modificare o visualizzare le impostazioni.

   Se il sistema esterno è un servizio Web WCF, sono disponibili le impostazioni seguenti:

   Campo	Note
   URL di scambio di metadati	Indirizzo Web completo del file WSDL (Web Service Description Language) del servizio Web.
   Modalità individuazione scambio di metadati	Protocollo da utilizzare per individuare i metadati del servizio Web: Disco: DiscoveryClientProtocol, che equivale a wsdl.exe, viene utilizzato da servizio di integrazione applicativa dei dati per il download dei metadati. MetadataExchange: WS-Transfer, che equivale a svcutil /mex, viene utilizzato da servizio di integrazione applicativa dei dati per il download dei metadati. CustomProxy: da parte di servizio di integrazione applicativa dei datinon viene effettuato il tentativo di individuare il servizio. Quando si utilizza questa opzione, l'utente dovrà specificare un valore per indirizzo, binding e contratto per il servizio.
   Modalità autenticazione WSDL	Modalità predefinita di trasmissione delle credenziali in ingresso al servizio Web. Sono disponibili cinque opzioni:   Modalità Descrizione Identità utente Vengono utilizzate le credenziali dell'utente connesso per l'autenticazione con il servizio Web. Questa modalità è definita PassThrough nel file del modello BDC. Identità BDC Viene utilizzato l'account del pool di applicazioni con il quale viene eseguito servizio di integrazione applicativa dei dati per l'autenticazione dell'utente connesso con il servizio Web. Questa modalità è definita RevertToSelf nel file del modello BDC. Rappresenta identità personalizzata Per i servizi Web che utilizzano l'autenticazione di base anziché l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web. Questa modalità è definita Credentials nel file del modello BDC. Rappresenta identità di Windows Per i servizi Web che utilizzano l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web. Questa modalità è definita WindowsCredentials nel file del modello BDC. Rappresenta identità personalizzata - Digest Per i servizi Web che utilizzano l'autenticazione del digest anziché l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web. Questa modalità è definita DigestCredentials nel file del modello BDC.
   ID applicazione di destinazione dell'archiviazione sicura WSDL	Identificatore dell'applicazione di destinazione per questo servizio Web per l'autenticazione Rappresenta identità personalizzata, Rappresenta identità di Windows e Rappresenta identità personalizzata - Digest, secondo quanto configurato nel servizio di archiviazione sicura.
   Implementazione archiviazione sicura	Se viene fornito un provider di archiviazione sicura personalizzato, specificare il nome di assembly completo del provider, diversamente lasciare vuoto questo campo.

8. Fare clic su OK.

Configurare un'istanza di un sistema esterno

Per un dato sistema esterno possono essere presenti una o più istanze. La configurazione di più istanze del sistema esterno consente a chi progetta la soluzione di impostare diversi parametri di sicurezza sulle connessioni dati esterne per supportare più modalità di connessione allo stesso sistema esterno.

Per configurare un'istanza di un sistema esterno

1. Verificare di disporre di una delle credenziali amministrative seguenti:

   • È necessario essere un amministratore della farm.

   • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione di modifica sul sistema esterno.

2. In servizio di integrazione applicativa dei dati fare clic sulla scheda Modifica.

3. Nel gruppo Visualizza fare clic su Sistemi esterni.

4. Fare clic sul sistema esterno per visualizzare le relative istanze.

   Suggerimento

   Per impostazione predefinita, le uniche istanze di tipi di sistema esterno configurabili sono i database e i servizi Web WCF.

5. Scegliere l'istanza del sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Impostazioni.

6. Modificare o visualizzare le impostazioni.

   Se il sistema esterno è un servizio Web WCF, sono disponibili le impostazioni seguenti:

   Campo	Descrizione
   Modalità di autenticazione	Modalità di trasmissione delle credenziali in ingresso al servizio Web. Sono disponibili cinque opzioni:   Modalità Descrizione Identità utente Vengono utilizzate le credenziali dell'utente connesso per l'autenticazione con il servizio Web. Questa modalità è definita PassThrough nel file del modello BDC. Identità BDC Viene utilizzato l'account del pool di applicazioni con il quale viene eseguito servizio di integrazione applicativa dei dati per l'autenticazione dell'utente connesso con il servizio Web. Questa modalità è definita RevertToSelf nel file del modello BDC. Rappresenta identità personalizzata Per i servizi Web che utilizzano l'autenticazione di base anziché l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web. Questa modalità è definita Credentials nel file del modello BDC. Rappresenta identità di Windows Per i servizi Web che utilizzano l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web. Questa modalità è definita WindowsCredentials nel file del modello BDC. Rappresenta identità personalizzata - Digest Per i servizi Web che utilizzano l'autenticazione del digest anziché l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web. Questa modalità è definita DigestCredentials nel file del modello BDC.
   Indirizzo endpoint servizio	Indirizzo Web completo del file WSDL del servizio Web.
   Livello di rappresentazione	Livello fino al quale servizio di integrazione applicativa dei dati sarà in grado di agire per conto dell'utente al momento della connessione a un servizio Web esterno. I valori disponibili includono: Nessuno: non viene assegnato alcun livello di rappresentazione. Anonimo: il processo server non è in grado di ottenere informazioni di identificazione relative al client e non è in grado di rappresentare il client. Identificazione: il processo server è in grado di ottenere informazioni relative al client, ad esempio identificatori di sicurezza e privilegi, ma non è in grado di rappresentare il client. Questa impostazione è utile per i server che esportano propri oggetti, ad esempio prodotti database che esportano tabelle e viste. Utilizzando le informazioni sulla sicurezza del client recuperate, il server è in grado di adottare decisioni sulla convalida dell'accesso senza poter utilizzare altri servizi che utilizzano il contesto di sicurezza del client. Rappresentazione: il processo server è in grado di impersonare il contesto di sicurezza del client nel relativo sistema locale. Il server non è in grado di rappresentare il client sui sistemi remoti. Delega: il processo server è in grado di impersonare il contesto di sicurezza del client nel relativo sistema locale. Il server non è in grado di rappresentare il client sui sistemi remoti.
   ID applicazione di destinazione dell'archiviazione sicura	Identificatore dell'applicazione di destinazione per questo servizio Web per l'autenticazione Rappresenta identità personalizzata e Rappresenta identità di Windows, secondo quanto configurato nel servizio di archiviazione sicura.
   ID applicazione di destinazione dell'archiviazione sicura secondario	Questo campo viene utilizzato per fornire l'identificatore dell'applicazione di destinazione del filtro facoltativo che verrà utilizzato per acquisire i valori di input specificati dall'utente per i filtri correlati all'archiviazione sicura. Per informazioni sui tipi di filtri supportati e sulla relativa implementazione, vedere Microsoft SharePoint 2010 Software Development Kit (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x410).
   Implementazione archiviazione sicura	Se viene fornito un provider di archiviazione sicura personalizzato, specificare il nome di assembly completo del provider, diversamente lasciare vuoto questo campo.

   Se il sistema esterno è un database, sono disponibili le impostazioni seguenti:

   Campo	Descrizione
   Provider di accesso	Tipo di database.
   Modalità di autenticazione	Modalità di trasmissione delle credenziali in ingresso al database. Sono disponibili quattro opzioni:   Modalità Descrizione Identità utente Vengono utilizzate le credenziali dell'utente connesso per l'autenticazione con il database. Questa modalità è definita PassThrough nel file del modello BDC. Identità BDC Viene utilizzato l'account del pool di applicazioni con il quale viene eseguito servizio di integrazione applicativa dei dati per l'autenticazione dell'utente connesso con il database. Questa modalità è definita RevertToSelf nel file del modello BDC. Rappresenta identità personalizzata Per i database che non utilizzano l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal database. Questa modalità è definita RdbCredentials nel file del modello BDC. Rappresenta identità di Windows Per i database che utilizzano l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal database. Questa modalità è definita WindowsCredentials nel file del modello BDC.
   Server database	Nome del server di database.
   Nome database iniziale	Nome del database.
   Sicurezza integrata	Se si utilizza la sicurezza integrata, digitare la stringa, SSPI. In servizio di integrazione applicativa dei dati verranno utilizzate le credenziali di Windows dell'utente per connettersi al sistema esterno. Se non si utilizza la sicurezza integrata, lasciare vuoto questo campo. La connessione verrà stabilita da servizio di integrazione applicativa dei dati utilizzando le credenziali univoche per il server di database.
   Pool di connessioni	Se si seleziona questa opzione, in servizio di integrazione applicativa dei dati la proprietà delle connessioni al sistema esterno verrà mantenuta in un pool, ai fini dell'ottimizzazione.
   ID applicazione di destinazione dell'archiviazione sicura	Identificatore dell'applicazione di destinazione per questo database per l'autenticazione Rappresenta identità personalizzata e Rappresenta identità di Windows, secondo quanto configurato nel servizio di archiviazione sicura.
   ID applicazione di destinazione dell'archiviazione sicura secondario	Questo campo viene utilizzato per fornire l'identificatore dell'applicazione di destinazione del filtro facoltativo che verrà utilizzato per acquisire i valori di input specificati dall'utente per i filtri correlati all'archiviazione sicura. Per informazioni sui tipi di filtri supportati e sulla relativa implementazione, vedere Microsoft SharePoint 2010 Software Development Kit (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x410).
   Implementazione archiviazione sicura	Se viene fornito un provider di archiviazione sicura personalizzato, specificare il nome di assembly completo del provider, diversamente lasciare vuoto questo campo.

7. Fare clic su OK.