Partilhar via


Gerenciar sistemas externos (SharePoint Server 2010)

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

O sistema externo é uma fonte de dados (como serviço Web, banco de dados SQL Server, outro banco de dados relacional ou conector personalizado) que pode ser usada em uma solução. Uma instância de sistema externo inclui informações de conexão e autenticação para determinada instância de um sistema externo. Pode haver uma ou mais instâncias para qualquer sistema externo. A configuração de várias instâncias de sistema externo permite ao designer de soluções definir parâmetros de segurança diferentes em conexões de dados externos para oferecer suporte a vários modos de conexão com o mesmo sistema externo. Entretanto, em diversos aplicativos, basta uma única instância de sistema externo.

Neste artigo:

  • Definir permissões em um sistema externo

  • Exibir todos os sistemas externos para uma instância de aplicativo de serviço Catálogo de Dados Corporativos

  • Excluir um sistema externo

  • Exibir os tipos de conteúdo externo do sistema externo

  • Configurar um sistema externo

  • Configurar uma instância de sistema externo

Definir permissões em um sistema externo

Defina permissões em um sistema externo para especificar quem pode editá-lo, executar operações (como ler ou atualizar) nos tipos de conteúdo externo armazenados no sistema externo, criar listas externas usando os dados armazenados no sistema externo e definir permissão nele.

É recomendável conceder permissões específicas que são necessárias a cada usuário ou grupo, de forma que as credenciais possam fornecer o privilégio necessário para realizar as tarefas essenciais. Para obter mais informações sobre como definir permissões, consulte Visão geral das permissões do Serviço Corporativo de Conectividade em "Visão geral da segurança dos Serviços Corporativos de Conectividade (SharePoint Server 2010)".

Para definir permissões em um sistema externo

  1. Verifique se você possui uma das seguintes credenciais administrativas:

    • Você deve ser um administrador de farm.

    • Você deve ser um administrador do aplicativo Serviço de Conectividade de Dados Corporativos e ter a permissão Definir Permissões no sistema externo.

  2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar Aplicativos de Serviço.

  3. Na lista de aplicativos de serviço, clique na linha que inclui o aplicativo Serviço de Conectividade de Dados Corporativos.

  4. Na guia Aplicativos de Serviço, na seção Operações, clique em Gerenciar.

  5. Na guia Editar, no grupo Exibir, clique em Sistemas Externos.

  6. Clique na caixa de seleção do sistema externo no qual deseja definir as permissões.

  7. No grupo Permissões, clique em Definir Permissões do Objeto.

  8. Na caixa, digite as contas de usuário, os grupos ou as declarações às quais as permissões serão concedidas e, em seguida, clique em Adicionar.

    Observação

    A conta de usuário, o grupo ou a declaração não pode ter uma barra vertical (|) em seu nome.

  9. Definir permissões para conta, grupo ou declaração:

    Observação

    Pelo menos um usuário, grupo ou declaração na lista de controle de acesso do objeto de metadados deve ter a permissão Definir Permissões.

    • Clique em Editar para permitir que o usuário, o grupo ou a declaração edite o sistema externo.

      Observação de segurançaSecurity Note
      A permissão Editar deve ser considerada altamente privilegiada. Com ela, um usuário mal-intencionado pode roubar credenciais ou corromper um farm de servidores. Para garantir uma solução segura, é recomendável usar um ambiente de teste onde a permissão Editar possa ser atribuída livremente aos desenvolvedores e designers de soluções. Ao implantar a solução testada no ambiente de produção, remova as permissões Editar.
    • Clique em Executar para permitir que o usuário, o grupo ou a declaração execute operações (criar, ler, atualizar, excluir ou consultar) nos tipos de conteúdo externo armazenados no sistema externo.

      Dica

      A permissão Executar não se aplica ao sistema externo propriamente dito. Essa configuração é usada quando você deseja propagar a permissão Executar a objetos filho (como tipos de conteúdo externo) no sistema externo.

    • Clique em Selecionável em Clientes para permitir que o usuário, o grupo ou a declaração crie listas externas de qualquer tipo de conteúdo externo que tenha dados armazenados no sistema externo e para exibir os tipos de conteúdo externo no seletor de item externo.

      Dica

      A permissão Selecionável em Clientes não se aplica ao sistema externo propriamente dito. Essa configuração é usada quando você deseja propagar a permissão Selecionável em Clientes a objetos filho (como tipos de conteúdo externo) no sistema externo.

    • Clique em Definir Permissões para permitir que o usuário, o grupo ou a declaração defina permissões no sistema externo.

      Observação de segurançaSecurity Note
      A permissão Definir Permissões deve ser considerada altamente privilegiada. Com ela, o usuário pode conceder a permissão Editar ao sistema externo.
  10. Para propagar permissões a todos os itens aninhados no sistema externo, clique em Propagar permissões para todos os Tipos de Conteúdo Externo que pertençam a este Sistema Externo. As permissões existentes serão substituídas.

Exibir todos os sistemas externos para uma instância de aplicativo de serviço Conectividade de Dados Corporativos

Exiba os sistemas externos no aplicativo Serviço de Conectividade de Dados Corporativos para escolher um sistema externo antes de configurá-lo ou para executar alguma outra operação.

Para exibir todos os sistemas externos para uma instância de aplicativo de serviço Conectividade de Dados Corporativos

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser um administrador de farm ou um administrador de aplicativo de serviço.
  2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar Aplicativos de Serviço.

  3. Na lista de aplicativos de serviço, clique na linha que inclui o aplicativo Serviço de Conectividade de Dados Corporativos.

  4. Na guia Aplicativos de Serviço, na seção Operações, clique em Gerenciar.

  5. Na guia Editar, no grupo Exibir, clique em Sistemas Externos.

Excluir um sistema externo

Exclua um sistema externo para removê-lo do repositório de metadados.

Observação

Não é possível excluir um sistema externo que contenha tipos de conteúdo externo no repositório de metadados. Para excluir o sistema externo, primeiro exclua dele todos os tipos de conteúdo externo.

Para excluir um sistema externo

  1. Verifique se você possui uma das seguintes credenciais administrativas:

    • Você deve ser um administrador de farm.

    • Você deve ser um administrador do aplicativo Serviço de Conectividade de Dados Corporativos e ter a permissão Editar no sistema externo.

  2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar Aplicativos de Serviço.

  3. Na lista de aplicativos de serviço, clique na linha que inclui o aplicativo Serviço de Conectividade de Dados Corporativos.

  4. Na guia Aplicativos de Serviço, na seção Operações, clique em Gerenciar.

  5. Na guia Editar, no grupo Exibir, clique em Sistemas Externos.

  6. Aponte para o sistema externo, clique na seta exibida e clique em Excluir.

Exibir os tipos de conteúdo externo do sistema externo

Os sistemas externos disponibilizam os dados externos usando tipos de conteúdo externo. É possível exibir todos os tipos de conteúdo externo associados a um sistema externo.

Para exibir os tipos de conteúdo externo do sistema externo

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser um administrador de farm ou um administrador de aplicativo de serviço.
  2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar Aplicativos de Serviço.

  3. Na lista de aplicativos de serviço, clique na linha que inclui o aplicativo Serviço de Conectividade de Dados Corporativos.

  4. Na guia Aplicativos de Serviço, na seção Operações, clique em Gerenciar.

  5. Na guia Editar, no grupo Exibir, clique em Sistemas Externos.

  6. Aponte para o sistema externo, clique na seta exibida e clique em Exibir Tipos de Conteúdo Externo.

Configurar um sistema externo

É possível definir algumas configurações de um sistema externo usando o Serviço de Conectividade de Dados Corporativos.

Para configurar um sistema externo

  1. Verifique se você possui uma das seguintes credenciais administrativas:

    • Você deve ser um administrador de farm.

    • Você deve ser um administrador do aplicativo Serviço de Conectividade de Dados Corporativos e ter a permissão Editar no sistema externo.

  2. No site da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar Aplicativos de Serviço.

  3. Na lista de aplicativos de serviço, clique na linha que inclui o aplicativo Serviço de Conectividade de Dados Corporativos.

  4. Na guia Aplicativos de Serviço, na seção Operações, clique em Gerenciar.

  5. Na guia Editar, no grupo Exibir, clique em Sistemas Externos.

    Dica

    Os únicos sistemas externos configuráveis no Serviço de Conectividade de Dados Corporativos são os serviços Web do Windows Communication Foundation (WCF).

  6. Aponte para o sistema externo, clique na seta exibida e clique em Configurações.

  7. Edite ou exiba as configurações.

    Se o sistema externo for um serviço Web do WCF, as seguintes configurações estarão disponíveis:

    Campo Observações

    URL da Troca de Metadados

    O endereço Web completo do arquivo .wsdl (Web service description language, linguagem para descrição de serviços Web) do serviço Web.

    Modo de Descoberta de Troca de Metadados

    O protocolo a ser usado para descoberta de metadados de serviço Web:

    • Disco: o Serviço de Conectividade de Dados Corporativos usa o DiscoveryClientProtocol (equivalente ao wsdl.exe ) para baixar os metadados.

    • MetadataExchange: o Serviço de Conectividade de Dados Corporativos usa WS-Transfer (equivalente a svcutil /mex) para baixar os metadados.

    • CustomProxy: o Serviço de Conectividade de Dados Corporativos não tenta descobrir o serviço. Quando essa opção é utilizada, o usuário deve fornecer o Endereço, a Associação e o Contrato do serviço.

    Modo de Autenticação WSDL

    A maneira padrão de passar as credenciais recebidas para o serviço Web.

    Estão disponíveis cinco opções:

     

    Modo Descrição

    Identidade do Usuário

    Usa as credenciais do usuário conectado para autenticação no serviço Web.

    Esse modo é chamado de PassThrough no arquivo de modelo BDC.

    Identidade do BDC

    Usa a conta do pool de aplicativos que está sendo utilizada para executar o Serviço de Conectividade de Dados Corporativos para autenticar o usuário conectado no serviço Web.

    Esse modo é chamado de RevertToSelf no arquivo de modelo BDC.

    Representar Identidade Personalizada

    Para serviços Web que usam a autenticação básica em vez da autenticação do Windows.

    Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo serviço Web.

    Esse modo é chamado de Credentials no arquivo de modelo BDC.

    Representar Identidade do Windows

    Para serviços Web que usam a autenticação do Windows.

    Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo serviço Web.

    Esse modo é chamado de WindowsCredentials no arquivo de modelo BDC.

    Representar a Identidade Personalizada - Resumo

    Para serviços Web que usam a autenticação Digest em vez da autenticação do Windows. Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo serviço Web.

    Esse modo é chamado de DigestCredentials no arquivo de modelo BDC.

    ID de Aplicativo de Destino WSDL do Repositório Seguro

    Para as autenticações Representar Identidade Personalizada, Representar Identidade do Windows e Representar a Identidade Personalizada - Resumo, o identificador do aplicativo de destino desse serviço Web, conforme configurado no Serviço de Repositório Seguro.

    Implementação de Repositório Seguro

    Se estiver fornecendo um provedor de repositório seguro personalizado, especifique o nome totalmente qualificado do assembly do provedor. Do contrário, deixe esse campo vazio.

  8. Clique em OK.

Configurar uma instância de sistema externo

Pode haver uma ou mais instâncias para qualquer sistema externo. A configuração de várias instâncias de sistema externo permite ao designer de soluções definir parâmetros de segurança diferentes em conexões de dados externos para oferecer suporte a vários modos de conexão com o mesmo sistema externo.

Para configurar uma instância de sistema externo

  1. Verifique se você possui uma das seguintes credenciais administrativas:

    • Você deve ser um administrador de farm.

    • Você deve ser um administrador do aplicativo Serviço de Conectividade de Dados Corporativos e ter a permissão Editar no sistema externo.

  2. No Serviço de Conectividade de Dados Corporativos, clique na guia Editar.

  3. No grupo Exibir, clique em Sistemas Externos.

  4. Clique no sistema externo para exibir suas instâncias.

    Dica

    Por padrão, as únicas instâncias de tipos de sistema externo configuráveis são os bancos de dados e os serviços Web do WCF.

  5. Aponte para a instância do sistema externo, clique na seta exibida e clique em Configurações.

  6. Edite ou exiba as configurações.

    Se o sistema externo for um serviço Web do WCF, as seguintes configurações estarão disponíveis:

    Campo Descrição

    Modo de Autenticação

    A maneira de passar as credenciais recebidas para o serviço Web.

    Estão disponíveis cinco opções:

     

    Modo Descrição

    Identidade do Usuário

    Usa as credenciais do usuário conectado para autenticação no serviço Web.

    Esse modo é chamado de PassThrough no arquivo de modelo BDC.

    Identidade do BDC

    Usa a conta do pool de aplicativos que está sendo utilizada para executar o Serviço de Conectividade de Dados Corporativos para autenticar o usuário conectado no serviço Web.

    Esse modo é chamado de RevertToSelf no arquivo de modelo BDC.

    Representar Identidade Personalizada

    Para serviços Web que usam a autenticação básica em vez da autenticação do Windows.

    Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo serviço Web.

    Esse modo é chamado de Credentials no arquivo de modelo BDC.

    Representar Identidade do Windows

    Para serviços Web que usam a autenticação do Windows.

    Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo serviço Web.

    Esse modo é chamado de WindowsCredentials no arquivo de modelo BDC.

    Representar a Identidade Personalizada - Resumo

    Para serviços Web que usam a autenticação Digest em vez da autenticação do Windows. Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo serviço Web.

    Esse modo é chamado de DigestCredentials no arquivo de modelo BDC.

    Endereço do Ponto de Extremidade do Serviço

    O endereço Web completo do arquivo .wsdl do serviço Web.

    Nível de Representação

    O grau de atuação do Serviço de Conectividade de Dados Corporativos em nome do usuário durante a conexão com um serviço Web externo. Os valores incluem:

    • Nenhum: não há um nível de representação atribuído.

    • Anônimo: o processo do servidor não pode obter informações de identificação sobre o cliente e nem representá-lo.

    • Identificação: o processo do servidor pode obter informações sobre o cliente, como identificadores de segurança e privilégios, mas não pode representar o cliente. Isso é útil para servidores que exportam seus próprios objetos, por exemplo, produtos de banco de dados que exportam tabelas e modos de exibição. Usando as informações recuperadas de segurança do cliente, o servidor pode tomar decisões de validação de acesso sem precisar usar outros serviços que estejam trabalhando com o contexto de segurança do cliente.

    • Representação: o processo do servidor pode representar o contexto de segurança do cliente em seu sistema local. O servidor não pode representar o cliente em sistemas remotos.

    • Delegação: o processo do servidor pode representar o contexto de segurança do cliente em seu sistema local. O servidor não pode representar o cliente em sistemas remotos.

    ID de Aplicativo de Destino do Repositório Seguro

    Para as autenticações Representar Identidade Personalizada e Representar Identidade do Windows, o identificador do aplicativo de destino desse serviço Web, conforme configurado no Serviço de Repositório Seguro.

    ID de Aplicativo de Destino do Repositório Seguro Secundário

    Esse campo é usado para fornecer o identificador do aplicativo de destino do filtro opcional que será usado para capturar os valores de entrada inseridos pelo usuário para os filtros relacionados ao Repositório Seguro. Para obter informações sobre os tipos de filtros com suporte e sobre como implementá-los, consulte o Software Development Kit do Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x416).

    Implementação de Repositório Seguro

    Se estiver fornecendo um provedor de repositório seguro personalizado, especifique o nome totalmente qualificado do assembly do provedor. Do contrário, deixe esse campo vazio.

    Se o sistema externo for um banco de dados, as seguintes configurações estarão disponíveis:

    Campo Descrição

    Provedor de Acesso

    O tipo de banco de dados.

    Modo de Autenticação

    A maneira de passar as credenciais recebidas para o banco de dados.

    Estão disponíveis quatro opções:

     

    Modo Descrição

    Identidade do Usuário

    Usa as credenciais do usuário conectado para autenticação no banco de dados.

    Esse modo é chamado de PassThrough no arquivo de modelo BDC.

    Identidade do BDC

    Usa a conta do pool de aplicativos que está sendo utilizada para executar o Serviço de Conectividade de Dados Corporativos para autenticar o usuário conectado no banco de dados.

    Esse modo é chamado de RevertToSelf no arquivo de modelo BDC.

    Representar Identidade Personalizada

    Para bancos de dados que não usam a autenticação do Windows.

    Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo banco de dados.

    Esse modo é chamado de RdbCredentials no arquivo de modelo BDC.

    Representar Identidade do Windows

    Para bancos de dados que usam a autenticação do Windows.

    Usa o Serviço de Repositório Seguro para mapear as credenciais do usuário às credenciais individuais ou de grupo utilizadas pelo banco de dados.

    Esse modo é chamado de WindowsCredentials no arquivo de modelo BDC.

    Servidor de Banco de Dados

    O nome do servidor de banco de dados.

    Nome do Banco de Dados Inicial

    O nome do banco de dados.

    Segurança Integrada

    Se estiver usando a segurança integrada, digite a cadeia de caracteres SSPI e o Serviço de Conectividade de Dados Corporativos usará as credenciais do usuário do Windows para conectar-se ao sistema externo. Se não estiver usando a segurança integrada, deixe esse campo em branco e o Serviço de Conectividade de Dados Corporativos fará a conexão usando credenciais exclusivas para o servidor de banco de dados.

    Pooling de Conexão

    Se for selecionado, o Serviço de Conectividade de Dados Corporativos manterá a propriedade das conexões com o sistema externo em um pool como uma otimização.

    ID de Aplicativo de Destino do Repositório Seguro

    Para as autenticações Representar Identidade Personalizada e Representar Identidade do Windows, o identificador do aplicativo de destino desse banco de dados, conforme configurado no Serviço de Repositório Seguro.

    ID de Aplicativo de Destino do Repositório Seguro Secundário

    Esse campo é usado para fornecer o identificador do aplicativo de destino do filtro opcional que será usado para capturar os valores de entrada inseridos pelo usuário para os filtros relacionados ao Repositório Seguro. Para obter informações sobre os tipos de filtros com suporte e sobre como implementá-los, consulte o Software Development Kit do Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x416).

    Implementação de Repositório Seguro

    Se estiver fornecendo um provedor de repositório seguro personalizado, especifique o nome totalmente qualificado do assembly do provedor. Do contrário, deixe esse campo vazio.

  7. Clique em OK.