Planejar a integração do cliente de Serviços Corporativos de Conectividade (SharePoint Server 2010)
Aplica-se a: SharePoint Server 2010
Tópico modificado em: 2016-11-30
Os Microsoft Serviços Corporativos de Conectividade oferecem aos usuários diversas formas de interação com sistemas externos a partir de aplicativos clientes do O Microsoft Office 2010. Este artigo descreve como os usuários podem colocar dados externos offline no Microsoft Outlook 2010 e no Microsoft SharePoint Workspace 2010.
Quando o usuário clica no botão Conectar com o Outlook ou Sincronizar com o SharePoint Workspace em uma lista externa, um pacote de implantação de aplicativo ClickOnce é criado e instalado no computador cliente. Isso permite que os usuários trabalhem com dados externos como tipos de Item do Outlook nativos (por exemplo, Contatos, Tarefas e Compromissos) no Outlook e como listas no SharePoint Workspace. Dependendo de suas permissões, os usuários podem realizar operações de leitura e gravação nos dados externos, mesmo quando trabalharem offline ou se a conectividade com o sistema externo estiver lenta, intermitente ou indisponível. Os dados externos são sincronizados quando a conexão com o servidor volta a ficar disponível.
A funcionalidade de colocar listas externas offline conta com os recursos nativos dos aplicativos de Serviços Corporativos de Conectividade, Microsoft SharePoint Server 2010 e Office 2010. É possível criar soluções mais avançadas dos Serviços Corporativos de Conectividade que utilizam recursos ou código de personalização.
Para obter mais informações sobre soluções avançadas dos Serviços Corporativos de Conectividade, consulte o artigo sobre como criar soluções com os Serviços Corporativos de Conectividade (https://go.microsoft.com/fwlink/?linkid=202359&clcid=0x416).
Neste artigo:
Pré-requisitos
Instalando pacotes de implantação
Considerações sobre segurança
Pré-requisitos
O Microsoft SharePoint Server 2010 com uma CAL (licença de acesso para cliente) Enterprise deve estar instalado no servidor. O computador cliente deve ter o Microsoft Office Professional Plus 2010 instalado.
A lista a seguir descreve os requisitos adicionais para computadores clientes:
Internet Explorer O mecanismo de implantação usa controles ActiveX. Como o Internet Explorer é o único navegador que oferece suporte para controles ActiveX, o recurso de colocar listas externas offline tem suporte somente no Internet Explorer. Se você usar outro navegador, como o Firefox, os botões Conectar com o Outlook e Sincronizar com o SharePoint Workspace ficarão desabilitados.
Microsoft .NET Framework 3.5 O Microsoft .NET Framework 3.5 ou versão posterior deve ser instalado no computador cliente.
Serviços Corporativos de Conectividade Por padrão, o recurso Serviços Corporativos de Conectividade é instalado junto com o Office Professional Plus 2010. Se o .NET Framework 3.5 não for instalado quando o usuário instalar o Office, os Serviços Corporativos de Conectividade não serão instalados. Após a instalação do .NET Framework 3.5 no computador cliente, o recurso Serviços Corporativos de Conectividade será instalado quando o usuário colocar uma lista externa offline pela primeira vez e, em seguida, o pacote de implantação será instalado. Se o recurso Serviços Corporativos de Conectividade for desabilitado pelo usuário, este deverá atualizar sua instalação do Office e habilitar o recurso Serviços Corporativos de Conectividade. O recurso Serviços Corporativos de Conectividade está disponível no grupo Recursos Compartilhados do Office.
Instalando pacotes de implantação
As seções a seguir abordam as configurações que podem afetar as instalações do pacote de implantação.
Aplicativos ClickOnce e o comportamento "confiar-confirmar"
Os pacotes de implantação são aplicativos ClickOnce. Todas as regras, os regulamentos e as limitações que controlam os aplicativos ClickOnce gerais também se aplicam aos pacotes de implantação. O modelo de segurança ClickOnce conta com fornecedores confiáveis e com a solicitação de confirmação do usuário para determinar se o aplicativo ClickOnce deve ser instalado no computador cliente. Os aplicativos ClickOnce são assinados com um certificado que identifica o fornecedor. Os certificados oferecem a seguinte base para a tomada de decisões confiáveis:
Se o aplicativo ClickOnce for assinado por um fornecedor confiável, o aplicativo será instalado automaticamente, sem confirmação do usuário.
Se o aplicativo ClickOnce não for assinado por um fornecedor confiável, o ClickOnce não confiará automaticamente no aplicativo. O usuário deverá confirmar que deseja instalar o aplicativo.
Observação
Por padrão, os Serviços Corporativos de Conectividade usam um certificado autoassinado para assinar seus pacotes de implantação. Por ser autoassinado, o certificado não é de uma CA (autoridade de certificação) confiável.
Entretanto, a confirmação da confiança pode ser afetada por outras configurações, como a zona de segurança do Internet Explorer a partir da qual o aplicativo ClickOnce está sendo instalado. A tabela a seguir lista caminhos e URLs de exemplo, suas zonas de segurança correspondentes e o comportamento "confiar-confirmar".
URL ou caminho do aplicativo ClickOnce | Zona de segurança | Comportamento padrão "confiar-confirmar" |
---|---|---|
C:\Contoso\Clientsolution\Customer.vsto |
Meu Computador |
Permitir confirmação do usuário. |
http://contoso/clientsolution/customer.vsto |
Intranet local |
Permitir confirmação do usuário. |
\\contoso\clientsolution\customer.vsto |
Intranet local |
Permitir confirmação do usuário. |
http://fabrikam.contoso/clientsolution/customer.vsto |
Internet |
Não é permitida a confirmação do usuário, exceto se o aplicativo for assinado por um certificado emitido por uma CA. |
https://www.contoso.com/clientsolution/customer.vsto |
Internet |
Não é permitida a confirmação do usuário, exceto se o aplicativo for assinado por um certificado emitido por uma CA. |
\\172.16.4.1\clientsolution\customer.vsto |
Internet |
Não é permitida a confirmação do usuário, exceto se o aplicativo for assinado por um certificado emitido por uma CA. |
A lista a seguir descreve algumas medidas que podem ser tomadas para que não ocorram mais falhas de implantação causadas por solicitações de confirmação padrão.
Assinar os pacotes de implantação com um certificado confiável Por padrão, os Serviços Corporativos de Conectividade usam um certificado autoassinado para assinar seus pacotes de implantação. Como resultado, os usuários serão solicitados a confirmar se desejam instalar o aplicativo; caso contrário, haverá falha na instalação do pacote de implantação sem nenhuma confirmação do usuário (se a lista externa residir na zona de segurança Internet). Para resolver esses problemas, você pode especificar um certificado emitido por uma CA confiável que possa ser usado para assinar os pacotes de implantação. Para obter mais informações sobre como especificar um certificado confiável, consulte o artigo sobre como evitar o alerta de fornecedor não verificado ao colocar listas externas offline (https://go.microsoft.com/fwlink/?linkid=202362&clcid=0x416).
Usuários podem adicionar o site do SharePoint à sua lista de sites confiáveis no Internet Explorer A inclusão de um site à lista do Internet Explorer de sites confiáveis altera a zona de segurança do pacote de implantação para Confiável. A zona Confiável permite a confirmação do usuário. Se você tiver um pacote de implantação que não seja assinado com um certificado confiável e que resida na zona de segurança Internet, a inclusão desse site na lista de sites confiáveis oferecerá ao usuário uma oportunidade de decidir se deseja ou não instalar o pacote de implantação.
Observação
Essa ação deve ser executada somente para sites em que o usuário confia.
Configuração de Segurança Reforçada do Internet Explorer A Configuração de Segurança Reforçada do Internet Explorer restringe a capacidade dos usuários de navegar em sites da Internet e intranet. Isso pode provocar falha na instalação dos pacotes de implantação sem a exibição de um erro. Como solução, é possível executar um dos seguintes procedimentos:
Assine os pacotes de implantação com um certificado confiável.
Os usuários podem adicionar o site do SharePoint às suas listas de sites confiáveis no Internet Explorer.
Desative a Configuração de Segurança Reforçada do Internet Explorer para os usuários.
Para obter mais informações sobre os aplicativos ClickOnce, consulte Implantação e segurança do ClickOnce (https://go.microsoft.com/fwlink/?linkid=195784&clcid=0x416).
Mapeamentos de grupo do Serviço de Repositório Seguro
As IDs de aplicativo do Serviço de Repositório Seguro são usadas para mapear usuários aos conjuntos de credenciais. Os mapeamentos estão disponíveis para grupos ou pessoas. Em um mapeamento de grupo, cada usuário membro de um determinado grupo de domínio é mapeado para o mesmo conjunto de credenciais. Em um mapeamento individual, cada usuário é mapeado para um conjunto exclusivo de credenciais.
Se o tipo de conteúdo externo associado a uma lista externa usar um mapeamento de grupo, quando os usuários tentarem colocar a lista externa offline, eles serão solicitados a entrar com as credenciais de grupo. Na maioria dos casos, os usuários não sabem as credenciais de grupo e não conseguem colocar a lista externa offline.
Você pode executar um dos seguintes procedimentos:
Modifique o tipo de conteúdo externo para usar um mapeamento individual.
Modifique o tipo de conteúdo externo para impedir que os usuários tentarem colocar a lista externa offline. Abra o tipo de conteúdo externo no SharePoint Designer e defina o campo Sincronização Offline para lista externa como Desabilitado, para desabilitar os botões Conectar com o Outlook e Sincronizar com o SharePoint Workspace na faixa de opções da lista externa.
Para obter mais informações sobre o Serviço de Repositório Seguro, consulte Configurar o Serviço de Repositório Seguro (SharePoint Server 2010).
Fazer logon como Usuário Diferente
Quando você usa a autenticação do Windows, o recurso Fazer logon como Usuário Diferente não tem suporte na instalação de pacotes de implantação. Não é possível colocar uma lista externa offline quando você está conectado a um computador cliente usando uma conta e, em seguida, faz logon no site do SharePoint usando uma conta de usuário diferente. Para colocar uma lista externa offline, use a mesma conta de usuário para fazer logon tanto no computador cliente quanto no site do SharePoint.
Considerações sobre segurança
As seções a seguir abordam medidas adicionais que podem ser usadas para ajudar a proteger os Serviços Corporativos de Conectividade quando você estiver trabalhando com aplicativos clientes avançados.
Comunicações seguras
É recomendável usar o SSL (Secure Sockets Layer) em todos os canais entre computadores clientes e servidores Web front-end. Isso ajuda a garantir que dados confidenciais não sejam comprometidos.
Permissões de lista externa
Cada lista externa está associada a um tipo de conteúdo externo. As permissões para o tipo de conteúdo externo especificam quem pode executar determinadas ações nesse tipo de conteúdo externo. A permissão Executar é necessária para executar operações (como ler ou atualizar) no tipo de conteúdo externo e também para gerar um pacote de implantação para a lista externa. No entanto, após a criação de um pacote de implantação para uma lista externa, qualquer usuário com acesso a essa lista externa poderá baixar e instalar o pacote de implantação. Em outras palavras, um usuário sem a permissão Executar para o tipo de conteúdo externo, mas com o nível de permissão Ler para a lista externa, não poderá ver os itens na lista externa, mas conseguirá colocar a lista externa offline. Para ajudar a garantir o sigilo dos dados confidenciais, é recomendável verificar se as permissões para uma lista externa são iguais às permissões do tipo de conteúdo externo associado.
Web parts do Outlook Web Access
As Web Parts do Outlook Web Access permitem aos usuários exibir o conteúdo selecionado de pastas em suas contas de email do Office Outlook em um site do SharePoint. Se os usuários tiverem colocado dados externos offline no Outlook, usar as Web Parts do Outlook Web Access poderá resultar no compartilhamento de dados confidenciais. É aconselhável que os administradores orientem os usuários a compartilharem suas pastas do Outlook somente com pessoas de confiança.
Limites no cliente
A configuração de limites no computador cliente pode ajudar a restringir as ameaças de negação de serviço causadas por um usuário que envia consultas que retornam uma grande quantidade de dados ou demandam muito tempo de processamento. É possível usar chaves de política baseadas no registro para definir limites nos computadores clientes. Para gerenciar chaves de política baseadas no registro de modo aceitável, use a Política de Grupo para aplicar as configurações de política do registro.
As configurações de política dos Serviços Corporativos de Conectividade estão incluídas no arquivo Office14.adm, que pode ser baixado em arquivos de Modelos Administrativos do Office 2010 (ADM, ADMX, ADML) e Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
A tabela a seguir descreve as chaves de política baseadas no registro dos Serviços Corporativos de Conectividade que podem ser usadas para definir limites. As chaves estão em HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\Common\Business Data.
Observação
A tabela a seguir lista somente as principais configurações de política que podem ser usadas para definir limites no cliente. Para ver a lista completa de configurações de política disponíveis dos Serviços Corporativos de Conectividade, consulte o arquivo Office2010GroupPolicyAndOCTSettings_Reference.xls incluído na página de download de arquivos de Modelos Administrativos do Office 2010 (ADM, ADMX, ADML) e Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
Chave | Tipo | Valor | Descrição |
---|---|---|---|
Sincronização/Limite de Instâncias da Consulta |
REG_ DWORD |
1-32.767 |
Especifica o número máximo de itens que podem ser adicionados ao cache pelos Serviços Corporativos de Conectividade como resultado da execução de uma consulta. Algumas consultas retornam vários itens a serem adicionados ao cache. Isso aumenta o tamanho do cache do cliente (provavelmente, excedendo o limite de 4 GB imposto pelo banco de dados do Microsoft SQL Server Compact Edition), além de aumentar o trabalho necessário para manter o cache do cliente sincronizado e a carga no sistema externo. Quando o limite é atingido, o processamento é interrompido. A consulta é marcada como Falha, e uma nova tentativa será feita posteriormente. O padrão é 2.000 itens. |
Sincronização\Tempo Limite da Consulta |
REG_ DWORD |
1-360 (minutos) |
Especifica o número de minutos que os Serviços Corporativos de Conectividade passarão processando uma única consulta. Algumas consultas podem levar um tempo significativo para recuperação e processamento de todos os resultados. Durante esse tempo, não é possível processar nenhuma outra operação. Quando o tempo limite é excedido, o processamento é interrompido. A consulta é marcada como Falha e uma nova tentativa será feita posteriormente. Os valores comuns variam de 3 a 10 minutos. O padrão é 5 minutos. |
Limites\Banco de Dados\Itens\Máx |
REG_ DWORD |
1-2.000.000 |
Especifica o número máximo de itens que o conector de banco de dados pode retornar por solicitação. Os valores comuns variam de 1.000 a 3.000 itens. O padrão é sem limite de dados. |
Limites\Banco de Dados\Tempo Limite\Máx |
REG_ DWORD |
1-75.000.000 (milissegundos) |
Especifica o número de milissegundos de espera para o término de uma conexão de banco de dados aberta. Os valores comuns variam de 5.000 a 180.000 milissegundos (5 segundos a 3 minutos). O padrão é sem tempo limite. |
Limites\WCF\Tamanho\Máx |
REG_ DWORD |
1-1.000.000.000 (KB) |
Especifica a quantidade máxima de dados que um conector de serviço Web pode retornar por solicitação. Os valores comuns variam de 512 KB a 524.288 KB (512 MB). O padrão é sem limite de dados. |
Limites\WCF\Tempo Limite\Máx |
REG_ DWORD |
1-75.000.000 (milissegundos) |
Especifica o número de milissegundos de espera para o término de uma conexão de serviço Web aberta. Os valores comuns variam de 5.000 a 180.000 milissegundos (5 segundos a 3 minutos). O padrão é sem tempo limite. |