Поделиться через

Подготовка среды для гибридного сценария Business Connectivity Services

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint в Microsoft 365

В этом примере гибридной установки Microsoft Business Connectivity Services (BCS) показано, как использовать стандартные функции безопасности домена Windows для управления доступом к локальной конечной точке службы OData. Вы настроите одну учетную запись домена с доступом к конечной точке службы OData и одну глобальную группу безопасности для федеративных учетных записей. Затем вы сопоставите группу с учетной записью с помощью конечного приложения Служба Secure Store.

Подготовка локальной безопасности для гибридного сценария BCS

  1. Определите все учетные записи пользователей в локальном домене, которые должны использовать гибридное решение, и убедитесь, что это федеративные учетные записи. Вы добавите их в глобальную группу безопасности домен далее в этой процедуре.

  2. В локальном домене создайте учетную запись службы для доступа к конечной точке службы OData. В этих процедурах используется учетная запись ODataAccount.

  3. В локальном домене создайте глобальную группу безопасности. В этих процедурах используется группа ODataGroup.

  4. Добавьте учетные записи, определенные на шаге 1, в группу ODataGroup.

Создание и настройка конечного приложения Secure Store

В этой процедуре вы привяжите ODataGroup к ODataAccount с помощью конечного приложения Secure Store. При этом пользователи в группе ODataGroup будут получать доступ к конечной точке службы OData только через одну учетную запись, ODataAccount.

В этой процедуре вы создаете и настраиваете локальное конечное приложение Secure Store с именем ODataApp для гибридного сценария BCS. (Можно выбрать другое имя, если нужно.)

Создание конечного приложения

  1. На домашней странице центра администрирования в разделе Управление приложениями выберите Управление приложениями-службами.

  2. Выберите приложение-службу Secure Store.

  3. В группе Управление целевыми приложениями выберите Создать.

  4. В поле Идентификатор целевого приложения введите текстовую строку. Например, ODataApp.

  5. В поле Отображаемое имя введите имя целевого приложения. Например, ODataApp.

  6. В поле Адрес электронной почты контакта введите адрес электронной почты для контакта.

  7. В раскрывающемся списке Тип целевого приложения выберите Группировать. Это определяет сопоставление многих учетных данных пользователей или группы безопасности с одним набором учетных данных. Так как в этом случае URL-адрес страницы конечного приложения не требуется, автоматически задается значение Нет. Нажмите кнопку Далее.

  8. На странице Создать новое конечное приложение Secure Store для параметров Имя поля и Тип поля примите значения по умолчанию: Имя пользователя Windows и Пароль Windows. Нажмите кнопку Далее.

  9. В поле Администраторы конечного приложения добавьте учетную запись "Администраторы фермы" и учетную запись с правами администратора фермы. В поле Участники добавьте группу безопасности домена, которая используется для управления доступом к гибридному решению BCS, например ODataGroup.

  10. Нажмите кнопку ОК.

После этого нам необходимо добавить учетные данные, которые мы будем использовать.

Настройка учетных данных для конечного приложения

  1. В списке целевых приложений наведите указатель на только что созданное целевое приложение, щелкните появиющуюся стрелку, а затем в меню выберите Задать учетные данные.

    Если целевое приложение имеет тип Group, введите учетные данные для внешнего источника данных. В зависимости от сведений, необходимых для внешнего источника, поля, используемые при задании учетных данных, будут отличаться.

    Если целевое приложение имеет тип Individual, введите имя пользователя, который будет сопоставлен с этим набором учетных данных во внешнем источнике данных, и введите учетные данные для внешнего источника данных. В зависимости от сведений, необходимых для внешнего источника, поля, используемые при задании учетных данных, будут отличаться.

  2. В поле Имя пользователя Windows введите имя учетной записи, которая будет иметь доступ к конечной точке службы OData в формате домен\имя пользователя . Например, Adventureworks\ODataAccount.

  3. Введите и подтвердите пароль для этой учетной записи, а затем нажмите кнопку ОК.

Создание и настройка конечной точки службы OData

Гибридный сценарий BCS поддерживает подключение только к источнику данных OData. Если для внешних данных уже существует конечная точка службы OData, инструкции по ее созданию можно пропустить. Вам все равно потребуется настроить разрешения конечной точки службы для ODataAccount. Для целей этих процедур мы используем пример базы данных SQL Server Adventureworks и образцы данных AdventureWorks 2012 LT в качестве источника данных и создаем конечную точку службы OData, чтобы сделать данные доступными для гибридного решения BCS. Для создания и настройки службы OData используется Visual Studio 2012;.

Чтобы создать и настроить конечную точку службы OData, выполните действия в руководстве по созданию службы данных OData, которая отправляет уведомления службам BCS в SharePoint 2013 в библиотеке MSDN. Вам потребуется учетная запись ODataAccount для защиты конечной точки службы Службы IIS 7.0.

Подготовка сайта и каталога приложений SharePoint в Microsoft 365

Гибридный сценарий BCS публикует локальные данные для выбора пользователей SharePoint в Microsoft 365. Данные можно представить через внешний список SharePoint в Microsoft 365 или через приложение для SharePoint в Microsoft 365. В любом случае необходимо определить или создать сайт в SharePoint в Microsoft 365, через который будут предлагаться данные. Если вы решили использовать приложение для SharePoint в Microsoft 365, необходимо также настроить SharePoint в каталоге приложений Microsoft 365.

Подготовка сайта и каталога приложений SharePoint в Microsoft 365

  1. Определите или создайте сайт в SharePoint в Microsoft 365 для внешнего списка или приложения для SharePoint в Microsoft 365. Убедитесь, что все федеративные пользователи, которые будут применять гибридное решение BCS, добавлены в группу Участники для доступа к сайту. (Самый простой способ — добавить группу ODataGroup как участника.)

  2. Если вы собираетесь использовать приложение для SharePoint в Microsoft 365, необходимо включить каталог приложений.

    Примечание.

    В этом сценарии показано, как напрямую развернуть приложение для SharePoint в Microsoft 365 на подготовленном вами сайте. Вы также можете развернуть приложение для SharePoint в Microsoft 365 в каталоге приложений.

Настройка разрешений для хранилища метаданных BDC в SharePoint в Microsoft 365

Хранилище метаданных Служба подключения к бизнес-данным (BDC) содержит определения внешних типов контента, внешних систем и модели подключения к бизнес-данным для приложения-службы BDC. В этой процедуре показано, как настроить административные разрешения на доступ к хранилищу метаданных и всему его содержимому. Если вы применяете ручной импорт внешнего типа контента, далее в этом сценарии будет использоваться хранилище метаданных BDC. Этот внешний тип контента будет доступен в SharePoint в Microsoft 365. Если вы будете использовать только автоматическое развертывание приложения для SharePoint в Microsoft 365, вы не будете использовать хранилище метаданных BDC, а внешний тип контента ограничивается только приложением.

Настройка разрешений для хранилища метаданных BDC в SharePoint в Microsoft 365

  1. Перейдите в раздел Дополнительные функции в Центре администрирования SharePoint и выполните вход с учетной записью с разрешениями администратора в Microsoft 365.

  2. В разделе BCS выберите Открыть.

  3. Выберите Управление моделями BDC и внешними типами контента.

  4. Выберите Задать разрешения хранилища метаданных и добавьте всех пользователей, прошедших проверку подлинности , с разрешениями на выполнение по крайней мере. Это позволит всем пользователям, прошедшим проверку подлинности в клиенте Microsoft 365 SharePoint, использовать внешние типы контента, хранящиеся в хранилище метаданных.

  5. Установите флажок Распространить разрешения на все модели службы подключения к бизнес-данным, внешние системы и внешние типы контента в хранилище метаданных службы подключения к бизнес-данным, чтобы заменить текущие разрешения.

  6. Нажмите кнопку ОК.

Проверка внешнего доступа к опубликованному URL-адресу обратного прокси-сервера

На этом этапе развертывания гибридного сценария BCS следует убедиться, что вы можете получить доступ к локальной ферме SharePoint Server, настроенной для приема гибридных вызовов из SharePoint в Microsoft 365. Этот сайт уже настроен в процедурах схем гибридной конфигурации SharePoint Server 2016 . Его URL-адрес — это адрес, опубликованный через обратный прокси-сервер.

Перед началом этой процедуры убедитесь, что у вас есть следующие элементы.

  • Внешний URL-адрес, например, если веб-приложение локальной фермы было настроено с альтернативным сопоставлением доступа "hybridexternal.sharepoint.com", и вы опубликовали "https://hybridexternal.sharepoint.com" через обратный прокси-сервер вы будете использовать "https://hybridexternal.sharepoint.com" для этой процедуры.

  • Компьютер для просмотра из экстрасети. Например, используйте компьютер, не подключенный к корпоративной сети и не входящий в корпоративный домена.

  • Сертификат Secure Channel, хранящийся в SharePoint в целевом приложении службы Microsoft 365 Secure Store. Это целевое приложение было настроено в процедурах схем гибридной конфигурации SharePoint Server 2016 . В примере это было приложение SecureChannelTargetApp. Вам также потребуется пароль для сертификата.

  • Учетные данные федеративной учетной записи.

Подтверждение доступа к внешнему URL-адресу

  1. Скопируйте сертификат на компьютер в экстрасети и щелкните его. Вам будет предложено ввести пароль сертификата. После этого сертификат будет добавлен в хранилище личных сертификатов.

  2. Откройте веб-браузер и перейдите к опубликованному URL-адресу локальной фермы. Должен появиться запрос на ввод учетных данных. В противном случае проверьте параметры браузера и убедитесь, что учетные данные входа не передаются автоматически.

  3. Введите учетные данные федеративного пользователя. Вход в систему должен завершиться успешно, и вы увидите опубликованный сайт. Если это не поможет, обратитесь к администраторам, которые настраивали гибридную инфраструктуру. Не продолжайте работу с гибридным сценарием BCS, пока эта проблема не будет устранена.

Создание и настройка объекта параметров подключения

В отличие от BCS в SharePoint Server, bcs в SharePoint в Microsoft 365 требует настройки объекта параметров подключения, который содержит дополнительные сведения для установки подключения к внешней системе и источнику OData.

Перед началом этой процедуры убедитесь, что у вас есть следующие элементы.

  • URL-адрес или настроенная опубликованная конечная точка локальной службы OData.

  • Идентификатор настроенного конечного приложения Secure Store.

  • URL-адрес для подключения к интернету, который Microsoft 365 использует для подключения к адресу службы и который был опубликован обратным прокси-сервером. Это адрес, который вы использовали для перехода к внешней службы в последней процедуре, к которому добавлена строка /_vti_bin/client.svc.

  • Идентификатор целевого приложения Secure Store для сертификата Secure Channel в Microsoft 365.

Настройка объекта параметров подключения для гибридного сценария BCS

  1. Перейдите в раздел Дополнительные функции в Центре администрирования SharePoint и выполните вход с учетной записью с разрешениями администратора в Microsoft 365.

  2. В разделе BCS выберите Открыть.

  3. Выберите Управление подключениями к локальным службам.

  4. Нажмите Добавить.

  5. Введите имя объекта параметров подключения.

    Важно!

    Запомните это имя — оно будет использоваться при создании внешнего типа контента в следующей процедуре.

  6. В поле Адрес службы введите URL-адрес созданной конечной точки службы OData.

  7. В этом сценарии выберите параметр Использовать учетные данные, хранящиеся в локальной среде SharePoint , в качестве проверки подлинности, а затем введите имя идентификатора целевого приложения, в котором хранится сопоставление группы с учетной записью. В этом сценарии это созданное вами приложение ODataApp.

  8. В раскрывающемся списке Режим проверки подлинности выберите Олицетворить удостоверение окна.

  9. В поле URL-адрес для интернета введите внешний URL-адрес с расширением /_vti_bin/client.svc. Например, https://hybridexternal.sharepoint.com/_vti_bin/client.svc.

  10. В поле Идентификатор целевого приложения Secure Store введите идентификатор целевого приложения, в котором хранится сертификат Secure Channel. Например, SecureChannelTargetApp.

  11. Нажмите Создать.

Создание и настройка внешнего типа контента

В каждом решении BCS внешний тип контента определяет внешние данные для SharePoint Server. Он содержит описание структуру данных, способ их защиты, определенные части внешних данных, с которыми необходимо взаимодействовать и разрешенные операции. Когда внешний список или приложение для SharePoint в Microsoft 365 или веб-части бизнес-данных выполняет запрос на внешние данные, служба подключения к бизнес-данным ссылается на внешний тип контента для списка, приложения или веб-части, чтобы понять, как взаимодействовать с внешним источником данных.

В гибридном сценарии BCS поддерживаются только источники OData, и предпочтительный способ создания внешнего типа контента для источника OData — использовать Visual Studio 2012. Visual Studio 2012 упрощает процесс создания внешнего типа контента, напрямую подключаясь к источнику OData, считывая его и создавая XML-код внешнего типа контента. После создания необходимо внести некоторые незначительные изменения в XML-код, например вставить объект параметров подключения для использования и удалить часть стандартного кода, прежде чем его можно будет развернуть в SharePoint в Microsoft 365 для использования в гибридном сценарии BCS.

Перед началом убедитесь, что у вас есть:

  • компонент Visual Studio 2012;, установленный на компьютере в корпоративной сети;

  • URL-адрес конечной точки службы OData;

  • Средства Microsoft Office для Visual Studio 2012.

После этого выполните действия, описанные в разделе Практическое руководство. Создание внешнего типа контента из источника OData в SharePoint 2013 в библиотеке MSDN.

Завершив создание внешнего типа контента, разверните гибридное решение во внешнем списке.

См. также

Концепции

Развертывание гибридного решения Business Connectivity Services в SharePoint в Microsoft 365

Обзор задач по обеспечению безопасности Business Connectivity Services в SharePoint Server