准备您的环境以适用于 Business Connectivity Services 混合方案
适用于:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Microsoft Business Connectivity Services (BCS) 混合方案的此示例向您展示了,如何使用标准的 Windows 域安全来控制对本地 OData 服务终结点的访问。 您可以配置一个用于访问 OData 服务终结点的域帐户,以及一个用于联合用户帐户的全局安全组。 然后,您可以使用 安全存储服务 目标应用程序将该组映射到该帐户。
为 BCS 混合方案准备本地安全性
识别本地域中需要使用该 BCS 混合解决方案的所有用户帐户,并确保它们都是联合帐户。 稍后在本流程中将这些帐户添加到域全局安全组。
在你的本地域中,创建一个服务帐户,该帐户将用于访问 OData 服务终结点。 这些流程使用名为 ODataAccount 的帐户。
在你的本地域中,创建一个全局安全组。 这些流程使用名为 ODataGroup 的组。
将您在步骤 1 中识别的帐户添加到 ODataGroup 组。
创建和配置安全存储目标应用程序
在本流程中,使用 安全存储 目标应用程序将 ODataGroup 与 ODataAccount 关联。 这样一来, ODataGroup 中的用户可以只通过一个 ODataAccount 帐户来访问 OData 服务终结点。
在此过程中,为 BCS 混合方案创建并配置名为 ODataApp 的本地安全存储目标应用程序。 (如果需要,可以选择其他名称。)
创建目标应用程序
在管理中心主页的“ 应用程序管理 ”部分中,选择“ 管理服务应用程序”。
选择安全存储服务应用程序。
在 “管理目标应用程序” 组中,选择“ 新建”。
在“ 目标应用程序 ID ”框中,输入文本字符串。 例如,ODataApp。
在“ 显示名称 ”框中,输入目标应用程序的名称。 例如,ODataApp。
在“ 联系人电子邮件 ”框中,输入联系人电子邮件。
在 “目标应用程序类型 ”下拉列表中,选择“ 组”。 这表示很多用户凭据的映射或一个安全组到一个凭据的映射。 在本例中,不需要"目标应用程序页 URL",系统会自动选择"无"。 选择“下一步”。
在"创建新的安全存储目标应用程序"页面上,对于"字段名称"和"字段类型",接受"Windows 用户名"和"Windows 密码"的默认值。 选择“下一步”。
In the Target Application Administrators field, add the Farm Administrators account and an account that has farm administrator rights. In the Members field, add the domain security group you are using to control access to the BCS hybrid scenario solution; for example, ODataGroup.
选择“确定”。
接下来,我们需要添加正在使用的凭据。
设置目标应用程序的凭据的具体步骤
在目标应用程序列表中,指向刚刚创建的目标应用程序,选择出现的箭头,然后在菜单中选择“ 设置凭据”。
如果目标应用程序的类型为 Group,请输入外部数据源的凭据。 根据外部数据源所需的信息,用于设置凭据的字段将有所不同。
如果目标应用程序的类型为“个人”,请输入将映射到外部数据源上的这组凭据的个人的用户名,然后键入外部数据源的凭据。 根据外部数据源所需的信息,用于设置凭据的字段将有所不同。
在 “Windows 用户名 ”框中,以 域\用户名 格式输入有权访问 OData 服务终结点的帐户的帐户名称;例如 Adventureworks\ODataAccount。
输入并确认该帐户的密码,然后选择“ 确定”。
创建和配置 OData 服务终结点
BCS 混合方案支持仅连接到 OData 源。 如果你的外部数据已含有 OData 服务终结点,那么可以跳过本流程中的创建 OData 服务终结点部分。 仍需要在 ODataAccount 的服务终结点上配置权限。 出于这些过程的目的,我们使用 SQL Server Adventureworks 示例数据库 和 AdventureWorks 2012 LT 示例数据 作为数据源,并创建 OData 服务终结点以将数据提供给 BCS 混合解决方案。 可使用 Visual Studio 2012 创建和配置 OData 服务。
若要创建和配置 OData 服务终结点,请执行 MSDN 库中如何:创建在 SharePoint 2013 中向 BCS 发送通知的 OData 数据服务中的流程。 需要 ODataAccount 帐户来确保 Internet Information Services (IIS) 7.0 中的服务终结点的安全。
在 Microsoft 365 网站和应用程序目录中准备 SharePoint
BCS 混合方案将本地数据发布到 Microsoft 365 中的 SharePoint 选定用户。 可以通过 Microsoft 365 外部列表中的 SharePoint 或通过 Microsoft 365 中的 SharePoint 应用程序来显示数据。 在任一情况下,您必须在 SharePoint Microsoft 365 中标识或创建一个网站,通过该网站提供数据。 如果选择在 Microsoft 365 中使用 SharePoint 应用程序,还必须在 Microsoft 365 应用程序目录中配置 SharePoint。
在 Microsoft 365 网站和应用程序目录中准备 SharePoint
在 Microsoft 365 中的 SharePoint 中为 Microsoft 365 中的 SharePoint 的外部列表或应用程序标识或 创建网站 。 确保将使用 BCS 混合解决方案的所有联合用户添加到 “成员” 组中,以便访问站点。 (执行此操作的最简单方法是将 ODataGroup 添加为 Member.)
如果要在 Microsoft 365 中使用适用于 SharePoint 的应用程序,则必须 启用应用程序目录。
注意
此方案演示如何将 Microsoft 365 中的 SharePoint 应用程序直接部署到已准备的网站。 还可以将 Microsoft 365 中的 SharePoint 应用程序部署到应用程序目录中。
在 Microsoft 365 中设置对 SharePoint 中的 BDC 元数据存储的权限
Business Data Connectivity Service (BDC) 元数据存储保存了外部内容类型、外部系统和适用于 BDC 服务应用程序的 BDC 模型定义。 在此过程中,您将配置对元数据存储及其包含的一切内容的管理权限。 在此方案的稍后部分中,如果您使用的是外部内容类型方法的手动导入,则您将使用 BDC 元数据存储。 此外部内容类型将在 Microsoft 365 中跨 SharePoint 提供。 如果仅在 Microsoft 365 中使用 SharePoint 应用程序自动部署,则不会使用 BDC 元数据存储,并且外部内容类型的范围仅限于应用程序。
在 Microsoft 365 中对 SharePoint 中的 BDC 元数据存储设置权限
转到 SharePoint 管理中心的“更多功能”,并使用在 Microsoft 365 中具有管理员权限的帐户登录。
在 “BCS”下,选择“ 打开”。
选择“ 管理 BDC 模型和外部内容类型”。
选择“设置元数据存储权限”,并添加至少具有“执行”权限的所有经过身份验证的用户。 这将允许在 Microsoft 365 租户中向 SharePoint 进行身份验证的所有用户使用存储在元数据存储中的外部内容类型。
选中"将权限传播给 BDC 元数据存储中的所有 BCS 模型、外部系统和外部内容类型。执行此操作后将覆盖现有的权限。"复选框。
选择“确定”。
验证对反向代理发布的 URL 的外部访问
此时,在部署 BCS 混合方案时,应确认可以访问已配置为在 Microsoft 365 中接收来自 SharePoint 的混合调用的本地 SharePoint 服务器场。 此网站已在 SharePoint Server 2016 混合配置路线图过程中配置 。 它的 URL 是您通过反向代理发布的。
开始此过程之前,请确保您具有以下内容:
外部 URL,例如,如果本地场 Web 应用程序配置了“hybridexternal.sharepoint.com”的备用访问映射,并且你发布了“https://hybridexternal.sharepoint.com"通过反向代理,你将使用 “https://hybridexternal.sharepoint.com"此过程的 。
从中进行浏览的计算机位于 Extranet 中。 例如,使用不在您的企业网络中且不是您的企业域成员的计算机。
Microsoft 365 Secure Store Service 目标应用程序中存储在 SharePoint 中的安全通道证书。 此目标应用程序是在 SharePoint Server 2016 混合配置路线图过程中配置的 。 在本例中,将其命名为 SecureChannelTargetApp。 您也需要该证书的密码。
联合帐户的凭据。
确认对外部 URL 的访问
将该证书复制到您的 Extranet 计算机,然后单击该证书。 系统会提示您输入证书密码。 这会将证书添加到您的个人证书存储中。
打开 Web 浏览器,浏览本地服务器场的外部发布的 URL。 系统会提示您提供凭据。 如果没有,请检查您的浏览器设置,并确保登录的凭据没有自动通过。
提供联合用户的凭据。 此登录必须成功,并且您应该看到已发布的网站。 如果此举不起作用,请联系设置您的混合基础结构的管理员。 除非该问题已解决,否则不要继续进行 BCS 混合方案。
创建和配置连接设置对象
与 SharePoint Server 中的 BCS 不同,Microsoft 365 中 SharePoint 中的 BCS 需要配置连接设置对象,该对象包含建立与外部系统和 OData 源的连接的其他信息。
开始此过程之前,请确保您拥有以下内容:
您配置的本地 OData 服务的 URL 或已发布服务终结点。
您配置的 安全存储 目标应用程序的 ID。
Microsoft 365 用于连接到服务地址且由反向代理发布的面向 Internet 的 URL。 这是您用于浏览最后一个过程中的外部服务的地址,其中附加 /_vti_bin/client.svc。
Microsoft 365 中安全通道证书的安全存储目标应用程序的 ID。
为 BCS 混合方案配置连接设置对象
转到 SharePoint 管理中心的“更多功能”,并使用在 Microsoft 365 中具有管理员权限的帐户登录。
在 “BCS”下,选择“ 打开”。
选择“ 管理与本地服务的连接”。
选择“添加”。
为连接设置对象命名。
重要
记住此名称;当您在下一过程中创建外部内容类型时,您将使用该名称。
在“ 服务地址 ”框中,输入创建的 OData 服务终结点的 URL。
对于此方案,请选择“ 使用本地 SharePoint 中存储的凭据 作为身份验证”选项,然后输入保存组到帐户映射的目标应用程序 ID 的名称。 In this scenario, it is ODataApp that you created.
在 “身份验证模式 ”下拉列表中,选择“ 模拟窗口的标识”。
在 “面向 Internet 的 URL ”框中,输入具有 /_vti_bin/client.svc 扩展的外部 URL。 例如,
https://hybridexternal.sharepoint.com/_vti_bin/client.svc
。在“ 安全存储目标应用程序 ID ”框中,输入保存安全通道证书的目标应用程序的 ID。 例如 ,SecureChannelTargetApp。
选择“创建”。
创建和配置外部内容类型
在每个 BCS 解决方案中,外部内容类型定义 SharePoint Server 的外部数据。 它包括以下描述:数据的构建方式、确保数据安全的方式、您要互动的外部数据的特定部分以及允许的操作。 当 Microsoft 365 或业务数据 Web 部件中的 SharePoint 外部列表或应用程序发出外部数据请求时,业务数据连接服务引用列表、应用程序或 Web 部件的外部内容类型,以了解如何与外部数据源通信。
在 BCS 混合方案中,只有 OData 源才会受到支持,并且首选方法是让 OData 源的外部内容类型使用 Visual Studio 2012。 通过直接连接到 OData 源,阅读该源,以及为您构建外部内容类型 XML,Visual Studio 2012 简化了外部内容类型创建过程。 创建后,必须对 XML 进行一些小更改,例如插入要使用的连接设置对象和删除某些样板代码,然后才能将其部署到 Microsoft 365 中的 SharePoint 以用于 BCS 混合方案。
开始之前,请确保您具有以下内容:
安装在您企业网络的计算机上的 Visual Studio 2012。
OData 服务终结点 URL
适用于 Visual Studio 2012 的 Microsoft Office 工具
完成所有这些操作后,请完成 如何:在 MSDN 库中从 SharePoint 2013 中的 OData 源创建外部内容类型 中的步骤。
当完成外部内容类型的创建时,"将混合方案部署到外部列表。
另请参阅
概念
在 Microsoft 365 的 SharePoint 中部署 Business Connectivity Services 混合解决方案