Configurare Secure Store Service per l’impersonation sui BCS


In SharePoint 2010, Secure Store Service è il nuovo nome del più conosciuto Single Sign On.
Business Connectivity Service (BCS) sostituisce invece il Business Data Catalog (BDC) utilizzato in Moss 2007.

Nelle connessioni dati per BCS è possibile impersonare l’utente. Per farlo è necessario creare una nuova applicazione di Secure Store Service:

Entro in Amministrazione Centrale, Application Management, Manage service applications
image

e clicco su Secure Store Service image

se è la prima volta che si utilizza questo servizio occorre creare una chiave di gestione cliccando su Generate New Key nella sezione Key Management del ribbon image La password indicata è case sensitive e dovrà essere utilizzata in caso di restore del database di questo servizio. Deve essere lunga almeno 8 caratteri e deve contenere almeno 3 fra questi quattro tipi:

caratteri maiuscoli  
caratteri minuscoli  
numeri
caratteri speciali: “! " # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

Nella sezione Manage Target Applications del ribbon clicco su New image  per creare una nuova applicazione.
Si apre una nuova form dove vengono richiesti i dati dell’applicazione che voglio creare:
image
Target Application ID: identifica il nome dell’applicazione che devo utilizzare quando lo voglio utilizzare. Deve essere univoco e, una volta creato, non può essere modificato.
Disply Name: è il nome che sarà visualizzato.
Contact E-mail: occorre indicare l’email dell’amministratore di questa applicazione
Target Application Type: rappresenta il tipo di applicazione che stiamo creando. Il menu a tendina permette una selezione fra 6 voci, 3 di tipo singolo e 3 di gruppo. Le voci di tipo “Gruppo” permettono a tutti gli utenti di un gruppo di mappare un contenuto esterno a SharePoint utilizzando un unico utente; le voci di tipo “Individuale” necessitano di un singolo set di credenziali per ogni utente. Le voci di tipo “Ticket” recuperano le credenziali di accesso attraverso l’utilizzo di un *ticket* o *claim*; le voci di tipo “Restricted” necessitano di sviluppo di codice apposito per ottenere le credenziali.
Se si utilizza una voce di tipo individuale è necessario indicare anche il Target Application Page URL, ovvero l’indirizzo della pagina per la richiesta delle credenziali; è possibile scegliere fra Use default page e Use custom page. None viene utilizzato per i tipi gruppo.
Nel mio caso utilizzo *Group”.

Dopo la conferma appare la videata dove indicare i campi che saranno richiesti per l’autenticazione. Generalmente servono utente e password, che vengono presentati di default, ma è possibile aggiungerne a piacimento in funzione dell’applicazione in cui saranno utilizzate
clip_image001[4]
 
Se si aggiungono campi sarà possibile scegliere fra questi tipi:

Campo Descrizione
Windows User Name

L’account windows che identifica l’utente

Windows Password

La password relativa all’account windows

Generic

Qualsiasi valore che non rientra negli altri tipi

User Name

Un account che identifica l’utente

Password

La password relativa all’account generico

PIN

Numero di identificazione personale

Key

Un parametro che determina il risultato di un algoritmo

 

Il passaggio successivo consente di indicare  gli utenti che potranno usufruire delle credenziali configurate; nelle relative caselle vanno indicati gli amministratori e gli utenti
image

Dopo la conferma viene creata la nuova applicazione di sicurezza
image

Ora è necessario indicare le credenziali da utilizzare. E’ possibile farlo sia dal menu contestuale della nuova applicazione creata che dall’apposita voce sul ribbon
image

A questo punto possiamo richiamare quest’applicazione per utilizzare l’impersonation nei contenuti esterni che andremo a collegare a SharePoint 2010.


 

Annunci

Informazioni su Patrizia

I miei viaggi www.pbase.com/serpat
Questa voce è stata pubblicata in BCS, Secure Store Service, SharePoint 2010 e contrassegnata con , , . Contrassegna il permalink.

Una risposta a Configurare Secure Store Service per l’impersonation sui BCS

  1. Pingback: Utilizzare dati esterni in SharePoint 2010 | Project & SharePoint Patch

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...