Erstellen oder Bearbeiten einer Secure Store-Zielanwendung

Wenn Sie externe Daten (z. B. Daten aus Ihren anderen Geschäftsanwendungen oder Partnerressourcen) in SharePoint verwenden möchten, können Sie Business Connectivity Services (BCS) zusammen mit Secure Store verwenden. Außerdem können Sie BCS und Secure Store direkt im SharePoint Admin Center verwalten. Die externe Datenquelle, mit der Sie eine Verbindung herstellen können, wird als Secure Store-Zielanwendung oder einfach als Zielanwendung bezeichnet.

BCS ermöglicht es Ihnen, eine Verbindung mit der Zielanwendung einzurichten, und mit secure store können Sie die Anmeldeinformationen verwalten, die für die externe Datenquelle erforderlich sind.

Funktionsweise von Secure Store Service

Dieser SharePoint-Dienst erleichtert den Zugriff auf externe Geschäftsanwendungsdaten. Um zu verstehen, warum Secure Store Service diesen Vorteil bietet, ist es wichtig zu verstehen, dass der Benutzername und das Kennwort für den Zugriff auf externe Datenspeicher möglicherweise nicht mit dem Benutzernamen und dem Kennwort für den Zugriff auf SharePoint identisch sind. Wenn ein Benutzer auf eine SharePoint-Seite zugreift, auf der Informationen aus einem externen Datensystem angezeigt werden, muss SharePoint eine separate Anforderung stellen, um Informationen aus dem externen Datensystem abzurufen. Dies muss mit Anmeldeinformationen erfolgen, die dem externen Datensystem bekannt sind, damit die Anforderung des Inhalts erfolgreich ist. Nur dann kann SharePoint die Informationen aus dem externen Datensystem auf der Seite anzeigen. Aus diesem Grund speichert Secure Store Service die Anmeldeinformationen des externen Datensystems.

Secure Store Service ist so konzipiert, dass eine Hintergrundzuordnung zwischen einer Gruppe von Benutzern in SharePoint und einem einzelnen Benutzer erstellt wird, der dem externen Datensystem bekannt ist. Wenn Secure Store Service ordnungsgemäß konfiguriert ist, geschieht Folgendes:

• Ein Benutzer authentifiziert sich über Internetinformationsdienste (die Webservertechnologie, die SharePoint-Technologien zugrunde liegt) über gültige Anmeldeinformationen bei SharePoint.

• Innerhalb von SharePoint verwendet Secure Store Service zugeordnete Anmeldeinformationen, die der externen Geschäftsanwendung bekannt sind, um alle erforderlichen externen Daten auf der Website für den authentifizierten Benutzer zu rendern.

Ein weiterer Vorteil von Secure Store Service ist, dass er Authentifizierungsaufforderungen für Benutzer eliminiert. Wenn Benutzer zu SharePoint-Seiten navigieren, die auf externe Datensysteme zugreifen, ist der Secure Store Service im Hintergrund aktiv, überprüft die Benutzerrechte und stellt den externen Daten ggf. zugeordnete Anmeldeinformationen bereit. Dadurch können Benutzer auf die erforderlichen Daten zugreifen, ohne sie zur Eingabe von Benutzernamen und Kennwörtern aufzufordern, die für die externe Anwendung spezifisch sind.

Erstellen einer Zielanwendung

1. Wechseln Sie zu Weitere Features im SharePoint Admin Center, und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre Organisation verfügt.

2. Wählen Sie unter Sicherer Speicher die Option Öffnen aus.

3. Wählen Sie im Menüband in der Gruppe Zielanwendungen verwalten die Option Neu aus.

   

4. Geben Sie im Abschnitt Zielanwendungseinstellungen Werte für die folgenden Felder ein:

5. Zielanwendungs-ID. Möglicherweise ist es hilfreich, einen aussagekräftigen Namen zuzuweisen. Wenn Sie beispielsweise eine Verbindung mit der Quelle herstellen, die Mitarbeiterdaten enthält, können Sie EmployeeTargetApp eingeben.

6. Anzeigename Dieses Feld sollte ein benutzerfreundlicher Name für die Zielanwendung sein. Beispielsweise können Sie Mitarbeiterdaten verwenden.

7. Kontakt-E-Mail Geben Sie eine gültige E-Mail-Adresse ein, die Personen verwenden können, wenn sie Fragen haben.

8. Zielanwendungstyp. Standardmäßig verwendet SharePoint den Typ Group Restricted.

9. Geben Sie im Abschnitt Anmeldeinformationsfelder für die Anmeldeinformationen, die für den Zugriff auf Daten in der Zielanwendung erforderlich sind, die Feldnamen und Feldtypen ein. Diese Felder bestimmen, wie Sie die Identität im Secure Store Service zuordnen. Standardmäßig listen die Anmeldeinformationsfelder den Windows-Benutzernamen und das Windows-Kennwort mit übereinstimmenden Feldtypen (Benutzername und Kennwort) auf und geben an, dass das Kennwort maskiert ist.

10. Geben Sie im Abschnitt Zielanwendungsadministratoren eine Liste der Benutzer ein, oder wählen Sie Durchsuchen aus, um nach dem Namen einer Gruppe zu suchen. Dieser Abschnitt enthält in der Regel das Konto des SharePoint-Administrators oder eines globalen Administrators.

11. Geben Sie im Abschnitt Mitglieder eine Liste der Benutzer oder SharePoint-Gruppen von Benutzern ein, die auf die Ziel-App zugreifen müssen. Oder um nach dem Namen einer Gruppe zu suchen, die Sie der Zielanwendung zuordnen möchten, wählen Sie Durchsuchen aus.

12. Wählen Sie OK aus, um diese Konfiguration zu akzeptieren und zur Seite Secure Storage Service zurückzukehren. Die neue Zielanwendung wird auf der Seite angezeigt.

Bearbeiten von Einstellungen für eine Zielanwendung

1. Wechseln Sie zu Weitere Features im SharePoint Admin Center, und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre Organisation verfügt.

2. Wählen Sie unter Sicherer Speicher die Option Öffnen aus.

3. Wählen Sie in der Liste der Zielanwendungen eine vorhandene Zielanwendung aus.

4. Wählen Sie im Menüband Bearbeiten aus.

   Hinweis

   Einige Felder auf der Seite Bearbeiten sind nicht verfügbar. Diese Elemente können nicht bearbeitet werden. Nachdem Sie eine Zielanwendung erstellt haben, können Sie die Felder zielanwendungs-ID, Zielanwendungstyp oder Anmeldeinformationen nicht mehr ändern.

5. Wählen Sie eine der folgenden Optionen aus, um den Inhalt zu bearbeiten:

• Anzeigename

• Kontakt-E-Mail

• Zielanwendungsadministratoren

• Members

6. Wählen Sie OK aus.

Festlegen von Anmeldeinformationen für eine Zielanwendung

1. Wechseln Sie zu Weitere Features im SharePoint Admin Center, und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre Organisation verfügt.

2. Wählen Sie unter Sicherer Speicher die Option Öffnen aus.

3. Wählen Sie eine einzelne Zielanwendung aus der Liste aus, wenn Sie mehrere erstellt haben.

4. Wählen Sie im Menüband in der Gruppe Anmeldeinformationen die Option Festlegen aus. Daraufhin wird das Dialogfeld Anmeldeinformationen für Secure Store-Zielanwendung (Gruppe) festlegen geöffnet. Wenn Sie Anmeldeinformationen festlegen, ordnen Sie eine Zielanwendungsgruppe einem einzelnen Satz von Anmeldeinformationen für ein externes Datensystem zu.

   

5. Geben Sie im Dialogfeld Anmeldeinformationen für Secure Store-Zielanwendung (Gruppe) festlegen die gewünschten Anmeldeinformationen ein. Die Anmeldeinformationsfelder, die Sie eingeben, gelten für das externe Datensystem.

   Hinweis

   Die folgenden Felder können nicht bearbeitet werden. Diese Felder geben die Secure Store-Zuordnung für die Zielanwendung an: Zielanwendungsname, Zielanwendungs-ID und Anmeldeinformationsbesitzer.

   Wichtig

   Seien Sie vorsichtig, wenn Sie das Kennwort eingeben. Wenn Sie ein falsches Kennwort eingeben, wird keine Meldung zu dem Fehler angezeigt. Stattdessen können Sie mit der Konfiguration fortfahren. Fehler können jedoch später auftreten, wenn Sie versuchen, über BCS auf Daten zuzugreifen. Wenn das Kennwort für die externe Datenquelle aktualisiert wird, müssen Sie zu dieser Seite zurückkehren, um die Kennwortanmeldeinformationen manuell zu aktualisieren.

6. Wenn Sie die Eingabe von Werten für Anmeldeinformationsfelder abgeschlossen haben, wählen Sie OK aus.