Créer ou modifier une application cible du magasin sécurisé

Lorsque vous souhaitez utiliser des données externes (telles que des données de vos autres applications métier ou ressources partenaires) dans SharePoint, vous pouvez utiliser Business Connectivity Services (BCS) avec le Magasin sécurisé. De plus, vous pouvez gérer BCS et secure Store directement dans le Centre d’administration SharePoint. La source de données externe à laquelle vous pouvez vous connecter est appelée application cible du magasin sécurisé, ou simplement application cible.

BCS vous permet de configurer une connexion à l’application cible, et le magasin sécurisé vous permet de gérer les informations d’identification requises par la source de données externe.

Fonctionnement du service Banque d’informations sécurisé

Ce service SharePoint facilite l’accès aux données d’application métier externes. Pour comprendre pourquoi le service Banque d’informations sécurisé offre cet avantage, il est important de comprendre que le nom d’utilisateur et le mot de passe utilisés pour accéder aux magasins de données externes peuvent ne pas être les mêmes que le nom d’utilisateur et le mot de passe utilisés pour accéder à SharePoint. Lorsqu’un utilisateur accède à une page SharePoint qui affiche des informations à partir d’un système de données externe, SharePoint doit effectuer une demande distincte pour récupérer des informations à partir du système de données externe. Cette opération doit être effectuée avec des informations d’identification connues du système de données externe pour que la demande de contenu réussisse. C’est seulement alors que SharePoint peut afficher les informations du système de données externe sur la page. Le service Banque d’informations sécurisé stocke les informations d’identification du système de données externe pour cette raison.

Le service Banque d’informations sécurisé est conçu pour créer un mappage en arrière-plan entre un groupe d’utilisateurs dans SharePoint et un seul utilisateur connu du système de données externe. Lorsque le service Banque d’informations sécurisé est correctement configuré, les opérations suivantes se produisent :

• Un utilisateur s’authentifie via Internet Information Services (technologie de serveur web sous-jacente des technologies SharePoint) auprès de SharePoint via des informations d’identification valides.

• À l’intérieur de SharePoint, le service Banque d’informations d’accès sécurisé utilise des informations d’identification mappées connues de l’application métier externe pour afficher toutes les données externes nécessaires sur le site pour l’utilisateur authentifié.

Un autre avantage du service Banque d’informations sécurisé est qu’il élimine les invites d’authentification pour les utilisateurs. Lorsque les utilisateurs accèdent à des pages SharePoint qui accèdent à des systèmes de données externes, le service Banque d’informations sécurisé est actif en arrière-plan, vérifiant les droits de l’utilisateur et fournissant des informations d’identification mappées aux données externes, le cas échéant. Cela permet aux utilisateurs d’accéder aux données requises sans les inviter à entrer des noms d’utilisateur et des mots de passe spécifiques à l’application externe.

Créer une application cible

1. Accédez à Plus de fonctionnalités dans le nouveau Centre d’administration SharePoint, puis connectez-vous à l’aide d’un compte disposant des autorisations d’administrateur pour votre organisation.

2. Sous Magasin sécurisé, sélectionnez Ouvrir.

3. Dans le groupe Gérer les applications cibles du ruban, sélectionnez Nouveau.

   

4. Dans la section Paramètres de l’application cible , entrez les valeurs des champs suivants :

5. ID de l’application cible. Vous pouvez trouver utile d’attribuer un nom explicite. Par exemple, si vous vous connectez à une source qui contient des données sur les employés, vous pouvez entrer EmployeeTargetApp.

6. Nom d’affichage. Ce champ doit être un nom convivial pour l’application cible. Par exemple, vous pouvez utiliser les données des employés.

7. Adresse e-mail de contact Entrez une adresse e-mail valide que les personnes peuvent utiliser lorsqu’elles ont des questions.

8. Type d’application cible. Par défaut, SharePoint utilise le type Groupe restreint.

9. Dans la section Champs d’informations d’identification , pour les informations d’identification requises pour accéder aux données dans l’application cible, entrez les noms de champs et les types de champs. Ces champs déterminent la façon dont vous allez mapper l’identité dans le service Banque d’informations sécurisé. Par défaut, les champs d’informations d’identification répertorient le nom d’utilisateur Windows et le mot de passe Windows avec les types de champs correspondants (nom d’utilisateur et mot de passe), et spécifie que le mot de passe est masqué.

10. Dans la section Administrateurs d’application cible , entrez une liste d’utilisateurs ou, pour rechercher le nom d’un groupe, sélectionnez Parcourir. Cette section contient généralement le compte de l’administrateur SharePoint ou d’un administrateur général.

11. Dans la section Membres , entrez une liste d’utilisateurs ou de groupes SharePoint d’utilisateurs qui doivent accéder à l’application cible. Ou, pour rechercher le nom d’un groupe que vous souhaitez mapper à l’application cible, sélectionnez Parcourir.

12. Sélectionnez OK pour accepter cette configuration et revenir à la page Service de stockage sécurisé. La nouvelle application cible s’affiche sur la page.

Modifier les paramètres d’une application cible

1. Accédez à Plus de fonctionnalités dans le nouveau Centre d’administration SharePoint, puis connectez-vous à l’aide d’un compte disposant des autorisations d’administrateur pour votre organisation.

2. Sous Magasin sécurisé, sélectionnez Ouvrir.

3. Dans la liste des applications cibles, sélectionnez une application cible existante.

4. Dans le ruban, sélectionnez Modifier.

   Remarque

   Certains champs de la page Modifier ne sont pas disponibles. Ces éléments ne peuvent pas être modifiés. Après avoir créé une application cible, vous ne pouvez pas modifier les champs ID de l’application cible, Type d’application cible ou Informations d’identification.

5. Sélectionnez l’une des options suivantes pour modifier le contenu :

• Nom d’affichage

• Contact E-mail

• Administrateurs d’applications cibles

• Members

6. Sélectionnez OK.

Définir les informations d’identification d’une application cible

1. Accédez à Plus de fonctionnalités dans le nouveau Centre d’administration SharePoint, puis connectez-vous à l’aide d’un compte disposant des autorisations d’administrateur pour votre organisation.

2. Sous Magasin sécurisé, sélectionnez Ouvrir.

3. Sélectionnez une seule application cible dans la liste si vous en avez créé plusieurs.

4. Dans le groupe Informations d’identification du ruban, sélectionnez Définir. La boîte de dialogue Définir les informations d’identification pour l’application cible du magasin sécurisé (groupe) s’ouvre . Lorsque vous définissez des informations d’identification, vous mappez un groupe d’applications cibles à un ensemble unique d’informations d’identification pour un système de données externe.

   

5. Dans la boîte de dialogue Définir les informations d’identification pour l’application cible du magasin sécurisé (groupe), entrez les valeurs d’informations d’identification souhaitées. Les champs d’informations d’identification que vous entrez s’appliquent au système de données externe.

   Remarque

   Les champs suivants ne peuvent pas être modifiés. Ces champs spécifient le mappage banque d’informations sécurisé pour l’application cible : Nom de l’application cible, ID de l’application cible et Propriétaires d’informations d’identification.

   Importante

   Soyez prudent lorsque vous entrez le mot de passe. Si vous entrez un mot de passe incorrect, vous ne verrez pas de message concernant l’erreur. Au lieu de cela, vous pourrez continuer la configuration. Toutefois, des erreurs peuvent se produire ultérieurement, lorsque vous tentez d’accéder aux données via BCS. En outre, si le mot de passe de la source de données externe est mis à jour, vous devez revenir à cette page pour mettre à jour manuellement les informations d’identification du mot de passe.

6. Lorsque vous avez fini d’entrer des valeurs pour les champs d’informations d’identification, sélectionnez OK.