Creare o modificare un'applicazione di destinazione dell'archiviazione sicura

Quando si vogliono usare dati esterni (ad esempio dati provenienti da altre applicazioni aziendali o risorse partner) in SharePoint, è possibile usare Servizi di integrazione applicativa (BCS) insieme a Archiviazione sicura. È anche possibile gestire BCS e archiviazione sicura direttamente nell'interfaccia di amministrazione di SharePoint. L'origine dati esterna a cui è possibile connettersi è denominata applicazione di destinazione dell'archiviazione sicura o semplicemente applicazione di destinazione.

BCS consente di configurare una connessione all'applicazione di destinazione e l'archiviazione sicura consente di gestire le credenziali richieste dall'origine dati esterna.

Funzionamento del servizio di archiviazione sicura

Questo servizio SharePoint semplifica l'accesso ai dati delle applicazioni aziendali esterne. Per comprendere il motivo per cui il servizio di archiviazione sicura offre questo vantaggio, è importante comprendere che il nome utente e la password usati per accedere agli archivi dati esterni potrebbero non corrispondere al nome utente e alla password usati per accedere a SharePoint. Quando un utente accede a una pagina di SharePoint che visualizza informazioni da un sistema dati esterno, SharePoint deve effettuare una richiesta separata per recuperare le informazioni dal sistema dati esterno. Questa operazione deve essere eseguita con credenziali note al sistema dati esterno per consentire la corretta esecuzione della richiesta di contenuto. Solo in questo modo SharePoint può visualizzare le informazioni del sistema dati esterno nella pagina. Per questo motivo, il servizio di archiviazione sicura archivia le credenziali del sistema dati esterno.

Il servizio di archiviazione sicura è progettato per creare un mapping in background tra un gruppo di utenti in SharePoint e un singolo utente noto al sistema dati esterno. Quando il servizio di archiviazione sicura è configurato correttamente, si verifica quanto segue:

• Un utente esegue l'autenticazione tramite Internet Information Services (la tecnologia server Web sottostante alle tecnologie SharePoint) in SharePoint tramite credenziali valide.

• All'interno di SharePoint, il servizio di archiviazione sicura usa credenziali mappate note all'applicazione aziendale esterna per eseguire il rendering di tutti i dati esterni necessari nel sito per l'utente autenticato.

Un altro vantaggio del servizio di archiviazione sicura è che elimina le richieste di autenticazione per gli utenti. Quando gli utenti accedono a pagine di SharePoint che accedono a sistemi dati esterni, il servizio di archiviazione sicura è attivo in background, controllando i diritti utente e fornendo credenziali mappate ai dati esterni quando appropriato. In questo modo gli utenti possono accedere ai dati necessari senza richiedere loro di immettere nomi utente e password specifici per l'applicazione esterna.

Creare un'applicazione di destinazione

1. Passare a Altre caratteristiche nella nuova interfaccia di amministrazione di SharePoint e accedere con un account con autorizzazioni di a amministratore per l'organizzazione.

2. In Archiviazione sicura selezionare Apri.

3. Nel gruppo Gestisci applicazioni di destinazione sulla barra multifunzione selezionare Nuovo.

   

4. Nella sezione Impostazioni applicazione di destinazione immettere i valori per i campi seguenti:

5. ID applicazione di destinazione. Potrebbe essere utile assegnare un nome significativo. Ad esempio, se ci si connette all'origine che contiene i dati dei dipendenti, è possibile immettere EmployeeTargetApp.

6. Nome visualizzato. Questo campo deve essere un nome descrittivo per l'applicazione di destinazione. Ad esempio, è possibile usare i dati dei dipendenti.

7. Contatto E-mail Immettere un indirizzo di posta elettronica valido per gli utenti da usare quando hanno domande.

8. Tipo di applicazione di destinazione. Per impostazione predefinita, SharePoint usa il tipo Con restrizioni gruppo.

9. Nella sezione Campi credenziali immettere i nomi dei campi e i tipi di campo per le credenziali necessarie per accedere ai dati nell'applicazione di destinazione. Questi campi determinano come eseguire il mapping dell'identità nel servizio di archiviazione sicura. Per impostazione predefinita, i campi delle credenziali elencano il nome utente di Windows e la password di Windows con i tipi di campo corrispondenti (nome utente e password) e specifica che la password è mascherata.

10. Nella sezione Amministratori applicazioni di destinazione immettere un elenco di utenti oppure selezionare Sfoglia per cercare il nome di un gruppo. Questa sezione contiene in genere l'account dell'amministratore di SharePoint o di un amministratore globale.

11. Nella sezione Membri immettere un elenco di utenti o gruppi di utenti di SharePoint che devono accedere all'app di destinazione. In alternativa, per cercare il nome di un gruppo di cui si vuole eseguire il mapping all'applicazione di destinazione, selezionare Sfoglia.

12. Selezionare OK per accettare questa configurazione e tornare alla pagina Servizio di archiviazione sicura. Nella pagina viene visualizzata la nuova applicazione di destinazione.

Modificare le impostazioni per un'applicazione di destinazione

1. Passare a Altre caratteristiche nella nuova interfaccia di amministrazione di SharePoint e accedere con un account con autorizzazioni di a amministratore per l'organizzazione.

2. In Archiviazione sicura selezionare Apri.

3. Nell'elenco delle applicazioni di destinazione selezionare un'applicazione di destinazione esistente.

4. Sulla barra multifunzione selezionare Modifica.

   Nota

   Alcuni campi nella pagina Modifica non sono disponibili. Questi elementi non possono essere modificati. Dopo aver creato un'applicazione di destinazione, non è possibile modificare l'ID applicazione di destinazione, il tipo di applicazione di destinazione o i campi credenziali.

5. Selezionare una delle opzioni seguenti per modificare il contenuto:

• Nome visualizzato

• Contatto E-mail

• Amministratori applicazioni di destinazione

• Membri

6. Seleziona OK.

Impostare le credenziali per un'applicazione di destinazione

1. Passare a Altre caratteristiche nella nuova interfaccia di amministrazione di SharePoint e accedere con un account con autorizzazioni di a amministratore per l'organizzazione.

2. In Archiviazione sicura selezionare Apri.

3. Selezionare una singola applicazione di destinazione dall'elenco se ne sono state create più di una.

4. Nel gruppo Credenziali della barra multifunzione selezionare Imposta. Verrà visualizzata la finestra di dialogo Imposta credenziali per l'applicazione di destinazione dell'archiviazione sicura (gruppo). Quando si impostano le credenziali, si esegue il mapping di un gruppo di applicazioni di destinazione a un singolo set di credenziali per un sistema dati esterno.

   

5. Nella finestra di dialogo Imposta credenziali per l'applicazione di destinazione dell'archiviazione sicura (gruppo) immettere i valori delle credenziali desiderati. I campi delle credenziali immessi si applicano al sistema dati esterno.

   Nota

   Non è possibile modificare i campi seguenti. Questi campi specificano il mapping dell'archivio sicuro per l'applicazione di destinazione: nome applicazione di destinazione, ID applicazione di destinazione e proprietari delle credenziali.

   Importante

   Prestare attenzione quando si immette la password. Se si immette una password non corretta, non verrà visualizzato un messaggio relativo all'errore. Sarà invece possibile continuare con la configurazione. Tuttavia, gli errori possono verificarsi in un secondo momento, quando si tenta di accedere ai dati tramite BCS. Inoltre, se la password per l'origine dati esterna viene aggiornata, è necessario tornare a questa pagina per aggiornare manualmente le credenziali della password.

6. Al termine dell'immissione dei valori per i campi delle credenziali, selezionare OK.