Создание или изменение конечного приложения Secure Store
Если вы хотите использовать внешние данные (например, данные из других бизнес-приложений или партнерских ресурсов) в SharePoint, вы можете использовать службы Business Connectivity Services (BCS) вместе с Secure Store. Кроме того, вы можете управлять BCS и Secure Store прямо в Центре администрирования SharePoint. Внешний источник данных, к которому можно подключиться, называется целевым приложением Secure Store или просто целевым приложением.
BCS позволяет настроить подключение к целевому приложению, а Secure Store позволяет управлять учетными данными, необходимыми для внешнего источника данных.
Примечание.
Чтобы получить доступ к Secure Store, необходимо иметь роль администратора SharePoint или роль глобального администратора.
Принцип работы службы Secure Store
Эта служба SharePoint упрощает доступ к данным внешних бизнес-приложений. Чтобы понять, почему служба Secure Store предлагает это преимущество, важно понимать, что имя пользователя и пароль, используемые для доступа к внешним хранилищам данных, могут не совпадать с именем пользователя и паролем, используемыми для доступа к SharePoint. Когда пользователь обращается к странице SharePoint, где отображаются сведения из внешней системы данных, SharePoint должен выполнить отдельный запрос на получение информации из внешней системы данных. Для успешного выполнения запроса содержимого необходимо использовать учетные данные, известные внешней системе данных. Только после этого SharePoint сможет отобразить информацию из внешней системы данных на странице. По этой причине служба Secure Store хранит учетные данные внешней системы данных.
Служба Secure Store предназначена для создания фонового сопоставления между группой пользователей в SharePoint и одним пользователем, известным внешней системе данных. При правильной настройке службы Secure Store происходит следующее:
Пользователь проходит проверку подлинности с помощью служб IIS (технологии веб-сервера, лежащей в основе технологий SharePoint) в SharePoint с помощью допустимых учетных данных.
В SharePoint служба Secure Store использует сопоставленные учетные данные, известные внешнему бизнес-приложению, для отрисовки всех необходимых внешних данных на сайте для пользователя, прошедшего проверку подлинности.
Еще одно преимущество службы Secure Store заключается в том, что она устраняет запросы проверки подлинности для пользователей. Когда пользователи переходили на страницы SharePoint, которые обращаются к внешним системам данных, служба Secure Store активна в фоновом режиме, проверяя права пользователя и предоставляя сопоставленные учетные данные с внешними данными при необходимости. Это позволяет пользователям получать доступ к необходимым данным без запроса на ввод имен пользователей и паролей, относящихся к внешнему приложению.
Создание целевого приложения
- Перейдите в раздел Дополнительные функции в Центре администрирования SharePoint и войдите, используя учетную запись с правами администратора в вашей организации.
Примечание.
Если вы систему Office 365, предоставляемую оператором 21Vianet (Китай), войдите в Центр администрирования Microsoft 365, затем перейдите в Центр администрирования SharePoint и откройте страницу "Дополнительные функции".
В разделе Безопасное хранилище выберите Открыть.
В группе Управление целевыми приложениями на ленте выберите Создать.
В разделе Параметры целевого приложения введите значения для следующих полей:
Идентификатор целевого приложения. Может оказаться полезным назначить понятное имя. Например, при подключении к источнику, который содержит данные сотрудников, можно ввести EmployeeTargetApp.
Отображаемое имя. Это поле должно быть понятным именем для целевого приложения. Например, можно использовать данные сотрудников.
Контактный адрес электронной почты Введите допустимый адрес электронной почты, который будет использоваться пользователями при наличии вопросов.
Тип целевого приложения. По умолчанию SharePoint использует тип Group Restricted.
В разделе Поля учетных данных для учетных данных, необходимых для доступа к данным в целевом приложении, введите Имена полей и Типы полей. Эти поля определяют способ сопоставления удостоверений в службе Secure Store. По умолчанию в полях учетных данных указаны имя пользователя Windows и пароль Windows с соответствующими типами полей (имя пользователя и пароль), а также указано, что пароль маскируется.
В разделе Администраторы целевых приложений введите список пользователей или, чтобы найти имя группы, нажмите кнопку Обзор. Этот раздел обычно содержит учетную запись администратора SharePoint или глобального администратора.
В разделе Участники введите список пользователей или групп Пользователей SharePoint, которым требуется доступ к целевому приложению. Или, чтобы найти имя группы, которую вы хотите сопоставить с целевым приложением, нажмите кнопку Обзор.
Нажмите кнопку ОК , чтобы принять эту конфигурацию и вернуться на страницу Служба безопасного хранилища. На странице появится новое целевое приложение.
Изменение параметров для целевого приложения
- Перейдите в раздел Дополнительные функции в Центре администрирования SharePoint и войдите, используя учетную запись с правами администратора в вашей организации.
Примечание.
Если вы систему Office 365, предоставляемую оператором 21Vianet (Китай), войдите в Центр администрирования Microsoft 365, затем перейдите в Центр администрирования SharePoint и откройте страницу "Дополнительные функции".
В разделе Безопасное хранилище выберите Открыть.
В списке Целевые приложения выберите существующее целевое приложение.
На ленте выберите Изменить.
Примечание.
Некоторые поля на странице Правка недоступны. Эти элементы не могут быть изменены. После создания целевого приложения невозможно изменить идентификатор целевого приложения, тип целевого приложения или поля учетных данных.
Выберите любой из следующих вариантов, чтобы изменить содержимое:
"Display Name" (Отображаемое имя);
Контактный адрес электронной почты
Администраторы целевых приложений
Members
- Нажмите ОК.
Настройка учетных данных для целевого приложения
- Перейдите в раздел Дополнительные функции в Центре администрирования SharePoint и войдите, используя учетную запись с правами администратора в вашей организации.
Примечание.
Если вы систему Office 365, предоставляемую оператором 21Vianet (Китай), войдите в Центр администрирования Microsoft 365, затем перейдите в Центр администрирования SharePoint и откройте страницу "Дополнительные функции".
В разделе Безопасное хранилище выберите Открыть.
Выберите одно целевое приложение из списка, если вы создали несколько.
В группе Учетные данные на ленте выберите Задать. Откроется диалоговое окно Установка учетных данных для целевого приложения (группы) Secure Store . При установке учетных данных целевая группа приложений сопоставляется с одним набором учетных данных для внешней системы данных.
В диалоговом окне Задание учетных данных для целевого приложения (группы) secure store введите нужные значения учетных данных. Вводимые поля учетных данных применяются к внешней системе данных.
Примечание.
Следующие поля нельзя изменить. Эти поля указывают сопоставление Secure Store для целевого приложения: имя целевого приложения, идентификатор целевого приложения и владельцы учетных данных.
Важно!
Будьте осторожны при вводе пароля. Если ввести неправильный пароль, сообщение об ошибке не отобразится. Вместо этого вы сможете продолжить настройку. Однако ошибки могут возникнуть позже, при попытке получить доступ к данным через BCS. Кроме того, если пароль для внешнего источника данных обновлен, необходимо вернуться на эту страницу, чтобы вручную обновить учетные данные пароля.
Завершив ввод значений для полей учетных данных, нажмите кнопку ОК.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по