创建或编辑安全存储目标应用程序

  • 项目

如果要在 SharePoint 中使用外部数据 ((例如来自其他业务应用程序或合作伙伴资源) 的数据),可以将 业务连接 Services (BCS) 与 Secure Store 结合使用。 并且,您可以直接在 SharePoint 管理中心管理 BCS 和安全存储。 可以连接到的外部数据源称为“安全存储目标应用程序”或“目标应用程序”。

BCS 使你能够设置到目标应用程序的连接,而使用安全存储可以管理外部数据源所需的凭据。

注意

若要访问安全存储区,必须具有 SharePoint 管理员角色或全局管理员角色。

安全存储服务的工作原理

借助此 SharePoint 服务,可以更轻松地访问外部业务应用程序数据。 为了了解安全存储服务为何提供此权益,请务必了解用于访问外部数据存储的用户名和密码可能与用于访问 SharePoint 的用户名和密码不同。 当用户访问显示来自外部数据系统的信息的 SharePoint 页面时,SharePoint 必须发出单独的请求才能从外部数据系统检索信息。 必须使用外部数据系统已知的凭据执行此操作,才能成功请求内容。 只有这样,SharePoint 才能在页面上显示来自外部数据系统的信息。 出于此原因,安全存储服务存储外部数据系统凭据。

安全存储服务旨在创建 SharePoint 中的一组用户与外部数据系统已知的单个用户之间的后台映射。 正确配置安全存储服务后,会发生以下情况:

  • 用户通过 Internet Information Services (基于 SharePoint 技术的 Web 服务器技术进行身份验证,) 有效凭据连接到 SharePoint。

  • 在 SharePoint 中,安全存储服务使用外部业务应用程序已知的映射凭据在网站上为经过身份验证的用户呈现任何必要的外部数据。

安全存储服务的另一个好处是它消除了用户的身份验证提示。 当用户导航到访问外部数据系统的 SharePoint 页面时,安全存储服务将在后台处于活动状态,检查用户权限,并在适当时提供外部数据的映射凭据。 这允许用户访问所需的数据,而无需提示他们输入特定于外部应用程序的用户名和密码。

创建目标应用程序

  1. 转到 sharePoint 管理中心更多功能,并使用对组织管理员权限的帐户登录。

注意

如果使用的是由世纪互联(中国)运营的 Office 365,请登录 Microsoft 365 管理中心,然后浏览到 SharePoint 管理中心并打开“更多功能”页面。

  1. “安全存储”下,选择“ 打开”。

  2. 在功能区的 “管理目标应用程序” 组中,选择“ 新建”。

    在 SharePoint 管理中心配置安全存储目标应用程序

  3. “目标应用程序设置” 部分中,输入以下字段的值:

  4. 目标应用程序 ID。 你可能会发现分配有意义的名称很有用。 例如,如果要连接到包含员工数据的源,则可以输入 EmployeeTargetApp。

  5. 显示名称。 此字段应是目标应用程序的用户友好名称。 例如,可以使用员工数据。

  6. 联系人电子邮件 输入有效的电子邮件地址,供用户在有疑问时使用。

  7. 目标应用程序类型。 默认情况下,SharePoint 使用类型 Group Restricted

  8. “凭据字段” 部分中,对于访问目标应用程序中的数据所需的凭据,请输入 “字段名称”“字段类型”。 这些字段确定如何在安全存储服务中映射标识。 默认情况下,“凭据字段”列出 Windows 用户名和 Windows 密码,以及匹配的字段类型 (“用户名”和“密码) ”,并指定密码被屏蔽。

  9. “目标应用程序管理员 ”部分中,输入用户列表,或者要搜索组的名称,请选择“ 浏览”。 本节通常包含 SharePoint 管理员或全局管理员的帐户。

  10. 在“ 成员 ”部分中,输入需要访问目标应用的用户或 SharePoint 组的列表。 或者,若要搜索要映射到目标应用程序的组的名称,请选择“ 浏览”。

  11. 选择“ 确定” 接受此配置并返回到“安全存储服务”页。 新的目标应用程序将显示在页面上。

编辑目标应用程序的设置

  1. 转到 sharePoint 管理中心更多功能,并使用对组织管理员权限的帐户登录。

注意

如果使用的是由世纪互联(中国)运营的 Office 365,请登录 Microsoft 365 管理中心,然后浏览到 SharePoint 管理中心并打开“更多功能”页面。

  1. “安全存储”下,选择“ 打开”。

  2. 从“目标应用程序”列表中,选择现有目标应用程序。

  3. 在功能区上,选择“ 编辑”。

    注意

    “编辑”页上的某些字段不可用。 无法编辑这些元素。 创建目标应用程序后,无法更改 目标应用程序 ID目标应用程序类型凭据字段

  4. 选择以下任一项以编辑内容:

  • 显示名称

  • Contact E-mail

  • 目标应用程序管理员

  • Members

  1. 选择“确定”。

设置目标应用程序的凭据

  1. 转到 sharePoint 管理中心更多功能,并使用对组织管理员权限的帐户登录。

注意

如果使用的是由世纪互联(中国)运营的 Office 365,请登录 Microsoft 365 管理中心,然后浏览到 SharePoint 管理中心并打开“更多功能”页面。

  1. “安全存储”下,选择“ 打开”。

  2. 如果已创建多个目标应用程序,请从列表中选择一个目标应用程序。

  3. 在功能区的 “凭据” 组中,选择“ 设置”。 这将打开“ 设置安全存储目标应用程序的凭据 (组) 对话框。 设置凭据时,可将目标应用程序组映射到外部数据系统的单个凭据集。

    “设置安全存储目标应用程序的凭据”对话框的屏幕截图。可以使用此对话框设置外部数据源的登录凭据

  4. “设置安全存储目标应用程序的凭据 (组) ”对话框中,输入所需的凭据值。 输入的凭据字段适用于外部数据系统。

    注意

    无法编辑以下字段。 这些字段指定目标应用程序的安全存储映射: 目标应用程序名称目标应用程序 ID凭据所有者

    重要

    输入密码时要小心。 如果输入的密码不正确,则不会看到有关该错误的消息。 相反,你将能够继续配置。 但是,以后尝试通过 BCS 访问数据时,可能会出现错误。 此外,如果更新了外部数据源的密码,则必须返回到此页面以手动更新密码凭据。

  5. 输入完凭据字段的值后,选择“ 确定”。