Préparation de votre environnement au scénario hybride Business Connectivity Services

  • Article

 

**Sapplique à :**SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-06-22

Résumé : Découvrez comment préparer le compte et le groupe de sécurité locaux pour contrôler l’accès à un point de terminaison OData pour le scénario hybride Business Connectivity Services (BCS).

Cet exemple de scénario hybride Services Microsoft Business Connectivity (BCS) vous montre comment utiliser la sécurité de domaine Windows standard pour contrôler l’accès au point de terminaison du service OData local. Vous configurez un compte de domaine avec lequel accéder au point de terminaison du service OData et un groupe de sécurité global pour vos comptes d’utilisateurs fédérés. Ensuite, vous mappez le groupe au compte à l’aide d’une application cible de Service Banque d’informations sécurisé.

Pour préparer la sécurité des locaux pour le scénario hybride BCS

  1. Identifiez tous les comptes d’utilisateur de votre domaine local qui doivent utiliser la solution hybride BCS et assurez-vous qu’il s’agit de comptes fédérés. Vous ajouterez ces comptes à un groupe de sécurité de domaine global plus loin dans cette procédure.

  2. Dans votre domaine local, créez un compte de service qui accèdera au point de terminaison du service OData. Ces procédures utilisent un compte nommé ODataAccount.

  3. Dans votre domaine local, créez un groupe de sécurité global. Ces procédures utilisent un groupe nommé ODataGroup.

  4. Ajoutez les comptes que vous avez identifiés à l’étape 1 au groupe ODataGroup.

Création et configuration d’une application cible Banque d’informations sécurisée

Cette procédure vous permet de lier le groupe ODataGroup au compte ODataAccount à l’aide d’une application cible Banque d’informations sécurisée. Les utilisateurs du groupe ODataGroup accèdent ainsi au point de terminaison du service OData par le biais d’un seul compte, le compte ODataAccount.

Cette procédure vous permet de créer et configurer l’application cible Banque d’informations sécurisée locale nommée ODataApp pour le scénario hybride BCS. (Si vous le souhaitez, vous pouvez choisir un autre nom.)

Pour créer une application cible

  1. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  2. Cliquez sur l’application du service Banque d’informations sécurisé.

  3. Dans la page Gérer les applications cibles, cliquez sur Nouvelle.

  4. Dans la zone ID de l’application cible, entrez une chaîne de texte. Par exemple, ODataApp.

  5. Dans la zone Nom d’affichage, tapez un nom pour l’application cible. Par exemple, ODataApp.

  6. Dans la zone Adresse de messagerie du contact, tapez une adresse de messagerie de contact.

  7. Dans la liste déroulante Type d’application cible, sélectionnez Groupe. Cela indique le mappage de plusieurs informations d’identification utilisateur ou d’un groupe de sécurité avec une information d’identification. Dans ce cas, le champ URL de la page de l’application cible n’est pas nécessaire et l’option Aucune est automatiquement sélectionnée. Cliquez sur Suivant.

  8. Dans la page Créer une nouvelle application cible du magasin sécurisé, sous Nom du champ et Type de champ, acceptez les valeurs par défaut de Nom d’utilisateur Windows et Mot de passe Windows. Cliquez sur Suivant.

  9. Dans le champ Administrateurs d’application cible, ajoutez le compte des Administrateurs de batterie de serveurs et un compte disposant des droits d’administrateur de batterie de serveurs. Dans le champ Membres, ajoutez le groupe de sécurité de domaine que vous utilisez pour contrôler l’accès à la solution de scénario hybride BCS, par exemple ODataGroup.

  10. Cliquez sur OK.

Ensuite, vous devez ajouter les informations d’identification que vous allez utiliser.

Pour définir les informations d’identification pour une application cible

  1. Dans la liste des applications cibles, pointez sur l’application cible que vous venez de créer, cliquez sur la flèche qui apparaît puis, dans le menu, cliquez sur Définir les informations d’identification.

    Si l’application cible est du type Groupe, entrez les informations d’identification pour la source de données externe. Les champs pour définir les informations d’identification varient en fonction des informations requises par la source de données externe.

    Si l’application cible est du type Individuel, entrez le nom d’utilisateur de la personne qui sera mappée à cet ensemble d’informations d’identification sur la source de données externe, puis entrez les informations d’identification pour la source de données externe. Les champs pour définir les informations d’identification varient en fonction des informations requises par la source de données externe.

  2. Dans la zone Nom d’utilisateur Windows, tapez le nom du compte qui accèdera au point de terminaison du service OData au format domain\username, par exemple Adventureworks\ODataAccount.

  3. Tapez et confirmez le mot de passe pour ce compte, puis cliquez sur OK.

Création et configuration du point de terminaison du service OData

Le scénario hybride BCS prend uniquement en charge la connexion à une source OData. Si vos données externes disposent déjà d’un point de terminaison du service OData, vous pouvez ignorer l’étape de création d’un point de terminaison du service OData de cette procédure. Vous devez toutefois configurer les autorisations sur le point de terminaison du service pour ODataAccount. Dans le cadre de ces procédures, l’SQL Serverexemple de base de données Adventureworks et l’exemple de données AdventureWorks 2012 LT sont utilisés en tant que source de données et un point de terminaison du service OData est créé pour rendre les données disponibles pour la solution hybride BCS. Utilisez Visual Studio 2012 pour créer et configurer le service OData.

Pour créer et configurer le point de terminaison du service OData, exécutez les procédures décrites dans Procédure : Créer un service de données OData qui envoie des notifications à BCS dans SharePoint 2013 dans la bibliothèque MSDN. Le compte ODataAccount est nécessaire pour sécuriser le point de terminaison du service dans Internet Information Services (IIS) 7.0.

Préparation du site SharePoint Online et du catalogue d’applications

Le scénario hybride BCS publie les données de locaux pour sélectionner les utilisateurs de SharePoint Online. Vous pouvez présenter les données via une liste externe de SharePoint Online ou un application pour SharePoint. Dans les deux cas, vous devez identifier ou créer un site dans SharePoint Online par le biais duquel les données seront proposées. Si vous choisissez d’utiliser un application pour SharePoint, vous devez également un SharePoint OnlineCatalogue d’applications configuré.

Pour préparer le catalogue de l’application et le site SharePoint Online

  1. Identifiez ou créez un site dans SharePoint Online pour votre application pour SharePoint ou votre liste externe. Assurez-vous que tous les utilisateurs fédérés qui utiliseront la solution hybride BCS sont ajoutés au groupe membres pour l’accès au site. (Le moyen le plus simple de procéder est d’ajouter votre ODataGroup en tant que membre.)

  2. Si vous utilisez une application pour SharePoint, vous devez activer le catalogue d’applications.

    Notes

    Ce scénario explique comment déployer directement votre application pour SharePoint dans le site que vous avez préparé. Il est également possible de déployer votre application pour SharePoint dans le Catalogue d’applications.

Définition d’autorisations sur le magasin de métadonnées BDC dans SharePoint Online

Le magasin de métadonnées Service Business Data Connectivity (BDC) contient des types de contenu externe, des systèmes externes et les définitions de modèle BDC pour l’Application de Service BDC. Dans cette procédure, vous configurez des autorisations d’administration sur le magasin de métadonnées et tout ce qu’il contient. Plus loin dans ce scénario, si vous utilisez l’importation manuelle de la méthode de type de contenu externe, vous utiliserez le magasin de métadonnées BDC. Ce type de contenu externe sera disponible sur SharePoint Online. Si vous prévoyez de n’utiliser le déploiement automatisé d’une application pour SharePoint, puis vous n’utiliserez pas le magasin de métadonnées BDC et le type de contenu externe est associé à l’application uniquement.

Pour définir des autorisations sur le magasin de métadonnées BDC dans SharePoint Online

  1. Ouvrez le Centre d’administration SharePoint Online à l’aide d’un compte d’administrateur.

  2. Dans la zone de lancement rapide, cliquez sur BCS, puis cliquez sur Gérer les modèles BDC et les types de contenu externe.

  3. Cliquez sur Définir les autorisations de magasin de métadonnées, et ajoutez Tous les utilisateurs authentifiés au moins les autorisations Execute. Cela permettra à tous les utilisateurs qui s’authentifient à votre location SharePoint Online pour utiliser les types de contenu externes stockées dans le magasin de métadonnées.

  4. Activez la case à cocher Propager les autorisations à tous les modèles BDC, les systèmes externes et les types de contenu externe dans le magasin de métadonnées BDC pour remplacer les autorisations existantes.

  5. Cliquez sur OK.

Validation de l’accès externe à l’URL publiée de proxy inverse

À ce stade dans le scénario hybride BCS le déploiement, vous devez vérifier que vous pouvez accéder à votre batterie de serveurs sur site SharePoint Server qui a été configuré pour recevoir des appels de l’hybride de SharePoint Online. Ce site a été déjà configuré dans les procédures de Feuilles de route de configuration hybride pour SharePoint Server 2016 . Son URL est celle que vous avez publié par le biais de votre proxy inverse.

Avant de commencer cette procédure, assurez-vous que vous disposez des éléments suivants :

  • L’URL externe. Par exemple, si votre application web de batterie de serveurs locale a été configurée avec le mappage des accès de substitution « hybridexternal.sharepoint.com » et que vous avez publié « https://hybridexternal.sharepoint.com » via le proxy inverse, vous allez utiliser « https://hybridexternal.sharepoint.com » pour cette procédure.

  • Un ordinateur qui se trouve dans l’extranet. Par exemple, utilisez un ordinateur qui ne se trouve pas sur votre réseau d’entreprise et n’est pas membre de votre domaine d’entreprise.

  • Le certificat de canal sécurisé qui est stocké dans l’application cible deService Banque d’informations sécuriséSharePoint Online. Cette application cible a été configurée dans les procédures de Feuilles de route de configuration hybride pour SharePoint Server 2016 . Dans l’exemple, il a été nommé SecureChannelTargetApp. Vous devez pour le certificat ainsi que le mot de passe.

  • Les informations d’identification d’un compte fédéré.

Pour confirmer l’accès à des URL externe

  1. Copiez le certificat sur votre ordinateur extranet, puis cliquez sur le certificat. Vous êtes invité à saisir le mot de passe du certificat. Votre certificat est ensuite ajouté à votre magasin de certificats personnel.

  2. Ouvrez un navigateur web et accédez à l’URL publiée en externe de votre batterie de serveurs locale. Vous êtes invité à entrer vos informations d’identification. Si ce n’est pas le cas, vérifiez les paramètres de votre navigateur et assurez-vous que vos informations de connexion ne sont pas automatiquement transmises.

  3. Fournissez les informations d’identification de l’utilisateur fédéré. Vous devez pouvoir vous connecter et visualiser le site publié. Si cela ne fonctionne pas, contactez les administrateurs qui ont configuré votre infrastructure hybride. Ne poursuivez pas les opérations liées au scénario hybride BCS avant la résolution du problème.

Création et configuration de l’objet de paramètres de connexion

À la différence des BCS dans SharePoint Server, BCS dans SharePoint Online nécessite que vous configuriez un objet de paramètres de connexion, qui contient des informations supplémentaires pour établir la connexion avec le système externe et la source OData.

Avant de commencer cette procédure, assurez-vous que vous disposez des éléments suivants :

  • L’URL ou le point de terminaison du service publié du service OData local que vous avez configuré.

  • L’ID de l’application cible de Banque d’informations sécurisée que vous avez configurée.

  • L’URL accessible sur Internet utilisée par Office 365 pour la connexion à l’adresse du service et publiée par le proxy inverse. Il s’agit de l’adresse que vous avez utilisée pour accéder au service externe dans la dernière procédure, avec l’ajout de /_vti_bin/client.svc.

  • L’ID de l’application cible Banque d’informations sécurisée du certificat de canal sécurisé dans Office 365.

Pour configurer l’objet de paramètres de connexion pour le scénario hybride BCS

  1. Ouvrez le Centre d’administration SharePoint Online à l’aide d’un compte d’administrateur et, dans la zone de lancement rapide, cliquez sur bcs.

  2. Cliquez sur Gérer les connexions aux services locaux.

  3. Cliquez sur Ajouter.

  4. Nommez l’objet de paramètres de connexion.

    Important

    Gardez une trace de ce nom, car vous en aurez besoin pour la création du type de contenu externe dans la procédure suivante.

  5. Dans la zone Adresse du service, tapez l’URL du point de terminaison du service OData que vous avez créé.

  6. Dans ce scénario, sélectionnez Utiliser les informations d’identification stockées dans SharePoint localement comme option d’authentification, puis tapez le nom de l’ID d’application cible qui contient le groupe pour le mappage de compte. Dans ce scénario, il s’agit d’ODataApp.

  7. Dans la liste déroulante Mode d’authentification, sélectionnez Imiter l’identité de Windows.

  8. Dans la zone URL accessible sur Internet, tapez l’URL externe avec l’extension /_vti_bin/client.svc. Par exemple, https://hybridexternal.sharepoint.com/\_vti\_bin/client.svc.

  9. Dans la zone ID de l’application cible du magasin sécurisé, tapez l’ID de l’application cible qui contient le certificat de canal sécurisé. Par exemple, SecureChannelTargetApp.

  10. Cliquez sur Créer.

Création et configuration du type de contenu externe

Dans chaque solution BCS, le type de contenu externe définit les données externes pour SharePoint Server. Il décrit comment les données sont structurées, comment il est sécurisé, les parties spécifiques de données externes que vous souhaitez interagir avec, et les opérations autorisées. Une liste externe ou un application pour SharePoint ou une entreprise de données WebPart lorsqu’une demande de données externes, la Service Business Data Connectivity fait référence au type de contenu externe pour la liste ou l’application ou le composant WebPart afin de comprendre comment communiquer avec la source de données externe.

Dans le scénario hybride BCS, seules les sources de OData sont pris en charge et la meilleure façon de rendre un type de contenu externe pour une source OData à utiliser Visual Studio 2012. Visual Studio 2012 simplifie le processus de création de type de contenu externe par connexion à la source OData directement, lire et créer le type de contenu externe XML pour vous. Une fois créé, vous devez apporter des modifications mineures au code XML, telles que l’insertion de l’objet de paramètres de connexion à utiliser et la suppression de la partie du code réutilisable, avant de le déployer à SharePoint Online à utiliser dans le scénario hybride BCS.

Avant de commencer, assurez-vous que vous disposez des éléments suivants :

  • Visual Studio 2012 installé sur l’ordinateur situé sur votre réseau d’entreprise.

  • L’URL de point de terminaison du service OData.

  • Les outils Microsoft Office pour Visual Studio 2012

Une fois que vous disposez de tous ces éléments, suivez les étapes décrites dans Procédure : Créer un type de contenu externe à partir d’une source OData dans SharePoint 2013 dans la bibliothèque MSDN.

Lorsque vous avez terminé la création du type de contenu externe, déployez le scénario hybride en tant que liste externe.

See also

Deploy a Business Connectivity Services hybrid solution in SharePoint
Vue d’ensemble des tâches de sécurité Business Connectivity Services dans SharePoint Server