Predisporre l'ambiente per lo scenario ibrido dei servizi di integrazione applicativa

  • Articolo

 

**Si applica a:**SharePoint Server 2013, SharePoint Server 2016

**Ultima modifica dell'argomento:**2017-06-22

Sintesi: informazioni su come preparare gli account locali e il gruppo di sicurezza a gestire gli accessi all'endpoint OData per lo scenario ibrido dei Servizi di integrazione applicativa.

In questo esempio di scenario ibrido dei Servizi di integrazione applicativa Microsoft (BSC), viene mostrato come usare la sicurezza del dominio Windows standard per controllare l'accesso all'endpoint del servizio OData locale. Viene configurato un account di dominio con il quale accedere all'endpoint del servizio OData e un gruppo di sicurezza globale per gli account utente federati. In seguito, si esegue il mapping del gruppo nell'account utilizzando l'applicazione di destinazione servizio di archiviazione sicura.

Preparare la sicurezza locale per lo scenario ibrido di BCS

  1. Identificare tutti gli account utente del dominio locale che devono usare la soluzione ibrida di BSC e verificare che si tratti di account federati. Questi account vengono aggiunti a un gruppo di sicurezza globale del dominio più avanti in questa procedura.

  2. Nel dominio locale, creare un account del servizio che eseguirà l'accesso all'endpoint del servizio OData. Queste procedure utilizzano un account denominato ODataAccount.

  3. Nel dominio locale, creare un gruppo di sicurezza globale. Queste procedure utilizzano un gruppo denominato ODataGroup.

  4. Aggiungere gli account identificati al passaggio 1 nel gruppo ODataGroup.

Creare e configurare un'applicazione di destinazione dell'archiviazione sicura

In questa procedura, si collega ODataGroup a ODataAccount utilizzando un'applicazione di destinazione di archiviazione sicura. In questo modo, gli utenti di ODataGroup possono accedere all'endpoint del servizio OData tramite un unico account, quello ODataAccount.

In questa procedura, si crea e configura l'applicazione di destinazione locale di archiviazione sicura denominata ODataApp per lo scenario ibrido di BCS. È possibile scegliere un nome diverso, se si desidera.

Per creare un'applicazione di destinazione

  1. Nella sezione Gestione applicazioni della home page di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Fare clic sull'applicazione del servizio di archiviazione sicura.

  3. Nel gruppo Gestisci applicazioni di destinazione fare clic su Nuovo.

  4. Nella casella ID applicazione di destinazione digitare una stringa di testo. Ad esempio, ODataApp.

  5. Nella casella Nome visualizzato digitare un nome per l'applicazione di destinazione. Ad esempio, ODataApp.

  6. Nella casella Indirizzo di posta elettronica contatto digitare un indirizzo di posta elettronica.

  7. Nell'elenco a discesa Tipo di applicazione di destinazione, selezionare Gruppo. Ciò indica il mapping di molte credenziali utente o di un gruppo di sicurezza in una sola credenziale. In questo caso, l'URL della pagina dell'applicazione di destinazione non è necessario e seleziona automaticamente Nessuno. Fare clic su Avanti.

  8. Nella pagina Crea nuova applicazione di destinazione dell'archiviazione sicura sia per Nome campo sia per Tipo campo, accettare i valori predefiniti di Nome utente Windows e Password di Windows. Fare clic su Avanti.

  9. Nel campo Amministratori applicazione di destinazione, aggiungere l'account degli amministratori della farm e un account che dispone di diritti di amministratore della farm. Nel campo Membri, aggiungere il gruppo di sicurezza del dominio in uso per controllare l'accesso alla soluzione dello scenario ibrido di BCS, ad esempio, ODataGroup.

  10. Fare clic su OK.

Successivamente, è necessario aggiungere le credenziali che saranno usate.

Per impostare le credenziali per un'applicazione di destinazione

  1. Nell'elenco delle applicazioni di destinazione posizionare il puntatore del mouse sull'applicazione di destinazione appena creata, fare clic sulla freccia visualizzata e quindi scegliere Imposta credenziali dal menu.

    Se l'applicazione di destinazione è di tipo Gruppo, digitare le credenziali per l'origine dati esterna. I campi per l'impostazione delle credenziali variano a seconda delle informazioni richieste dall'origine dati esterna.

    Se l'applicazione di destinazione è di tipo Account personale, digitare il nome utente della persona di cui si eseguirà il mapping a un set di credenziali nell'origine dati esterna e digitare le credenziali per l'origine dati esterna. I campi per l'impostazione delle credenziali variano a seconda delle informazioni richieste dall'origine dati esterna.

  2. Nella casella Nome utente di Windows, digitare il nome dell'account che potrà accedere all'endpoint del servizio OData nel formato domain\username; ad esempio, Adventureworks\ODataAccount.

  3. Digitare e confermare la password per l'account, quindi fare clic su OK.

Creare e configurare l'endpoint del servizio OData

Lo scenario ibrido di BCS supporta la connessione a una sola origine OData. Se i dati esterni già dispongono di un endpoint del servizio OData, è possibile saltare la creazione dell'endpoint di quel servizio. Sarà comunque necessario configurare le autorizzazione dell'endpoint del servizio per ODataAccount. Per lo scopo di questa procedura, si usa il SQL Serverdatabase Adventureworks di esempio e i dati AdventureWorks 2012 LT di esempio come origine dati e si crea un endpoint del servizio OData per rendere i dati disponibili alla soluzione ibrida di BCS. Si usa Visual Studio 2012 per creare e configurare il servizio OData.

Per creare e configurare l'endpoint del servizio OData, eseguire le procedure riportate in Procedura: creare un servizio dati OData che invia notifiche a BCS in SharePoint 2013 nella libreria di MSDN. È necessario disporre dell'account ODataAccount per proteggere l'endpoint del servizio in Internet Information Services (IIS) 7.0.

Preparare il sito di SharePoint Online e il catalogo app

Lo scenario ibrido di BCS pubblica dati locali per selezionare gli utenti di SharePoint Online. È possibile visualizzare i dati sia tramite un elenco esterno di SharePoint Online sia tramite un'app per SharePoint. In entrambi i casi, è necessario identificare o creare un sito in SharePoint Online tramite cui saranno disponibili i dati. Se si sceglie di usare un'app per SharePoint, è inoltre necessario che sia configurato un SharePoint OnlineCatalogo app.

Preparare il sito di SharePoint Online e il catalogo app

  1. Identificare o creare un sito in SharePoint Online per gli elenchi esterni o app per SharePoint. Verificare che tutti gli utenti federati che useranno la soluzione ibrida BCS siano aggiunti al gruppo Membri per accedere al sito. Il modo più semplice per eseguire questa operazione consiste nell'aggiungere ODataGroup come membro.

  2. Se si intende utilizzare app per SharePoint, è necessario abilitare il catalogo app.

    Nota

    In questo scenario viene descritto come distribuire direttamente l'app per SharePoint nel sito preparato. È anche possibile distribuire l'app per SharePoint nel Catalogo app.

Impostare le autorizzazioni nell'archivio dei metadati BDC in SharePoint Online

L'archivio dei metadati di servizio di integrazione applicativa dei dati (BDC) contiene le definizioni dei tipi di contenuto esterno, dei sistemi esterni e dei modelli BDC. Questa procedura consente di configurare le autorizzazioni amministrative per l'archivio dei metadati e tutti i relativi contenuti. Se si intende utilizzare l'importazione manuale del metodo relativo al tipo di contenuto esterno, nella parte successiva di questa procedura verrà usato l'archivio dei metadati BDC. Questo tipo di contenuto esterno sarà disponibile in SharePoint Online. Se si utilizzerà soltanto la distribuzione automatica di un'app per SharePoint, non si farà ricorso all'archivio dei metadati BDC e il tipo di contenuto esterno rientrerà soltanto nell'ambito dell'app.

Impostare le autorizzazioni nell'archivio dei metadati BDC in SharePoint Online

  1. Apri l'Interfaccia di amministrazione di SharePoint Online utilizzando un account amministrativo.

  2. Nel riquadro Avvio veloce, fare clic su BCS e su Gestisci modelli BDC e tipi di contenuto esterni.

  3. Fare clic su Imposta autorizzazioni archivio metadati e aggiungere Tutti gli utenti autenticati con almeno autorizzazioni di esecuzione. In questo modo, tutti gli utenti possono autenticarsi al tenancy di SharePoint Online per utilizzare i tipo di contenuto esterno nell'archivio dei metadati.

  4. Selezionare la casella di controllo Propaga autorizzazioni a tutti i modelli BDC, a tutti i sistemi esterni e ai tipi di contenuto esterno nell'archivio dei metadati BDC per sovrascrivere le autorizzazioni esistenti.

  5. Fare clic su OK.

Convalidare l'accesso esterno per invertire l'URL del proxy pubblicato

A questo punto della distribuzione relativa allo scenario ibrido BCS, è necessario confermare che è possibile accedere alla farm locale di SharePoint Server che è stata configurata in modo da ricevere chiamate ibride da SharePoint Online. Questo sito è stato già configurato nelle procedure Guide di orientamento alla configurazione ibrida di SharePoint Server 2016. L'URL è quello pubblicato tramite il proxy inverso.

Prima di iniziare questa procedura, verificare di disporre di quanto segue:

  • L'URL esterno. Ad esempio, se l'applicazione Web della farm locale è stata configurata con un mapping di accesso alternativo "hybridexternal.sharepoint.com" e si pubblica "https://hybridexternal.sharepoint.com" tramite proxy inverso, è necessario usare "https://hybridexternal.sharepoint.com" per questa procedura.

  • Un computer dal quale effettuare ricerche e che si trova nella extranet. Ad esempio, utilizzare un computer che non si trova nella rete aziendale e non che fa parte del dominio aziendale.

  • Il certificato del canale sicuro che è archiviato nell'applicazione di destinazione SharePoint Onlineservizio di archiviazione sicura. Questa applicazione di destinazione è stata configurata nelle procedure Guide di orientamento alla configurazione ibrida di SharePoint Server 2016. In questo esempio, è stata denominata SecureChannelTargetApp. È necessario disporre anche della password del certificato.

  • Le credenziali di un account federato.

Per confermare l'accesso all'URL esterno

  1. Copiare il certificato in un computer della extranet, quindi selezionare il certificato. Sarà richiesta la password del certificato. Consente di aggiungere il certificato all'archivio certificati personale.

  2. Aprire un Web browser e accedere all'URL della farm locale pubblicato esternamente. Dovrebbero essere richieste le credenziali. In caso contrario, controllare le impostazioni del browser e assicurarsi che le credenziali inserite non vengano ignorate automaticamente.

  3. Specificare le credenziali dell'utente federato. L'accesso deve avere esito positivo e si dovrebbe visualizzare il sito pubblicato. In caso contrario, contattare gli amministratori che hanno configurato l'infrastruttura ibrida. Non proseguire con lo scenario ibrido di BCS finché il problema non viene risolto.

Creare e configurare l'oggetto delle impostazioni di connessione

A differenza di BCS in SharePoint Server, BCS in SharePoint Online richiede all'utente di configurare un oggetto delle impostazioni di connessione che include informazioni aggiuntive per stabilire la connessione al sistema esterno e all'origine OData.

Prima di iniziare questa procedura, verificare di disporre di quanto segue:

  • L'URL o l'endpoint del servizio pubblicato del servizio OData locale configurato dall'utente.

  • L'ID dell'applicazione di destinazione di archiviazione sicura che è stata configurata dall'utente.

  • L'URL per Internet che Office 365 utilizza per connettersi all'indirizzo del servizio e che è stato pubblicato dal proxy inverso. Si tratta dell'indirizzo che è stato usato per effettuare ricerche nel servizio esterno durante la procedura precedente, con l'aggiunta di /_vti_bin/client.svc.

  • L'ID dell'applicazione target di archiviazione sicura per il certificato di canale sicuro in Office 365.

Configurare l'oggetto delle impostazioni di connessione per lo scenario ibrido BCS

  1. Aprire l'Interfaccia di amministrazione di SharePoint Online utilizzando l'account di amministratore. Nell'Avvio veloce, fare clic su bcs.

  2. Fare clic su Gestisci connessioni a servizi locali.

  3. Fare clic su Aggiungi.

  4. Assegnare un nome all'oggetto delle impostazioni di connessione.

    Importante

    Annotare il nome perché verrà usato quando si crea il tipo di contenuto esterno nella procedura successiva.

  5. Nella casella Indirizzo servizio, digitare l'URL dell'endpoint del servizio OData creato.

  6. Per questo scenario, selezionare Usa credenziali memorizzate localmente in SharePoint come opzione di autenticazione, quindi digitare il nome relativo all'ID dell'applicazione di destinazione che contiene il gruppo per il mapping dell'account. In questo scenario, si tratta di ODataApp creato.

  7. Nell'elenco a discesa Modalità di autenticazione, selezionare Rappresenta identità di Windows.

  8. Nella casella URL per Internet, digitare l'URL esterno con l'estensione /_vti_bin/client.svc. Ad esempio, https://hybridexternal.sharepoint.com/\_vti\_bin/client.svc.

  9. Nella casella ID applicazione di destinazione dell'archiviazione sicura, digitare l'ID dell'applicazione di destinazione che contiene il certificato di canale sicuro. Ad esempio, SecureChannelTargetApp.

  10. Fare clic su Crea.

Creare e configurare il tipo di contenuto esterno

In ogni soluzione BCS, il tipo di contenuto esterno definisce i dati esterni su SharePoint Server. Include descrizioni sul modo in cui i dati sono strutturati, come vengono protetti, le parti specifiche di dati esterni con i quali interagire e le operazioni concesse. Quando un elenco esterno o app per SharePoint oppure una web part di dati aziendali richiede dati esterni, servizio di integrazione applicativa dei dati fa riferimento al tipo di contenuto esterno per l'elenco o l'app o la web part al fine di comprendere come comunicare con l'origine dati esterna.

In uno scenario ibrido di BCS, soltanto le origini OData sono supportate e il modo migliore per creare un tipo di contenuto esterno per un'origine OData è quello di utilizzare Visual Studio 2012. Visual Studio 2012 semplifica la creazione del tipo di contenuto esterno collegando direttamente l'origine OData, leggendola e creare l'XML del tipo di contenuto esterno per conto dell'utente. Una volta creato, è possibile apportare piccole modifiche all'XML, ad esempio, specificando quale oggetto delle impostazioni di connessione usare ed eliminando parte del codice boilerplate, prima che sia possibile distribuirlo in SharePoint Online e renderlo disponibile allo scenario ibrido di BCS.

Prima di iniziare, assicurarsi di disporre di quanto segue:

  • Visual Studio 2012 installato sul computer della rete aziendale.

  • L'URL dell'endpoint del servizio OData

  • Strumenti di Microsoft Office per Visual Studio 2012

Se si dispone di tutti questi elementi, eseguire la procedura riportata in Procedura: creare un tipo di contenuto esterno da un'origine OData in SharePoint 2013 nella libreria di MSDN.

Dopo aver creato il tipo di contenuto esterno, distribuire lo scenario ibrido all'elenco esterno.

See also

Deploy a Business Connectivity Services hybrid solution in SharePoint
Panoramica delle attività relative alla sicurezza di Servizi di integrazione applicativa in SharePoint Server