Convalidare lo scenario ibrido dei servizi di integrazione applicativa
**Si applica a:**SharePoint Server 2013, SharePoint Server 2016
**Ultima modifica dell'argomento:**2017-06-22
Sintesi: come verificare se la soluzione ibrida Business Connectivity Services (BCS) funziona.
Ora che è stato creato un elenco esterno o distribuito un app per SharePoint in SharePoint Online, è necessario verificare la sicurezza messa in atto. Ogni account che accederà e manipolerà i dati esterni deve avere tre proprietà:
Deve disporre delle autorizzazioni utente o superiore per il sito SharePoint Online e l'elenco esterno o app per SharePoint.
Deve essere un account federato.
Deve essere membro del gruppo di sicurezza globale locale utilizzato per controllare l'accesso all'endpoint del servizio OData. Ad esempio, deve essere membro di ODataGroup.
In questa procedura, si aprirà il sito SharePoint Online e l'elenco esterno o app per SharePoint con quattro diversi account.
Per convalidare la sicurezza nella soluzione ibrida BCS
Individuare o creare un account per tutti i tipi di account elencati nella tabella seguente.
Account Risultato previsto Passaggio di risoluzione dei problemi Account A
Ha autorizzazioni sito/elenco/app.
È federato.
È un membro del gruppo di sicurezza globale locale (ODataGroup).
Dati esterni visualizzati e modificabili.
Se non vengono visualizzati i dati esterni o non è possibile modificarli, controllare le autorizzazioni del sito, la configurazione della federazione e l'appartenenza al gruppo di sicurezza globale locale; ad esempio, ODataGroup.
Account B
Non ha autorizzazioni sito/elenco/app.
È federato.
È un membro del gruppo di sicurezza globale locale (ODataGroup).
I dati esterni non vengono visualizzati.
Se i dati esterni sono visualizzati ed è possibile modificarli, controllare le autorizzazioni sito/elenco/app.
Account C
Ha autorizzazioni sito/elenco/app.
Non è federato (è solo un account di Office 365).
Non è possibile aggiungerlo al gruppo di sicurezza globale locale (ODataGroup).
I dati esterni non vengono visualizzati.
Se vengono visualizzati i dati esterni ed è possibile modificarli, controllare la configurazione della federazione e l'appartenenza al gruppo di sicurezza globale locale (ODataGroup).
Account D
Ha autorizzazioni sito/elenco/app.
È federato.
Non è membro del gruppo di sicurezza globale locale (ODataGroup).
I dati esterni non vengono visualizzati.
Se vengono visualizzati i dati esterni ed è possibile modificarli, controllare l'appartenenza al gruppo di sicurezza globale locale (ODataGroup) e le autorizzazioni impostate nell'endpoint servizio OData configurato in OBSOLETE Prepare the SharePoint Online environment for the Business Connectivity Services hybrid scenario
Aprire (usando una finestra del browser anonima se possibile) il sito SharePoint Online che contiene l'elenco esterno o app per SharePoint utilizzando alternamente ognuno degli account. Assicurarsi di disconnettersi completamente e chiudere il browser tra i test.
Se non viene visualizzato il risultato previsto, fare riferimento al passaggio di risoluzione dei problemi nella tabella precedente, risolvere il problema e ripetere tutti e quattro i test fino a ottenere il risultato previsto.
Se viene visualizzato il messaggio di errore:
ResourceBudgetExceeded, invio codice stato limitato. Exception=Microsoft.SharePoint.SPResourceBudgetExceededException: ResourceBudgetExceeded at Microsoft.SharePoint.SPResourceTally.Check(Int32 value) at Microsoft.SharePoint.SPAggregateResourceTally.Check(SPResourceKind kind, Int32 value) at Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest()
È possibile rimuovere la limitazione:
$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()
O modificare il valore di limitazione:
$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()
dove 150000 significa 150 secondi.
See also
Deploy a Business Connectivity Services hybrid solution in SharePoint