Vorbereiten der Umgebung für Business Connectivity Services – Hybridszenario

  • Artikel

 

**Gilt für:**SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-06-22

Zusammenfassung: Informationen zum Vorbereiten des lokalen Kontos und einer Sicherheitsgruppe zur Steuerung des Zugriffs auf einen OData-Endpunkt für den Business Connectivity Services-Hybridszenario (BCS).

In diesem Beispiel für das Microsoft Business Connectivity Services-Hybridszenario (BCS) wird gezeigt, wie Sie die standardmäßige Windows-Domänensicherheit zur Steuerung des Zugriffs auf den lokalen OData-Dienstendpunkt verwenden können. Konfigurieren Sie ein Domänenkonto für den Zugriff auf den OData-Dienstendpunkt und eine globale Sicherheitsgruppe für Ihre verbundenen Benutzerkonten. Ordnen Sie die Gruppe dann mithilfe einer Secure Store Service-Zielanwendung dem Konto zu.

So bereiten Sie die lokale Sicherheit für das BCS-Hybridszenario vor

  1. Identifizieren Sie alle Benutzerkonten in der lokalen Domäne, die die BCS-Hybridlösung verwenden müssen, und stellen Sie sicher, dass es sich um Verbundkonten handelt. Später in diesem Verfahren, fügen Sie diese Konten zur globalen Domänensicherheitsgruppe hinzu.

  2. Erstellen Sie ein Dienstkonto in der lokalen Domäne, das auf den Endpunkt des OData-Diensts zugreift. Diese Verfahren verwenden ein Konto namens ODataAccount.

  3. Erstellen Sie eine globale Sicherheitsgruppe in der lokalen Domäne. Diese Verfahren verwenden eine Gruppe namens ODataGroup.

  4. Fügen Sie die Konten, die Sie in Schritt 1 ermittelt haben, in die Gruppe ODataGroup hinzu.

Erstellen und konfigurieren einer Zielanwendung für einmaliges Anmelden

In diesem Verfahren verknüpfen Sie die ODataGroup mit dem ODataAccount mithilfe einer Secure Store-Zielanwendung. Auf diese Weise können Benutzer in der ODataGroup mit nur einem Konto auf den OData-Dienstendpunkt zugreifen: ODataAccount.

In diesem Verfahren erstellen und konfigurieren Sie die lokale Secure Store-Zielanwendung mit dem Namen ODataApp für das BCS-Hybridszenario. (Sie können einen anderen Namen auswählen, wenn Sie möchten.)

So erstellen Sie eine Zielanwendung

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

  2. Klicken Sie auf die Dienstanwendung für einmaliges Anmelden.

  3. Klicken Sie in der Gruppe Zielanwendungen verwalten auf Neu.

  4. Geben Sie im Feld Zielanwendungs-ID eine Textzeichenfolge ein. Beispiel: ODataApp.

  5. Geben Sie im Feld Anzeigename einen Namen für die Zielanwendung ein. Beispiel: ODataApp.

  6. Geben Sie im Feld E-Mail-Adresse des Kontakts eine E-Mail-Adresse ein.

  7. Wählen Sie in der Dropdownliste Zielanwendungstyp die Option Gruppe aus. Dies zeigt die Zuordnung von vielen Benutzeranmeldeinformationen oder einer Sicherheitsgruppe zu einer Anmeldeinformation. In diesem Fall ist die Seiten-URL der Zielanwendung nicht erforderlich, und es wird automatisch Keine festgelegt. Klicken Sie auf Weiter.

  8. Bestätigen Sie auf der Seite Neue Zielanwendung für einmaliges Anmelden erstellen sowohl unter Feldname als auch unter Feldtyp die Standardwerte für Windows-Benutzername und Windows-Kennwort. Klicken Sie auf Weiter.

  9. Fügen Sie im Feld Administratoren für die Zielanwendung das Farmadministratorenkonto und ein Konto mit Administratorberechtigungen für die Farm hinzu. Fügen Sie im Feld Mitglieder die Domänensicherheitsgruppe für die Steuerung des Zugriffs auf die BCS-Hyridszenariolösung hinzu. Beispiel: ODataGroup.

  10. Klicken Sie auf OK.

Als Nächstes müssen wir die Anmeldeinformationen hinzufügen, die verwendet werden sollen.

So legen Sie Anmeldeinformationen für eine Zielanwendung fest

  1. Zeigen Sie in der Liste mit den Zielanwendungen auf die Zielanwendung, die Sie gerade erstellt haben, klicken Sie auf den angezeigten Pfeil, und klicken Sie anschließend im Menü auf Anmeldeinformationen festlegen.

    Ist die Zielanwendung vom Typ Group, geben Sie die Anmeldeinformationen für die externe Datenquelle ein. Die entsprechenden Felder variieren abhängig von den Informationen, die für die externe Datenquelle erforderlich sind.

    Handelt es sich um eine Zielanwendung vom Typ "Einzelperson", geben Sie den Benutzernamen der Person ein, der diese Anmeldeinformationen für die externe Datenquelle zugeordnet werden sollen, und geben Sie die Anmeldeinformationen für die externe Datenquelle ein. Die Felder zum Angeben von Anmeldeinformationen variieren abhängig von den Informationen, die für die externe Datenquelle erforderlich sind.

  2. Geben Sie im Feld Windows-Benutzername im Format domain\username den Kontonamen für das Konto ein, das Zugriff auf den OData-Dienstendpunkt haben soll. Beispiel: Adventureworks\ODataAccount.

  3. Geben Sie das Kennwort für dieses Konto ein, und klicken Sie dann auf OK.

Erstellen und Konfigurieren des OData-Dienstendpunkts

Das BCS-Hybridszenario unterstützt nur die Verbindung mit einer OData-Quelle. Wenn die externen Daten bereits einen OData-Endpunkt haben, können Sie das Erstellen eines OData-Dienstendpunkts in diesem Verfahren überspringen. Dennoch müssen Sie eventuell Berechtigungen auf dem Dienstendpunkt für ODataAccount konfigurieren. Für diese Verfahren verwenden wir die SQL ServerAdventureworks-Beispieldatenbank und die AdventureWorks 2012 LT-Beispieldaten als Datenquelle und erstellen einen OData-Dienstendpunkt, um die Daten für die BCS-Hybridlösung verfügbar zu machen. Verwenden Sie Visual Studio 2012 zum Erstellen und Konfigurieren des OData-Dienstendpunkts.

Informationen zum Erstellen und Konfigurieren des OData-Dienstendpunkts finden Sie unter Gewusst wie: Erstellen eines OData-Datendiensts in SharePoint 2013, der Benachrichtigungen an BCS versendet in der MSDN-Bibliothek. Zur Sicherung des Dienstendpunkts in Internetinformationsdienste (IIS) 7.0 benötigen Sie das ODataAccount-Konto.

Vorbereiten von SharePoint Online-Website und App-Katalog

Das BCS-Hybridszenario veröffentlicht lokale Daten an bestimmte Benutzer von SharePoint Online. Sie können die Daten entweder über eine externe Liste in SharePoint Online oder eine App für SharePoint präsentieren. In beiden Fällen müssen Sie eine Website in SharePoint Online ermitteln oder erstellen, auf der die Daten angeboten werden. Wenn Sie sich für eine App für SharePoint entscheiden, müssen Sie auch einen SharePoint OnlineApp-Katalog konfiguriert haben.

So bereiten Sie SharePoint Online-Website und App-Katalog vor

  1. Identifizieren oder Erstellen einer Website in SharePoint Online für die externe Liste oder App für SharePoint. Stellen Sie sicher, dass alle Verbundbenutzer, die die BCS-Hybridlösung verwenden, für den Zugriff auf die Website zur Gruppe Mitglieder hinzugefügt wurden. (Die einfachste Möglichkeit hierzu ist, die ODataGroup als Mitglied hinzufügen.)

  2. Bei der Verwendung einer App für SharePoint, müssen Sie den App-Katalog aktivieren.

    Hinweis

    Dieses Szenario zeigt, wie Sie die App für SharePoint direkt auf der Website bereitstellen, die Sie vorbereitet haben. Es ist auch möglich, die App für SharePoint im App-Katalog bereitzustellen.

Festlegen von Berechtigungen im BDC-Metadatenspeicher in SharePoint Online

Der Business Data Connectivity Service-Metadatenspeicher (BCS) enthält externe Inhaltstypen, externe Systeme und BDC-Modelldefinitionen für die BDC-Dienstanwendung. In dieser Prozedur konfigurieren Sie Administratorberechtigungen für den Metadatenspeicher und sämtliche zugehörige Inhalte. Weiter unten in diesem Szenario verwenden Sie den BDC-Metadatenspeicher beim manuellen Import der externen Inhaltstypmethode. Dieser externe Inhaltstyp steht überall in SharePoint Online zur Verfügung. Wenn Sie nur die automatisierte Bereitstellung einer App für SharePoint verwenden, dann benutzen Sie nicht den BDC-Metadatenspeicher und der externe Inhaltstyp umfasst nur die App.

So legen Sie Berechtigungen im BDC-Metadatenspeicher in SharePoint Online fest

  1. Öffnen Sie das SharePoint Online-Verwaltungskonsole mit einem Administratorkonto.

  2. Klicken Sie auf der Schnellstartleiste auf BCS, und klicken Sie dann auf BDC-Modelle und externe Inhaltstypen verwalten.

  3. Klicken Sie auf Berechtigungen für den Metadatenspeicher festlegen, und fügen Sie Alle authentifizierten Benutzer mit mindestens der Berechtigung Ausführen hinzu. Dadurch können alle Benutzer, die sich beim SharePoint Online-Mandanten authentifizieren, die im Metadatenspeicher gespeicherten externen Inhaltstypen verwenden.

  4. Aktivieren Sie das Kontrollkästchen Berechtigungen an alle BCS-Modelle, externe Systeme und externe Inhaltstypen im BDC-Metadatenspeicher weitergeben, um vorhandene Berechtigungen zu überschreiben.

  5. Klicken Sie auf OK.

Überprüfen des externen Zugriffs auf die veröffentlichte URL des Reverseproxy

An diesem Punkt in der Bereitstellung des BCS-Hybridszenarios, sollten Sie sicherstellen, dass Sie auf Ihre lokale SharePoint Server-Farm zugreifen können, die konfiguriert wurde, um Hybridaufrufe von SharePoint Online zu erhalten. Diese Website wurde bereits in den Verfahren unter Konfigurationsroadmaps für SharePoint Server 2016 Hybrid konfiguriert. Bei der URL handelt es sich um die URL, die Sie über Ihr Reverseproxy veröffentlicht haben.

Bevor Sie mit diesem Verfahren beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:

  • Die externe URL, beispielsweise wenn die lokale Farmwebanwendung mit der alternativen Zugriffszuordnung „hybridexternal.sharepoint.com“ konfiguriert wurde und Sie „https://hybridexternal.sharepoint.com“ über den Reverseproxy veröffentlicht haben, verwenden Sie „https://hybridexternal.sharepoint.com“ in diesem Verfahren.

  • Einen Computer im Extranet zum Browsen. Verwenden Sie z. B. einen Computer, der sich nicht in Ihrem Unternehmensnetzwerk befindet und kein Mitglied der Domäne Ihres Unternehmens ist.

  • Das Secure Channel-Zertifikat, das in der SharePoint OnlineSecure Store Service-Zielanwendung gespeichert ist. Die Zielanwendung wurde in den Verfahren unter Konfigurationsroadmaps für SharePoint Server 2016 Hybrid konfiguriert. Im Beispiel hieß es SecureChannelTargetApp. Sie benötigen auch das Kennwort für das Zertifikat.

  • Die Anmeldeinformationen eines Verbundkontos.

So bestätigen Sie den Zugriffs auf eine externe URL

  1. Kopieren Sie das Zertifikat auf Ihren Extranet-Computer, und klicken Sie dann auf das Zertifikat. Sie werden aufgefordert, das Kennwort des Zertifikats einzugeben. Dadurch wird das Zertifikat in Ihren persönlichen Zertifikatspeicher hinzugefügt.

  2. Öffnen Sie einen Webbrowser, und navigieren Sie zu der extern veröffentlichten URL Ihrer lokalen Farm. Sie sollten zur Eingabe von Anmeldeinformationen aufgefordert werden. Wenn dies nicht der Fall ist, überprüfen Sie Ihre Browsereinstellungen, und stellen Sie sicher, dass Ihre Anmeldeinformationen nicht automatisch übergeben werden.

  3. Geben Sie die Anmeldeinformationen des Verbundbenutzers an. Dieser Anmeldevorgang auf muss erfolgreich sein und sollte die veröffentlichte Website anzeigen. Wenn dies nicht funktioniert, wenden Sie sich an die Administratoren, die die Hybridinfrastruktur eingerichtet haben. Fahren Sie nicht mit dem BCS-Hybridszenario fort, bis dieses Problem behoben ist.

Erstellen und Konfigurieren des Verbindungseinstellungsobjekts

Im Gegensatz zu BCS in SharePoint Server, setzt BCS in SharePoint Online voraus, dass Sie ein Verbindungseinstellungsobjekt konfigurieren, das zusätzliche Informationen zum Herstellen der Verbindung zum externen System und der OData-Quelle enthält.

Bevor Sie mit diesem Verfahren beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:

  • Die URL oder der veröffentlichte Dienstendpunkt des lokalen OData-Diensts, den Sie konfiguriert haben.

  • Die ID der Secure Store-Zielanwendung, die Sie konfiguriert haben.

  • Die Internet-URL, die Office 365 verwendet, um die Verbindung mit der Dienstadresse herzustellen und die vom Reverseproxy veröffentlicht wurde. Dies ist die Adresse, die Sie verwendet haben, um in der letzten Vorgehensweise zum externen Dienst zu browsen, mit dem Zusatz /_vti_bin/client.svc.

  • Die ID der Secure Store-Zielanwendung für das Secure Channel-Zertifikat in Office 365.

So konfigurieren Sie das Verbindungseinstellungsobjekt für das BCS-Hybridszenario

  1. Öffnen Sie das SharePoint Online-Verwaltungskonsole mit einem Administratorkonto, und klicken Sie auf der Schnellstartleiste klicken Sie auf bcs.

  2. Klicken Sie auf Verwalten von Verbindungen mit lokalen Diensten.

  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie dem Verbindungseinstellungsobjekt einen Namen.

    Wichtig

    Vermerken Sie sich diesen Namen. Sie werden ihn beim Erstellen des externen Inhaltstyps im nächsten Verfahren benötigen.

  5. Geben Sie im Feld Dienstadresse die URL des OData-Dienstendpunkts ein, die Sie erstellt haben.

  6. Wählen Sie in diesem Szenario die Lokal in SharePoint gespeicherte Anmeldeinformationen verwenden als Authentifizierungsoption aus, und geben Sie den Namen der Zielanwendungs-ID ein, die Gruppe-zu-Konto-Zuordnung enthält. In diesem Szenario haben Sie ODataApp erstellt.

  7. Wählen Sie in der Dropdownliste Authentifizierungsmodus die Option Windows-Identität annehmen.

  8. Geben Sie im Feld Internet-URL die externe URL mit der Erweiterung /_vti_bin/client.svc ein. Beispiel: https://hybridexternal.sharepoint.com/\_vti\_bin/client.svc.

  9. Geben Sie im Feld ID der Zielanwendung für einmaliges Anmelden die ID der Zielanwendung ein, die das Secure Channel-Zertifikat enthält. Beispiel: SecureChannelTargetApp.

  10. Klicken Sie auf Erstellen.

Erstellen und Konfigurieren des externen Inhaltstyps

In jeder BCS-Lösung definiert der externe Inhaltstyp die externen Daten zu SharePoint Server. Sie enthält Beschreibungen zur Strukturierung und Sicherung der Daten, die bestimmten Teile der externen Daten, mit denen Sie interagieren möchten und die erlaubten Vorgänge. Wenn eine externe Liste oder App für SharePoint oder Geschäftsdatenwebpart eine Anfrage für externe Daten stellt, verweist Business Data Connectivity Service auf den externen Inhaltstyp für die Liste, App oder den Webpart, um mit der externen Datenquelle kommunizieren zu können.

Im BCS-Hybridszenario werden nur OData-Quellen unterstützt und die bevorzugte Art zur Erstellung eines externen Inhaltstyps für eine OData-Quelle ist mit Visual Studio 2012. Visual Studio 2012 erleichtert die Erstellung des externen Inhaltstypen durch direktes Herstellen einer Verbindung mit einer OData-Quelle, die dann ausgelesen wird, und das Erstellen des XML für den externen Inhaltstyp. Sobald die XML-Datei erstellt wurde, müssen Sie nur noch geringfügige Änderungen daran vornehmen wie z. B. Einfügen, welches Verbindungseinstellungsobjekt verwendet werden soll, und Löschen von Boilerplate-Code, bevor Sie sie in SharePoint Online zur Verwendung im BCS-Hybridszenario bereitstellen können.

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:

  • Visual Studio 2012 auf einem Computer, der sich im Netzwerk Ihres Unternehmens befindet.

  • Die URL des OData-Dienstendpunkts

  • Microsoft Office Tools for Visual Studio 2012

Nachdem Sie diese haben, führen Sie die Schritte unter Gewusst wie: Erstellen eines externen Inhaltstyps aus einer OData-Datenquelle in SharePoint 2013 in der MSDN-Bibliothek aus.

Wenn Sie die Erstellung des externen Inhaltstyps abgeschlossen haben, stellen Sie das Hybridszenario in einer externen Liste bereit.

See also

Deploy a Business Connectivity Services hybrid solution in SharePoint
Übersicht über Business Connectivity Services-Sicherheitsaufgaben in SharePoint Server