Déployer une solution hybride Business Connectivity Services dans SharePoint 2013
S’applique à : SharePoint Server 2013, SharePoint Online
Dernière rubrique modifiée : 2014-09-13
Résumé :Découvrez comment configurer le scénario hybride Business Connectivity Services (BCS) pour accéder à des données sur site via SharePoint Online.
 Remarque : |
|---|
| Cette documentation préliminaire peut faire l’objet de modifications. |
Le scénario de déploiement hybride Services Microsoft Business Connectivity (BCS) vous permet de publier en toute sécurité des données sur site vers une liste externe ou une application pour SharePoint dans SharePoint Online. À partir de là, les utilisateurs peuvent afficher et modifier les données, en fonction des autorisations dont ils disposent.
Le scénario hybride BCS exige la réussite du déploiement de la configuration SharePoint hybride entrante à sens unique et bidirectionnelle. Pour plus d’informations sur la configuration hybride d’un environnement hybride SharePoint Server 2013, voir Environnement hybride pour SharePoint Server 2013.
 Avertissement : |
|---|
|
Pour configurer un environnement SharePoint hybride, vous avez besoin d’une combinaison de compétences d’expert et d’expérience pratique conséquente avec SharePoint Server 2013, SharePoint Online et les produits et technologies connexes. Nous vous recommandons de recourir à Microsoft Consulting Services pour obtenir un support et des conseils techniques lors de la conception et du déploiement de votre environnement hybride. Pour plus d’informations sur Microsoft Consulting Services, voir la page relative aux services Microsoft. |
| Avertissement : |
|---|
| Si vous ne disposez pas d’une implémentation réussie du scénario SharePoint hybride de base, vous ne pouvez pas procéder à l’implémentation hybride BCS. Vous devez effectuer les procédures décrites sur les pages Environnement hybride pour SharePoint Server 2013. |
Dans ce scénario, vous allez apprendre à :
-
configurer votre environnement sur site afin de pouvoir publier en toute sécurité des données métier confidentielles sur votre location SharePoint Online.
-
créer et configurer un point de terminaison du service OData et un type de contenu externe avec Visual Studio 2012.
-
préparer votre location SharePoint Online pour l’hébergement d’une application pour SharePoint ou d’une liste externe qui rend les données externes disponibles pour les utilisateurs de votre extranet.
-
créer un objet de paramètres de connexion indiquant à Business Connectivity Services dans SharePoint Online comment se connecter au point de terminaison de service OData sur site.
-
déployer une application pour SharePoint ou une liste externe vers votre location SharePoint Online.
-
valider le scénario hybride BCS et résoudre les problèmes y afférents.
Contenu de cet article :
| Remarque : |
|---|
| SharePoint 2013 s’exécutant en tant que sites web dans Internet Information Services (IIS), les administrateurs et les utilisateurs dépendent des fonctionnalités d’accessibilité fournies par les navigateurs. SharePoint 2013 prend en charge les fonctionnalités d’accessibilité des navigateurs pris en charge. Pour plus d’informations, voir les ressources suivantes : |
Business Connectivity Services (BCS) est une infrastructure centralisée dans SharePoint Server 2013, Office 2013 et SharePoint Online qui vous permet d’intégrer dans les Produits SharePoint des données qui ne sont pas présentes dans les produits SharePoint et Office 2013. Les implémentations BCS prennent différentes formes, y compris cette forme hybride qui utilise SharePoint Online et SharePoint 2013 sur site. Ces procédures expliquent comment installer et configurer BCS pour intégrer des données à partir d’un point de terminaison de service OData sur site dans une location SharePoint Online. Dans ce scénario, nous utilisons l’exemple de base de données SQL AdventureWorks et nous avons créé un en-tête de service OData pour la base de données. La solution se présente selon le schéma ci-dessous. Pour plus d’informations sur les configurations hybrides SharePoint, ainsi que sur le flux d’authentification et de données dans la solution hybride BCS SharePoint, voir Environnement hybride pour SharePoint Server 2013.
Figure : Solution BCS hybride
-
Un travailleur de l’information se connecte à la location SharePoint Online à l’aide de son compte fédéré et ouvre une application pour SharePoint ou une liste externe qui requiert des données provenant d’une source de données OData sur site. OData est un protocole ouvert qui permet d’interroger et de mettre à jour des données. Pour plus d’informations sur OData, voir la page relative à la présentation d’OData et de l’accès aux données pour le web, le nuage, les périphériques mobiles, etc. dans la bibliothèque MSDN.
-
La liste externe crée une demande pour les données et l’envoie à Business Connectivity Services. Business Connectivity Services examine l’objet de paramètres de connexion pour déterminer la façon de se connecter à la source de données et les informations d’identification à utiliser.
-
Business Connectivity Services récupère deux jeux d’informations d’identification :
-
le certificat de canal sécurisé à partir de la Banque d’informations sécurisée dans SharePoint Online. Celui-ci est utilisé pour l’authentification de SharePoint Online auprès du proxy inverse.
-
un jeton OAuth à partir du service Azure AD. Celui-ci est utilisé pour l’authentification des utilisateurs auprès de la batterie sur site SharePoint 2013. Vous devez accéder au service Azure AD avec votre abonnement SharePoint Online. Il s’agit d’un service de jeton de sécurité qui gère les jetons de sécurité pour les utilisateurs de SharePoint Online. Pour plus d’informations sur le service de contrôle d’accès, voir Service de contrôle d’accès 2.0 dans la bibliothèque MSDN. Pour plus d’informations sur OAuth, voir OAuth 2.0 sur le web.
-
-
Business Connectivity Services envoie une demande HTTPS au point de terminaison publié pour la source de données. Cette demande inclut le certificat client provenant de la Banque d’informations sécurisée, le jeton OAuth et une demande pour les données. Le proxy inverse authentifie la demande à l’aide du certificat client et la transfère vers la batterie SharePoint 2013 sur site. Pour plus d’informations sur la publication de SharePoint sur Internet, voir la page du guide des solutions de publication SharePoint dans la bibliothèque technique Forefront.
-
La batterie sur site récupère l’identité Cloud de l’utilisateur à partir du jeton OAuth (par exemple, user123@contoso.com) et, par le biais du code CSOM (Client-side Server Object Model), le mappe avec l’identité sur site (par exemple, contoso\user123). Les informations d’identification sur site sont mappées vers celles qui ont accès aux données externes via une application cible de Banque d’informations sécurisée.
-
Business Connectivity Services sur site redirige la demande vers le point de terminaison du service OData. Le service OData authentifie la demande (via IIS) et renvoie les données, qui sont retransférées par le même procédé vers la liste externe pour permettre à l’utilisateur de travailler avec ces données.
Vidéo : Regardez une démonstration du scénario hybride BCS
Les étapes permettant de déployer intégralement ce scénario sont présentées dans de petites procédures. Vous en trouverez certaines sur TechNet, d’autres sur Office.com et d’autres enfin sur MSDN. Chaque procédure est numérotée de manière à indiquer sa position dans l’ordre général. Au début et à la fin de chaque procédure, des liens vous orientent vers les étapes précédentes et suivantes. À titre de référence, la liste suivante contient des liens vers toutes les procédures, dans l’ordre requis. N’oubliez pas que cette liste comprend les étapes permettant de déployer une liste externe et une application pour SharePoint. Vous pouvez déployer l’une ou l’autre, ou les deux, en fonction de vos besoins. Sautez les étapes concernant la configuration que vous ne voulez pas déployer. Vous devez suivre les étapes dans l’ordre afin de créer le scénario. Vous pouvez également utiliser ces procédures individuellement pour créer vos propres scénarios. Dans ce cas, il est important de tester l’ensemble des procédures, dans l’ordre, dans un environnement de laboratoire avant de les tester en production.
Si vous voulez uniquement déployer le scénario BCS hybride à l’aide d’une liste externe, effectuez toutes les procédures dans l’ordre suivant.
-
Prepare the on-premises environment for the Business Connectivity Services hybrid scenario
-
Create an external list for the Business Connectivity Services hybrid scenario
Si vous voulez uniquement déployer le scénario BCS hybride à l’aide d’une application pour SharePoint, effectuez toutes les procédures dans l’ordre suivant.
-
Prepare the on-premises environment for the Business Connectivity Services hybrid scenario
-
Create an external list for the Business Connectivity Services hybrid scenario
-
Deploy the Business Connectivity Services hybrid scenario as an app for SharePoint
Si vous voulez utiliser à la fois les listes externes et une application pour SharePoint, effectuez toutes les étapes dans l’ordre et n’en sautez aucune.
| Numéro de l’étape | Lien vers la procédure | Description de la procédure | Emplacement où effectuer la procédure |
|---|---|---|---|
| 1 | Prepare the on-premises environment for the Business Connectivity Services hybrid scenario | Préparez le compte sur site que vous utilisez pour accéder au point de terminaison de service OData (ODataAccount) et le groupe Windows (ODataGroup) que vous utilisez pour contrôler l’accès au point de terminaison de service OData. | Dans votre domaine Active Directory sur site. |
| 2 | Associez le groupe de sécurité (ODataGroup) au compte (Compte) que vous avez créé à l’étape 1 via une application cible Service Banque d’informations sécurisé. | Dans votre Banque d’informations sécurisée sur site. | |
| 3 | Créez le point de terminaison de service OData, attribuez des autorisations et vérifiez que le point de terminaison de service OData publie les données externes. | Vous devez créer le point de terminaison OData avec Visual Studio 2012 dans votre environnement sur site et y accéder à partir de l’intranet de votre entreprise. | |
| 4 | Prepare the SharePoint Online environment for the Business Connectivity Services hybrid scenario | Identifiez ou créez le site SharePoint Online sur lequel les utilisateurs interagiront avec les données externes et créez un Catalogue d’applications si nécessaire. | Vous préparerez un site dans votre location SharePoint Online pour l’application pour SharePoint ou la liste externe. |
| 5 | Préparez le magasin de métadonnées Business Data Connectivity (BDC) pour les modèles BDCM importés manuellement. | Vous définissez des autorisations sur le magasin de métadonnées BDC dans votre location SharePoint Online. | |
| 6 | Accédez à l’adresse publiée en externe et connectez-vous en tant qu’utilisateur fédéré. | Vous accédez au site publié en externe via Internet à partir d’un ordinateur client situé hors de l’intranet de votre entreprise. | |
| 7 | Créez un objet de paramètres de connexion dont se servira BCS dans votre location SharePoint Online pour se connecter au point de terminaison de service OData sur site. | Vous créez l’objet de paramètres de connexion dans votre location SharePoint Online. | |
| 8 | Utilisez Visual Studio 2012 afin de créer et de configurer le type de contenu externe pour le point de terminaison de service OData. | Vous créez le type de contenu externe avec Visual Studio 2012 dans l’intranet de votre société. | |
| 9.0 | Déployer le scénario hybride Business Connectivity Services en tant que liste externe | Si vous créez une liste externe pour les données sur site, suivez les étapes 9.1, 9.2 et 9.3. | |
| 9.1 | Extrayez manuellement le modèle BDCM dans un fichier et importez-le dans votre location SharePoint Online. | Dans Visual Studio 2012 dans votre environnement sur site. | |
| 9.2 | Importez le modèle BDCM dans le magasin de métadonnées BDC de votre location SharePoint Online. | Dans le magasin de métadonnées de votre location SharePoint Online. | |
| 9.3 | Create an external list for the Business Connectivity Services hybrid scenario | Créez une liste externe et associez-la au type de contenu externe que vous avez importé à l’étape 9.2. Une fois cette étape terminée, passez à la procédure Validate the Business Connectivity Services hybrid scenario. | Vous créez cette liste sur le site SharePoint Online que vous avez préparé à l’étape 4. |
| 10.0 | Deploy the Business Connectivity Services hybrid scenario as an app for SharePoint | Si vous déployez une application pour SharePoint pour permettre aux utilisateurs d’accéder aux données externes, suivez les étapes 10.0 et 10.1. | |
| 10.1 | Déployez l’application pour SharePoint vers le Catalogue d’applications. Une fois que vous avez terminé cette étape, accédez à la procédure Validate the Business Connectivity Services hybrid scenario. | Vous utilisez Visual Studio 2012 à partir de votre environnement sur site pour déployer automatiquement l’application pour SharePoint. | |
| 11 | Validez l’accès en lecture et en écriture aux données sur site via votre liste externe ou votre application pour SharePoint, puis testez la sécurité. | À partir de la liste externe ou de l’application pour SharePoint sur le site que vous avez préparé à l’étape 4. |
