Gestire sistemi esterni (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Un sistema esterno è un'origine dati, ad esempio un servizio Web, un database di SQL Server, un altro database relazionale o un connettore personalizzato, che è possibile utilizzare in una soluzione. In un'istanza di un sistema esterno sono incluse informazioni sulla connessione e sull'autenticazione di tale istanza specifica. Per un dato sistema esterno possono essere presenti una o più istanze. La configurazione di più istanze del sistema esterno consente a chi progetta la soluzione di impostare diversi parametri di sicurezza sulle connessioni dati esterne per supportare più modalità di connessione allo stesso sistema esterno. In molte applicazioni, tuttavia, è sufficiente una singola istanza del sistema esterno.

Contenuto dell'articolo:

Le autorizzazioni vengono impostate su un sistema esterno per specificare chi è autorizzato ad apportarvi modifiche, eseguire operazioni (ad esempio lettura o aggiornamento) sui tipi di contenuto esterno archiviati nel sistema esterno, creare elenchi esterni utilizzando i dati archiviati nel sistema esterno e impostare autorizzazioni sul sistema stesso.

È consigliabile concedere autorizzazioni specifiche a ogni utente o gruppo che ne ha l'esigenza, in modo tale che le credenziali consentano il privilegio minimo necessario per eseguire le attività richieste. Per ulteriori informazioni sull'impostazione di autorizzazioni, vedere Panoramica delle autorizzazioni di Servizi di integrazione applicativa in "Panoramica della sicurezza di Servizi di integrazione applicativa (SharePoint Server 2010)".

Per impostare autorizzazioni su un sistema esterno
  1. Verificare di disporre di una delle credenziali amministrative seguenti:

    • È necessario essere un amministratore della farm.

    • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione Impostazione autorizzazioni sul sistema esterno.

  2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

  4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

  5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

  6. Selezionare la casella di controllo del sistema esterno per il quale si desidera impostare le autorizzazioni.

  7. Nel gruppo Autorizzazioni fare clic su Imposta autorizzazioni oggetto.

  8. Nella casella digitare gli account utente, i gruppi o le attestazioni per cui verranno concesse le autorizzazioni e quindi fare clic su Aggiungi.

    NotaNote
    Nel nome dell'account utente, del gruppo o dell'attestazione non può essere presente una barra verticale (|).
  9. Impostare le autorizzazioni per l'account, il gruppo o l'attestazione:

    NotaNote
    È necessario che ad almeno un utente, un gruppo o un'attestazione nell'elenco di controllo di accesso degli oggetti metadati venga concessa l'autorizzazione Impostazione autorizzazioni.
    • Fare clic su Modifica per consentire all'utente, al gruppo o all'attestazione di modificare il sistema esterno.

      Nota sulla sicurezzaSecurity Note
      L'autorizzazione di modifica deve essere considerata altamente privilegiata. Con tale autorizzazione un utente malintenzionato può appropriarsi delle credenziali o danneggiare una server farm. Per garantire la sicurezza di una soluzione, è consigliabile utilizzare un ambiente di testing in cui tale autorizzazione possa essere assegnata liberamente a sviluppatori e progettisti di soluzioni. Al momento di distribuire la soluzione testata in un ambiente di produzione, rimuovere le autorizzazioni di modifica.
    • Fare clic su Esecuzione per consentire all'utente, al gruppo o all'attestazione di eseguire operazioni, ad esempio creare, leggere, aggiornare, eliminare o eseguire query, su tipi di contenuto esterno archiviati nel sistema esterno.

      SuggerimentoTip
      L'autorizzazione di esecuzione non è applicabile al sistema esterno. L'impostazione viene infatti utilizzata per la propagazione di tale autorizzazione a oggetti figlio, ad esempio tipi di contenuto esterno, nel sistema esterno.
    • Fare clic su Selezione nei client per consentire all'utente, al gruppo o all'attestazione di creare elenchi esterni di qualsiasi tipo di contenuto esterno i cui dati siano archiviati nel sistema esterno e di visualizzare i tipi di contenuto esterno in Selezione elemento esterno.

      SuggerimentoTip
      L'autorizzazione Selezione nei client non è applicabile al sistema esterno. L'impostazione viene infatti utilizzata per la propagazione di tale autorizzazione a oggetti figlio, ad esempio tipi di contenuto esterno, nel sistema esterno.
    • Fare clic su Impostazione autorizzazioniper consentire all'utente, al gruppo o all'attestazione di impostare autorizzazioni sul sistema esterno.

      Nota sulla sicurezzaSecurity Note
      L'autorizzazione di impostazione delle autorizzazioni deve essere considerata altamente privilegiata. Con questa autorizzazione un utente può infatti concedere l'autorizzazione di modifica al sistema esterno.
  10. Per propagare le autorizzazioni a tutti gli elementi annidati nel sistema esterno, fare clic su Propaga autorizzazioni a tutti i tipi di contenuto esterno appartenenti a questo sistema esterno. In questo modo le autorizzazioni esistenti verranno sovrascritte.

Visualizzare i sistemi esterni nell'applicazione servizio di integrazione applicativa dei dati per scegliere un sistema esterno prima di configurarlo o di eseguire altre operazioni.

Per visualizzare tutti i sistemi esterni per un'istanza di un'applicazione del servizio di integrazione applicativa dei dati
  1. Verificare di disporre delle credenziali amministrative seguenti:

    • È necessario essere un amministratore della farm o un amministratore del'applicazione del servizio.

  2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

  4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

  5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

Eliminare un sistema esterno per rimuoverlo dall'archivio dei metadati.

NotaNote
Non è possibile eliminare un sistema esterno contenente tipi di contenuto esterno nell'archivio dei metadati. Per eliminare il sistema esterno, è necessario eliminare prima tutti i tipi di contenuto esterno che contiene.
Per eliminare un sistema esterno
  1. Verificare di disporre di una delle credenziali amministrative seguenti:

    • È necessario essere un amministratore della farm.

    • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione di modifica sul sistema esterno.

  2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

  4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

  5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

  6. Scegliere il sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Elimina.

I dati esterni di un sistema esterno vengono resi disponibili tramite tipi di contenuto esterno. È possibile visualizzare tutti i tipi di contenuto esterno associati a un sistema esterno.

Per visualizzare i tipi di contenuto esterno di un sistema esterno
  1. Verificare di disporre delle credenziali amministrative seguenti:

    • È necessario essere un amministratore della farm o un amministratore del'applicazione del servizio.

  2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

  4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

  5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

  6. Scegliere il sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Visualizza tipi di contenuto esterno.

È possibile configurare alcune impostazioni di un sistema esterno tramite servizio di integrazione applicativa dei dati.

Per configurare un sistema esterno
  1. Verificare di disporre di una delle credenziali amministrative seguenti:

    • È necessario essere un amministratore della farm.

    • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione di modifica sul sistema esterno.

  2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  3. Nell'elenco delle applicazioni di servizio fare clic sulla riga che contiene l'applicazione servizio di integrazione applicativa dei dati.

  4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Gestisci.

  5. Nel gruppo Visualizza della scheda Modifica fare clic su Sistemi esterni.

    SuggerimentoTip
    I soli sistemi esterni configurabili in servizio di integrazione applicativa dei dati sono i servizi Web di Windows Communication Foundation (WCF).
  6. Scegliere il sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Impostazioni.

  7. Modificare o visualizzare le impostazioni.

    Se il sistema esterno è un servizio Web WCF, sono disponibili le impostazioni seguenti:

     

    Campo Note

    URL di scambio di metadati

    Indirizzo Web completo del file WSDL (Web Service Description Language) del servizio Web.

    Modalità individuazione scambio di metadati

    Protocollo da utilizzare per individuare i metadati del servizio Web:

    • Disco: DiscoveryClientProtocol, che equivale a wsdl.exe, viene utilizzato da servizio di integrazione applicativa dei dati per il download dei metadati.

    • MetadataExchange: WS-Transfer, che equivale a svcutil /mex, viene utilizzato da servizio di integrazione applicativa dei dati per il download dei metadati.

    • CustomProxy: da parte di servizio di integrazione applicativa dei datinon viene effettuato il tentativo di individuare il servizio. Quando si utilizza questa opzione, l'utente dovrà specificare un valore per indirizzo, binding e contratto per il servizio.

    Modalità autenticazione WSDL

    Modalità predefinita di trasmissione delle credenziali in ingresso al servizio Web.

    Sono disponibili cinque opzioni:

     

    Modalità Descrizione

    Identità utente

    Vengono utilizzate le credenziali dell'utente connesso per l'autenticazione con il servizio Web.

    Questa modalità è definita PassThrough nel file del modello BDC.

    Identità BDC

    Viene utilizzato l'account del pool di applicazioni con il quale viene eseguito servizio di integrazione applicativa dei dati per l'autenticazione dell'utente connesso con il servizio Web.

    Questa modalità è definita RevertToSelf nel file del modello BDC.

    Rappresenta identità personalizzata

    Per i servizi Web che utilizzano l'autenticazione di base anziché l'autenticazione di Windows.

    Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web.

    Questa modalità è definita Credentials nel file del modello BDC.

    Rappresenta identità di Windows

    Per i servizi Web che utilizzano l'autenticazione di Windows.

    Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web.

    Questa modalità è definita WindowsCredentials nel file del modello BDC.

    Rappresenta identità personalizzata - Digest

    Per i servizi Web che utilizzano l'autenticazione del digest anziché l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web.

    Questa modalità è definita DigestCredentials nel file del modello BDC.

    ID applicazione di destinazione dell'archiviazione sicura WSDL

    Identificatore dell'applicazione di destinazione per questo servizio Web per l'autenticazione Rappresenta identità personalizzata, Rappresenta identità di Windows e Rappresenta identità personalizzata - Digest, secondo quanto configurato nel servizio di archiviazione sicura.

    Implementazione archiviazione sicura

    Se viene fornito un provider di archiviazione sicura personalizzato, specificare il nome di assembly completo del provider, diversamente lasciare vuoto questo campo.

  8. Fare clic su OK.

Per un dato sistema esterno possono essere presenti una o più istanze. La configurazione di più istanze del sistema esterno consente a chi progetta la soluzione di impostare diversi parametri di sicurezza sulle connessioni dati esterne per supportare più modalità di connessione allo stesso sistema esterno.

Per configurare un'istanza di un sistema esterno
  1. Verificare di disporre di una delle credenziali amministrative seguenti:

    • È necessario essere un amministratore della farm.

    • È necessario essere un amministratore dell'applicazione servizio di integrazione applicativa dei dati e disporre dell'autorizzazione di modifica sul sistema esterno.

  2. In servizio di integrazione applicativa dei dati fare clic sulla scheda Modifica.

  3. Nel gruppo Visualizza fare clic su Sistemi esterni.

  4. Fare clic sul sistema esterno per visualizzare le relative istanze.

    SuggerimentoTip
    Per impostazione predefinita, le uniche istanze di tipi di sistema esterno configurabili sono i database e i servizi Web WCF.
  5. Scegliere l'istanza del sistema esterno, fare clic sulla freccia visualizzata e quindi fare clic su Impostazioni.

  6. Modificare o visualizzare le impostazioni.

    Se il sistema esterno è un servizio Web WCF, sono disponibili le impostazioni seguenti:

     

    Campo Descrizione

    Modalità di autenticazione

    Modalità di trasmissione delle credenziali in ingresso al servizio Web.

    Sono disponibili cinque opzioni:

     

    Modalità Descrizione

    Identità utente

    Vengono utilizzate le credenziali dell'utente connesso per l'autenticazione con il servizio Web.

    Questa modalità è definita PassThrough nel file del modello BDC.

    Identità BDC

    Viene utilizzato l'account del pool di applicazioni con il quale viene eseguito servizio di integrazione applicativa dei dati per l'autenticazione dell'utente connesso con il servizio Web.

    Questa modalità è definita RevertToSelf nel file del modello BDC.

    Rappresenta identità personalizzata

    Per i servizi Web che utilizzano l'autenticazione di base anziché l'autenticazione di Windows.

    Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web.

    Questa modalità è definita Credentials nel file del modello BDC.

    Rappresenta identità di Windows

    Per i servizi Web che utilizzano l'autenticazione di Windows.

    Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web.

    Questa modalità è definita WindowsCredentials nel file del modello BDC.

    Rappresenta identità personalizzata - Digest

    Per i servizi Web che utilizzano l'autenticazione del digest anziché l'autenticazione di Windows. Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal servizio Web.

    Questa modalità è definita DigestCredentials nel file del modello BDC.

    Indirizzo endpoint servizio

    Indirizzo Web completo del file WSDL del servizio Web.

    Livello di rappresentazione

    Livello fino al quale servizio di integrazione applicativa dei dati sarà in grado di agire per conto dell'utente al momento della connessione a un servizio Web esterno. I valori disponibili includono:

    • Nessuno: non viene assegnato alcun livello di rappresentazione.

    • Anonimo: il processo server non è in grado di ottenere informazioni di identificazione relative al client e non è in grado di rappresentare il client.

    • Identificazione: il processo server è in grado di ottenere informazioni relative al client, ad esempio identificatori di sicurezza e privilegi, ma non è in grado di rappresentare il client. Questa impostazione è utile per i server che esportano propri oggetti, ad esempio prodotti database che esportano tabelle e viste. Utilizzando le informazioni sulla sicurezza del client recuperate, il server è in grado di adottare decisioni sulla convalida dell'accesso senza poter utilizzare altri servizi che utilizzano il contesto di sicurezza del client.

    • Rappresentazione: il processo server è in grado di impersonare il contesto di sicurezza del client nel relativo sistema locale. Il server non è in grado di rappresentare il client sui sistemi remoti.

    • Delega: il processo server è in grado di impersonare il contesto di sicurezza del client nel relativo sistema locale. Il server non è in grado di rappresentare il client sui sistemi remoti.

    ID applicazione di destinazione dell'archiviazione sicura

    Identificatore dell'applicazione di destinazione per questo servizio Web per l'autenticazione Rappresenta identità personalizzata e Rappresenta identità di Windows, secondo quanto configurato nel servizio di archiviazione sicura.

    ID applicazione di destinazione dell'archiviazione sicura secondario

    Questo campo viene utilizzato per fornire l'identificatore dell'applicazione di destinazione del filtro facoltativo che verrà utilizzato per acquisire i valori di input specificati dall'utente per i filtri correlati all'archiviazione sicura. Per informazioni sui tipi di filtri supportati e sulla relativa implementazione, vedere Microsoft SharePoint 2010 Software Development Kit (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=166117&clcid=0x410).

    Implementazione archiviazione sicura

    Se viene fornito un provider di archiviazione sicura personalizzato, specificare il nome di assembly completo del provider, diversamente lasciare vuoto questo campo.

    Se il sistema esterno è un database, sono disponibili le impostazioni seguenti:

     

    Campo Descrizione

    Provider di accesso

    Tipo di database.

    Modalità di autenticazione

    Modalità di trasmissione delle credenziali in ingresso al database.

    Sono disponibili quattro opzioni:

     

    Modalità Descrizione

    Identità utente

    Vengono utilizzate le credenziali dell'utente connesso per l'autenticazione con il database.

    Questa modalità è definita PassThrough nel file del modello BDC.

    Identità BDC

    Viene utilizzato l'account del pool di applicazioni con il quale viene eseguito servizio di integrazione applicativa dei dati per l'autenticazione dell'utente connesso con il database.

    Questa modalità è definita RevertToSelf nel file del modello BDC.

    Rappresenta identità personalizzata

    Per i database che non utilizzano l'autenticazione di Windows.

    Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal database.

    Questa modalità è definita RdbCredentials nel file del modello BDC.

    Rappresenta identità di Windows

    Per i database che utilizzano l'autenticazione di Windows.

    Viene utilizzato il servizio di archiviazione sicura per il mapping delle credenziali dell'utente alle credenziali dell'individuo o del gruppo utilizzate dal database.

    Questa modalità è definita WindowsCredentials nel file del modello BDC.

    Server database

    Nome del server di database.

    Nome database iniziale

    Nome del database.

    Sicurezza integrata

    Se si utilizza la sicurezza integrata, digitare la stringa, SSPI. In servizio di integrazione applicativa dei dati verranno utilizzate le credenziali di Windows dell'utente per connettersi al sistema esterno. Se non si utilizza la sicurezza integrata, lasciare vuoto questo campo. La connessione verrà stabilita da servizio di integrazione applicativa dei dati utilizzando le credenziali univoche per il server di database.

    Pool di connessioni

    Se si seleziona questa opzione, in servizio di integrazione applicativa dei dati la proprietà delle connessioni al sistema esterno verrà mantenuta in un pool, ai fini dell'ottimizzazione.

    ID applicazione di destinazione dell'archiviazione sicura

    Identificatore dell'applicazione di destinazione per questo database per l'autenticazione Rappresenta identità personalizzata e Rappresenta identità di Windows, secondo quanto configurato nel servizio di archiviazione sicura.

    ID applicazione di destinazione dell'archiviazione sicura secondario

    Questo campo viene utilizzato per fornire l'identificatore dell'applicazione di destinazione del filtro facoltativo che verrà utilizzato per acquisire i valori di input specificati dall'utente per i filtri correlati all'archiviazione sicura. Per informazioni sui tipi di filtri supportati e sulla relativa implementazione, vedere Microsoft SharePoint 2010 Software Development Kit (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=166117&clcid=0x410).

    Implementazione archiviazione sicura

    Se viene fornito un provider di archiviazione sicura personalizzato, specificare il nome di assembly completo del provider, diversamente lasciare vuoto questo campo.

  7. Fare clic su OK.

Mostra: