Pianificare una soluzione Servizi di integrazione applicativa in SharePoint Server
**Si applica a:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016
**Ultima modifica dell'argomento:**2017-07-27
Riepilogo: creare un piano per la soluzione Servizi di integrazione applicativa Microsoft in SharePoint Server 2016 o SharePoint Server 2013.
Le soluzioni Servizi di integrazione applicativa Microsoft integrano i dati esterni in modo approfondito in SharePoint Server e Office. Ogni soluzione Servizi di integrazione applicativa è personalizzata tramite Visual Studio. Non vi sono modelli o configurazioni di Servizi di integrazione applicativa pronti all'uso.
In questo articolo vengono analizzate le cinque domande a cui è necessario rispondere per poter progettare una soluzione Servizi di integrazione applicativa. Assicurarsi di raccogliere tutte le informazioni e di comunicarle a tutte le principali parti interessate per la revisione e l'approvazione. Con questa operazione, sarà possibile assicurarsi che tutte le persone coinvolte comprendano le esigenze del progetto e il funzionamento previsto della soluzione.
Contenuto dell'articolo:
Dove sono i dati?
Come vengono presentati i dati?
Come vengono protetti i dati?
Come verranno utilizzati i dati?
Come verranno assegnate le autorizzazioni per la soluzione?
Dove sono i dati?
Il primo passaggio nella pianificazione della soluzione Servizi di integrazione applicativa consiste nel comprendere dove si trovano i dati esterni desiderati. Questo aspetto deve essere analizzato da tre prospettive.
È necessario sapere a chi è assegnata la responsabilità dell'amministrazione quotidiana dell'origine dati esterna. Questi responsabili rappresentano il gruppo con cui è necessario collaborare per configurare la connettività ai dati esterni. Sarà possibile ottenere informazioni su come vengono resi disponibili i dati per il consumo esterno, su come ne viene garantita la sicurezza e così via. Potrebbe essere necessario richiedere la creazione di credenziali nel sistema esterno. Prepararsi a rispondere a domande sull'impatto della soluzione Servizi di integrazione applicativa sui dati e sul sistema esterno.
Considerazioni sulla rete
È necessario capire dove si trova l'origine dati esterna in relazione alla rete in cui si troveranno Servizi di integrazione applicativa e gli utenti. A tale scopo, disegnare un diagramma dei tre componenti nella rete e analizzarne la posizione. Si potrebbe ad esempio verificare se si trovano tutti nella rete interna protetti dal firewall oppure l'infrastruttura di Servizi di integrazione applicativa e l'origine dati esterna potrebbero essere separati da un firewall o da una rete di confine e trovarsi in reti completamente distinte. Di seguito sono illustrate alcune regole di base a cui è possibile fare riferimento per la progettazione:
Se l'origine dati esterna si trova al di fuori della rete, ad esempio in Internet, Servizi di integrazione applicativa dovrà avvenire attraverso il firewall aziendale e sarà necessario pianificare il traffico.
Analizzare la posizione da cui gli utenti accederanno alla soluzione Servizi di integrazione applicativa. Verificare se le comunicazioni dati tra il client e la soluzione Servizi di integrazione applicativa devono essere crittografate e se l'infrastruttura di rete sottostante può supportare il carico aggiuntivo. Verificare inoltre che i browser e i client Office supportino le funzionalità offerte dalla soluzione.
Come vengono presentati i dati?
Le soluzioni Servizi di integrazione applicativa sono in grado di connettersi a un'origine dati esterna tramite OData, SQL Server, il servizio Windows Communication Foundation (WCF) e assembly .NET. È necessario rivolgersi agli amministratori dei sistemi esterni per sapere come vengono presentati i dati per l'utilizzo esterno. La modalità di presentazione dei dati determina gli strumenti di sviluppo che verranno utilizzati per creare il tipo di contenuto esterno. Nella tabella seguente sono illustrati gli strumenti da utilizzare in base all'origine dati esterna.
Come vengono protetti i dati?
Servizi di integrazione applicativa gestisce tutte le operazioni di autenticazione per le comunicazioni tra il servizio stesso e il sistema esterno. Fondamentalmente, Servizi di integrazione applicativa fornisce al sistema esterno informazioni che consentono l'autenticazione (verifica dell'identità dell'utente) della richiesta e l'autorizzazione dell'accesso ai dati nel sistema esterno. Servizi di integrazione applicativa supporta diversi tipi di autenticazione.
Per la progettazione della soluzione Servizi di integrazione applicativa, è necessario conoscere il meccanismo di autenticazione necessario nel sistema esterno. In questo modo, sarà possibile sapere come configurare Servizi di integrazione applicativa in modo che le informazioni per l'autenticazione vengano presentate come richiesto dal sistema esterno. In Servizi di integrazione applicativa sono supportati tre modelli di autenticazione:
Autenticazione basata sulle credenziali Nei modelli di autenticazione basata sulle credenziali le credenziali vengono passate da Servizi di integrazione applicativa a al sistema esterno. Le credenziali sono una combinazione di nome utente e password. Questa operazione può essere eseguita da Servizi di integrazione applicativa in diversi modi, tra cui passaggio delle credenziali dell'utente che ha eseguito l'accesso, passaggio delle credenziali del servizio che ha effettuato la richiesta o mapping delle credenziali dell'utente che ha eseguito l'accesso con un set diverso di credenziali riconosciute dal sistema esterno.
Autenticazione basata sulle attestazioni In alcuni scenari, il sistema esterno non accetta le credenziali direttamente da Servizi di integrazione applicativa, ma le accetta tuttavia da un servizio di autenticazione di terze parti considerato attendibile. Il servizio di autenticazione di terze parti (un provider di token di sicurezza) accetta un gruppo di informazioni (note come asserzioni) relative al richiedente. L'intero gruppo è noto come attestazione e un'attestazione può contenere più informazioni sul richiedente, oltre a nome utente e password. Un'attestazione può ad esempio contenere metadati sul richiedente, come l'indirizzo di posta elettronica o i gruppi di sicurezza di cui fa parte. L'autenticazione del richiedente viene eseguita dal servizio di autenticazione di terze parti in base alle asserzioni dell'attestazione e viene quindi creato un token di sicurezza che il richiedente può utilizzare. Il richiedente (Servizi di integrazione applicativa) presenta quindi il token di sicurezza al sistema esterno, che verifica a quali dati è stato autorizzato l'accesso da parte del richiedente.
Autenticazione personalizzata Se nel sistema esterno utilizzato non è supportata l'autenticazione basata sulle credenziali o sulle attestazioni, sarà necessario sviluppare, testare e implementare una soluzione personalizzata in grado di accettare le credenziali fornite da Servizi di integrazione applicativa e convertirle in un formato accettato dal sistema esterno. È possibile implementare una soluzione di autenticazione personalizzata per le origini dati OData protette da OAuth o da un modulo HTTP ASP.NET e che sono locali.
Come verranno utilizzati i dati?
Durante il processo di raccolta dei requisiti, è necessario chiedere alle parti interessate dell'azienda il motivo per cui necessitano della soluzione e come desiderano che avvenga l'interazione degli utenti. Potrebbe essere necessario che gli utenti interagiscano con i dati in SharePoint Server, tramite elenchi esterni e web part esterne, e nei client Office 2016. Oppure potrebbe essere necessario che i dati vengano presentati dalla soluzione tramite un’applicazione app per Office e SharePoint in SharePoint Online o in un'installazione locale di SharePoint Server. Per ulteriori informazioni sulle app per Office e SharePoint, vedere Panoramica delle app per SharePoint 2013. In alternativa, per la soluzione potrebbe essere necessaria un'altra combinazione di accesso ai dati esterni tramite browser, client e applicazione.
La modalità di accesso ai dati da parte degli utenti influisce sulla definizione dell'ambito del tipo di contenuto esterno utilizzato da Servizi di integrazione applicativa per accedere ai dati esterni. Se la soluzione Servizi di integrazione applicativa richiede app per Office e SharePoint, l'ambito del tipo di contenuto esterno deve corrispondere all'applicazione necessaria. Se nella soluzione Servizi di integrazione applicativa non vengono utilizzate app per Office e SharePoint per accedere ai dati esterni, l'ambito del tipo di contenuto esterno deve corrispondere all'applicazione del servizio di integrazione applicativa dei dati.
I tipi di contenuto esterno con ambitoServizi di integrazione applicativa sono archiviati nell'archivio dei metadati BDC e la loro sicurezza è gestita da un amministratore della farm. È possibile condividere questi tipi di contenuto esterno con più applicazioni Web Servizi di integrazione applicativa.
I tipi di contenuto esterno con ambito corrispondente alle app per Office e SharePoint sono archiviati come file XML nell'app per Office e SharePoint stessa e non possono essere utilizzati da altre applicazioni app per Office e SharePoint.
Gli oggetti impostazioni di connessione contengono informazioni sulla connessione, ad esempio l'indirizzo del servizio che presenta i dati esterni, il tipo di autenticazione da utilizzare, l'URL per Internet e i nomi degli eventuali certificati necessari. Gli oggetti impostazioni di connessione sono oggetti distinti rispetto a un tipo di contenuto esterno. Quando una soluzione Servizi di integrazione applicativa deve connettersi a un sistema esterno, utilizza le informazioni incluse in un oggetto impostazioni di connessione. Le informazioni sulla connessione in genere vengono definite separatamente dal tipo di contenuto esterno quando lo sviluppatore del tipo di contenuto esterno non conosce o non dispone dell'accesso alle informazioni necessarie per la connessione al momento dello sviluppo del tipo di contenuto esterno. Sia i tipi di contenuto esterno con ambito corrispondente all'app sia quelli con ambito corrispondente al servizio possono utilizzare gli oggetti impostazioni di connessione. Questi oggetti possono essere utilizzati da più soluzioni Servizi di integrazione applicativa È necessario concedere a tutte le soluzioni le autorizzazioni per l'utilizzo di un oggetto impostazioni di connessione.
Come verranno assegnate le autorizzazioni per la soluzione?
Nella pianificazione di ogni soluzione Servizi di integrazione applicativa è necessario stabilire chi disporrà di quali autorizzazioni per quali oggetti. In questo modo, è possibile limitare e concedere l'accesso alla soluzione agli utenti appropriati nel modo più opportuno. È necessario collaborare con l'amministratore dei sistemi esterni e gli amministratori delle farm di SharePoint Server, gli amministratori delle raccolte siti, gli amministratori dei siti e gli amministratori dei siti per configurare le autorizzazioni. Di seguito sono descritti gli aspetti di base da tenere presenti durante la pianificazione.
In ogni soluzione Servizi di integrazione applicativa sono coinvolti tre ruoli fondamentali:
Ruoli amministrativi Questi ruoli sono responsabili della gestione delle autorizzazioni nel sistema esterno, della creazione e della gestione dell'applicazione servizio di integrazione applicativa dei dati, dell'importazione dei modelli del Servizio di integrazione applicativa dei dati (BDC, Business Data Connectivity) nell'archivio dei metadati BDC e della gestione delle autorizzazioni nell'archivio dei metadati BDC e in tutti gli oggetti in esso inclusi. Se tramite app per SharePoint viene utilizzato Servizi di integrazione applicativa, gli amministratori della farm di SharePoint Server dovranno anche occuparsi della pubblicazione dell'applicazione, nonché della creazione e della gestione degli oggetti connessione. In genere, queste attività vengono eseguite dagli amministratori della farm di SharePoint Server, dagli amministratori del sistema esterno e da chiunque disponga di diritti amministrativi.
Ruoli sviluppatore o progettista Questi ruoli sono responsabili della creazione dei tipi di contenuto esterno, dei modelli BDC e delle app per SharePoint in cui viene utilizzato Servizi di integrazione applicativa. Si tratta dei ruoli principalmente responsabili della comprensione di tutte le esigenze aziendali per la soluzione.
Ruoli utente Le persone con questo ruolo utilizzano e modificano i dati esterni nella soluzione Servizi di integrazione applicativa. Nella soluzione possono essere presenti più ruoli utente, ognuno con livelli di autorizzazione diversi. In uno scenario di sistema di ticket di assistenza in cui viene utilizzato Servizi di integrazione applicativa per integrare le informazioni esterne nella soluzione, ad esempio, ai tecnici dell'helpdesk di livello I deve essere concessa solo la possibilità di leggere e avviare i flussi di lavoro di un ticket, mentre a quelli di livello II e III deve essere concessa la possibilità di aggiornare i ticket.
Vi sono inoltre quattro aspetti principali di ogni soluzione Servizi di integrazione applicativa per i quali è necessario gestire le autorizzazioni:
Sistema esterno Ogni sistema esterno disporrà di un metodo per l'autenticazione e l'autorizzazione. Per ulteriori informazioni, vedere Come vengono protetti i dati? più indietro in questo articolo. È necessario collaborare con l'amministratore del sistema esterno per identificare la modalità con cui concedere l'accesso agli utenti della soluzione in base al principio dei privilegi minimi. In generale, sarà necessario mappare un gruppo di utenti sul lato Servizi di integrazione applicativa a un singolo account sul lato del sistema esterno e utilizzare tale singolo account per limitare l'accesso. Un altro modo consiste nel creare un mapping 1:1 tra singoli account di ogni sistema. In entrambi i casi, a meno che il sistema esterno non sia in grado di accettare direttamente le credenziali utilizzate dall'utente per l'autenticazione in SharePoint Server, sarà necessario utilizzare il servizio di archiviazione sicura. Per informazioni più dettagliate sui modelli di autenticazione supportati da Servizi di integrazione applicativa, vedere Panoramica della sicurezza di Servizi di integrazione applicativa (SharePoint Server 2010).
Infrastruttura centrale di Servizi di integrazione applicativa In Amministrazione centrale è possibile gestire le autorizzazioni per l'archivio dei metadati BDC. Nell'archivio dei metadati BDC è possibile gestire i modelli BDC, i sistemi esterni e i tipi di contenuto esterno. È necessario assegnare le autorizzazioni di esecuzione in un tipo di contenuto esterno a tutti gli utenti che utilizzeranno la soluzione Servizi di integrazione applicativa. Nella tabella seguente è illustrato un mapping dettagliato di funzionalità, autorizzazioni e oggetti.
Archivio dei metadati BDC (o archivio dei metadati del servizio di integrazione applicativa dei dati) Si tratta di un database di SQL Server in cui vengono archiviati definizioni dei modelli, tipi di contenuto esterno e definizioni del sistema esterno.
Tabella: Mapping delle autorizzazioni nell'archivio dei metadati BDC
Per consentire a un utente o a un gruppo di... Concedere le autorizzazioni seguenti… In... Impostare le autorizzazioni in qualsiasi oggetto incluso nell'archivio dei metadati BDC tramite propagazione
SetPermissions
Archivio dei metadati BDC
Modello Un modello è un file XML contenente set di descrizioni di uno o più tipi di contenuto esterno, dei sistemi esterni correlati, nonché informazioni specifiche dell'ambiente, ad esempio le proprietà di autenticazione.
Tabella: Mapping delle autorizzazioni nel modello
Per consentire a un utente o a un gruppo di... Concedere le autorizzazioni seguenti… In... Creare nuovi modelli
Modifica
Archivio dei metadati BDC
Modificare un modello
Modifica
Modello
Impostare le autorizzazioni in un modello
SetPermissions
Modello
Importare un modello
Modifica
Archivio dei metadati BDC
Esportare un modello
Modifica
Modello e tutti i sistemi esterni del modello
Sistema esterno nell'archivio dei metadati BDC Un sistema esterno è la definizione dei metadati di un'origine supportata di dati che possono essere modellati, ad esempio un database, un servizio Web o un assembly .NET Connectivity Assembly.
Tabella: Mapping delle autorizzazioni nel sistema esterno nell'archivio dei metadati BDC
Per consentire a un utente o a un gruppo di... Concedere le autorizzazioni seguenti… In... Creare nuovi sistemi esterni
Modifica
Archivio dei metadati BDC
Modificare un sistema esterno
Modifica
Oggetto sistema esterno
Impostare le autorizzazioni nel sistema esterno
SetPermissions
Oggetto sistema esterno
Tipo di contenuto esterno Un tipo di contenuto esterno è una raccolta riutilizzabile di metadati che definisce un set di dati di uno o più sistemi esterni, le operazioni disponibili sui dati e le informazioni di connettività correlate a tali dati.
Tabella: Mapping delle autorizzazioni nel tipo di contenuto esterno
Per consentire a un utente o a un gruppo di... Concedere le autorizzazioni seguenti… In... Creare nuovi tipi di contenuto esterno
Modifica
Sistema esterno
Eseguire operazioni su un tipo di contenuto esterno
Esecuzione
Tipo di contenuto esterno (istanze del metodo dell'operazione)
Creare elenchi del tipo di contenuto esterno
Selezione nei client
Tipo di contenuto esterno
Impostare le autorizzazioni nel tipo di contenuto esterno
SetPermissions
Tipo di contenuto esterno
Metodo Un metodo del servizio di integrazione applicativa dei dati è una definizione XML della modalità con cui Servizi di integrazione applicativa può interagire con un'origine dati esterna.
Tabella: Mapping delle autorizzazioni nel metodo
Per consentire a un utente o a un gruppo di... Concedere le autorizzazioni seguenti… In... Modificare un metodo
Modifica
Metodo
Impostare le autorizzazioni in un metodo
SetPermissions
Metodo
Istanza del metodo Un'istanza del metodo descrive, per un determinato metodo, come utilizzare il metodo applicando un set specifico di valori predefiniti.
Tabella: Mapping delle autorizzazioni nell'istanza del metodo
Per consentire a un utente o a un gruppo di... Concedere le autorizzazioni seguenti… In... Modificare un'istanza del metodo
Modifica
Istanza del metodo
Eseguire un'istanza del metodo
Esecuzione
Istanza del metodo
Impostare le autorizzazioni in un'istanza del metodo
Imposta autorizzazioni
Istanza del metodo
Ambiente di sviluppo Quando si sviluppa una soluzione Servizi di integrazione applicativa, inclusi il tipo di contenuto esterno ed eventuali app per SharePoint e oggetti di impostazione della connessione, è consigliabile utilizzare un ambiente di sviluppo distinto da quello di produzione. Nell'ambiente di sviluppo, è possibile concedere agli sviluppatori livelli di autorizzazioni più elevati rispetto a quelli concessi nell'ambiente di produzione.
Ambiente utente L'accesso a tutti i dati esterni avviene tramite elenchi esterni, colonne di dati esterni, web part Dati business, app per SharePoint o Office. Per le app per SharePoint, è possibile fare in modo che le autorizzazioni vengano applicate dall'app per Office e SharePoint stessa. In questo caso, se gli utenti possono accedere all'app per Office e SharePoint, possono accedere anche a tutti i dati esterni presentati nell'app per Office e SharePoint. È necessario collaborare con gli amministratori dei siti e delle raccolte siti per pianificare e implementare le autorizzazioni per i dati esterni nella soluzione.
See also
Panoramica di Servizi di integrazione applicativa in SharePoint Server