準備環境以 Business Connectivity Services 混合式案例

  • 發行項

 

**適用版本:**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-06-22

**摘要:**了解如何準備內部部署帳戶和安全性群組來控制 OData 端點存取的 Business Connectivity Services (BCS) 混合式案例。

Microsoft Business Connectivity Services (BCS) 混合式案例的此範例會示範如何使用標準的 Windows 網域安全性控制的存取權的內部部署 OData 服務端點。您設定一個用來存取 OData 服務端點、 以及一部通用安全性群組的同盟的使用者帳戶的網域帳戶。然後您群組帳戶使用對應的Secure Store Service目標應用程式。

若要準備內部部署 BCS 混合式案例的安全性

  1. 識別您需要使用 BCS 混合式解決方案,並確定他們是同盟的帳戶的內部部署網域中的所有使用者帳戶。您會將這些帳戶新增至網域全域安全性群組稍後在此程序。

  2. 在您內部網域、建立服務帳戶會存取 OData 服務端點。這些程序會使用名為ODataAccount的帳戶。

  3. 在您的內部網域、建立通用安全性群組。這些程序會使用名為ODataGroup的群組。

  4. 將帳戶新增您所識別的步驟 1 至ODataGroup群組。

建立並設定 Secure Store 目標應用程式

在此程序,您連結ODataGroupODataAccount使用Secure Store目標應用程式。如此一來, ODataGroup中的使用者透過只有一個帳戶, ODataAccount存取 OData 服務端點。

在此程序,您可以建立及設定名為 BCS 混合式案例ODataApp內部Secure Store目標應用程式。(您可以可以選擇不同的名稱如果您想)。

若要建立目標應用程式

  1. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 [Secure Store Service 應用程式]。

  3. 在 [管理目標應用程式] 群組中,按一下 [新增]。

  4. 在 [目標應用程式識別碼] 方塊中輸入文字字串。例如, ODataApp

  5. 在 [顯示名稱] 方塊中輸入目標應用程式的名稱。例如, ODataApp

  6. 在 [連絡人電子郵件] 方塊中輸入連絡人的電子郵件。

  7. 在 [目標應用程式類型] 下拉式清單中,選取群組。這表示許多使用者認證或安全性群組至一個認證的對應。在此例中,目標應用程式頁面 URL ,則不需要與自動選取。按一下 [下一步]。

  8. 在 [建立新 Secure Store 目標應用程式] 頁面上的欄位名稱] 和 [欄位類型,接受預設值的Windows 使用者名稱Windows 密碼。按一下 [下一步]。

  9. 在 [目標應用程式管理員] 欄位中新增的伺服器陣列管理員帳戶,且具有伺服器陣列管理員權限的帳戶。在 [成員] 欄位中加入網域安全性群組您用來控制存取權 BCS 混合式案例方案;例如, ODataGroup

  10. 按一下 [確定]。

接下來,我們需要新增我們將使用的認證。

若要設定的目標應用程式的認證

  1. 目標應用程式] 清單中,在目標應用程式指向剛建立、 按一下出現箭號,然後] 功能表上按一下 [設定認證

    如果目標應用程式的類型是 [群組],請輸入外部資料來源的認證。根據外部資料來源所需要的資訊,用來設定認證的欄位也會不同。

    如果目標應用程式的類型是 [個人],請輸入會對應至外部資料來源上這一組認證之個人的使用者名稱,並輸入外部資料來源的認證。根據外部資料來源所需要的資訊,用來設定認證的欄位也會不同。

  2. 在 [ Windows 使用者名稱] 方塊中,輸入將domain\username格式 ; 可以存取 OData 服務端點之帳戶的帳戶名稱例如, Adventureworks\ODataAccount

  3. 輸入並確認該帳戶的密碼並再按一下 [確定]

建立和設定 OData 服務端點

BCS 混合式案例支援連接僅到 OData 來源。如果外部資料已經 OData 服務端點,然後您可以略過建立 OData 服務端點部分此程序。您仍必須設定的權限的服務端點的ODataAccount。基於這些程序,我們使用SQL ServerAdventureworks 範例資料庫並使用AdventureWorks 2012 LT 範例資料作為資料來源,並建立 OData 服務端點來提供資料給 BCS 混合式方案。您可以使用Visual Studio 2012來建立和設定 OData 服務。

建立和設定 OData 服務端點、 執行中的程序How to: 建立將通知傳送至 SharePoint 2013 中的 BCS OData 資料服務 MSDN 程式庫中。您將需要安全Internet Information Services (IIS) 7.0中的服務端點的ODataAccount帳戶。

準備 SharePoint Online 網站和應用程式目錄

BCS 混合式案例將選取的SharePoint Online使用者的內部部署資料發佈。您可將呈現資料透過SharePoint Online外部清單或透過SharePoint 相關應用程式。在任一案例中,您必須識別或SharePoint Online將會提供資料中建立網站。如果您選擇使用SharePoint 相關應用程式,您也必須設定SharePoint Online應用程式目錄 。

若要準備的 SharePoint Online 網站和應用程式目錄

  1. 識別或建立站台中的外部清單或SharePoint 相關應用程式SharePoint Online 。請確定所有的同盟的使用者會使用 BCS 混合式解決方案已新增至成員群組的網站的存取權。(執行這項作業的最簡單方式是成員中加入您 ODataGroup)。

  2. 如果您打算使用SharePoint 相關應用程式,您必須啟用應用程式目錄

    注意

    此案例將示範如何直接將您SharePoint 相關應用程式部署至您已準備的網站。它也可將部署您SharePoint 相關應用程式到應用程式目錄。

在 SharePoint Online BDC 中繼資料存放區上設定權限

Business Data Connectivity Service (BDC) 中繼資料存放區包含外部內容類型、 外部系統與 BDC 模型定義 BDC Service 應用程式。在此程序,您可以設定系統管理權限中繼資料儲存區和將包含的所有項目。稍後在此案例中,如果您使用手動匯入的外部內容類型方法,您會使用 BDC 中繼資料存放區。跨SharePoint Online會提供此外部內容類型。如果您只會使用SharePoint 相關應用程式自動化的部署,然後將無法使用 BDC 中繼資料存放區與外部內容類型的範圍設為只在該應用程式。

在 SharePoint Online BDC 中繼資料存放區上設定權限

  1. 使用系統管理帳戶開啟SharePoint Online 系統管理中心 。

  2. [快速啟動] 上按一下 [ BCS,然後按一下 [管理 BDC 模型及外部內容類型

  3. 按一下 [設定中繼資料儲存區權限,然後至少新增與所有經過驗證的使用者執行」 權限。這可讓您要使用的外部內容類型的SharePoint Online租用來進行驗證的所有使用者都儲存在中繼資料儲存區中。

  4. BDC 中繼資料存放區中選取權限傳播至所有的 BCS 模型、 外部系統和外部內容類型。 這樣會覆寫現有的權限] 核取方塊。

  5. 按一下 [確定]。

驗證外部存取反向 proxy 發佈 URL

此時中部署 BCS 混合式案例,您應該確認您可以存取您的內部部署SharePoint Server伺服器陣列已設定混合式通話接收SharePoint Online。此網站已經SharePoint Server 2016 混合式組態藍圖程序中設定。及其 URL 是您發佈到您的反向 proxy。

開始此程序之前,請先確定您具備下列項目:

  • 外部 URL,例如如果 web 應用程式內部部署伺服器陣列以"hybridexternal.sharepoint.com"和"https://hybridexternal.sharepoint.com"通過反向 proxy,出發佈您的備用存取對應設定您將會使用"https://hybridexternal.sharepoint.com"此程序。

  • 在外部網路是從瀏覽至電腦。例如,使用的電腦不是在公司網路上並不是公司網域的成員。

  • 安全通道憑證儲存在SharePoint OnlineSecure Store Service目標應用程式中。SharePoint Server 2016 混合式組態藍圖程序中設定此目標應用程式。在範例它命名為SecureChannelTargetApp。您需要的憑證,以及密碼。

  • 同盟帳戶的認證。

若要確認存取外部 URL

  1. 將憑證複製到您網路的電腦,並再按一下 [憑證]。將會提示您輸入憑證密碼。這將憑證新增至您的個人憑證存放區。

  2. 開啟網頁瀏覽器並瀏覽至外部發佈您的內部部署伺服器陣列的 URL。應該會提示您輸入認證。 如果不使用,檢查您的瀏覽器設定並確定您已登入認證不會被自動的傳遞。

  3. 提供同盟使用者的認證。在此記錄檔必須成功,您應該會看到已發佈的網站。如果這不會解決問題,請連絡設定混合式基礎結構的管理員。不繼續進行任何進一步與 BCS 混合式案例直到此問題已解決。

建立及設定連線設定物件

不同的SharePoint ServerBCS、 BCS SharePoint Online會要求您設定連線設定物件,其中包含建立連線至外部系統及 OData 來源的其他資訊。

開始此程序之前,請先確定您具備下列項目:

  • URL 或您所設定的內部部署 OData 服務的已發佈的服務端點。

  • 您已設定的Secure Store目標應用程式識別碼。

  • 網際網路對向 URL 該Office 365用來連線到服務位址並已由反向 proxy 發佈。這是您用來瀏覽至加上**/_vti_bin/client.svc**的最後一個程序中的外部服務的地址。

  • 安全通道憑證中Office 365Secure Store目標應用程式的識別碼。

若要設定 BCS 混合式案例的連線設定物件

  1. 使用系統管理員帳戶,開啟SharePoint Online 系統管理中心和快速啟動] 上按一下 [ bcs]。

  2. 按一下 [管理連線至內部部署服務

  3. 按一下 [新增]。

  4. 提供連線設定物件的名稱。

    重要

    追蹤的此名稱 ;您將會使用它的下一個程序中建立外部內容類型時。

  5. 在 [服務位址] 方塊中輸入您建立 OData 服務端點的 URL。

  6. 此案例中,選取 [驗證] 選項,以使用認證儲存在 Sharepoint 內部,,然後輸入 [保留群組帳戶對應的目標應用程式識別碼的名稱。在此案例中,它是ODataApp您所建立。

  7. 在 [驗證模式] 下拉式清單中,選取 [模擬視窗身分識別

  8. 在 [網際網路對向 URL ] 方塊中輸入外部 URL /_vti_bin/client.svc 副檔名。例如**https://hybridexternal.sharepoint.com/\_vti\_bin/client.svc**。

  9. 在 [安全認證儲存目標應用程式識別碼] 方塊中輸入保留安全通道憑證的目標應用程式的識別碼。例如SecureChannelTargetApp

  10. 按一下 [建立]。

建立及設定外部內容類型

在每個 BCS 解決方案中的外部內容類型會定義SharePoint Server外部資料。包含資料的結構方式、 如何加以受到保護,您想要與、 互動的外部資料的特定部分和允許的作業的說明。當外部清單或SharePoint 相關應用程式或商務資料網頁組件進行外部資料要求時、 Business Data Connectivity Service參照的清單或應用程式或網頁組件以了解如何使用外部資料來源進行通訊的外部內容類型。

在 BCS 混合式案例,支援僅 OData 來源和進行 OData 來源的外部內容類型的慣用的方法是使用Visual Studio 2012。Visual Studio 2012簡化直接連線到 OData 來源、 讀取,並為您建立的外部內容類型 XML 外部內容類型建立程序。建立之後,您必須進行一些小幅變更至 XML,例如插入要使用哪個連線設定物件並移除一些重複使用程式碼之前可以部署至SharePoint Online用於 BCS 混合式案例。

開始之前,請先確定您具備下列項目:

  • Visual Studio 2012安裝在電腦上的企業網路上。

  • OData 服務端點 URL

  • Visual Studio 2012 的 Microsoft Office 工具

之後的所有,完成的步驟How to: 從 SharePoint 2013 中的 OData 來源建立外部內容類型 MSDN 程式庫中。

當您完成建立外部內容類型、部署至外部清單的混合式案例

See also

Deploy a Business Connectivity Services hybrid solution in SharePoint
SharePoint Server 的 Business Connectivity Services 安全性工作概觀