Déploiement de solutions simples BCS
Grâce à Microsoft Business Connectivity Services (BCS), vous pouvez modéliser les données métiers dans des types de contenus externes, créer des listes externes à partir de ces types de contenus externes et rendre ces données disponibles hors connexion dans les applications Microsoft Office telles que Microsoft Outlook et Microsoft SharePoint Workspace. Vous pouvez mettre les données hors connexion sous la forme d’une solution Business Connectivity Services que vous pouvez ensuite installer sur l’ordinateur client. Cette rubrique décrit la nature de cette solution et fournit des informations importantes facilitant le déploiement de solutions simples.
Dernière modification : lundi 27 septembre 2010
S’applique à : SharePoint Server 2010
Dans cet article
Sécurité dans les applications ClickOnce
Invites utilisateur basées sur des zones de sécurité
Contournement des échecs de déploiement résultant de la stratégie d’invite par défaut
Conditions requises pour le déploiement de la solution Business Connectivity Services
Navigateurs pris en charge pour le déploiement de la solution Business Connectivity Services
Lorsque vous cliquez sur le bouton Se connecter à Outlook ou Synchroniser avec SharePoint Workspace dans une liste externe, vous empaquetez en premier lieu tous les artefacts relatifs à la liste externe au sein d’un package d’application ClickOnce, qui devient ensuite la solution Business Connectivity Services. Ainsi, une solution Business Connectivity Services est intrinsèquement une application ClickOnce, et toutes les règles, réglementations et limitations régissant les applications ClickOnce générales s’appliquent aux solutions BCS. Une fois que vous avez créé cette application ClickOnce et que toutes les conditions requises sont réunies sur le client, vous pouvez installer l’application ClickOnce en utilisant le programme d’installation de la solution Office Visual Studio 2010.
Sécurité dans les applications ClickOnce
Le modèle de sécurité ClickOnce s’appuie sur des éditeurs approuvés ou des invites utilisateurs pour déterminer l’élévation de privilèges permettant le déploiement d’une application ClickOnce sur un client. Si une application ClickOnce provient d’un éditeur approuvé, l’application élève automatiquement ses propres privilèges sans l’intervention de l’utilisateur et poursuit l’installation. En revanche, si l’application n’est pas signée par un éditeur approuvé, ClickOnce n’approuve pas automatiquement cette application et vous êtes invité à confirmer que vous souhaitez installer l’application. Cependant, cette invite n’est ni automatique, ni garantie : elle est déterminée par la zone de sécurité à partir de laquelle l’application est installée, comme expliqué dans la section suivante.
Invites utilisateur basées sur des zones de sécurité
ClickOnce utilise la sécurité d’accès du code (voir Sécurité d’accès du code pour les applications ClickOnce) pour déterminer le mode de déploiement et définir notamment si une invite doit ou non être affichée et vous demander si vous souhaitez installer une solution. Par défaut, ClickOnce s’appuie sur les cinq zones de sécurité intégrées définies dans Internet Explorer :
MyComputer
LocalIntranet
Internet
TrustedSites
UntrustedSites
Ces zones sont utilisées par la sécurité d’accès du code pour prendre les décisions d’approbation pour l’invite de niveau et de comportement. Chaque zone est déterminée par l’adresse complète de chemin d’accès du fichier manifeste de déploiement. Dans le cas de Business Connectivity Services, il s’agit de l’URL de la solution dans la liste externe. Le tableau 1 contient des exemples d’URL et les zones de sécurité correspondantes.
Tableau 1. Exemples d’URL pour les fichiers manifeste de déploiement
URL de l’application ClickOnce |
Zone de sécurité |
|---|---|
C:\contoso\clientsolution\customer.vsto |
MyComputer |
http://contoso/clientsolution/customer.vsto |
LocalIntranet |
\\contoso\clientsolution\customer.vsto |
LocalIntranet |
http://fabrikam.contoso/clientsolution/customer.vsto |
Internet |
https://www.contoso.com/clientsolution/customer.vsto |
Internet |
\\127.0.0.1\clientsolution\customer.vsto |
Internet |
L’affichage d’une invite destinée à l’utilisateur avant l’installation d’une application ClickOnce dépend de la zone de sécurité, comme indiqué dans le tableau 2.
Tableau 2. Comportements d’invite par zone de sécurité
Zone de sécurité |
Comportement d’invite d’approbation par défaut |
|---|---|
MyComputer |
Autoriser les invites utilisateur |
LocalIntranet |
Autoriser les invites utilisateur |
Internet |
Aucune invite utilisateur autorisée sauf si la solution est signée par un certificat dont l’émetteur est une autorité de certification approuvée |
TrustedSites |
Autoriser les invites utilisateur |
UntrustedSites |
Aucune invite utilisateur autorisée sauf si la solution est signée par un certificat approuvé dont l’émetteur est une autorité de certification approuvée |
Pour plus d’informations sur les zones de sécurité et la gestion des invites, consultez la rubrique Configuration des éditeurs approuvés ClickOnce (éventuellement en anglais) et lisez avec attention la section « Accéder à la zone ».
Le processus de déploiement par défaut utilise un certificat auto-signé pour signer les solutions Business Connectivity Services. Le certificat étant auto-signé, il ne provient pas d’une autorité de certification approuvée. Pour les zones LocalIntranet et Internet, le processus de déploiement se comporte donc comme suit :
Si votre liste externe se trouve dans une zone LocalIntranet lorsque vous la mettez hors connexion, une invite L’éditeur ne peut pas être vérifié similaire à celle de la figure 1 s’affiche.
Figure 1. Invite d’éditeur inconnu dans la zone Intranet
.gif "Invite d’éditeur inconnu dans la zone Intranet")
Si votre liste externe se trouve dans une zone Internet, aucune invite ne s’affiche et le déploiement échoue en signalant une erreur Installation de la personnalisation Office, comme sur la figure 2.
Figure 2. Invite d’éditeur inconnu dans la zone Internet
.gif "Invite d’éditeur inconnu dans la zone Internet")
Contournement des échecs de déploiement résultant de la stratégie d’invite par défaut
Pour contourner l’échec de déploiement décrit dans la section précédente, effectuez l’une des opérations suivantes :
Dans un scénario d’entreprise, les administrateurs peuvent fournir des certificats émis par une autorité de certification qui serviront à se connecter aux solutions Business Connectivity Services. Pour plus d’informations sur la procédure à suivre, voir Procédure : se débarrasser de l’alerte indiquant que l’éditeur ne peut pas être vérifié lors de la déconnexion de listes externes.
Dans un scénario d’entreprise, les administrateurs peuvent également placer une stratégie d’invite de confiance par le biais de leur infrastructure de stratégie de groupe, s’ils souhaitent utiliser une stratégie d’invite qui diffère des paramètres par défaut détaillés précédemment.
Les utilisateurs peuvent ajouter le site SharePoint à la liste des sites approuvés ou des sites Intranet locaux dans Internet Explorer. Cependant, cette solution n’est pas recommandée pour tous les sites et ne doit être utilisée qu’avec les sites auxquels l’utilisateur peut faire confiance.
Les utilisateurs peuvent ajouter une clé de Registre PromptingLevel définissant le comportement souhaité. Pour plus d’informations sur la procédure à suivre, voir How to: Configure Inclusion List Security.
.gif "Note Attention")
AttentionSi vous avez installé la version 32 bits de Office 2010 sur un ordinateur 64 bits, créez la clé de Registre dans le nœud Wow6432Node correspondant.
Conditions requises pour le déploiement de la solution Business Connectivity Services
La connexion d’une liste externe à Outlook 2010 ou SharePoint Workspace 2010 peut uniquement être effectuée à partir d’un serveur Microsoft SharePoint Server 2010 sur lequel la licence d’accès client Enterprise est installée. Les autres serveurs, notamment ceux qui exécutent Microsoft SharePoint Foundation 2010, ne sont pas pris en charge. Pour déployer une solution Business Connectivity Services sur un ordinateur client, Microsoft Office Professionnel Plus 2010 ou Outlook 2010 doit au préalable être installé sur cet ordinateur. Voici les autres conditions requises pour la connexion d’une liste externe à Outlook ou SharePoint Workspace :
Microsoft .NET Framework 3.5
.NET Framework 3.5 Service Pack 1 est pris en charge. Si .NET Framework 3.5 n’est pas installé, le message d’erreur d’installation suivant s’affiche dans la figure 3 lorsque vous essayez de connecter une liste externe à Outlook :
Figure 3. Erreur .NET Framework 3.5 pas installé
.gif "Boîte de dialogue d’erreur .NET Framework 3.5 pas installé")
SharePoint Workspace affichera en outre l’erreur suivante :
Figure 4. Message d’erreur .NET Framework 3.5 pas installé dans SharePoint Workspace
.gif "Erreur .NET Framework 3.5 pas installé")
Business Connectivity Services (BCS)
Business Connectivity Services est installé par défaut lors de l’installation d’Office Professionnel Plus 2010. Cependant, Business Connectivity Services dépend de .NET Framework 3.5 et par conséquent, si .NET Framework 3.5 n’est pas installé lors de l’installation d’Office, Business Connectivity Services ne sera pas installé. Le message d’erreur .NET Framework 3.5 illustré précédemment par la figure 4 s’affiche si vous essayez de déconnecter une liste externe. Cela s’explique par le fait que le programme d’installation commence par vérifier la présence de .NET Framework 3.5 et détecter qu’il n’est pas installé.
Si finalement vous installez le .NET Framework 3.5 et mettez ensuite une liste externe hors connexion, l’installation à la demande de Business Connectivity Services commence. À ce stade, Office sera configuré et le programme d’installation de la solution Office Visual Studio 2010 sera lancé pour installer la solution.
Si .NET Framework 3.5 est installé, mais que vous ne souhaitez pas installer Business Connectivity Services (en le marquant comme Non disponible dans Options d’installation d’Office sous Composants partagés d’Office), le message d’erreur indiqué dans la figure 5 s’affiche lorsque vous essayez de déconnecter la liste externe d’Outlook.
Figure 5. Message d’erreur Business Connectivity Services non installé
.gif "Erreur Business Connectivity Services non installé")
SharePoint Workspace affiche le message d’erreur d’installation illustré par la figure 6.
Figure 6. Message d’erreur Business Connectivity Services non installé dans SharePoint Workspace
.gif "Erreur Business Connectivity Services non installé")
Navigateurs pris en charge pour le déploiement de la solution Business Connectivity Services
Le processus de déconnexion des listes externes exploite un contrôle ActiveX pour vérifier les conditions requises mentionnées ci-dessus. Internet Explorer étant le seul navigateur à prendre en charge les contrôles ActiveX, la fonction de déconnexion des listes externes est prise en charge uniquement dans Internet Explorer. Dans les autres navigateurs tels que Firefox, les boutons Se connecter à Outlook et Synchroniser avec SharePoint Workspace sont désactivés, comme l’illustre la figure 7.
Figure 7. Les boutons permettant de déconnecter des listes sont désactivés dans les navigateurs autres qu’Internet Explorer
.gif "Boutons désactivés dans les navigateurs autres qu’Internet Explorer")