Partager via


Gérer les systèmes externes (SharePoint Foundation 2010)

 

S’applique à : SharePoint Foundation 2010

Dernière rubrique modifiée : 2016-11-30

Un système externe est une source de données, telle qu’un service Web, une base de données SQL Server, une autre base de données relationnelle ou un connecteur personnalisé, qui peut être utilisée dans une solution. Une instance d’un système externe comprend les informations de connexion et d’authentification d’une instance spécifique d’un système externe. Il peut exister plusieurs instances d’un système externe pour tout système externe. En configurant plusieurs instances de systèmes externes, le concepteur de solution peut définir différents paramètres de sécurité sur les connexions de données externes afin qu’il soit possible de se connecter de différentes manières au même système externe. Toutefois, dans de nombreuses applications, une seule instance de système externe suffit amplement.

Dans cet article :

  • Définir des autorisations sur un système externe

  • Afficher tous les systèmes externes pour une instance d'application du service Catalogue de données métiers

  • Supprimer un système externe

  • Afficher les types de contenu externe d'un système externe

  • Configurer un système externe

  • Configurer une instance d'un système externe

Définir des autorisations sur un système externe

Vous définissez des autorisations sur un système externe pour spécifier qui peut le modifier, qui peut exécuter des opérations (telles que des opérations de lecture ou de mise à jour) sur les types de contenu externe stockés sur le système externe, qui peut créer des listes externes à l’aide des données stockées sur le système externe et qui peut définir une autorisation sur celui-ci.

Nous vous recommandons d’affecter des autorisations spécifiques à chaque utilisateur ou groupe qui en a besoin, de telle manière que les informations d’identification fournissent le moindre privilège nécessaire à l’exécution des tâches requises. Pour plus d’informations sur la définition des autorisations, voir Vue d’ensemble des autorisations de Business Connectivity Services dans « Vue d’ensemble de la sécurité des Services Business Connectivity (SharePoint Foundation 2010) ».

Pour définir des autorisations sur un système externe

  1. Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :

    • Vous devez être administrateur de batterie.

    • Vous devez être administrateur de l’application du Service Business Data Connectivity et disposer de l’autorisation Définir les autorisations sur le système externe.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la liste des applications de service, cliquez sur la liste qui contient l’application du Service Business Data Connectivity.

  4. Sous l’onglet Applications de service, dans la section Opérations, cliquez sur Gérer.

  5. Sous l’onglet Modifier, dans le groupe Affichage, cliquez sur Systèmes externes.

  6. Activez la case à cocher du système externe pour lequel vous souhaitez définir des autorisations.

  7. Dans le groupe Autorisations, cliquez sur Définir les autorisations de l’objet.

  8. Dans le cadre, entrez les comptes d’utilisateur, les groupes ou les revendications auxquels des autorisations seront accordées, puis cliquez sur Ajouter.

    Notes

    Le nom du compte d’utilisateur, du groupe ou de la revendication ne doit pas contenir de barre verticale (|).

  9. Définissez les autorisations pour le compte, le groupe ou la revendication :

    Notes

    Au moins un utilisateur, groupe ou revendication dans la liste de contrôle d’accès de l’objet de métadonnées doit avoir l’autorisation Définir les autorisations.

    • Cliquez sur Modifier pour autoriser l’utilisateur, le groupe ou la revendication à modifier le système externe.

      Note de sécuritéSecurity Note
      L’autorisation Modifier doit être considérée comme hautement privilégiée. Avec cette autorisation, un utilisateur malveillant peut dérober des informations d’identification ou endommager une batterie de serveurs. Afin d’assurer la sécurité de la solution, nous vous recommandons d’utiliser un environnement de test dans lequel l’autorisation Modifier peut être assignée librement aux développeurs ou aux concepteurs de solutions. Lors du déploiement de la solution testée dans un environnement de production, supprimez les autorisations Modifier.
    • Cliquez sur Exécuter pour autoriser l’utilisateur, le groupe ou la revendication à exécuter des opérations (créer, lire, mettre à jour, supprimer ou interroger) sur les types de contenu externe stockés sur le système externe.

      Conseil

      L’autorisation Exécuter ne s’applique pas au système externe proprement dit. Ce paramètre s’utilise lorsque vous souhaitez propager l’autorisation Exécuter à des objets enfants (tels que des types de contenu externe) dans le système externe.

    • Cliquez sur Sélectionnable dans les clients pour autoriser l’utilisateur, le groupe ou la revendication à créer des listes externes de tous les types de contenu externe dont les données sont stockées sur le système externe et à afficher les types de contenu externe dans le sélecteur d’éléments externes.

      Conseil

      L’autorisation Sélectionnable dans les clients ne s’applique pas au système externe proprement dit. Ce paramètre s’utilise lorsque vous souhaitez propager l’autorisation Sélectionnable dans les clients à des objets enfants (tels que des types de contenu externe) dans le système externe.

    • Cliquez sur Définir les autorisations pour autoriser l’utilisateur, le groupe ou la revendication à définir des autorisations sur le système externe.

      Note de sécuritéSecurity Note
      L’autorisation Définir les autorisations doit être considérée comme hautement privilégiée. Avec cette autorisation, un utilisateur peut accorder l’autorisation Modifier sur le système externe.
  10. Pour propager les autorisations à tous les éléments imbriqués dans le système externe, cliquez sur Propager les autorisations à tous les types de contenu externe qui appartiennent à ce système externe. Cette opération remplace les autorisations existantes..

Afficher tous les systèmes externes pour une instance d’application du service de connectivité de données métiers

Affichez les systèmes externes dans l’application de Service Business Data Connectivity pour choisir un système externe avant de le configurer ou pour effectuer une autre opération.

Pour afficher tous les systèmes externes pour une instance d’application du service de connectivité de données métiers

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service.
  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la liste des applications de service, cliquez sur la liste qui contient l’application du Service Business Data Connectivity.

  4. Sous l’onglet Applications de service, dans la section Opérations, cliquez sur Gérer.

  5. Sous l’onglet Modifier, dans le groupe Affichage, cliquez sur Systèmes externes.

Supprimer un système externe

Supprimez un système externe pour le retirer du magasin de métadonnées.

Notes

Vous ne pouvez pas supprimer un système externe qui contient des types de contenu externe dans le magasin de métadonnées. Pour supprimer le système externe, vous devez d’abord supprimer tous les types de contenu externe qu’il contient.

Pour supprimer un système externe

  1. Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :

    • Vous devez être administrateur de batterie.

    • Vous devez être administrateur de l’application du Service Business Data Connectivity et posséder l’autorisation Modifier sur le système externe.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la liste des applications de service, cliquez sur la liste qui contient l’application du Service Business Data Connectivity.

  4. Sous l’onglet Applications de service, dans la section Opérations, cliquez sur Gérer.

  5. Sous l’onglet Modifier, dans le groupe Affichage, cliquez sur Systèmes externes.

  6. Pointez sur le système externe, cliquez sur la flèche qui apparaît, puis cliquez sur Supprimer.

Afficher les types de contenu externe d’un système externe

Les systèmes externes mettent les données externes à votre disposition par le biais de types de contenu externe. Vous pouvez afficher tous les types de contenu externe associés à un système externe.

Pour afficher les types de contenu externe d’un système externe

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être administrateur de batterie de serveurs ou administrateur de l’application de service.
  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la liste des applications de service, cliquez sur la liste qui contient l’application du Service Business Data Connectivity.

  4. Sous l’onglet Applications de service, dans la section Opérations, cliquez sur Gérer.

  5. Sous l’onglet Modifier, dans le groupe Affichage, cliquez sur Systèmes externes.

  6. Pointez sur le système externe, cliquez sur la flèche qui apparaît, puis cliquez sur Types de contenu externe.

Configurer un système externe

Vous pouvez configurer certains paramètres d’un système externe à l’aide du Service Business Data Connectivity.

Pour configurer un système externe

  1. Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :

    • Vous devez être administrateur de batterie.

    • Vous devez être administrateur de l’application du Service Business Data Connectivity et posséder l’autorisation Modifier sur le système externe.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la liste des applications de service, cliquez sur la liste qui contient l’application du Service Business Data Connectivity.

  4. Sous l’onglet Applications de service, dans la section Opérations, cliquez sur Gérer.

  5. Sous l’onglet Modifier, dans le groupe Affichage, cliquez sur Systèmes externes.

    Conseil

    Les seuls systèmes externes configurables dans le Service Business Data Connectivity sont les services Web WCF (Windows Communication Foundation).

  6. Pointez sur le système externe, cliquez sur la flèche qui apparaît, puis cliquez sur Paramètres.

  7. Modifiez ou affichez les paramètres.

    Si le système externe est un service Web WCF, les paramètres suivants sont disponibles :

    Champ Remarque

    URL d’échange de métadonnées

    Adresse Web complète du fichier .wsdl (Web Service Description Language) du service Web.

    Mode de découverte d’échange de métadonnées

    Protocole à utiliser pour découvrir les métadonnées de service Web :

    • Disco : le Service Business Data Connectivity utilise DiscoveryClientProtocol (équivalent à wsdl.exe ) pour télécharger les métadonnées.

    • MetadataExchange : le Service Business Data Connectivity utilise WS-Transfer (équivalent à svcutil /mex) pour télécharger les métadonnées.

    • CustomProxy : le Service Business Data Connectivity ne tente pas de découvrir le service. Lorsque cette option est sélectionnée, l’utilisateur doit spécifier l’adresse, la liaison et le contact pour le service.

    Mode d’authentification WSDL

    La façon dont les informations d’identification entrantes sont transmises par défaut au service Web.

    Cinq choix sont disponibles :

     

    Mode Description

    Identité de l’utilisateur

    Utilise les informations d’identification de l’utilisateur ayant ouvert une session pour authentifier celui-ci auprès du service Web.

    Ce mode est appelé PassThrough dans le fichier de modèle BDC.

    Identité BDC

    Utilise le compte de pool d’applications sous lequel le Service Business Data Connectivity s’exécute pour authentifier l’utilisateur ayant ouvert une session auprès du service Web.

    Ce mode est appelé RevertToSelf dans le fichier de modèle BDC.

    Emprunter l’identité personnalisée

    Destiné aux services Web qui utilisent l’authentification de base au lieu de l’authentification Windows.

    Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par le service Web.

    Ce mode est appelé Credentials dans le fichier de modèle BDC.

    Emprunter l’identité Windows

    Destiné aux services Web qui utilisent l’authentification Windows.

    Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par le service Web.

    Ce mode est appelé WindowsCredentials dans le fichier de modèle BDC.

    Emprunter l’identité personnalisée - Digest

    Destiné aux services Web qui utilisent l’authentification Digest au lieu de l’authentification Windows. Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par le service Web.

    Ce mode est appelé DigestCredentials dans le fichier de modèle BDC.

    ID de l’application cible de stockage d’informations de sécurité WSDL

    Pour l’authentification Emprunter l’identité personnalisée - Digest, Emprunter l’identité Windows et Emprunter l’identité personnalisée, il s’agit de l’identificateur d’application cible pour ce service Web, tel que configuré dans le service Banque d’informations sécurisé.

    Implémentation du stockage d’informations de sécurité

    Si vous spécifiez un fournisseur de banque d’informations personnalisé, indiquez le nom d’assembly complet du fournisseur. Dans le cas contraire, laissez ce champ vide.

  8. Cliquez sur OK.

Configurer une instance d’un système externe

Il peut y avoir une ou plusieurs instances de système externe pour un système externe. En configurant plusieurs instances d’un système externe, le concepteur de solution peut définir différents paramètres de sécurité sur les connexions de données externes afin de prendre en charge plusieurs modes de connexion au même système externe.

Pour configurer une instance d’un système externe

  1. Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :

    • Vous devez être administrateur de batterie.

    • Vous devez être administrateur de l’application du Service Business Data Connectivity et posséder l’autorisation Modifier sur le système externe.

  2. Dans le Service Business Data Connectivity, cliquez sur l’onglet Modifier.

  3. Dans le groupe Affichage, cliquez sur Systèmes externes.

  4. Cliquez sur le système externe pour afficher ses instances.

    Conseil

    Les seules instances de types de systèmes externes configurables par défaut sont les bases de données et les services Web WCF.

  5. Pointez sur l’instance de système externe, cliquez sur la flèche qui apparaît, puis cliquez sur Paramètres.

  6. Modifiez ou affichez les paramètres.

    Si le système externe est un service Web WCF, les paramètres suivants sont disponibles :

    Champ Description

    Mode d’authentification

    La façon dont les informations d’identification entrantes sont transmises au service Web.

    Cinq choix sont disponibles :

     

    Mode Description

    Identité de l’utilisateur

    Utilise les informations d’identification de l’utilisateur ayant ouvert une session pour authentifier celui-ci auprès du service Web.

    Ce mode est appelé PassThrough dans le fichier de modèle BDC.

    Identité BDC

    Utilise le compte de pool d’applications sous lequel le Service Business Data Connectivity s’exécute pour authentifier l’utilisateur ayant ouvert une session auprès du service Web.

    Ce mode est appelé RevertToSelf dans le fichier de modèle BDC.

    Emprunter l’identité personnalisée

    Destiné aux services Web qui utilisent l’authentification de base au lieu de l’authentification Windows.

    Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par le service Web.

    Ce mode est appelé Credentials dans le fichier de modèle BDC.

    Emprunter l’identité Windows

    Destiné aux services Web qui utilisent l’authentification Windows.

    Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par le service Web.

    Ce mode est appelé WindowsCredentials dans le fichier de modèle BDC.

    Emprunter l’identité personnalisée - Digest

    Destiné aux services Web qui utilisent l’authentification Digest au lieu de l’authentification Windows. Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par le service Web.

    Ce mode est appelé DigestCredentials dans le fichier de modèle BDC.

    Adresse du point de terminaison de service

    Adresse Web complète du fichier .wsdl du service Web.

    Niveau d’emprunt d’identité

    Degré auquel le Service Business Data Connectivity peut agir pour le compte de l’utilisateur lors de la connexion à un service Web externe. Les valeurs possibles sont les suivantes :

    • Aucun : aucun niveau d’emprunt d’identité n’est assigné.

    • Anonyme : le processus serveur ne peut pas obtenir d’informations d’identification concernant le client et ne peut pas emprunter son identité.

    • Identification : le processus serveur peut obtenir des informations concernant le client, tels que les identificateurs de sécurité et les privilèges, mais il ne peut pas emprunter son identité. Ceci est utile pour les serveurs qui exportent leurs propres objets, par exemple les produits de base de données qui exportent des tables et des affichages. Grâce aux informations de sécurité sur le client extraites, le serveur peut prendre des décisions en matière de validation d’accès sans pouvoir utiliser d’autres services qui utilisent le contexte de sécurité du client.

    • Emprunt d’identité : le processus serveur peut emprunter l’identité du contexte de sécurité du client sur son système local, mais il ne peut pas emprunter l’identité du client sur les systèmes distants.

    • Délégation : le processus serveur peut emprunter l’identité du contexte de sécurité du client sur son système local, mais il ne peut pas emprunter l’identité du client sur les systèmes distants.

    ID de l’application cible de stockage d’informations de sécurité

    Pour l’authentification Emprunter l’identité personnalisée et Emprunter l’identité Windows, il s’agit de l’identificateur d’application cible pour ce service Web, tel que configuré dans le service Banque d’informations sécurisé.

    ID de l’application cible de stockage d’informations de sécurité secondaire

    Ce champ sert à fournir l’identificateur de l’application cible du filtre facultatif qui sera utilisée pour capturer les valeurs d’entrée fournies par l’utilisateur pour les champs liés à la banque d’informations sécurisée. Pour plus d’informations sur les types de filtres pris en charge et sur l’implémentation des filtres, voir le Kit de développement logiciel (SDK) Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x40C).

    Implémentation du stockage d’informations de sécurité

    Si vous spécifiez un fournisseur de banque d’informations personnalisé, indiquez le nom d’assembly complet du fournisseur. Dans le cas contraire, laissez ce champ vide.

    Si le système externe est une base de données, les paramètres suivants sont disponibles :

    Champ Description

    Fournisseur d’accès

    Type de base de données.

    Mode d’authentification

    Manière dont les informations d’identification entrantes sont transmises à la base de données

    Quatre choix sont disponibles :

     

    Mode Description

    Identité de l’utilisateur

    Utilise les informations d’identification de l’utilisateur ayant ouvert une session pour authentifier celui-ci auprès de la base de données.

    Ce mode est appelé PassThrough dans le fichier de modèle BDC.

    Identité BDC

    Utilise le compte de pool d’applications sous lequel les Service Business Data Connectivity s’exécutent pour authentifier l’utilisateur ayant ouvert une session auprès de la base de données.

    Ce mode est appelé RevertToSelf dans le fichier de modèle BDC.

    Emprunter l’identité personnalisée

    Destiné aux bases de données qui n’utilisent pas l’authentification Windows.

    Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par la base de données.

    Ce mode est appelé RdbCredentials dans le fichier de modèle BDC.

    Emprunter l’identité Windows

    Destiné aux bases de données qui utilisent l’authentification Windows.

    Utilise le service Banque d’informations sécurisé pour mapper les informations d’identification de l’utilisateur aux informations d’identification individuelles ou de groupes utilisées par la base de données.

    Ce mode est appelé WindowsCredentials dans le fichier de modèle BDC.

    Serveur de base de données

    Nom du serveur de base de données.

    Nom de la base de données initiale

    Nom de la base de données.

    Sécurité intégrée

    Si vous utilisez la sécurité intégrée, tapez la chaîne « SSPI » et les Service Business Data Connectivity utiliseront les informations d’identification Windows de l’utilisateur pour se connecter au système externe. Si vous n’utilisez pas la sécurité intégrée, laissez ce champ vide et les Service Business Data Connectivity se connecteront à l’aide des informations d’identification uniques du serveur de bases de données.

    Regroupement de connexions

    Si ce champ est sélectionné, le Service Business Data Connectivity conservera la propriété des connexions au système externe dans un pool en tant qu’optimisation.

    ID cible de l’application cible de stockage d’informations de sécurité

    Pour l’authentification Emprunter l’identité personnalisée et Emprunter l’identité Windows, il s’agit de l’identificateur d’application cible pour cette base de données, tel que configuré dans le service Banque d’informations sécurisé.

    ID cible de l’application cible de stockage d’informations de sécurité secondaire

    Ce champ sert à fournir l’identificateur de l’application cible du filtre facultatif qui sera utilisée pour capturer les valeurs d’entrée fournies par l’utilisateur pour les champs liés à la banque d’informations sécurisée. Pour plus d’informations sur les types de filtres pris en charge et sur l’implémentation des filtres, voir le Kit de développement logiciel (SDK) Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x40C).

    Implémentation du stockage d’informations de sécurité

    Si vous spécifiez un fournisseur de banque d’informations personnalisé, indiquez le nom d’assembly complet du fournisseur. Dans le cas contraire, laissez ce champ vide.

  7. Cliquez sur OK.