Condividi tramite

Predisporre l'ambiente per lo scenario ibrido dei servizi di integrazione applicativa

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

In questo esempio di scenario ibrido dei Servizi di integrazione applicativa Microsoft (BSC), viene mostrato come usare la sicurezza del dominio Windows standard per controllare l'accesso all'endpoint del servizio OData locale. Viene configurato un account di dominio con il quale accedere all'endpoint del servizio OData e un gruppo di sicurezza globale per gli account utente federati. In seguito, si esegue il mapping del gruppo nell'account utilizzando l'applicazione di destinazione servizio di archiviazione sicura.

Preparare la sicurezza locale per lo scenario ibrido di BCS

  1. Identificare tutti gli account utente del dominio locale che devono usare la soluzione ibrida di BSC e verificare che si tratti di account federati. Questi account vengono aggiunti a un gruppo di sicurezza globale del dominio più avanti in questa procedura.

  2. Nel dominio locale, creare un account del servizio che eseguirà l'accesso all'endpoint del servizio OData. Queste procedure utilizzano un account denominato ODataAccount.

  3. Nel dominio locale, creare un gruppo di sicurezza globale. Queste procedure utilizzano un gruppo denominato ODataGroup.

  4. Aggiungere gli account identificati al passaggio 1 nel gruppo ODataGroup.

Creare e configurare un'applicazione di destinazione dell'archiviazione sicura

In questa procedura, si collega ODataGroup a ODataAccount utilizzando un'applicazione di destinazione di archiviazione sicura. In questo modo, gli utenti di ODataGroup possono accedere all'endpoint del servizio OData tramite un unico account, quello ODataAccount.

In questa procedura, si crea e configura l'applicazione di destinazione locale di archiviazione sicura denominata ODataApp per lo scenario ibrido di BCS. È possibile scegliere un nome diverso, se si desidera.

Per creare un'applicazione di destinazione

  1. Nella home page di Amministrazione centrale selezionare Gestisci applicazioni di servizio nella sezione Gestione applicazioni.

  2. Selezionare l'applicazione del servizio di archiviazione sicura.

  3. Nel gruppo Gestisci applicazioni di destinazione selezionare Nuovo.

  4. Nella casella ID applicazione di destinazione immettere una stringa di testo. Ad esempio, ODataApp.

  5. Nella casella Nome visualizzato immettere un nome per l'applicazione di destinazione. Ad esempio, ODataApp.

  6. Nella casella Contact Email (Indirizzo di posta elettronica contatto ) immettere un messaggio di posta elettronica di contatto.

  7. Nell'elenco a discesa Tipo di applicazione di destinazione selezionare Gruppo. Ciò indica il mapping di molte credenziali utente o di un gruppo di sicurezza in una sola credenziale. In questo caso, l' URL della pagina dell'applicazione di destinazione non è necessario e seleziona automaticamente Nessuno. Seleziona Avanti.

  8. Nella pagina Crea nuova applicazione di destinazione dell'archiviazione sicura sia per Nome campo sia per Tipo campo, accettare i valori predefiniti di Nome utente Windows e Password di Windows. Seleziona Avanti.

  9. Nel campo Amministratori applicazione di destinazione, aggiungere l'account degli amministratori della farm e un account che dispone di diritti di amministratore della farm. Nel campo Membri, aggiungere il gruppo di sicurezza del dominio in uso per controllare l'accesso alla soluzione dello scenario ibrido di BCS, ad esempio, ODataGroup.

  10. Seleziona OK.

Successivamente, è necessario aggiungere le credenziali che saranno usate.

Per impostare le credenziali per un'applicazione di destinazione

  1. Nell'elenco dell'applicazione di destinazione puntare all'applicazione di destinazione appena creata, selezionare la freccia visualizzata e quindi nel menu selezionare Imposta credenziali.

    Se l'applicazione di destinazione è di tipo Group, immettere le credenziali per l'origine dati esterna. I campi per l'impostazione delle credenziali variano a seconda delle informazioni richieste dall'origine dati esterna.

    Se l'applicazione di destinazione è di tipo Individual, immettere il nome utente della persona di cui verrà eseguito il mapping a questo set di credenziali nell'origine dati esterna e digitare le credenziali per l'origine dati esterna. I campi per l'impostazione delle credenziali variano a seconda delle informazioni richieste dall'origine dati esterna.

  2. Nella casella Nome utente di Windows immettere il nome dell'account che avrà accesso all'endpoint del servizio OData nel formato dominio\nome utente ; Ad esempio, Adventureworks\ODataAccount.

  3. Immettere e confermare la password per l'account e quindi selezionare OK.

Creare e configurare l'endpoint del servizio OData

Lo scenario ibrido di BCS supporta la connessione a una sola origine OData. Se i dati esterni già dispongono di un endpoint del servizio OData, è possibile saltare la creazione dell'endpoint di quel servizio. Sarà comunque necessario configurare le autorizzazione dell'endpoint del servizio per ODataAccount. Ai fini di queste procedure, si usano il database di esempio Adventureworks di SQL Server e i dati di esempio AdventureWorks 2012 LT come origine dati e si crea un endpoint del servizio OData per rendere disponibili i dati alla soluzione ibrida BCS. Si usa Visual Studio 2012 per creare e configurare il servizio OData.

Per creare e configurare l'endpoint del servizio OData, eseguire le procedure riportate in Procedura: creare un servizio dati OData che invia notifiche a BCS in SharePoint 2013 nella libreria di MSDN. È necessario disporre dell'account ODataAccount per proteggere l'endpoint del servizio in Internet Information Services (IIS) 7.0.

Preparare il sito di SharePoint in Microsoft 365 e il catalogo app

Lo scenario ibrido BCS pubblica i dati locali per selezionare gli utenti di SharePoint in Microsoft 365. È possibile presentare i dati tramite un elenco esterno di SharePoint in Microsoft 365 o tramite un'app per SharePoint in Microsoft 365. In entrambi i casi, è necessario identificare o creare un sito in SharePoint in Microsoft 365 tramite il quale verranno offerti i dati. Se si sceglie di usare un'app per SharePoint in Microsoft 365, è necessario avere anche un SharePoint nel Catalogo app di Microsoft 365 configurato.

Per preparare il sito di SharePoint in Microsoft 365 e il catalogo app

  1. Identificare o creare un sito in SharePoint in Microsoft 365 per l'elenco esterno o l'app per SharePoint in Microsoft 365. Verificare che tutti gli utenti federati che useranno la soluzione ibrida BCS siano aggiunti al gruppo Membri per accedere al sito. Il modo più semplice per eseguire questa operazione consiste nell'aggiungere ODataGroup come membro.

  2. Se si intende usare un'app per SharePoint in Microsoft 365, è necessario abilitare il Catalogo app.

    Nota

    Questo scenario illustra come distribuire direttamente l'app per SharePoint in Microsoft 365 nel sito preparato. È anche possibile distribuire l'app per SharePoint in Microsoft 365 nel Catalogo app.

Impostare le autorizzazioni per l'archivio metadati BDC in SharePoint in Microsoft 365

L'archivio dei metadati di servizio di integrazione applicativa dei dati (BDC) contiene le definizioni dei tipi di contenuto esterno, dei sistemi esterni e dei modelli BDC. Questa procedura consente di configurare le autorizzazioni amministrative per l'archivio dei metadati e tutti i relativi contenuti. Se si intende utilizzare l'importazione manuale del metodo relativo al tipo di contenuto esterno, nella parte successiva di questa procedura verrà usato l'archivio dei metadati BDC. Questo tipo di contenuto esterno sarà disponibile in SharePoint in Microsoft 365. Se si userà solo la distribuzione automatica di un'app per SharePoint in Microsoft 365, non si userà l'archivio metadati BDC e il tipo di contenuto esterno verrà limitato solo all'app.

Per impostare le autorizzazioni per l'archivio metadati BDC in SharePoint in Microsoft 365

  1. Passare a Altre funzionalità nell'interfaccia di amministrazione di SharePoint e accedere con un account con autorizzazioni di amministratore in Microsoft 365.

  2. In BCS selezionare Apri.

  3. Selezionare Gestisci modelli BDC e tipi di contenuto esterni.

  4. Selezionare Imposta autorizzazioni archivio metadati e aggiungere Tutti gli utenti autenticati con almeno autorizzazioni di esecuzione . In questo modo tutti gli utenti che eseguono l'autenticazione a SharePoint nella tenancy di Microsoft 365 potranno usare i tipi di contenuto esterni archiviati nell'archivio metadati.

  5. Selezionare la casella di controllo Propaga autorizzazioni a tutti i modelli BDC, a tutti i sistemi esterni e ai tipi di contenuto esterno nell'archivio dei metadati BDC per sovrascrivere le autorizzazioni esistenti.

  6. Seleziona OK.

Convalidare l'accesso esterno per invertire l'URL del proxy pubblicato

A questo punto della distribuzione dello scenario ibrido BCS, è necessario verificare che sia possibile accedere alla farm di SharePoint Server locale configurata per ricevere chiamate ibride da SharePoint in Microsoft 365. Questo sito è stato già configurato nelle procedure Guide di orientamento alla configurazione ibrida di SharePoint Server 2016. L'URL è quello pubblicato tramite il proxy inverso.

Prima di iniziare questa procedura, verificare di disporre di quanto segue:

  • L'URL esterno, ad esempio, se l'applicazione Web della farm locale è stata configurata con un mapping di accesso alternativo "hybridexternal.sharepoint.com" ed è stato pubblicato "https://hybridexternal.sharepoint.com" tramite il proxy inverso, si userà "https://hybridexternal.sharepoint.com" per questa procedura.

  • Un computer dal quale effettuare ricerche e che si trova nella extranet. Ad esempio, utilizzare un computer che non si trova nella rete aziendale e non che fa parte del dominio aziendale.

  • Certificato del canale sicuro archiviato nell'applicazione di destinazione del servizio di archiviazione sicura Di SharePoint in Microsoft 365. Questa applicazione di destinazione è stata configurata nelle procedure Guide di orientamento alla configurazione ibrida di SharePoint Server 2016. In questo esempio, è stata denominata SecureChannelTargetApp. È necessario disporre anche della password del certificato.

  • Le credenziali di un account federato.

Per confermare l'accesso all'URL esterno

  1. Copiare il certificato in un computer della extranet, quindi selezionare il certificato. Sarà richiesta la password del certificato. Consente di aggiungere il certificato all'archivio certificati personale.

  2. Aprire un Web browser e accedere all'URL della farm locale pubblicato esternamente. Dovrebbero essere richieste le credenziali. In caso contrario, controllare le impostazioni del browser e assicurarsi che le credenziali inserite non vengano ignorate automaticamente.

  3. Specificare le credenziali dell'utente federato. L'accesso deve avere esito positivo e si dovrebbe visualizzare il sito pubblicato. In caso contrario, contattare gli amministratori che hanno configurato l'infrastruttura ibrida. Non proseguire con lo scenario ibrido di BCS finché il problema non viene risolto.

Creare e configurare l'oggetto delle impostazioni di connessione

A differenza di BCS in SharePoint Server, BCS in SharePoint in Microsoft 365 richiede la configurazione di un oggetto impostazioni di connessione, che contiene informazioni aggiuntive per stabilire la connessione al sistema esterno e all'origine OData.

Prima di iniziare questa procedura, verificare di disporre di quanto segue:

  • L'URL o l'endpoint del servizio pubblicato del servizio OData locale configurato dall'utente.

  • L'ID dell'applicazione di destinazione di archiviazione sicura che è stata configurata dall'utente.

  • URL connesso a Internet usato da Microsoft 365 per connettersi all'indirizzo del servizio e pubblicato dal proxy inverso. Si tratta dell'indirizzo che è stato usato per effettuare ricerche nel servizio esterno durante la procedura precedente, con l'aggiunta di /_vti_bin/client.svc.

  • ID dell'applicazione di destinazione dell'archiviazione sicura per il certificato del canale sicuro in Microsoft 365.

Configurare l'oggetto delle impostazioni di connessione per lo scenario ibrido BCS

  1. Passare a Altre funzionalità nell'interfaccia di amministrazione di SharePoint e accedere con un account con autorizzazioni di amministratore in Microsoft 365.

  2. In BCS selezionare Apri.

  3. Selezionare Gestisci connessioni ai servizi locali.

  4. Selezionare Aggiungi.

  5. Assegnare un nome all'oggetto delle impostazioni di connessione.

    Importante

    Annotare il nome perché verrà usato quando si crea il tipo di contenuto esterno nella procedura successiva.

  6. Nella casella Indirizzo servizio immettere l'URL dell'endpoint del servizio OData creato.

  7. Per questo scenario, selezionare l'opzione Usa credenziali archiviate in SharePoint locale come opzione di autenticazione e quindi immettere il nome dell'ID applicazione di destinazione che contiene il mapping tra il gruppo e l'account. In questo scenario, si tratta di ODataApp creato.

  8. Nell'elenco a discesa Modalità autenticazione selezionare Impersonate Window's Identity (Rappresenta identità della finestra).

  9. Nella casella URL con connessione Internet immettere l'URL esterno con l'estensione /_vti_bin/client.svc. Ad esempio, https://hybridexternal.sharepoint.com/_vti_bin/client.svc.

  10. Nella casella ID applicazione di destinazione dell'archiviazione sicura immettere l'ID dell'applicazione di destinazione che contiene il certificato del canale sicuro. Ad esempio, SecureChannelTargetApp.

  11. Selezionare Crea.

Creare e configurare il tipo di contenuto esterno

In ogni soluzione BCS, il tipo di contenuto esterno definisce i dati esterni su SharePoint Server. Include descrizioni sul modo in cui i dati sono strutturati, come vengono protetti, le parti specifiche di dati esterni con i quali interagire e le operazioni concesse. Quando un elenco esterno o un'app per SharePoint in Microsoft 365 o web part dati business effettua una richiesta di dati esterni, il servizio di integrazione applicativa dei dati fa riferimento al tipo di contenuto esterno per l'elenco o l'app o la web part per comprendere come comunicare con l'origine dati esterna.

In uno scenario ibrido di BCS, soltanto le origini OData sono supportate e il modo migliore per creare un tipo di contenuto esterno per un'origine OData è quello di utilizzare Visual Studio 2012. Visual Studio 2012 semplifica la creazione del tipo di contenuto esterno collegando direttamente l'origine OData, leggendola e creare l'XML del tipo di contenuto esterno per conto dell'utente. Dopo aver creato, è necessario apportare alcune modifiche minime al codice XML, ad esempio l'inserimento dell'oggetto delle impostazioni di connessione da usare e la rimozione di parte del codice boilerplate, prima di poterlo distribuire in SharePoint in Microsoft 365 per l'uso nello scenario ibrido BCS.

Prima di iniziare, assicurarsi di disporre di quanto segue:

  • Visual Studio 2012 installato sul computer della rete aziendale.

  • L'URL dell'endpoint del servizio OData

  • Strumenti di Microsoft Office per Visual Studio 2012

Dopo aver completato tutti questi passaggi, completare i passaggi descritti in Procedura: Creare un tipo di contenuto esterno da un'origine OData in SharePoint 2013 in MSDN Library.

Dopo aver creato il tipo di contenuto esterno, distribuire lo scenario ibrido all'elenco esterno.

Vedere anche

Concetti

Distribuire una soluzione ibrida di Servizi di integrazione applicativa in SharePoint in Microsoft 365

Panoramica delle attività relative alla sicurezza di Servizi di integrazione applicativa in SharePoint Server