Configuration du Secure Store Service et ajout d’une application afin de créer un type de contenu externe


Cet article fait partie d’une série concernant la mise en oeuvre de liste externes et de workflows avec SharePoint. Les étapes seront passées en revue :

_______________________________________________________________________________________________

Le service de banque d’informations sécurisé dans SharePoint 2013

Le service Banque d’informations sécurisé est un service d’autorisation qui s’exécute sur un serveur d’applications. Il permet de stocker les informations d’identification requises pour   d’accéder à une ou plusieurs application(s) tierce(s) dans une base de données chiffrée. Il permet d’éviter, entre autres, les problèmes d’authentification dans un « double-hop » et parfois de s’affranchir d’une authentification Kerberos, bien que celle-ci soit souvent mise en oeuvre pour d’autres cas d’usage (utilisation du profil de l’utilisateur directement plutôt qu’un compte générique permettant l’impersonification).

La mise en oeuvre de ce service

  1. Il faut au préalable avoir identifié le compte géré (ex : spserviceapps) ainsi que le pool d’application qui seront utilisés pour exécuter cette application de service.
  2. Tout d’abord commencez par démarrer le service de Banque d’information sécurisé sur le serveur d’applications SharePoint 2013.
  3. Ensuite il faut créer l’application de services Banque d’informations sécurisé (procédure simple). 

Les procédures détaillées sont simples et visibles ici.

L’ajout d’une application

1 – Générer une nouvelle clé pour le chiffrement / déchiffrement de la base données associée à l’application de service.

Génération clé banque de données sécurisées

2 – Cliquer sur « Nouveau » puis remplissez le formulaire avec les informations de votre application tiece

Création application secure store service

Formulaire application cible du magasin sécurisé

Image 059

Dans mon cas il s’agit de la base de données AventureWorks2012 avec une authentification Windows donc rien de plus simple.

3 – Il est ensuite possible de définir les informations d’authentification qui seront utilisées pour impersonifier l’utilisateur lorsqu’il accédera à l’application cible. J’ai ici donné les login/password de l’administrateur de la base données (sous la forme NDD\user). Un utilisateur qui n’a qu’un accès en lecture à la base serait suffisant, il est également possible d’utiliser un couple login/password pour une authentification SQL plutôt que Windows.

Secure store service

Secure store services

4 – il ne me reste plus qu’à vérifier que je peux accéder à ces informations en créant un type de contenu externe via SharePoint Designer. Pour cela ouvrir son site cible avec SharePoint Designer et créer un type de contenu externe comme suit.

Type de contenu externe SharePoint Designer

5 – Saisir le nom du type de contenu externe puis cliquer sur « découvrir les sources de données externes et définir les opérations » puis sur « ajouter une connexion ».

Type de contenu externe SharePoint Designer

type de contenu externe sharepoint designer

6 – Choisir SQL Server.

SharePoint Designer type de contenu externe

7 – Saisir le nom de votre serveur de base de données ainsi que le nom de la base. Sélectionner « Se connecter avec l’identité Windows empruntée » et saisir le nom de l’application tel qu’il apparaît dans le Magasin de données sécurisées.

Type de contenu externe SharePoint Designer

8 – La connexion à la base est créée il est ainsi possible de créer un ensemble d’opération sur une table définie. Sélectionner la table et cliquer, par exemple, sur « Créer toutes les opérations ».

type de contenu externe sharepoint designer

9 – Dans le Wizzard vérifier que l’ID unique de votre table est bien mappé sur l’identificateur comme suit pour le BusinessEntityID.

secure store service

10 – Sélectionner les colonnes dont la valeur devra être affichée dans le sélecteur (liste déroulante) et cliquer sur « afficher dans le sélecteur. Dans mon cas j’ai choisi FirstName et LastName.

type de contenu externe SharePoint 2013

11 – Si aucun filtre n’est ajouté et que la table à plus de 2000 lignes  l’erreur suivante apparaîtra lorsqu’on essaiera d’afficher notre liste « Le connecteur de base de données a limité la réponse. La réponse de la base de données contient plus de « 2000 » lignes. Le connecteur de base de données peut lire « 2000 » lignes au maximum. La limite peut être modifiée via l’applet de commande « Set-SPBusinessDataCatalogThrottleConfig ». » Il faut alors ajouter un filtre de type « limite » avec la limite par défaut.

Filtre type de contenu externe SharePoint 2013

type de contenu externe sharepoint designer 2013

Editer la valeur par défaut du filtre avec une valeur inférieure à 2000.

sharepoint designer 2013 type de contenu externe

12 – Sauvegarder le type de contenu externe et vérifier que celui-ci est bien créé dans le service Business Connectivity Service via l’administration centrale.

BDC SharePoint 2013

types de contenu externe sharepoint 2013

13 – Il est alors possible d’accorder les autorisations d’accès à ce type de contenu externe pour les utilisateurs cibles.

business connectivyt services sharepoint 2013

14 – Enfin, pour vérifier que ces données sont réellement accessibles depuis notre site SharePoint, créer une liste externe basée sur le type de contenu.

Liste externe SharePoint Designer 2013

Liste externe SharePoint Designer 2013

15 – Vérifier l’accès à cette liste dans votre site SharePoint en lecture et écriture si telles sont les opérations que vous avez autorisé.

SharePoint Designer 2013 liste externe

Liste externe SharePoint 2013

Dans les articles suivants nous verrons faire la même chose via un développement Visual Studio 2012.

Publicités

10 réflexions au sujet de « Configuration du Secure Store Service et ajout d’une application afin de créer un type de contenu externe »

  1. Ping : Utilisation de Business Connectivity Services dans SharePoint 2013 | SharePoint 2013 - Blog technique d'Alexandre DAVID

  2. Ping : Création d’un type de contenu externe et utilisation du secure store service via Visual Studio 2012 | SharePoint 2013 - Blog technique d'Alexandre DAVID

  3. Ping : Création d’une liste externe SharePoint 2013 en programmation | SharePoint 2013 - Blog technique d'Alexandre DAVID

  4. Ping : Créer une colonne de données externes et la référencer dans un type de contenu | SharePoint 2013 - Blog technique d'Alexandre DAVID

  5. Ping : Créer une colonne de données externes et la référencer dans une liste | SharePoint 2013 - Blog technique d'Alexandre DAVID

  6. Ping : Ajout d’un filtre de recherche pour un type de contenu externe SharePoint 2013 | SharePoint 2013 - Blog technique d'Alexandre DAVID

  7. Ping : Utilisation des workflows SharePoint 2013 | SharePoint 2013 - Blog technique d'Alexandre DAVID

  8. Ping : Création d’un workflow de type State Machine (machine à état) SharePoint 2013 | SharePoint 2013 - Blog technique d'Alexandre DAVID

  9. Ping : Event Handler de modification des autorisations sur les tâches d’un workflow SharePoint | SharePoint 2013 - Blog technique d'Alexandre DAVID

  10. Ping : Comment afficher les tâches affectées à un utilisateur SharePoint et à ses groupes | SharePoint 2013 - Blog technique d'Alexandre DAVID

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s