Blog del CIIN

Blog del Centro de Innovación en Integración de Cantabria

This Blog

Syndication

Search

Tags

Community

Email Notifications

Archives

Enlaces Recomendados

SharePoint 2010: Cuando y como crear un ID de aplicación grupal en el Secure Store Service!

Cómo sabéis, en SharePoint 2010 el Secure Store Service (SSS) nos proporciona un mecanismo de almacenamiento seguro de credenciales de acceso a sistemas de negocio de manera que a partir de unas únicas credenciales distintos usuarios de SharePoint puedan acceder a esa información integrada en sitios de SharePoint a través de aplicaciones de servicio como BCS (Business Connectivity Services), PPS (Performance Point Services) y otros. Para poder almacenar estas credenciales, tenemos que crear un ID de aplicación que puede ser individual (para un usuario) o grupal (para un grupo de directorio activo por ejemplo). En este post vamos a ver como crear un ID de aplicación grupal en el SSS para escenarios en los que por ejemplo necesitamos que todos los usuarios de un grupo de directorio activo puedan visualizar información de los sistemas de negocio de una organización:

  • Lo primero, y antes de empezar, si por ejemplo tenemos una lista externa de BCS en la que la conexión al sistema externo se gestiona con un Id. de aplicación individual, veremos que para un usuario qué no es “owner” de las credenciales de acceso se le muestra un enlace para que se autentique en dicho sistema.
  • Visto esto, nos vamos a la administración del SSS para crear un nuevo Id. de aplicación.
  • En la pantalla de configuración del Id. de aplicación, tenemos cuidado de elegir “Group” como Target Aplication Type.
image image image
  • En la siguiente página, simplemente configuramos los campos de credenciales para acceder al sistema de negocio.
  • Es en la siguiente página dónde claramente se aprecia que estamos creando un Id. de aplicación para un grupo ya que por un lado especificaremos el “owner” de las credenciales y por otro los “member”, es decir, los usuarios individuales o grupos que harán uso de esas credenciales para conectarse al sistema externo.
  • De vuelta en el listado de Id. de aplicación disponible para el SSS, al establecer las credenciales veremos que los propietarios de las credenciales son los usuarios o grupos añadidos anteriormente. Especificamos la credenciales y listo.
image image image
  • Volvemos a acceder a la lista externa con un usuario visitante del sitio por ejemplo, y perteneciente al grupo añadido, y comprobamos que se muestran los datos como se esperaba.

image

Published 20/7/2012 13:52 por Juan Carlos González Martín

Archivado en:
Comparte este post: