SharePoint 2010: Cuando y como crear un ID de aplicación grupal en el Secure Store Service!

Cómo sabéis, en SharePoint 2010 el Secure Store Service (SSS) nos proporciona un mecanismo de almacenamiento seguro de credenciales de acceso a sistemas de negocio de manera que a partir de unas únicas credenciales distintos usuarios de SharePoint puedan acceder a esa información integrada en sitios de SharePoint a través de aplicaciones de servicio como BCS (Business Connectivity Services), PPS (Performance Point Services) y otros. Para poder almacenar estas credenciales, tenemos que crear un ID de aplicación que puede ser individual (para un usuario) o grupal (para un grupo de directorio activo por ejemplo). En este post vamos a ver como crear un ID de aplicación grupal en el SSS para escenarios en los que por ejemplo necesitamos que todos los usuarios de un grupo de directorio activo puedan visualizar información de los sistemas de negocio de una organización:

  • Lo primero, y antes de empezar, si por ejemplo tenemos una lista externa de BCS en la que la conexión al sistema externo se gestiona con un Id. de aplicación individual, veremos que para un usuario qué no es “owner” de las credenciales de acceso se le muestra un enlace para que se autentique en dicho sistema.
  • Visto esto, nos vamos a la administración del SSS para crear un nuevo Id. de aplicación.
  • En la pantalla de configuración del Id. de aplicación, tenemos cuidado de elegir “Group” como Target Aplication Type.
image image image
  • En la siguiente página, simplemente configuramos los campos de credenciales para acceder al sistema de negocio.
  • Es en la siguiente página dónde claramente se aprecia que estamos creando un Id. de aplicación para un grupo ya que por un lado especificaremos el “owner” de las credenciales y por otro los “member”, es decir, los usuarios individuales o grupos que harán uso de esas credenciales para conectarse al sistema externo.
  • De vuelta en el listado de Id. de aplicación disponible para el SSS, al establecer las credenciales veremos que los propietarios de las credenciales son los usuarios o grupos añadidos anteriormente. Especificamos la credenciales y listo.
image image image
  • Volvemos a acceder a la lista externa con un usuario visitante del sitio por ejemplo, y perteneciente al grupo añadido, y comprobamos que se muestran los datos como se esperaba.

image

Publicado por

Juan Carlos González

Juan Carlos es Ingeniero de Telecomunicaciones por la Universidad de Valladolid y Diplomado en Ciencias Empresariales por la Universidad Oberta de Catalunya (UOC). Cuenta con más de 12 años de experiencia en tecnologías y plataformas de Microsoft diversas (SQL Server, Visual Studio, .NET Framework, etc.), aunque su trabajo diario gira en torno a SharePoint & Office 365. Juan Carlos es MVP de Office Servers & Services desde 2015 (anteriormente fue reconocido por Microsoft como MVP de Office 365 y MVP de SharePoint Server desde 2008 hasta 2015), coordinador del grupo de usuarios .NET de Cantabria (Nuberos.Net, www.nuberos.es), co-fundador y coordinador del Grupo de Usuarios de SharePoint de España (SUGES, www.suges.es), así como co-director de la revista gratuita en castellano sobre SharePoint CompartiMOSS (www.compartimoss.com). Hasta la fecha, ha publicado 8 libros sobre SharePoint & Office 365 y varios artículos en castellano y en inglés sobre ambas plataformas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *