BCS und Secure Store–Einrichtung zum Zugriff auf externe DB Systeme (Teil 1)


Hallo,

es ist schon ein wenig Zeit vergangen seit ich meinen letzten Artikel hier im BLOG gepostet habe. In der Zwischenzeit lagen interessante Kundenprojekte und eine interessante Schulung der msambition Hamburg. Dabei ging es natürlich um mein Lieblingsthema SharePoint ! Im “SharePoint 2010 Power Workshop for Consultants and Experts” wurden wir von unserem Trainer Markus Hintner mit vielen interessanten und tiefgehenden Information zum optimalen Einsatz des SharePoint Servers 2010 versorgt – eine sehr empfehlenswerte Schulung !!

Mit diesem BLOG Beitrag möchte ich ein Thema aufgreifen, dass ich in ähnlicher Form bereits einmal beschrieben habe (Verwenden des BDC Dienstes in SharePoint 2010 zum Zugriff auf externe Datenbanken (im Beispiel MS SQL Server 2008).

Diesmal will ich auf einen alternativen Weg hinweisen, mit dessen Hilfe der SharePoint Administrator seinen Benutzern den Zugang  zum “LOB” System ermöglichen kann. Das Ganze gliedert sich aufgrund der großen Anzahl an Screenshots in mehrere Abschnitte. Dabei werde ich zunächst auf das gewünschte Ziel in einer gegebenen Umgebung eingehen. Danach wird die erforderliche Vorbereitung der Einrichtung auf dem Zielsystem (Beispieldatenbank auf dem MS SQL Server 2008 R2) dargestellt. Im Anschluss daran erfolgt die Einrichtung der Zielanwendung im Secure Store Service auf dem SharePoint Server 2010. Der nächste Schritt wird die Einrichtung der Externen Inhaltstypen, der Datenverbindung und der erforderlichen Bearbeitungsvorgänge sein. Nach Übergabe der der Externen Inhaltstypen an die Dienstanwendung des BCS erfolgen erforderliche Schritte zur Berechtigung. Am Ende soll eine rein webbasierte Datenverwaltung einer Artikeltabelle, die ihrerseits über 1:n Verknüpfungen auf weitere Stammdatentabellen (Einheiten, Lagerplätze) zugreift, stehen.

Die Datenbank

Das folgende Bild zeigt zunächst die später über das Webformular zu verwaltende Datenbank. Dabei sollen vom Benutzer später sowohl neue Artikel angelegt werden können als auch vorhandene gelöscht bzw. bearbeitet werden können.

image

Das Ziel

Ziel ist es, die Werte für Einheit und Lagerplatz durch einen zugeordneten Externen Inhaltstyp aus den jeweiligen Fremdtabellen (tbl_Einheit, tbl_Lager) auswählen zu können.

 

Datenbankeinrichtung

Der Zugriff auf die Datenbank erfolgt hier durch einen “Proxyuser” (IM-consult\kundenDB). Bei diesem Benutzer handelt es sich um einen Domänenbenutzer aus dem AD in dem sich der MS SQL Server 2008 R2 als Mitgliedsserver befindet.

Im ersten Schritt wird der User im MS SQL Server angelegt.

 

image

Danach erfolgt die Zuweisung der Berechtigung auf die Datenbank (Auftragsverwaltung)

image

Nun sollte der “Proxyuser” im Bereich Sicherheit der Datenbank erscheinen

image

Damit ist die Konfiguration auf dem MS SQL Server 2008 R2 abgeschlossen.

Einrichtung der Zielanwendung im Secure Store des SharePoint Server 2010

Der Zugriff auf die Dienstanwendung Secure Store Service erfolgt über die Zentraladministration des SharePoint Server 2010.

image

Im Secure Store wird eine neue Zielanwendung angelegt.

image

Die Zielanwendung wird konfiguriert. Hinweis: Den Anzeigenamen sollte man nicht willkürlich wählen und außerdem sollte man sich diesen merken, da er später noch benötigt wird !

image

Im Punkt 4 habe ich mich für die Gruppe als Zielanwendungstyp entschieden. Das hat im weiteren Schritt den Vorteil, dass sich eine AD Gruppe als “Anwender” dieser Zielanwendung zuordnen lässt. Dies erleichtert die Trennung der Administration, da später neue Benutzer, die über entsprechende Berechtigungen auf diese Liste verfügen sollen, nur noch in die dafür vorgesehene AD Gruppe hinzugefügt werden müssen.

Im Folgeschritt werden Anmeldedetails festgelegt.

image

Die dargestellten Anmeldungsinformationen werden standardmäßig zur Verfügung gestellt und berücksichtigen eine domänenbasierte Anmeldung. Dies kann in unserem Fall so übernommen werden.

Im AD wurden bereits entsprechende Benutzer in die entsprechenden AD Gruppen eingefügt.

image

Danach erfolgt die Mitgliederzuordnung für die Zielanwendung.

image

Ist die Zielanwendung erstellt, muss noch das Mapping der Zielanwendung auf den “Proxyuser” erfolgen. Dazu wählt man die soeben erstellte Zielanwendung aus und klickt im Kontextmenü auf die Funktion “Anmeldeinformationen festlegen”.

image

Die folgende Darstellung zeigt den erforderlichen Eintrag zur Anmeldeinformation.

image

An dieser Stelle ist die Konfiguration der Zielanwendung im Secure Store des SharePoint Server 2010 abgeschlossen.

Advertisements

I am an independent IT Consultant focussing an Microsoft based technologies, mainly MS SharePoint MS Active Directory MS Office365 Training

Veröffentlicht in SharePoint

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Follow IM-consult.net on WordPress.com

Um neue Beiträge per E-Mail zu erhalten, hier die E-Mail-Adresse eingeben.

Schließe dich 11 Followern an

Posts
März 2012
M D M D F S S
« Okt   Apr »
 1234
567891011
12131415161718
19202122232425
262728293031  
%d Bloggern gefällt das: