شرح أنواع تطبيقات الهدف في خدمة التوثيق الآمن Target Application Type in Secure Store Service

كنا قد تحدثنا في مقالة سابقة عن وجود عدة أنواع للتطبيق الهدف Target Application وسنشرح بشكل مفصل في هذه المقالة النوعين Group و Individual حيث أنهما الأكثر استخداماً, وسنبدأ أولاً بالنوع Individual, عند اختيار قيمة الحقل Target Application Type إلى القيمة Individual كما في الشكل التالي:

فهذا يعني بأن كل مستخدم سيتصل إلى مصدر البيانات من خلال خدمة اتصال الأعمال يجب يستخدم اسم دخول وكلمة مرور عند محاولة الوصول إلى بيانات خارجية من خلال خدمة اتصال الأعمال, فبفرض أننا أنشأنا نوع محتوى خارجي يتصل بقاعدة بيانات من نوع SQL Server وحاول 3 مستخدمين الوصول إلى هذه البيانات من خلال مثلاً قائمة خارجية, فإن كل مستخدم يجب أن يدخل معلومات الاتصال (اسم دخول وكلمة مرور) بقاعدة البيانات وإلا فإنه لن يستطيع الوصول إلى المعلومات الموجودة في المصدر الخارجي وستظهر له رسالة كما في الشكل التالي:

وعند الضغط عليها يظهر نموذج لإدخال اسم الدخول وكلمة المرور كما يلي:

حيث ينبه هذا النموذج بأن معلومات الاتصال سيتم إرسالها من خلال نموذج غير محمي باستخدام HTTPS مع خيار للمتابعة وخيار آخر لإلغاء عملية الدخول, اضغط على "المتابعة إلى هذا الموقع":

الآن يجب الانتباه إلى أن معلومات المستخدم في النموذج السابق قد تكون اسم مستخدم موجودة في الجāلد النشط Active Directory ولديه صلاحيات على قاعدة البيانات عندها يستطيع المستخدم الوصول إلى البيانات, أو اسم مستخدم موجود في SQL Server نفسه, والسؤال هو متى نستخدم معلومات الدخول من الج لد النشط Active Directory ومتى نستخدم معلومات الدخول من SQL Server؟

الجواب يكمن في كيفية إعداد الاتصال مع مصدر البيانات عند إنشاء نوع محتوى خارجي باستخدام SharePoint Designer 2010 وبالأخص في الشاشة التالية:

فعند استخدام الخيار الأول عندها سيتم استخدام معلومات المستخدم الحالي الذي يطلب المعلومات لتوثيق الدخول إلى مصادر البيانات الخارجية (Connect with User’s Identity) وطبعاً هذه الطريقة لا ينصح باستخدامها, أما الخيار الثاني (Connect with Impersonated Windows Identity) فهي تعتمد على توثيق الدخول من خلال معلومات التوثيق التي تم إعدادها في مخزن التوثيق الآمن Secure Store Service ومن خلال إنشاء التطبيق الهدف Target Application ID حيث عند اختيار الخيار الثاني في النموذج السابق يتم تفعيل الحقل Secure Store Application ID, وفي حالتنا عند استخدام النوع Individual وظهور النموذج الذي يطلب معلومات الدخول عند طلب معلومات من مصادر البيانات الخارجية فيجب استخدام معلومات الدخول من الج لد النشط Active Directory, أي يجب إدخال معلومات الدخول في النموذج التالي بحيث أن اسم المستخدم يكون من الشكل domainName\UserName:

وعندما يدخل المستخدم معلومات الدخول بشكل صحيح ولديها الصلاحية للوصول إلى مصدر البيانات الخارجي عندها لن يتم سؤاله عن هذه المعلومات مرة ثانية عند زيارته للصفحة إلا إن تغيرت هذه المعلومات (تغيرت كلمة المرور – لم يعد للمستخدم صلاحيات على مصدر البيانات الخارجي).

الخلاصة فيما يخص النوع Individual هي أن كل مستخدم يجب أن يدخل معلومات التوثيق إلى مصدر البيانات الخارجي مرة واحدة على الأقل بشكل منفصل بغض النظر هل يستخدم الجميع نفس المعلومات أم معلومات مختلفة, ويستطيع المستخدم الذي لدي صلاحية على الموقع Central Administration أن يربط معلومات التوثيق مع أي مستخدم من خلال الشاشة التالية:

حيث يدخل في الحقل Credential Owner اسم المستخدم وفي باقي الحقول يدخل معلومات المستخدم (اسم دخول وكلمة مرور) الذي لديه صلاحية الاتصال إلى مصدر البيانات الخارجي, لذلك فإن المستخدم الذي تم إدخال معلوماته في الحقل Credential Owners لن يحتاج إلى توثيق لمعلوماته عند طلب بيانات من مصادر خارجية لأن الإدارة أعطته هذه الصلاحيات مسبقاً. طبعاً نلاحظ بأن استخدام النوع Individual قد يكون مفيداً في بعض الحالات التي يُطلب فيها مراقبة العمليات التي قام بها كل مستخدم, لكنها غير عملية في معظم الحالات, لذلك يجب التخطيط بشكل صحيح قبل استخدام هذه النوع, وطبعاً النوع الأكثر استخداماً هو Group.

إنشاء تطبيق هدف لاستخدامه مع خدمة اتصال الأعمال Create Target Application ID

يستخدم تطبيق هدف Target Application لتوثيق الدخول إلى أحد الأنظمة وخاصة عند استخدام خدمة اتصال الأعمال BCS حيث يجب استخدام Target Application ID للاتصال يمصادر البيانات, ولإنشاء تطبيق هدف جديد اضغط على الزر جديد كما في الشكل التالي:

بعدها يظهر النموذج التالي:

املأ النموذج كما هو مبين أعلاه, ويجب ملاحظة أنه لا يمكن تغيير الحقل Target Application ID ولا يمكن تغيير الحقل Target Application Type.

ملاحظة: سنشرح وبالتفصيل الفرق بين القيمتين Individual و Group في الحقل Target Application Type في مقالة منفصلة.

ومن ثم اضغط Next ليظهر النموذج التالي:

حدد القيم في النموذج السابق كما هي ومن ثم اضغط Next ليظهر النموذج التالي:

في النموذج السابق يجب تحديد اسم المستخدم أو اسم الج موعة التي لديها تحكم كامل على التطبيق الذي نحن بصدد إنشائه, أدخل اسم المستخدم الخاص بك أو اسم مجموعة موجودة في الج لد النشط Active Directory ومن ثم اضغط OK لإنهاء عملية إنشاء التطبيق الجديد. بعد ذلك تظهر الشاشة التالية ومنها اختر Set Credentials كما يلي:

ثم يظهر نموذج كما في الشكل التالي, أدخل اسم المستخدم الذي تريد إعطاؤه صلاحيات ومن ثم أدخل اسم المستخدم وكلمة المرور الذي له صلاحيات على قواعد البيانات كما يلي:

في الحقل Credential Owner أدخل اسم المستخدم الذي ستُعطى له الصلاحيات, أما في الحقول الأخرى أدخال معلومات المستخدم الذي لديه صلاحيات على مصدر البيانات الخارجي ولنفترض في مثالنا هو SQL Server.

ملاحظة: يمكن إدخال معلومات مستخدم من مستخدمي الجفلد النشط Active Directory أو معلومات مستخدم من مستخدمي SQL Server, وهذا يعتمد على كيفية استخدام Target Application ID عند استخدام SharePoint Designer 2010, وسيتم شرح هذه النقطة في مقالة منفصلة.

بعد تنفيذ جميع الخطوات السابقة أصبح التطبيق الهدف MyTestID جاهزاً للاستخدام مع خدمة اتصال الأعمال BCS.

مخزن التوثيق الآمن في شيربوينت 2010 Secure Store Service (SSS) in SharePoint

يعتبر مخزن التوثيق الآمن في شيربوينت 2010 أو Secure Store Service بديلاً عن خدمة الدخول الموحد SSO في شيروبنيت 2007, والهدف من هذه الخدمة هو تأمين توثيق بين شيربوينت وخاصة خدمة اتصال الأعمال Business Connectivity Service وبين مصادر البيانات الخارجية التي تحتاج إلى التوثيق للوصول إلى المعلومات المخزنة فيها, مثل MS SQL Server, خدمات الويب Web Services أو WCF, وأوراكل وغيرها من المصادر الأخرى, وهذه الخدمة مجرد وسيط بين خدمة اتصال الأعمال BCS ومصاردر البيانات الخارجية.

وهذه الخدمة مشتركة على مستوى مزرعة شيربوينت SharePoint Farm لذلك من أجل تفعيلها يجب التأكد من أن الخدمة Secure Store Service الموجودة في Central Administration – Application Management – Manage services on server كما في الشكل التالي:

في حال أنها موقفة يجب الضغط على Start لبدء تشغيلها. بعد ذلك يجب إنشاء تطبيق لخدمة مخزن التوثيق من Central Administration – Application Management – Manage Service Applications ومن ثم اختر الأمر New واختر Secure Store Service كما في الشكل التالي:

عندها سيظهر نموذج يشبه النموذج التالي:

طبعاً ككل الخدمات الأخرى يجب إنشاء قاعدة بيانات خاصة فيها, إضافة إلى تحديد Application Pool, إما موجود أو إنشاء جديد, ويفضل هنا استخدام Application Pool جديد واختيار حساب مُدار Managed Account غير معروف ولا يتم استخدامه في مكان آخر وذلك للحفاظ على سرية المعلومات التي يتم تشفيرها في قاعدة بيانات هذه الخدمة, بعد إنشاء تطبيق خدمة مخزن التوثيق الآمن يجب إعداد هذه الخدمة وذلك من خلال الضغط على اسمها, وفي أول مرة ستظهر رسالة تفيد بأنه يجب توليد مفتاح لهذه الخدمة, وهذا المفتاح يستخدم لتشفير البيانات التي تخزن في قاعدة بيانات هذه الخدمة, لذلك اضغط على الأمر "توليد مفتاح جديد Generate New Key" كما في الشكل التالي:

ليظهر عندها النموذج التالي الذي يطالب بإدخال جملة تستخدم لتوليد المفتاح المستخدم في تشفير بيانات هذه الخدمة, ويجب الاحتفاظ بهذه الجملة والتي يجب أن تتألف من 8 محارف على الأقل وتحتوي على "أحرف صغيرة – أحرف كبيرة – أرقام – محارف خاصة أخرى", وهذه الجملة تستخدم أيضاً عند إضافة مخدم جديد لتعمل عليه خدمة التوثيق الآمن. بعد إدخال هذه الجملة اضغط زر "موافق OK" لتوليد المفتاح الجديد.

عند الانتهاء من جميع الخطوات السابقة سيكون بإمكانك إنشاء تطبيق هدف Target Application لتأمين التوثيق بينه وبين خدمة اتصال الأعمال BCS, وفي المقالات القادمة سيتم شرح كيفية تنفيذ هذه العملية بالتفصيل.

مقالة ليست عن شيربوينت 2010

كيف تعمل كعضو في فريق أهم الأمور التي يجب تعلمها في أي مجال من مجالات العمل, سواء كنت تعمل كطبيب أو عامل صيانة فما بالك إن كنت مبرمجاً, وقد تبين لي مع السنوات الطويلة في عملي كمبرمج أو مطور حيث هناك فرق كما أوضح لي أحد الأصدقاء, لكن السؤال الأهم هو كيف نعمل كفريق واحد, هذا السؤال حيرني كثيراً وحاولت أن أجد له الأجوبة تلو الأخرى لكن يبدو أنه لاجواب على هذا السؤال إلا في محاولة العمل مع فريق, أعضاؤه يسعون للعمل مع بعضهم كفريق لكنهم يخطؤون من حيثوا أرادوا أن يصيبوا, لا شك في أن سعي الإنسان للتعاون يؤدي في بعض الأحيان إلى نتائج, تنتج عنها ردات فعل تؤدي بالضرورة إلى التعاون, ومن خلال تجربتي فقد رأيت بأن هناك عدة أسباب تسمح لأعضاء الفريق الواحد بالتعاون ومن بينها الثقة بمن حولك على قدرتهم على تنفيذ الأعمال المنوطة بهم, ولعلني أعترف أن أهم عيوبي هي قلة ثقتي بالآخرين التي أدت في بعض الأحيان إلى تنفيذ أعمال كان على باقي أعضاء الفريق تنفيذها, وقد اكتشفت لاحقاً أني أخطأت من حيث أردت الصواب, لكن مع العمل يتعلم الإنسان كيف يثق بالآخرين, لذلك ثق بالآخرين كما هم يثقون بك.

تكلمنا عن الثقة, لكن مازال علينا التكلم عن شيربوينت 2010 علماً بأن المقالة تشير بأننا لن نتكلم عنه, وهذا صحيح لأننا نتكلم عن شيربوينت 2010, فهل فكرتم يوماً بالفريق الذي أنتج شيربوينت 2010, هل ياترى أولئك يثقون ببعضهم كما نثق نحن ببعضنا, بصراحة لا أعرف الجواب, لكني واثق من أمر واحد بأنهم كانوا يعملون جميعاً لهدف واحد, وقد تحقق بطريقة أو بأخرى, تحقق لأنهم اتبعوا قانون الطبيعة الذي يقول لكل فعل رد فعل مساوِ له في المقدار ومعاكس في الاتجاه, فقد فعلوا المستحيل لينجح مشروع شيربوينت 2010 ورد الفعل المعاكس لفعلهم هو أن المستحيل ذهب في اتجاه آخر فنجح مشروعهم.

أتمنى أن تنضج أفكارنا كفاية لكي نستطيع أن نستخدم شيربوينت 2010, ولنفكر ونحن نستخدمه بنفس الطريقة التي فكر بها أصحاب الفعل وليكن فعلنا مساو لفعلهم وفي نفس الاتجاه لعل الطبيعة يظهر فيها قانون جديد اسمه "قانون شيربوينت 2010".

إضافة دعم للبحث في ملفات أوفيس إلى شيربوينت 2010

في شيربوينت 2010 لا تتم فهرسة ملفات أوفيس بشكل افتراضي بعد تحميل شيربوينت 2010 SharePoint Server على المخدم, وحتى بعد تشغيل عملية الفهرسة لا تتم عملية فهرسة ملفات أوفيس, ولإضافة هذا الدعم يجب تحميل حزمة مايكروسوفت أوفيس 2010 فيلتر Microsoft Office 2010 Filter Packs من الرابط التالي:

http://www.microsoft.com/downloads/details.aspx?familyid=5CD4DCD7-D3E6-4970-875E-ABA93459FBEE&displaylang=en

بعد ذلك يجب تشغيل الملف على المخدم المسؤول عن عملية الفهرسة, وبعدها يجب تنفيذ عملية فهرسة كاملة Full Crawling للبيانات المراد البحث عنها, ومن ثم ابحث عن أي كلمة في ملفات أوفيس وستظهر في نتائج البحث, كما في الشكل التالي:

ملاحظة: لا تتم عملية فهرسة الملفات الموجودة في مكتبة المستندات الافتراضية "المستندات Documents" لذلك يجب إنشاء مكتبة أخرى وإضافة ملفات الأوفيس إليها, وحقيقة لا أعلم ماهو السبب وراء عدم فهرسة الملفات الموجودة في المكتبة الافتراضية.

تشغيل ملفات البور بوينت في المتصفح باستخدام تطبيقات الويب في شيروبينت 2010

إحدى الميزات الجديدة في شيربوينت 2010 هي إمكانية استعراض ملفات Office PowerPoint في المتصفح دون الحاجة لأن يكون لدى المستخدم برنامج Office PowerPoint على جهازه وهذا يوفر الكثير من التكلفة على المؤسسات التي لديها عدد كبير من الموظفين وخاصة أن استخدام Office PowerPoint يحتاج إلى تراخيص من شركة مايكروسوفت, إضافة إلى إمكانية الاستعراض يستطيع المستخدم التعديل على محتويات الملف باستخدام بعض المميزات, وهذه المحدودية في عملية التعديل سببها أن هذه الميزة تعمل على المتصفح. ولتفعيل هذه الميزة في شيربوينت 2010 يجب استخدام تطبيقات أوفيس على الويب Office Web Applications والتي يمكن الحصول عليها من موقع مايكروسوفت.

بعدها شغل ملف الـ setup.exe وتابع مع معالج عملية التنصيب, بعد إنتهاء عملية تحميل تطبيقات أوفيس على الويب Office Web Applications يجب تشغيل البرنامج Configures SharePoint Products and Technologies لإنهاء عملية الإعداد بشكل كامل.

بعد الانتهاء من عملية تحميل تطبيقات أوفيس على الويب على بيئة عمل شيربوينت 2010 اتبع الخطوات التالية لتشغيل خدمة مشاهدة ملفات PowerPoint باستخدام المتصفح:

افتح موقع الإدارة المركزي Central Administration ومن القائمة اليسرى اختر "إدارة التطبيقات Application Management" ومن ثم اختر "إدارة الخدمات على المخدم Manage service on server" كما يلي:

الآن ابحث عن الخدمة PowerPoint Service واضغط على الأمر Start الذي بجانبها كما يلي:

الآن يجب إنشاء خدمة لتشغيل ملفات PowerPoint في المتصفح ترتبط بتطبيق الويب الذي نعمل عليه, حيث أن الخدمة السابقة هي على مستوى بيئة عمل شيربوينت 2010 وتقدم الدعم لهذه الميزة لكن لكي تعمل هذه الخدمة على مستوى تطبيق الويب وحسب معمارية شيربوينت 2010 التي تعتمد على الخدمات المستقلة لكل تطبيق ويب فيجب إنشاء خدمة اسمها PowerPoint Viewing Service وذلك من خلال الرابط Manage service applications كما في الشكل التالي:

ومن ثم اختر الأمر New من شريط التحكم في أعلى الصفحة واختر الخدمة PowerPoint Viewing Service كما في الشكل التالي:

عندها يظهر النموذج التالي:

املأ النموذج بالمعلومات اللازمة واضغط OK لإنشاء الأدوات اللازمة لتشغيل ملفات PowerPoint في المتصفح, في حال تم إنشاؤها بنجاح تظهر كما يلي:

الخطوة الأخيرة لتفعيل هذه الخدمة هي من خلال تفعيل الميزة Office Web Apps على مستوى مجموعة الموقع وذلك من خلال صفحة إعدادات الموقع Site Settings – إدارة مجموعة المواقع المشتركة Site Collection Administrator – ميزات مجموعة المواقع المشتركة Site Collection Features:

الآن أصبحت الخدمة جاهزة للاستخدام, ارفع ملف أوفيس وورد إلى أي مكتبة مستندات واختر الأمر عرض في المستعرض View in Browser:

في حال أن جميع الإعدادات تمت بشكل صحيح سيظهر الشكل التالي في المتصفح:

وتلاحظ وجود خيارات أخرى لتحرير الملف في المتصفح أو البحث أو الانتقال إلى صفحة أخرى في حال أن الملف يحتوي على أكثر من صفحة. ولتحرير الملف اضغط على الأمر "تحرير في المستعرض" ليظهر الشكل التالي:

حيث يمكنك إجراء تعديل على النصوص, إدراج شريحة جديدة, أو حذف شريحة, ويجب ملاحظة أنه يتم حفظ التعديل مباشرة على ملف البور بوينت لذلك لا يوجد زر حفظ في المستعرض.

هذه الميزة وغيرها من الميزات الجديدة في شيربوينت 2010 بدأت في تطبيق Cloud Services التي تعتمد على اعتماد خدمات اعتاد عليها المستخدم ولكن تأمين هذه الخدمة أصبح مركزياً مع تقليل البرامج اللازمة لدى المستخدم النهائي, وطبعاً هذا ينعكس على التكلفة.

تشغيل ملفات الوورد في المتصفح باستخدام تطبيقات الويب في شيروبينت 2010

إحدى الميزات الجديدة في شيربوينت 2010 هي إمكانية استعراض ملفات الوورد Office Word في المتصفح دون الحاجة لأن يكون لدى المستخدم برنامج أوفيس وورد Office Word على جهازه وهذا يوفر الكثير من التكلفة على المؤسسات التي لديها عدد كبير من الموظفين وخاصة أن استخدام أوفيس وورد يحتاج إلى تراخيص من شركة مايكروسوفت, إضافة إلى إمكانية الاستعراض يستطيع المستخدم التعديل على محتويات الملف باستخدام بعض مميزات الوورد, وهذه المحدودية في عملية التعديل سببها أن هذه الميزة تعمل على المتصفح. ولتفعيل هذه الميزة في شيربوينت 2010 يجب استخدام تطبيقات أوفيس على الويب Office Web Applications والتي يمكن الحصول عليها من موقع مايكروسوفت

بعدها شغل ملف الـ setup.exe وتابع مع معالج عملية التنصيب, بعد إنتهاء عملية تحميل تطبيقات أوفيس على الويب Office Web Applications يجب تشغيل البرنامج Configures SharePoint Products and Technologies لإنهاء عملية الإعداد بشكل كامل.

بعد الانتهاء من عملية تحميل تطبيقات أوفيس على الويب على بيئة عمل شيربوينت 2010 اتبع الخطوات التالية لتشغيل خدمة مشاهدة ملفات أوفيس وورد باستخدام المتصفح:

افتح موقع الإدارة المركزي Central Administration ومن القائمة اليسرى اختر "إدارة التطبيقات Application Management" ومن ثم اختر "إدارة الخدمات على المخدم Manage service on server" كما يلي:

الآن ابحث عن الخدمة Word Viewing Service واضغط على الأمر Start الذي بجانبها كما يلي:

الآن يجب إنشاء خدمة لتشغيل ملفات أوفيس وورد في المتصفح ترتبط بتطبيق الويب الذي نعمل عليه, حيث أن الخدمة السابقة هي على مستوى بيئة عمل شيربوينت 2010 وتقدم الدعم لهذه الميزة لكن لكي تعمل هذه الخدمة على مستوى تطبيق الويب وحسب معمارية شيربوينت 2010 التي تعتمد على الخدمات المستقلة لكل تطبيق ويب فيجب إنشاء خدمة اسمها Word Viewing Service وذلك من خلال الرابط Manage service applications كما في الشكل التالي:

ومن ثم اختر الأمر New من شريط التحكم في أعلى الصفحة واختر الخدمة Word Viewing Service كما في الشكل التالي:

عندها يظهر النموذج التالي:

املأ النموذج بالمعلومات اللازمة واضغط OK لإنشاء الأدوات اللازمة لتشغيل ملفات أوفيس وورد في المتصفح, في حال تم إنشاؤها بنجاح تظهر كما يلي:

الخطوة الأخيرة لتفعيل هذه الخدمة هي من خلال تفعيل الميزة Office Web Apps على مستوى مجموعة الموقع وذلك من خلال صفحة إعدادات الموقع Site Settings – إدارة مجموعة المواقع المشتركة Site Collection Administrator – ميزات مجموعة المواقع المشتركة Site Collection Features:

الآن أصبحت الخدمة جاهزة للاستخدام, ارفع ملف أوفيس وورد إلى أي مكتبة مستندات واختر الأمر عرض في المستعرض View in Browser:

في حال أن جميع الإعدادات تمت بشكل صحيح سيظهر الشكل التالي في المتصفح:

وتلاحظ وجود خيارات أخرى لتحرير الملف في المتصفح أو البحث أو الانتقال إلى صفحة أخرى في حال أن الملف يحتوي على أكثر من صفحة.

هذه الميزة وغيرها من الميزات الجديدة في شيربوينت 2010 بدأت في تطبيق Cloud Services التي تعتمد على اعتماد خدمات اعتاد عليها المستخدم ولكن تأمين هذه الخدمة أصبح مركزياً مع تقليل البرامج اللازمة لدى المستخدم النهائي, وطبعاً هذا ينعكس على التكلفة.

مصادر لتعلم خدمة اتصال الأعمال Business Connectivity Service (BCS)

ملفات المساعدة لخدمة اتصل الأعمال BCS Documentation on MSDN

http://msdn.microsoft.com/en-us/library/ee556826.aspx

مدونة فريق تطوير خدمة اتصال الأعمال BCS Team Blog

http://blogs.msdn.com/b/bcs/

مركز مصادر خدمة اتصال الأعمال BCS Resource Center

http://technet.microsoft.com/en-us/sharepoint/ee518675.aspx