الأربعاء، 7 يوليو، 2010

مخزن التوثيق الآمن في شيربوينت 2010 Secure Store Service (SSS) in SharePoint


يعتبر مخزن التوثيق الآمن في شيربوينت 2010 أو Secure Store Service بديلاً عن خدمة الدخول الموحد SSO في شيروبنيت 2007, والهدف من هذه الخدمة هو تأمين توثيق بين شيربوينت وخاصة خدمة اتصال الأعمال Business Connectivity Service وبين مصادر البيانات الخارجية التي تحتاج إلى التوثيق للوصول إلى المعلومات المخزنة فيها, مثل MS SQL Server, خدمات الويب Web Services أو WCF, وأوراكل وغيرها من المصادر الأخرى, وهذه الخدمة مجرد وسيط بين خدمة اتصال الأعمال BCS ومصاردر البيانات الخارجية.
وهذه الخدمة مشتركة على مستوى مزرعة شيربوينت SharePoint Farm لذلك من أجل تفعيلها يجب التأكد من أن الخدمة Secure Store Service الموجودة في Central Administration – Application Management – Manage services on server كما في الشكل التالي:



في حال أنها موقفة يجب الضغط على Start لبدء تشغيلها. بعد ذلك يجب إنشاء تطبيق لخدمة مخزن التوثيق من Central Administration – Application Management – Manage Service Applications ومن ثم اختر الأمر New واختر Secure Store Service كما في الشكل التالي:



عندها سيظهر نموذج يشبه النموذج التالي:






طبعاً ككل الخدمات الأخرى يجب إنشاء قاعدة بيانات خاصة فيها, إضافة إلى تحديد Application Pool, إما موجود أو إنشاء جديد, ويفضل هنا استخدام Application Pool جديد واختيار حساب مُدار Managed Account غير معروف ولا يتم استخدامه في مكان آخر وذلك للحفاظ على سرية المعلومات التي يتم تشفيرها في قاعدة بيانات هذه الخدمة, بعد إنشاء تطبيق خدمة مخزن التوثيق الآمن يجب إعداد هذه الخدمة وذلك من خلال الضغط على اسمها, وفي أول مرة ستظهر رسالة تفيد بأنه يجب توليد مفتاح لهذه الخدمة, وهذا المفتاح يستخدم لتشفير البيانات التي تخزن في قاعدة بيانات هذه الخدمة, لذلك اضغط على الأمر "توليد مفتاح جديد Generate New Key" كما في الشكل التالي:



ليظهر عندها النموذج التالي الذي يطالب بإدخال جملة تستخدم لتوليد المفتاح المستخدم في تشفير بيانات هذه الخدمة, ويجب الاحتفاظ بهذه الجملة والتي يجب أن تتألف من 8 محارف على الأقل وتحتوي على "أحرف صغيرة – أحرف كبيرة – أرقام – محارف خاصة أخرى", وهذه الجملة تستخدم أيضاً عند إضافة مخدم جديد لتعمل عليه خدمة التوثيق الآمن. بعد إدخال هذه الجملة اضغط زر "موافق OK" لتوليد المفتاح الجديد.



عند الانتهاء من جميع الخطوات السابقة سيكون بإمكانك إنشاء تطبيق هدف Target Application لتأمين التوثيق بينه وبين خدمة اتصال الأعمال BCS, وفي المقالات القادمة سيتم شرح كيفية تنفيذ هذه العملية بالتفصيل.


ليست هناك تعليقات:

إرسال تعليق