Я пытаюсь перенести внешний контент в нашу среду SharePoint. Мы работаем с SP 2010. Данные, которые я хочу внести, существуют в Sql Server. Что я изо всех сил пытаюсь сделать, это сопоставить зарегистрированного пользователя SharePoint с базовым пользователем SQL.
В SharePoint я создал новое целевое приложение в Secure Store Serivce :
Идентификатор целевого приложения : TestApp
Тип целевого приложения : группа
Я указал два поля:
Имя :: Тип
Имя пользователя :: Имя пользователя
Пароль :: Пароль
- это не имена пользователей Windows и типы паролей Windows, а только основные типы
Администраторы целевого приложения и Члены оба настроены как я (пользователь AD).
В SharePoint Designer я создал новый Внешний тип контента . Я добавил соединение ( Тип -> Sql Server). Я установил имя сервера базы данных на имя сервера, которое не в том же окне, что и SharePoint , и я установил имя базы данных. Я выбрал параметр Соединить с олицетворенной пользовательской идентификацией и установил для Идентификатор приложения Secure Store значение TestApp. Когда я нажимаю «ОК», у меня запрашивают учетные данные, поэтому я ввожу учетные данные пользователя Sql Server , и соединение устанавливается успешно. Я раскрываю таблицы, щелкаю правой кнопкой мыши по таблице, которую я хочу открыть, и нажимаю Создать все операции . Я иду через мастера и ввожу один лимитный фильтр.
Далее я щелкаю правой кнопкой мыши MyTable в окнах Внешние типы контента , выбираю Внешний список и присваиваю ему имя. Затем я захожу в Central Admin и устанавливаю учетные данные TestApp .
Теперь, когда я захожу в SharePoint, я вижу свой внешний список в левой оглавлении. Я нажимаю на список и получаю ошибку Доступ запрещен подключением к бизнес-данным с кодом корреляции. Я открыл журналы, чтобы посмотреть, что возвращается, в котором есть некоторые интересные журналы, но я не уверен, как именно решить проблему:
Вход
Доступ запрещен для пользователя «0 # .w | domain \ myuser», что может быть олицетворением «domain \ myuser». Защищаемый экземпляр метода с именем «Список чтения» имеет ACL, содержащий
Другой журнал:
Ошибка при выполнении веб-части: Microsoft.SharePoint.SPException: доступ запрещен подключением к бизнес-данным. ---> Доступ запрещен для пользователя '0 # .w | domain \ myuser', что может быть олицетворением для 'domain \ myuser'. Защищаемый экземпляр метода с именем «Список чтения» запрещен доступ.
Я знаю, что если я использую pass через creds, нам понадобятся керборы для обработки двойного прыжка, но не думал, что мне понадобятся kerbos с отображением кредитов для пользователя сервера sql.
Любая помощь будет принята с благодарностью !!!!