外部コンテンツを SharePoint 環境に取り込もうとしています。SP 2010 を実行しています。取り込みたいデータは Sql Server にあります。私が苦労しているのは、ログインした SharePoint ユーザーを基になる sql ユーザーにマップすることです。
SharePointで、Secure Store Serviceに新しいターゲット アプリケーションを作成しました:ターゲット アプリケーション ID : TestAppターゲット アプリケーション タイプ: グループ
2 つのフィールドを指定しました。
名前 :: タイプ
ユーザー名 :: ユーザー名
パスワード :: パスワード
-- これらは Windows ユーザー名と Windows パスワードのタイプではなく、単なる基本的なタイプです。
対象のアプリケーション管理者とメンバーは、両方とも自分 (AD ユーザー) として設定されます。
SharePoint Designer で、新しいExternal Content Typeを作成しました。( Type -> Sql Server )の接続を追加しました。データベース サーバー名を、SharePoint と同じボックスにないサーバー名に設定し、データベース名を設定しました。[偽装されたカスタム ID で接続] オプションを選択し、Secure Store アプリケーション ID を TestApp に設定しました。[OK] をクリックすると資格情報の入力を求められるので、Sql Server ユーザーの資格情報を入力すると接続が成功します。テーブルを展開し、アクセスしたいテーブルを右クリックして、[ Create All Operations ] をクリックします。ウィザードを進めて、制限フィルターを 1 つ入力します。
次に、[ External Content Types ] ウィンドウで [MyTable] を右クリックし、[ External List ]を選択して名前を付けます。次に、Central Adminに移動し、 TestAppの資格情報を設定します。
SharePoint にログインすると、左側の TOC に外部リストが表示されます。リストをクリックすると、Business Data Connectivity によってアクセスが拒否されましたというエラーが相関コードとともに表示されます。ログを開いて、興味深いログが返されていることを確認しましたが、問題を解決する方法が正確にはわかりません。
ログ:
ユーザー '0#.w|domain\myuser のアクセスが拒否されました。'domain\myuser' による偽装の可能性があります。「読み取りリスト」という名前のセキュリティ保護可能な MethodInstance には、次を含む ACL があります。
別のログ:
Web パーツの実行中にエラーが発生しました: Microsoft.SharePoint.SPException: Business Data Connectivity によってアクセスが拒否されました。---> ユーザー '0#.w|domain\myuser' のアクセスが拒否されました。'domain\myuser' による偽装の可能性があります。'Read List' という名前のセキュリティ保護可能な MethodInstance へのアクセスが拒否されました。
パス スルー クレデンシャルを使用している場合、ダブル ホップを処理するために kerbors が必要になることはわかっていますが、SQL Server ユーザーへの cred マッピングを持つ kerbos が必要になるとは思いませんでした。
どんな助けでも大歓迎です!!!!