1. Accueil
  2. Question et réponse
  3. Authentification directe pour MS SQL 2005 DB à partir de SharePoint?

Authentification directe pour MS SQL 2005 DB à partir de SharePoint?

2008-09-23 5 views
0

Dans notre domaine Active Directory, nous avons un serveur MS SQL 2005 et un serveur SharePoint (MOSS 3.0 je crois). Les deux s'authentifient sur notre serveur LDAP. Souhaiterait permettre à ces visiteurs SharePoint authentifiés de voir certaines des données de la base de données MS SQL. Le principal défi est l'authentification.Authentification directe pour MS SQL 2005 DB à partir de SharePoint?

Des conseils sur l'obtention de l'authentification unique? J'ai cherché (Google) une chaîne de connexion appropriée à utiliser, mais continuez à en trouver qui ont des informations d'identification intégrées ou d'autres schémas. Je comprends que SSPI est ce que je veux utiliser, mais je ne sais pas comment mettre en œuvre.

clarification: nous n'avons pas une seule connexion sur le serveur (par exemple Shibboleth) configuration encore

Source

2008-09-23 Argalatyr

Répondre

1

Si vous utilisez C# la chaîne de code et la connexion est:

using System.Data.SqlClient; 
... 
SqlConnection oSQLConn = new SqlConnection(); 
oSQLConn.ConnectionString = 
    "Data Source=(local);" + 
    "Initial Catalog=myDatabaseName;" + 
    "Integrated Security=SSPI"; 
//Or 
// "Server=(local);" + 
// "Database=myDatabaseName;" + 
// "Trusted_Connection=Yes"; 
oSQLConn.Open(); 
... 
oSQLConn.Close();

Une excellente ressource pour les chaînes de connexion peut être trouvé à Carl Prothman's Blog. Yoy devrait probablement remplacer (local) par le nom du serveur SQL.

Vous devrez soit configurer le serveur SQL pour donner aux rôles de domaine les privilèges d'accès que vous souhaitez. Dans le serveur SQL, vous devrez vous rendre à Security \ Logins et vous assurer que vous avez le rôle Domain \ User (ie MyCompany \ SharpointUsers). Dans votre configuration, vous devriez avoir

Source

2008-09-23 06:13:20

+0

Ces utilisateurs particuliers disposent d'autorisations (basées sur leur LDAP LID) pour afficher les données SQL Server et utilisent une application plus ancienne qui accède directement à la base de données SQL. Souhaiterait utiliser ces mêmes procédures stockées à partir de SharePoint. – Argalatyr

0

Que voulez-vous dire par "utilisateurs de SharePoint"?

Voulez-vous dire qu'ils veulent voir des données à l'intérieur d'une page SharePoint? Dans ce cas, vous devez faire une usurpation d'identité dans cette page/application, et éventuellement configurer Kerberos correctement.

Ensuite, vous devrez attribuer à ces utilisateurs SharePoint (ou mieux, leur groupe AD) les privilèges appropriés sur le serveur SQL.

Source

2008-09-23 07:26:31

+0

Les "utilisateurs de SharePoint" sont des personnes qui se connectent à SharePoint pour interagir avec son contenu. Ils ont chacun des droits d'accès en lecture seule à SQL Server pour la configuration. Kerberos pourrait aider mais comme je l'ai dit, il n'est pas disponible actuellement. – Argalatyr

1

En fait, l'authentification Windows vérifie que l'utilisateur est légitime sans passer le nom d'utilisateur et le mot de passe sur le réseau. Considérant que l'authentification Passthrough transmet le nom d'utilisateur et mot de passe sur le fil. Ce n'est pas la même chose. L'utilisation de la chaîne de connexion et du code fourni par Leo Moore oblige SQL à utiliser l'authentification Windows, qu'il utilise par défaut - et non l'authentification Passthrough, sur laquelle l'OP a posé des questions.

Source

2010-11-02 16:38:27 Kyle

Questions connexes

 Questions connexes