Ganz ehrlich.. es gibt ein paar Dinge, die einen ziemlich ärgern. Dazu gehört der Secure Store des Sharepoint Foundation 2013.
Auf einen Nenner gebracht. Den gibst da nicht.
Warum mich das so ärgert ist die Tatsache, dass er scheinbar dabei ist. Er lässt sich als Dienstanwendung anlegen, quittiert aber seinen Dienst mit “Testzeitraum abgelaufen..”
Der Secure Store (Single Sign On) hat sein Einsatzgebiet im Weiterreichen von Anmeldungen. So zum Beispiel, möchte man im SQL Server nicht jedem einzelnen Benutzer Logins verpassen, sondern ein Sammelkonto. Oder evtl. lässt sich technisch gar nicht der Zugriff per Windows Konto einrichten, sondern muss per SQL Authentifizierung geschehen. Typische Szenarien für den Secure Store. Ohne den SecureStore wird es schon schwieriger…
Nehmen wir mal den Fall an, wir möchten mittels Business Data Connectivity Service (BDC) auf SQL Tabellen zugreifen, dann verlangt der BDC entweder ein SecureStore Konto oder das Weiterreichen des aktuellen Windows Benutzers. Tja, Pech gehabt in der Foundation. Denn nur Fall 2 – das Weiterreichen des aktuellen Windows Konto – funktioniert ohne Secure Store, aber auch nur, wenn man mit Kerberos Authentifizierung arbeitet. (Dahinter steckt das sogenannte double hop Problem).
Es gibt zwar Workarounds wie Reverttoself, so dass der Applicationpool Account auf den SQL Server zugreift, aber empfohlen ist die Maßnahme nicht.
http://blogs.msdn.com/b/bcs/archive/2010/03/12/authenticating-to-your-external-system.aspx
Egal was man versucht dran zu drehen. Es klappt nicht. Und wird nie klappen.. In zahlreichen Foren wurde das Problem besprochen. Lösungen für SPF 2013 gab’s nie. Letztendlich wurde bekannt, dass der Secure Store nur in der Enterprise Version zu haben ist. Das gewünscht Update bzw Hotfix, das zumindest den scheinbar möglichen SecureStore entfernt, gibt’s bis dato noch nicht. (Jan 2014)
Was mich umso mehr ärgert, ist, dass bereits Sharepoint Foundation 2010 mit der gleichen Meldung aufwartete. Nur dort war das Problem aber zu beheben.
Hier ein paar Quellen zum Thema:
Für den SecureStore nicht wirklich! Vr allem was das Zusammenspiel mit Externen Inhaltstypen des BDC betrifft. Eine Datenquellenansicht zusammenzubauen ist im Sharepoint Designer 2013 gut zu bewerkstelligen. dazu in einem späteren Artikel.
In SQL Server 2016 wurde das sog. dynamic data masking eingeführt. Eine Möglichkeit Daten bei…
Seit Sharepoint Server 2007 präsentiert sich die Installation immer auf die gleiche Weise. Gerade mal,…
Es weihnachtet! Gerade bekam ich von einer Kollegin Plätzchen angeboten mit der Größe eines Diskus…
Nein, bitte nicht verwechseln: temporal tables haben nichts zu tun mit temporary tables table variables…
SQL Server 2016.. habe ich schon erwähnt, dass ich den ziemlich cool finde? Wollen wir…
Nach langer Zeit wieder mal eine Artikel von mir.. der mich besonders erfreut. SQL Server…
View Comments
Hi Andreas,
ich war vor ein paar Wochen bei dir in einer Schulung. Da meintest du, wenn man ein Problem hat, könne man sich an dich wenden. da ich aber keine Kontaktdaten von dir habe, versuch ichs mal über dienen Blog.
Grüße
Simon