SharePoint უსაფრთხოების საფუძვლები პირველი / თავიდან აცილების მიზნით ერთიანი უარყოფითი მხარეები

8 პასუხი

განახლების 12/18/07: აგრეთვე პოლ Liebrand სტატია გარკვეული ტექნიკური შედეგებზე მოხსნის ან შეცვლის სტანდარტულ ჯგუფის სახელები (ვხედავ მის კომენტარის ქვემოთ ასევე).

მიმოხილვა:

SharePoint security is easy to configure and manage. თუმცა, it has proven to be difficult for some first-time administrators to really wrap their hands around it. Not only that, I have seen some administrators come to a perfect understanding on Monday only to have lost it by Friday because they didn’t have to do any configuration in the intervening time. (ვაღიარებ, რომელსაც ეს პრობლემა თავს). This blog entry hopefully provides a useful SharePoint security primer and points towards some security configuration best practices.

მნიშვნელოვანი შენიშვნა:

This description is based on out of the box SharePoint security. My personal experience is oriented around MOSS so there may be some MOSS specific stuff here, but I believe it’s accurate for WSS. I hope that anyone seeing any errors or omissions will point that out in comments or მომაწოდეთ. I’ll make corrections post haste.

საფუძვლები:

მიზნებისათვის ამ მიმოხილვა, არსებობს ოთხი ფუნდამენტური ასპექტი უსაფრთხოების: წევრებს / ჯგუფები, securable ობიექტების, ნებართვა დონეზე და მემკვიდრეობის.

მომხმარებელთა და ჯგუფების ჩაშლის:

ინდივიდუალური წევრებს: გამოყვანილია საწყისი აქტიური დირექტორია ან შექმნილი პირდაპირ SharePoint.
ჯგუფები: Mapped directly from active directory or created in SharePoint. Groups are a collection of users. Groups are global in a site collection. They are never "tied" კონკრეტული securable ობიექტი.

Securable ობიექტების ნგრევა მაინც:

საიტები
დოკუმენტი ბიბლიოთეკების
ინდივიდუალური ნივთები სიები და დოკუმენტი ბიბლიოთეკების
საქაღალდეები
სხვადასხვა BDC პარამეტრები.

არსებობს სხვა securable ობიექტების, მაგრამ თქვენ სურათს.

ნებართვა დონეზე: Bundle of მარცვლოვანი / low level access rights that include such things as create/read/delete entries in lists.

მემკვიდრეობის: By default entities inherit security settings from their containing object. Sub-sites inherit permission from their parent. Document libraries inherit from their site. So on and so forth.

მომხმარებელთა და ჯგუფების ეხება securable ობიექტების მეშვეობით ნებართვა დონეზე და მემკვიდრეობის.

ყველაზე მნიშვნელოვანი უსაფრთხოების წესები უნდა გვესმოდეს,, ოდესმე :

ჯგუფები, უბრალოდ კოლექციებში წევრებს.
ჯგუფები გლობალური ფარგლებში საიტი კოლექციაში (i.e. არ არსებობს ასეთი რამ, როგორც ჯგუფის განსაზღვრა საიტი დონეზე).
ჯგუფის სახელი არ გაუძლოს, ჯგუფები არ, და თავს, have any particular level of security.
Groups have security in the context of a specific securable object.
თქვენ შეუძლია დანიშნოს სხვადასხვა ნებართვა დონეზე იგივე ჯგუფი ყოველ securable ობიექტი.
ვებ პროგრამები პოლიტიკის ტრამპი ყველა ამ (ქვემოთ).

უშიშროების ადმინისტრატორები დაკარგული ზღვის ჯგუფური და შესახებ განცხადების ყოველთვის შეგიძლიათ დაეყრდნოთ ამ axioms მართვა და ესმის მათი უსაფრთხოების კონფიგურაცია.

საერთო უარყოფითი მხარეები:

ჯგუფი სახელები მოჩვენებითი გულისხმობს ნებართვა: იმ ყუთში, SharePoint defines a set of groups whose names imply an inherent level of security. Consider the group "Contributor". One unfamiliar with SharePoint security may well look at that name and assume that any member of that group can "contribute" to any site/list/library in the portal. That may be true but not because the group’s name happens to be "contributor". This is only true out of the box because the group has been provided a permission level that enables them to add/edit/delete content at the root site. Through inheritance, the "contributors" group may also add/edit/delete content at every sub-site. One can "break" the inheritance chain and change the permission level of a sub-site such that members of the so-called "Contributor" ჯგუფი ვერ შეუწყობს ყველა, მაგრამ მხოლოდ წაიკითხა (მაგალითად). This would not be a good idea, აშკარად, მას შემდეგ, რაც იქნებოდა ძალიან დამაბნეველი.
ჯგუფები არ არის განსაზღვრული ერთი საიტი დონეზე. It’s easy to be confused by the user interface. Microsoft provides a convenient link to user/group management via every site’s "People and Groups" ბმული. It’s easy to believe that when I’m at site "xyzzy" and I create a group through xyzzy’s People and Groups link that I’ve just created a group that only exists at xyzzy. That is not the case. I’ve actually created a group for the whole site collection.
ჯგუფები წევრობის არ იცვლება საიტი (i.e. ეს ყველგან იგივე ჯგუფის გამოიყენება): Consider the group "Owner" და ორი საიტები, "HR" and "Logistics". It would be normal to think that two separate individuals would own those sites — an HR owner and a Logistics owner. The user interface makes it easy for a security administrator to mishandle this scenario. If I didn’t know better, მე შეიძლება წვდომის ხალხი და ჯგუფები კავშირების მეშვეობით HR საიტი, select the "Owners" group and add my HR owner to that group. A month later, Logistics comes on line. I access People and Groups from the Logistics site, add pull up the "Owners" group. I see the HR owner there and remove her, thinking that I’m removing her from Owners at the Logistics site. სინამდვილეში, I’m removing her from the global Owners group. Hilarity ensues.
ვერ ასახელებს ჯგუფების საფუძველზე კონკრეტული როლი: The "Approvers" group is a perfect example. What can members of this group approve? Where can they approve it? Do I really want people Logistics department to be able to approve HR documents? Of course not. Always name groups based on their role within the organization. This will reduce the risk that the group is assigned an inappropriate permission level for a particular securable object. Name groups based on their intended role. In the previous HR/Logistics scenario, მე უნდა შექმნა ორი ახალი ჯგუფები: "HR Owners" and "Logistics Owners" და მივანიჭოთ საღად მოაზროვნე ნებართვა დონეზე თითოეული და მინიმალური საჭირო იმ წევრებს, ყველაფერი გააკეთონ სამუშაო.

სხვადასხვა სასარგებლო წყაროები:

ვებ პროგრამები პოლიტიკის GOTCHA ნახვა: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!255.entry
Clearinghouse for SharePoint უსაფრთხოების: http://www.sharepointsecurity.com/
Links from Joel Oleson: http://blogs.msdn.com/joelo/archive/2007/08/23/sharepoint-security-and-compliance-resources.aspx

თუ თქვენ გახადა ამ შორეულ:

Please let me know your thoughts via the comments or email me. If you know other good references, გთხოვთ, იგივე!

პროგრამები Tags: SharePoint

სწრაფი და მარტივი: შექმნა მონაცემთა ანკეტის ვებ ნაწილი (DVWP)

2 პასუხი

არსებობს სიმდიდრე დიდი ინფორმაციას WSS 3.0 მონაცემთა ანკეტის ვებ ნაწილი (DVWP) on the web from several sources. თუმცა, I found it to be surprisingly difficult to find information on this first very basic step. Here is another article in the "quick and easy" სერია მივმართო მას.

დაიცავით ამ ნაბიჯებს, რათა შეიქმნას მონაცემთა ხედი ვებ ნაწილი (DVWP). They are based on an "Announcements" ვებ ნაწილი, მაგრამ ვრცელდება ყველაზე სიები.

შექმენით განცხადებები ვებგვერდი ნაწილი და დაამატეთ იგი საიტი.
გახსნა საიტზე SharePoint დიზაინერი.
გახსნა საიტის default.aspx.
Select the Announcements web part and right-click.
მდებარეობა კონტექსტური მენიუ, select "Convert to XSLT Data View".

SharePoint დიზაინერი აცნობებს თქვენ რომ ეს საიტი არის მორგებულია თავისი საიტი განმარტება. ეს არ არის აუცილებლად ცუდი, მაგრამ არსებობს მნიშვნელოვანი შედეგები მოჰყვეს (შესრულების, განაახლოს, სხვები) which are beyond the scope of this little "Quick and Easy" შესვლის. To get more information on this subject, ვურჩევ ორივე წიგნი აქ ისევე როგორც თქვენი საყვარელი ინტერნეტში ძიება.

ვადასტურებთ, რომ თქვენ გააკეთა სწორად:

დახურვა და განაახლონ ბრაუზერში (to avoid accidentally re-posting the original "add a new web part").
Select the web part’s arrow drop-down and choose "Modify Shared Web Part" მენიუდან.
ინსტრუმენტი პანელი იხსნება მარჯვნივ.
პანელი შეცვლილია მას თავის ჩვეულ კომპლექტი პარამეტრების ამ:

“ვერ სია სქემის სვეტი ქონების SharePoint სია” — აღწერა / სამუშაო arounds

4 პასუხი

ამ კვირაში, ჩვენ საბოლოოდ გამრავლება პრობლემა, რომელიც იტყობინებოდა, მოშორებული მომხმარებელი: როდესაც იგი ცდილობდა ექსპორტის შინაარსი სია Excel, რამ ჩანს დავიწყოთ მუშაობა, მაგრამ შემდეგ Excel იქნებოდა პოპ up შეცდომა: "Cannot get the list schema column property from the SharePoint list". She was running office 2003, windows XP and connecting to MOSS.

მე ჩხრეკა Internets და დაინახა გავრცელდა, მაგრამ არაფერი 100% definitive. Hence, ჩანაწერი.

პრობლემა: ექსპორტი, რათა Excel, რომელიც შეიცავს თარიღი (თარიღი = მონაცემების ტიპის სვეტი).

რა მუშაობდა ჩვენთვის: Convert the date to a "single line of text". მაშინ, გარდაქმნას იგი დაბრუნდა თარიღი.

That solved it. It was nice to see that the conversion worked, რეალურად. It was quite nervous that converting things this way would fail, but it did not.

ეს შეცდომა არ დააგდეს უზარმაზარი აჩრდილი თარიღი მონაცემების ტიპის კლიენტების გონება, ასე რომ ჩვენ უნდა ეძებს out საბოლოო პასუხს Microsoft და იმედია მე პოსტი განახლება და აქ მომდევნო მოკლე დროში მათი ოფიციალური პასუხი და hotfix ინფორმაცია.

სხვა ცნობას:

http://www.kevincornwell.com/blog/index.php/cannot-get-the-list-schema-column-property-from-the-sharepoint-list/

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2383611&SiteID=1

<ბოლო>

გამოწერა ჩემი დღიური.

პროგრამები Tags: Excel, SharePoint

სწრაფი და მარტივი: პირადი წერილი ჩართული ჰიპერბმულის SharePoint დიზაინერი workflow

Დატოვეთ პასუხი

ერთხელ ან ორჯერ თვეში, ვინმე შეტყობინება განყოფილებაში კითხვა: "How do I include hyperlinks to URL’s that are clickable from a SharePoint Designer email?"

პრეზენტაცია გარეშე კომენტარი: (კარგად, რეალურად არსებობს კიდევ უფრო შემდეგ კომენტარი იმიჯი):

Becky Isserman შემდეგნაირად ერთად სასარგებლო განმარტება, თუ როგორ უნდა იგივე ბმული ნივთის ელ: http://www.sharepointblogs.com/mosslover/archive/2007/11/20/addition-to-paul-galvin-s-post-about-sending-an-e-mail-with-hyperlinks-in-spd.aspx

პროგრამები Tags: SharePoint, სამუშაოს, SharePoint Designer

ახალი გამოცემა: SharePoint დიზაინერი სამუშაოს გაგრძელება (სიმებიანი მანიპულირება ფუნქციები)

5 პასუხი

განახლების: აგრეთვე აქ ჩემი მოსაზრებები იმის შესახებ commercializing ამ პროექტის: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!569.entry

მე უკვე დაკავებულია მუშაობს ჩემი Codeplex პროექტი, რომელიც ამჟამად ორიენტირებულია უზრუნველყოფს სიმებიანი მანიპულირება გაგრძელება workflows შექმნილი მეშვეობით SharePoint დიზაინერი.

აქ დამატებითი ინფორმაციისათვის:

პროექტის სათაო: http://www.codeplex.com/spdwfextensions

ოფიციალური: https://www.codeplex.com/Release/ProjectReleases.aspx?ProjectName=spdwfextensions&ReleaseId=8280

მობილური 1.0 მოიცავს შემდეგი ფუნქციები:

ფუნქცია	აღწერა (თუ არ იგივე როგორც. წმინდა ფუნქცია)
რაოდენობის მასალა()	Returns the number "entries" in a string as per a specified delimiter. მაგალითად: Num-entries in a string "a,ბ,გ" with delimiter "," = 3.
შემოსვლასთან()	Returns the nth token in a string as per a specified delimiter.
სიგრძე	String.Length
ჩანაცვლება()	String.Replace()
შეიცავს()	String.Contains() Returns the word "true" or the word "false".
Substring(დაიწყოს)	String.Substring(დაიწყოს)
Substring(დაიწყოს,სიგრძის)	String.Substring(დაიწყოს,სიგრძის)
ToUpper()	String.ToUpper()
ToLower()	String.ToLower()
StartsWith()	String.StartsWith() Returns the word "true" or the word "false".
EndsWith()	String.EndsWith() Returns the word "true" or the word "false".

BDC runtime error განმარტა

2 პასუხი

მე გამოწვეული BDC შეცდომა ამ კვირაში, რომ გამოიხატება თავად ინტერფეისი და 12 hive ჟურნალი at runtime.

პირველი, ამ გამოჩნდა ინტერფეისი:

ვერ იპოვა სფეროებში ჩასასმელი ყველა იდენტიფიკატორი ღირებულებები სწორად შესრულდეს SpecificFinder MethodInstance ერთად სახელი … დარწმუნდით შეტანის პარამეტრები აქვს TypeDescriptors ასოცირდება ყოველ იდენტიფიკატორი განისაზღვრება ამ პირის.

აქ ეკრანზე დარტყმას:

მე შეიძლება გამოიწვიოს ამ გზავნილის გამოჩნდება 12 hive ჟურნალი სურვილისამებრ (using my patented high-tech-don’t-try-this-at-home "საიდუმლო შეცდომები" მეთოდი):

11/14/2007 09:24:41.27 w3wp.exe (0x080C) 0x0B8C SharePoint Portal Server Business Data 6q4x High Exception in BusinessDataWebPart.OnPreRender: System.InvalidOperationException: იდენტიფიკატორი ღირებულება ”, ტიპის ”, არასწორია. Expected Identifier value of Type ‘System.String’. ზე Microsoft.Office.Server.ApplicationRegistry.MetadataModel.Entity.FindSpecific(ობიექტის[] subIdentifierValues, LobSystemInstance lobSystemInstance) ზე Microsoft.SharePoint.Portal.WebControls.BdcClientUtil.FindEntity(პირი პირი, ობიექტის[] userValues, LobSystemInstance lobSystemInstance) ზე Microsoft.SharePoint.Portal.WebControls.BusinessDataItemBuilder.GetEntityInstance(წევრის desiredView) ზე Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.GetEntityInstance() ზე Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.SetDataSourceProperties()

მე ჩხრეკა გარშემო და აღმოაჩინა ლიდერობს MSDN ფორუმზე, but they weren’t enough for me to understand what I was doing wrong. I watched a webcast by ტედ Pattison რომ ჩემი კომპანია აქვს squirreled მოშორებით სერვერზე და მოვიდა ესმოდეს ჩემი პრობლემა.

ჩემი ADF, მე დამაკავშირებელი SQL მონაცემთა ბაზაში, როგორც ნაჩვენებია:

            <ქონების სახელი="RdbCommandText" გაცნობის="System.String">
              <![CDATA[
                SELECT
                      , CARRIER_ID, EFFDT, DESCR, EFF_STATUS, TAXPAYER_ID, NETWORK_ID, FRT_FORWARD_FLG, ALT_NAME1, ALT_NAME2, LANGUAGE_CD,
                      ქვეყანა, ADDRESS1, ADDRESS2, ADDRESS3, ADDRESS4, ქალაქი, NUM1, NUM2, HOUSE_TYPE, ADDR_FIELD1, ADDR_FIELD2, ADDR_FIELD3,
                      COUNTY, სახელმწიფო, საფოსტო, GEO_CODE, IN_CITY_LIMIT, COUNTRY_CODE, ტელეფონი, EXTENSION, ფაქსი, LAST_EXP_CHK_DTTM, FREIGHT_VENDOR,
                      INTERLINK_DLL, TMS_EXCLUDE_FLG
                 (nolock)
                WHERE
                  (Leas <> წილი ') და
                  (დაწევა(CARRIER_ID) >= ქვედა(@ MinID)) და
                  (დაწევა(CARRIER_ID) <= ქვედა(@ MaxId)) და
                  (დაწევა(DESCR) LIKE ქვედა(@ InputDescr))
                ]]>
            </ქონების>

მე იმ პირობით, რომ SQL ეხლა DBA პირი და მე მოცემული უნდა გვესმოდეს, რომ ეს სპეციალური view they created just for me. The unique key there is CARRIER_ID.

აქ არის bug გავაცანი:

      <იდენტიფიკატორების>
        <განსაზღვრა სახელი="CARRIER_ID" TypeName="System.String" />
        <განსაზღვრა სახელი="DESCR" TypeName="System.String" /> 
      </იდენტიფიკატორების>

სადღაც ხაზის გასწვრივ, მე მოახერხა აღრეული თავს მეტი მნიშვნელობა <იდენტიფიკატორების> and added DESCR even though it’s not actually an identifier. I took DESCR out of the identifiers set and presto! ეს ყველაფერი მუშაობდა.

I hope this saves someone some grief 🙂

პროგრამები Tags: BDC, SharePoint, Moss, ADF

თქვენ ვერ სცემეს SharePoint-ის დაფარვა

1 პასუხი

ბოლო ორი დღის განმავლობაში, I have participated in two meetings during which we presented the results of a SharePoint project. The CIO and his team joined the first meeting. That’s standard and not especially notable. The IT department is obviously involved in an enterprise rollout of any technology project. The second meeting expanded to include a V.P. საწყისი მარკეტინგი, რამდენიმე დირექტორები წარმოადგენს HR, ლოგისტიკის, წარმოება, Capital პროექტები, ხარისხის, შესყიდვები, კორპორატიული განვითარებისა და სხვა უწყებებს (ზოგიერთი მათგანი კი არ ჩართული მიმდინარე ეტაპი). That’s a mighty wide audience.

ჩემი ადრე ცხოვრების, I primarily worked on ERP and CRM projects. They both have a fairly wide solution domain but not as wide as SharePoint. To be fully realized, SharePoint projects legitimately and necessarily reach into every nook and cranny of an organization. How many other enterprise solutions have that kind of reach? Not many.

SharePoint clearly represents an enormous opportunity for those of us fortunate enough to be in this space. It provides a great technical opportunity (რომელიც რატომღაც აღმოჩნდა მისი ხელმძღვანელი აქ under "Technologies You Must Master"). But even better, SharePoint exposes us to an extensive and wide range of business processes through these engagements. How many CRM specialists work with the manufacturing side of the company? How many ERP consultants work with human resources on talent acquisition? SharePoint exceeds them both.

მომწონს არაფერი, ეს არ არის სრულყოფილი, მაგრამ damned კარგი ადგილი უნდა იყოს.

იყიდება სიყვარული [შეავსოთ თქვენი საუკეთესო გვიყვარს ადამიანი / უმაღლესი მყოფი], don’t change the ‘Title’ საიტი სვეტი.

7 პასუხი

On SharePoint ფორუმებში, someone occasionally asks about "changing the label of Title" or about "removing title from lists".

ქვედა ხაზი: არ გავაკეთებთ!

სამწუხაროდ, ინტერფეისი საშუალებას იძლევა ერთი გზა შეცვლას, რომ სვეტის იარლიყი როგორც ნაჩვენებია:

Title is a column associated with the "Item" ინფორმაციის ტიპი. ბევრი, ბევრი, ბევრი CT გამოვიყენოთ ეს სვეტი და თუ შეცვლის აქ, it ripples out everywhere. There’s a good chance that you didn’t intend for that to happen. You were probably thinking to yourself, "I have a custom lookup list and ‘Title’ უბრალოდ არ აქვს აზრი, როგორც სვეტი სახელი, so I’m going to change it to ‘Status Code’ and add a description column." But if you follow through on that thought and rename ‘Title’ to ‘Status Code’, ყველა სიაში ტიტულის (მათ შორის დოკუმენტი ბიბლიოთეკების) changes to "Status Code" და ალბათ არ აპირებს რომ რომ მოხდეს.

უბრალოდ, ეს არის ერთი გზა ცვლილება. The UI "knows" that "title" is a reserved word. ასე რომ,, if you try and change "Status Code" back to "Title", ეს ხელს შეუშლის თქვენ და ახლა თქვენ მოხატული თავს შევიდა კუთხეში გამოყენებით საღებავი, რომ არასოდეს dries 🙂

ასე რომ, რა მოხდება, თუ თქვენ უკვე შეიცვალა? I haven’t seen the answer we all want, which is a simple and easy method to change the label back to ‘Title’. Right now, the best advice is to change it to something like "Doc/Item Title". That’s a generic enough label that may not be too jarring for your users.

მე მაქვს რამდენიმე სხვა იდეები, რომლებიც ჩემს დავალებები რამ კვლევის:

საკონტაქტო Microsoft.
ნუ რაღაც ერთად ობიექტი მოდელი, იქნებ ერთად ფუნქცია.
გაერკვნენ მონაცემთა ბაზის schema და ხელით განახლება SQL. (თქვენ უნდა Microsoft ადრე აკეთებენ თუმცა; დიდი შანსია, რომ ცნოს თქვენი მხარდაჭერა ხელშეკრულების).

თუ ვინმე იცის, თუ როგორ უნდა მოაგვაროს ეს, გთხოვთ კომენტარი.

განახლების ნაშუადღევს, 11/15: აღმოვაჩინე ეს კავშირი, რომელიც ასახავს მეთოდს შესაქმნელად ტიპის სიაში რომ არ გააჩნია სათაური სვეტი: http://www.venkat.org/index.php/2007/09/03/how-to-remove-title-column-from-a-custom-list/

BDC ADF და თქვენი მეგობარი, CDATA

1 პასუხი

მე შენიშნა რაღაც უხერხულ და არასაჭირო ხელით კოდირებით გამოჩნდება RdbCommandText ზოგიერთ მაგალითები (მათ შორის MSDN დოკუმენტაცია).

I wanted to point out to newcomers to BDC that commands can be wrapped inside a CDATA tag in their "natural" form. ასე რომ,, ამ უხერხულ მშენებლობა:

<ქონების სახელი="RdbCommandText" გაცნობის="System.String">
  SELECT dbo.MCRS_SETTLEMENT.id, dbo.MCRS_SETTLEMENT.settlement from dbo.MCRS_SETTLEMENT 
    WHERE (id &gt;= @MinId) და (id &ლ;= @ MaxId)
</ქონების>

can be better represented this way:

<ქონების სახელი="RdbCommandText" გაცნობის="System.String">
<![CDATA[
SELECT dbo.MCRS_SETTLEMENT.id, dbo.MCRS_SETTLEMENT.settlement from dbo.MCRS_SETTLEMENT
WHERE (id >= @MinId) და (id <= @MaxId)
]]>
</ქონების>

</ბოლო>

BDC Primer

Intro to BDC

ფუნქციური მაგალითი: BDC ADF რომ უკავშირდება SQL ბაზას, ჩართული მომხმარებლის ID და პაროლი

4 პასუხი

I needed to wire up MOSS to a SQL database via BDC. For testing/POC purposes, I wanted to embed the SQL account user id and password in the ADF. Starting with ეს თარგი (http://msdn2.microsoft.com/en-us/library/ms564221.aspx), მე შეიქმნა ADF რომ აკავშირებს კონკრეტულ SQL სერვერზე მაგალითად და ჟურნალები in with კონკრეტული მომხმარებლის ID და პაროლი და უჩვენა ამ snippet:

  <LobSystemInstances>
    <LobSystemInstance სახელი="ClaimsInstance">
      <უძრავი ქონება>
        <ქონების სახელი="AuthenticationMode" გაცნობის="System.String">ი</ქონების>
        <ქონების სახელი="DatabaseAccessProvider" გაცნობის="System.String">SqlServer</ქონების>
        <ქონების სახელი="RdbConnection მონაცემთა წყარო" გაცნობის="System.String">ფაქტობრივი სერვერზე  ფაქტობრივი მაგალითად</ქონების>
        <ქონების სახელი="RdbConnection პირველადი კატალოგი" გაცნობის="System.String">ფაქტობრივი საწყის კატალოგი</ქონების>
        <ქონების სახელი="RdbConnection ინტეგრირებული უსაფრთხოების" გაცნობის="System.String">SSPI</ქონების>
        <ქონების სახელი="RdbConnection გაზიარება" გაცნობის="System.String">ყალბი</ქონების>

        <!-- ეს არის ძირითად ღირებულებებზე: -->
        <ქონების სახელი="RdbConnection მომხმარებლის ID" გაცნობის="System.String">actual მომხმარებლის ID</ქონების>
        <ქონების სახელი="RdbConnection პაროლი" გაცნობის="System.String">ფაქტობრივი პაროლი</ქონების>
        <ქონების სახელი="RdbConnection Trusted_Connection" გაცნობის="System.String">ყალბი</ქონების>

      </უძრავი ქონება>
    </LobSystemInstance>
  </LobSystemInstances>

ეს არ არის საუკეთესო პრაქტიკა, but it’s useful for a quick and simple configuration for testing. This was surprisingly difficult to figure out. I never found a functional example with search keywords:

adf ჩაშენებულ userid და პაროლი
იგივე მომხმარებლის ID და პაროლი adf
იგივე მომხმარებლის ID და პაროლი adf BDC
SharePoint BDC პრემიერის
SharePoint embed მომხმარებლის ID და პაროლი adf

</ბოლო>

გამოწერა ჩემი დღიური.