上次修改时间: 2010年7月16日
适用范围: SharePoint Server 2010
Secure Store Service 取代了 Microsoft Office SharePoint Server 2007 单一登录功能。Secure Store Service 是提供凭据(例如帐户名称和密码)的存储和映射的共享服务。它使您能够安全地存储提供连接到外部系统所需凭据的数据,并将这些凭据与特定标识或一组标识相关联。解决方案会经常尝试向当前用户在其中被识别为不同用户或具有不同的身份验证帐户的外部系统进行身份验证。在这种情况下,Secure Store Service 可用于存储和映射外部系统所需的用户凭据。您可以配置 Secure Store Service,以便多个用户可以在外部系统上使用一组凭据来访问该外部系统。
例如,如果名为 Fred 的用户在运行 SharePoint Server 的服务器上有一个帐户,在 CRM 应用程序中有另一个帐户,则安全存储机制将允许该用户的 CRM 凭据与他的用户配置文件一起存储在 SharePoint Server 中。因此,如果他使用 SharePoint Server 中的 Microsoft Business Connectivity Services (BCS) 解决方案从 CRM 应用程序获取数据,SharePoint Server 将会查找服务器上的 Secure Store Service 数据库并将其凭据提供给 CRM。这样,Fred 就会自动登录到 CRM 应用程序,而不必单独登录到 CRM 应用程序。
为了在 Microsoft Office 客户端上提供类似功能,Business Connectivity Services 提供了使用 Windows 凭据存储的安全存储提供程序。
另外,SharePoint Server 增强了 Secure Store Service 功能,以包括允许您使用备用安全存储提供程序的可插入安全存储机制。
若要了解有关 Secure Store Service 的详细信息,请参阅如何:使用 Secure Store Service 连接到外部系统和如何:使用 Secure Store Service 中的凭据连接到外部系统。有关如何配置 Secure Store Service 的详细信息,请参阅配置 Secure Store Service (SharePoint Server 2010) 和 Business Connectivity Services 安全性概述 (SharePoint Server 2010)。