Verwenden von Secure Store mit SQL Server-Authentifizierung (SharePoint Server 2010)
Gilt für: SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2016-12-08
Mithilfe von Secure Store Service (Dienst Einmaliges Anmelden) können Sie Anmeldeinformationen für Datenquellen speichern, die die SQL Server-Authentifizierung erfordern. Anschließend können Sie mit diesen Anmeldeinformationen über Excel Services in Microsoft SharePoint Server 2010 oder Visio Services in Microsoft SharePoint Server 2010 auf Datenquellen zugreifen, die die SQL Server-Authentifizierung erfordern.
Es wird empfohlen, Anmeldeinformationen im Secure Store durch Speichern in einer Arbeitsmappendatei oder Office-Datenverbindungsdatei (ODC-Datei) zu speichern. Wenn Sie Anmeldeinformationen im Secure Store speichern, werden diese nicht im reinen Textformat abgelegt. Außerdem können Sie die Anmeldeinformationen dann an einem zentralen Speicherort verwalten, sodass sie wahrscheinlich einfacher zu aktualisieren sind als Anmeldeinformationen, die in Arbeitsmappendateien oder ODC-Dateien eingebettet sind.
Für die Verwendung von Einmaliges Anmelden zusammen mit Excel Services oder Visio Services für den Zugriff auf Datenquellen über die SQL Server-Authentifizierung ist Folgendes erforderlich:
Eine Zielanwendung für einmaliges Anmelden, die die SQL Server-Anmeldeinformationen für den Zugriff auf die Datenquelle enthält, muss konfiguriert sein.
Das unbeaufsichtigte Dienstkonto muss konfiguriert sein.
Visio Services muss eine Verbindung mit der Zielanwendung für einmaliges Anmelden über eine ODC-Datei herstellen, die in Microsoft Excel 2010 erstellt wurde.
Bei den Verfahren in diesem Artikel wird davon ausgegangen, dass Sie Einmaliges Anmelden und Excel Services oder Visio Services bereits bereitgestellt haben. Weitere Informationen zum Bereitstellen von Einmaliges Anmelden, Excel Services und Visio Services finden Sie in den Links zu verwandten Themen am Ende dieses Artikels.
Konfigurieren einer Zielanwendung für einmaliges Anmelden
In diesem Video wird veranschaulicht, wie Sie eine Secure Store-Zielanwendung zur Verwendung mit SQL Server-Authentifizierung erstellen.
Video ansehen (https://go.microsoft.com/fwlink/?linkid=207410&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Für die Verwendung von Einmaliges Anmelden für die SQL Server-Authentifizierung müssen Sie eine Zielanwendung erstellen, die die SQL Server-Anmeldung mit Datenzugriff enthält (gewöhnlich db_datareader-Berechtigungen). Verwenden Sie zum Erstellen der Zielanwendung das folgende Verfahren.
So erstellen Sie eine Zielanwendung für die SQL Server-Authentifizierung
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Klicken Sie auf der Registerkarte Bearbeiten auf Neu.
Führen Sie auf der Seite Zielanwendungseinstellungen folgende Aktionen aus:
Geben Sie in das Textfeld Zielanwendungs-ID eine Anwendungs-ID ein.
Geben Sie in das Textfeld Anzeigename einen Anzeigenamen ein.
Geben Sie in das Textfeld E-Mail-Adresse des Kontakts eine E-Mail-Adresse ein.
Wählen Sie in der Dropdownliste Zielanwendungstyp die Option Gruppe aus.
Klicken Sie auf Weiter.
Führen Sie auf der Seite Anmeldeinformationen angeben folgende Aktionen aus:
Ändern Sie den Namen des Felds Windows-Benutzername in Benutzer-ID, und ändern Sie das zugehörige Feld Feldtyp von Windows-Benutzername in Benutzername.
Ändern Sie den Namen des Felds Windows-Kennwort in Kennwort, und ändern Sie das zugehörige Feld Feldtyp von Windows-Kennwort in Kennwort.
Klicken Sie auf Weiter.
Führen Sie auf der Seite Mitgliedschaft angeben folgende Aktionen aus:
Geben Sie im Feld Administratoren für die Zielanwendung den Namen des Benutzerkontos ein, mit dem diese Zielanwendung verwaltet werden soll.
Geben Sie in das Feld Mitglieder die Namen der Benutzer oder Active Directory-Gruppen ein (oder suchen Sie nach diesen Namen), denen Sie den Datenzugriff erteilen möchten. Geben Sie Alle authentifizierten Benutzer ein, um allen Benutzern den Zugriff zu erteilen.
Klicken Sie auf OK.
Nachdem Sie die Zielanwendung erstellt haben, müssen Sie die Anmeldeinformationen für die Zielanwendung festlegen. Hierbei handelt es sich um die SQL Server-Anmeldeinformationen mit Zugriff auf Ihre Datenquelle. Verwenden Sie zum Festlegen der Anmeldeinformationen für die Zielanwendung das folgende Verfahren.
So legen Sie Anmeldeinformationen für die Zielanwendung fest
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Zeigen Sie auf der Seite für Einmaliges Anmelden auf die Zielanwendung, die Sie für die SQL Server-Authentifizierung erstellt haben, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann auf Anmeldeinformationen festlegen.
Geben Sie in das Feld Benutzer-ID das SQL Server -Konto mit Datenzugriff ein.
Geben Sie in die Textfelder Kennwort und Kennwort bestätigen das Kennwort für das SQL Server-Konto ein.
Klicken Sie auf OK.
Konfigurieren einer Zielanwendung für das unbeaufsichtigte Dienstkonto
In diesem Video wird veranschaulicht, wie Sie eine Secure Store-Zielanwendung für die Verwendung mit dem unbeaufsichtigten Dienstkonto in Excel Services oder Visio Services erstellen.
Video ansehen (https://go.microsoft.com/fwlink/?linkid=207411&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Für die Verwendung von Einmaliges Anmelden für die SQL Server-Authentifizierung mit Excel Services oder Visio Services muss das unbeaufsichtigte Dienstkonto konfiguriert werden. Das unbeaufsichtigte Dienstkonto erfordert für dieses Szenario keine speziellen Berechtigungen, sondern muss nur im System vorhanden sein. Sie können die Verfahren in diesem Abschnitt überspringen, falls Sie derzeit ein unbeaufsichtigtes Dienstkonto konfiguriert haben.
Wenn das unbeaufsichtigte Dienstkonto für Excel Services oder Visio Services nicht konfiguriert ist, müssen Sie zunächst eine Zielanwendung in Einmaliges Anmelden erstellen, die als unbeaufsichtigtes Dienstkonto verwendet werden kann. Verwenden Sie zum Erstellen der Zielanwendung das folgende Verfahren.
So erstellen Sie eine Zielanwendung für das unbeaufsichtigte Dienstkonto
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Klicken Sie auf der Registerkarte Bearbeiten auf Neu.
Führen Sie auf der Seite Zielanwendungseinstellungen folgende Aktionen aus:
Geben Sie in das Textfeld Zielanwendungs-ID eine Anwendungs-ID ein.
Geben Sie in das Textfeld Anzeigename einen Anzeigenamen ein.
Geben Sie in das Textfeld E-Mail-Adresse des Kontakts eine E-Mail-Adresse ein.
Wählen Sie in der Dropdownliste Zielanwendungstyp die Option Gruppe aus.
Klicken Sie auf Weiter.
Klicken Sie auf der Seite Anmeldeinformationen angeben auf Weiter.
Führen Sie auf der Seite Mitgliedschaft angeben folgende Aktionen aus:
Geben Sie im Feld Administratoren für die Zielanwendung den Namen des Benutzerkontos ein, mit dem diese Zielanwendung verwaltet werden soll.
Geben Sie in das Feld Mitglieder den Namen des Windows-Kontos ein, mit dem der Anwendungspool für Excel Services oder Visio Services ausgeführt wird.
Klicken Sie auf OK.
Nachdem die Zielanwendung erstellt wurde, müssen Sie ihr einen Satz von Windows-Anmeldeinformationen zuordnen. Hierbei muss es sich um ein Windows-Domänenkonto handeln, aber für dieses Szenario sind keine speziellen Berechtigungen erforderlich. Verwenden Sie zum Festlegen der Anmeldeinformationen für die Zielanwendung das folgende Verfahren.
So legen Sie Anmeldeinformationen für die Zielanwendung fest
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Zeigen Sie auf der Seite für Einmaliges Anmelden auf die Zielanwendung, die Sie für das unbeaufsichtigte Dienstkonto erstellt haben, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann auf Anmeldeinformationen festlegen.
Geben Sie in das Textfeld Windows-Benutzername den Benutzernamen eines Windows-Kontos ein.
Geben Sie in die Textfelder Windows-Kennwort und Windows-Kennwort bestätigen das Kennwort für das Windows-Konto ein.
Klicken Sie auf OK.
Nachdem Sie die Anmeldeinformationen für die Zielanwendung festgelegt haben, führen Sie die Schritte zum Konfigurieren des unbeaufsichtigten Dienstkontos für Excel Services oder Visio Services in den folgenden Abschnitten aus.
Konfigurieren von Excel Services
In diesem Video wird gezeigt, wie Sie Excel Services für die Verwendung mit SQL Server-Authentifizierung konfigurieren.
Video ansehen (https://go.microsoft.com/fwlink/?linkid=207412&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Wenn Sie Excel Services verwenden, führen Sie anhand der Verfahren in diesem Abschnitt die erforderlichen Konfigurationsschritte aus.
Falls das unbeaufsichtigte Dienstkonto noch nicht für Excel Services konfiguriert wurde, führen Sie die folgenden Konfigurationsschritte aus.
So konfigurieren Sie das unbeaufsichtigte Dienstkonto
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Excel Services-Dienstanwendung.
Klicken Sie auf Globale Einstellungen.
Geben Sie im Abschnitt Externe Daten in das Textfeld Anwendungs-ID den Namen der Zielanwendung ein, die Sie für das unbeaufsichtigte Konto erstellt haben.
Klicken Sie auf OK.
Für die Verwendung von Excel Services zusammen mit Einmaliges Anmelden müssen Sie die Zielanwendung für einmaliges Anmelden in Excel angeben, bevor Sie die Excel-Arbeitsmappe in einer SharePoint-Website veröffentlichen, die mit Excel Services gerendert werden soll. In diesem Fall müssen Sie die Zielanwendung für einmaliges Anmelden angeben, die Sie erstellt haben und die die SQL Server-Anmeldeinformationen enthält.
Verwenden Sie das folgende Verfahren, um eine Zielanwendung für einmaliges Anmelden in Excel anzugeben.
So konfigurieren Sie Einstellungen für Einmaliges Anmelden in Excel
Klicken Sie in Excel auf der Registerkarte Daten auf Aus anderen Quellen, und klicken Sie dann auf Von SQL Server.
Führen Sie auf der Seite Zum Datenbankserver verbinden folgende Aktionen aus:
Geben Sie in das Textfeld Servername den Namen der Instanz von SQL Server ein, mit der Sie eine Verbindung herstellen möchten.
Wählen Sie die Option Benutzername und Kennwort verwenden aus, und geben Sie dann den Benutzernamen und das Kennwort eines SQL Server-Kontos ein, das Zugriff auf Ihre Datenquelle hat.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Datenbank und Tabelle wählen die Datenbank und die Tabelle aus, mit denen Sie eine Verbindung herstellen möchten, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Datenverbindungsdatei speichern und fertig stellen auf Authentifizierungseinstellungen.
Wählen Sie im Dialogfeld Excel Services-Authentifizierungseinstellungen die Option SSS aus, geben Sie den Namen der Zielanwendung für einmaliges Anmelden ein, die Sie für die SQL Server-Authentifizierung erstellt haben, und klicken Sie dann auf OK.
Geben Sie auf der Seite Datenverbindungsdatei speichern und fertig stellen in das Textfeld Dateiname einen Namen für die Datenverbindungsdatei ein (oder übernehmen Sie den Standardwert), und klicken Sie dann auf Fertig stellen.
Wählen Sie im Dialogfeld Daten importieren eine der Optionen PivotTable aus, und klicken Sie dann auf OK.
Geben Sie im Dialogfeld SQL Server-Anmeldung das Kennwort für Anmelde-ID ein, und klicken Sie dann auf OK.
Nachdem Sie eine Verbindung mit der Datenquelle hergestellt haben, können Sie die Excel-Arbeitsmappe abschließen und auf einer SharePoint-Website veröffentlichen, die mit Excel Services gerendert werden soll. Die Verbindungsinformationen für die Zielanwendung für einmaliges Anmelden bleiben in die Datei eingebettet.
Hinweis
Excel stellt eine direkte Verbindung zur Datenbank her. Der Secure Store wird dabei nicht verwendet. Der Secure Store wird von Excel Services nur beim Rendern einer Arbeitsmappe aus einer SharePoint-Website verwendet.
Optional können Sie die Verbindungsinformationen für Einmaliges Anmelden als ODC-Datei exportieren und damit zusätzliche Excel-Arbeitsmappen mit derselben Datenquelle verbinden. Dies vereinfacht die Verwaltung und Weitergabe von Datenverbindungen. Verwenden Sie das folgende Verfahren, wenn Sie die Verbindung für einmaliges Anmelden als ODC-Datei exportieren möchten.
Wichtig
Sie müssen die ODC-Datei zu einer vertrauenswürdigen Datenverbindungsbibliothek exportieren. Vertrauenswürdige Datenverbindungsbibliotheken werden in den Einstellungen für die Excel Services-Dienstanwendung angegeben. Weitere Informationen finden Sie unter Vertrauenswürdige Datenverbindungsbibliotheken.
So exportieren Sie die ODC-Datei
Klicken Sie in Excel auf der Registerkarte Daten auf Verbindungen.
Wählen Sie die verwendete Verbindung aus, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Verbindungseigenschaften auf die Registerkarte Definition.
Klicken Sie auf der Registerkarte Definition auf Authentifizierungseinstellungen.
Bestätigen Sie, dass die Option SSS ausgewählt ist und dass die richtige Zielanwendung für einmaliges Anmelden im Textfeld SSS-ID angegeben ist. Klicken Sie anschließend auf OK.
Klicken Sie auf Verbindungsdatei exportieren .
Navigieren Sie auf der SharePoint-Website zu einer geeigneten Datenverbindungsbibliothek, geben Sie einen Dateinamen ein, und klicken Sie auf Speichern.
Nachdem Sie die ODC-Datei exportiert haben, können Sie von jeder Excel-Arbeitsmappe aus, in der Sie auf diese Datenquelle zugreifen möchten, eine Verbindung mit dieser Datei herstellen. Falls sich die Datenverbindungsinformationen ändern, müssen Sie nur die ODC-Datei selbst aktualisieren, damit alle Excel-Arbeitsmappen, die darauf verweisen, über die neuen Verbindungsinformationen verfügen.
Hinweis
Sie müssen das Kontrollkästchen Verbindungsdatei immer verwenden in den Excel-Verbindungseigenscharten aktivieren, um sicherzustellen, dass die Excel-Arbeitsmappe immer die Verbindungsdatei verwendet.
Konfigurieren von Visio Services
In diesem Video wird gezeigt, wie Sie Visio Services für die Verwendung mit SQL Server-Authentifizierung konfigurieren.
Video ansehen (https://go.microsoft.com/fwlink/?linkid=207413&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Wenn Sie Visio Services verwenden, führen Sie anhand der Verfahren in diesem Abschnitt die erforderlichen Konfigurationsschritte aus.
Falls das unbeaufsichtigte Dienstkonto noch nicht für Visio Services konfiguriert wurde, führen Sie die folgenden Konfigurationsschritte aus.
So konfigurieren Sie das unbeaufsichtigte Dienstkonto
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Visio Services-Dienstanwendung.
Klicken Sie auf Globale Einstellungen.
Geben Sie im Abschnitt Externe Daten in das Textfeld Anwendungs-ID den Namen der Zielanwendung ein, die Sie für das unbeaufsichtigte Konto erstellt haben.
Klicken Sie auf OK.
Für die Verwendung von Visio Services zusammen mit Secure Store müssen Sie zunächst eine ODC-Datei erstellen, die eine Verbindungszeichenfolge und eine Datenabfrage für Ihr Dataset aufweist. Diese ODC-Datei muss in Excel erstellt und in eine Datenverbindungsbibliothek exportiert werden, in der Sie dann über Microsoft Visio 2010 eine Verbindung damit herstellen können.
Verwenden Sie das folgende Verfahren, um eine ODC-Datei in Excel zu erstellen.
So erstellen Sie eine ODC-Datei in Excel
Klicken Sie in Excel auf der Registerkarte Daten auf Aus anderen Quellen, und klicken Sie dann auf Von SQL Server.
Führen Sie auf der Seite Zum Datenbankserver verbinden folgende Aktionen aus:
Geben Sie in das Textfeld Servername den Namen der Instanz von SQL Server ein, mit der Sie eine Verbindung herstellen möchten.
Wählen Sie die Option Benutzername und Kennwort verwenden aus, und geben Sie dann den Benutzernamen und das Kennwort eines SQL Server-Kontos ein, das Zugriff auf Ihre Datenquelle hat.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Datenbank und Tabelle wählen die Datenbank und die Tabelle aus, mit denen Sie eine Verbindung herstellen möchten, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Datenverbindungsdatei speichern und fertig stellen auf Fertig stellen.
Geben Sie auf der Seite Datenverbindungsdatei speichern und fertig stellen in das Textfeld Dateiname einen Namen für die Datenverbindungsdatei ein (oder übernehmen Sie den Standardwert), und klicken Sie dann auf Fertig stellen.
Wählen Sie im Dialogfeld Daten importieren eine der Optionen PivotTable aus, und klicken Sie dann auf OK.
Geben Sie im Dialogfeld SQL Server-Anmeldung das Kennwort für Anmelde-ID ein, und klicken Sie dann auf OK.
Klicken Sie in Excel auf der Registerkarte Daten auf Verbindungen.
Wählen Sie die verwendete Verbindung aus, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Verbindungseigenschaften auf die Registerkarte Definition.
Klicken Sie auf der Registerkarte Definition auf Authentifizierungseinstellungen.
Bestätigen Sie, dass die Option SSS ausgewählt ist und dass die richtige Zielanwendung für einmaliges Anmelden im Textfeld SSS-ID angegeben ist. Klicken Sie anschließend auf OK.
Klicken Sie auf Verbindungsdatei exportieren .
Navigieren Sie auf der SharePoint-Website zu einer geeigneten Datenverbindungsbibliothek, geben Sie einen Dateinamen ein, und klicken Sie auf Speichern.
Nachdem die ODC-Datei in eine Datenverbindungsbibliothek in der SharePoint-Website exportiert wurde, können Sie in Visio darauf zugreifen und damit eine mit Daten verbundene Visio-Webzeichnung erstellen.
Hinweis
Visio stellt eine direkte Verbindung zur Datenbank her. Der Secure Store wird dabei nicht verwendet. Der Secure Store wird von Visio Services nur beim Rendern einer Webzeichnung aus einer SharePoint-Website verwendet.
Verwenden Sie das folgende Verfahren, um in Visio eine Verbindung mit der ODC-Datei herzustellen.
So stellen Sie in Visio eine Verbindung mit der ODC-Datei her
Klicken Sie in Visio auf der Registerkarte Daten auf Daten mit Shapes verknüpfen.
Wählen Sie auf der Seite Datenauswahl die Option Zuvor erstellte Verbindung aus, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Datenverbindung auswählen auf Durchsuchen.
Klicken Sie im Dialogfeld Vorhandene Verbindungen auf Nach weiteren Elementen suchen.
Navigieren Sie im Dialogfeld Datenauswahl zur Datenverbindungsbibliothek auf der SharePoint-Website, wählen Sie die gewünschte ODC-Datei aus, und klicken dann auf Öffnen.
Hinweis
Die ODC-Datei muss sich in der gleichen Farm befinden, in der Sie auch die Visio-Webzeichnung veröffentlichen wollen.
Klicken Sie auf der Seite Datenverbindung auswählen auf Weiter.
Geben Sie im Dialogfeld SQL Server-Anmeldung eine Anmelde-ID und ein Kennwort mit Zugriff auf die in der ODC-Datei angegebene Datenquelle ein, oder aktivieren Sie das Kontrollkästchen Vertrauenswürdige Verbindung verwenden, falls Ihr Windows-Konto über den erforderlichen Datenzugriff verfügt.
Klicken Sie auf OK.
Wählen Sie auf der Seite Mit Daten verbinden die Spalten und Zeilen aus, die Sie einschließen möchten, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Aktualisieren des eindeutigen Bezeichners konfigurieren die entsprechende Option für Ihr Dataset aus, und klicken Sie dann auf Weiter.
Klicken Sie auf Fertig stellen.
Nachdem Sie über die ODC-Datei eine Verbindung mit der Datenquelle hergestellt haben, können Sie die Zeichnung abschließen und auf einer SharePoint-Website veröffentlichen, die mit Visio Services gerendert werden soll.
See Also
Concepts
Planen von Secure Store Service (SharePoint Server 2010)
Konfigurieren von Secure Store Service (SharePoint Server 2010)
Excel Services (Übersicht) (SharePoint Server 2010)
Verwalten von Excel Services (SharePoint Server 2010)
Planen von Visio Services (SharePoint Server 2010)
Verwalten einer Visio-Grafikdienstanwendung (SharePoint Server 2010)