Compartir a través de


Almacenamiento seguro para las aplicaciones de servicio de inteligencia empresarial

SE APLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

En este artículo se describe cómo las características de inteligencia empresarial de SharePoint Server usan el Servicio de almacenamiento seguro para proporcionar acceso a orígenes de datos externos (como SQL Server) para los usuarios de SharePoint Server. A los efectos de este artículo, las aplicaciones del servicio de inteligencia empresarial de SharePoint Server son:

  • Excel Services (solo SharePoint Server 2013)

  • PerformancePoint Services

  • Servicios de Visio

Las aplicaciones del servicio de inteligencia empresarial de SharePoint Server ofrecen dos métodos de acceso a datos para los usuarios:

  • Autenticación de Windows mediante la delegación delimitada de Kerberos

  • Servicio de almacenamiento seguro (incluida una cuenta de servicio desatendida)

Servicios de Excel y PerformancePoint Services también admiten la característica EffectiveUserName de SQL Server Analysis Services (SSAS) para las conexiones de Analysis Services.

Este artículo describe Almacenamiento seguro y su relación con las aplicaciones de servicio de inteligencia empresarial.

Para obtener información sobre cómo configurar escenarios específicos en la granja de servidores de SharePoint Server, consulte los artículos siguientes:

Servicio de almacenamiento seguro y las aplicaciones de servicio de inteligencia empresarial en SharePoint Server

Almacenamiento seguro es una característica de SharePoint Server que ayuda a proporcionar acceso a datos fuera de SharePoint Server (por ejemplo, datos de SQL Server) al permitir que una aplicación de servicio de inteligencia empresarial use un conjunto de credenciales con acceso a datos en nombre de un usuario de SharePoint Server que intenta acceder a esos datos. Este uso de credenciales mediante aplicaciones de servicio de inteligencia empresarial en nombre de usuarios se denomina suplantación.

Almacenamiento seguro proporciona esta asignación entre aplicaciones de servicios de inteligencia empresarial, usuarios y credenciales a través del uso de una aplicación de destino. Una aplicación de destino de Almacenamiento seguro es una colección de metadatos que especifican qué usuarios deben tener acceso a un conjunto de credenciales que usará una aplicación de servicio de inteligencia empresarial para la suplantación al obtener acceso a datos externos. Estos metadatos se almacenan en la base de datos de Almacenamiento seguro junto con las credenciales, que están cifradas.

Las aplicaciones de destino de almacenamiento seguro se pueden usar de muchas maneras en SharePoint Server, pero para los escenarios de inteligencia empresarial de SharePoint Server, las aplicaciones de destino constan de la siguiente configuración, configurable por el administrador de la granja de servidores:

  • Administradores Los administradores de las aplicaciones de destino son los usuarios que tienen privilegios para administrar una determinada aplicación de destino de Almacenamiento seguro. Puede ser el administrador de la granja o un usuario o usuarios específicos, según sus necesidades.

  • Miembros Los miembros de una aplicación de destino son los usuarios en nombre de los cuales la aplicación de servicio de inteligencia empresarial suplantará las credenciales de la aplicación de destino cuando obtenga acceso a datos externos. Podría tratarse de un único usuario, varios usuarios o un grupo de Active Directory. Los miembros también se conocen como Propietarios de credenciales.

  • Credenciales Las credenciales de la aplicación de destino constan de una cuenta con acceso directo a orígenes de datos. (Debe conceder acceso a los datos necesarios a esta cuenta directamente; SharePoint Server no controla el acceso a orígenes de datos externos. Debe ser una cuenta con pocos privilegios que solo permita el acceso a datos). Es esta cuenta la que suplantan las aplicaciones del servicio de inteligencia empresarial para proporcionar a los usuarios acceso a los datos.

El administrador de la granja puede configurar los valores correspondientes a los administradores, los miembros y las credenciales directamente a través de Almacenamiento seguro. Además, Servicios de Excel y PerformancePoint Services proporcionan una opción para crear automáticamente una aplicación de destino de Almacenamiento seguro para su uso con la cuenta de servicio desatendida.

Las aplicaciones de servicio de inteligencia empresarial pueden usar Almacenamiento seguro mediante uno de estos dos métodos:

  • Aplicación de destino especificada La hoja de cálculo de Excel, el diagrama de Visio o el origen de datos de PerformancePoint determinan una aplicación de destino específica. Cuando un usuario obtiene acceso a la hoja de cálculo, diagrama o panel, Almacenamiento seguro usa las credenciales asociadas con esa aplicación de destino para el acceso a los datos.

  • Ninguna aplicación de destino especificada (cuenta de servicio desatendida) La hoja de Excel, el diagrama de Visio o el origen de datos de PerformancePoint especifican la cuenta de servicio desatendida. Cuando un usuario obtiene acceso a la hoja, diagrama o panel conectado a un origen de datos externos, Almacenamiento seguro usa la aplicación de destino especificada en la configuración global de Servicios de Excel, Servicios de Visio o PerformancePoint Services. Cuando una aplicación de destino se especifica de forma global para una aplicación de servicio de inteligencia empresarial, se hace referencia a las credenciales de la aplicación de destino como la cuenta de servicio desatendida.

La secuencia básica de eventos es la siguiente:

  1. Un usuario de SharePoint Server tiene acceso a un objeto conectado a datos, como una hoja de cálculo de Excel Services, un diagrama de Servicios de Visio o un panel de PerformancePoint Services.

  2. La aplicación de servicio de inteligencia empresarial obtiene acceso a la aplicación de destino especificada por el objeto.

  3. Si el usuario es un miembro de esa aplicación de destino, se devuelven las credenciales almacenadas en la aplicación de destino y la aplicación de servicio de inteligencia empresarial suplanta las credenciales al obtener acceso a los datos.

  4. Los datos se muestran al usuario en la hoja de cálculo, el diagrama de Visio o el panel.

Archivos de conexión de datos

Todas las aplicaciones de servicio de inteligencia empresarial pueden utilizar los archivos de conexión de datos para especificar la autenticación de la información. Servicios de Excel y Servicios de Visio utilizan archivos de conexión de datos de Office (.odc) y PerformancePoint Services utiliza archivos de conexión de datos de Servicios de PerformancePoint (.PPSDC). El uso de estos archivos permite que varias de hojas de cálculo de Servicios de Excel, diagramas de Servicios de Visio o paneles de PerformancePoint Services compartan un conjunto común de parámetros de acceso a datos.

Las aplicaciones del servicio de inteligencia empresarial de SharePoint Server usan archivos de conexión de datos de forma diferente. Para obtener una descripción de la forma en que cada aplicación utiliza los archivos de conexión de datos, vea la sección para cada aplicación de servicio, a continuación.

Acceso a datos desde aplicaciones cliente y servidores

Excel 2016 y Visio 2016 son aplicaciones cliente que funcionan independientemente de SharePoint Server. Aunque pueden publicar documentos en SharePoint Server, no pueden usar el Almacén seguro directamente para la autenticación en orígenes de datos. Al crear o editar una hoja de cálculo o diagrama conectado a datos, debe usar la autenticación integrada de Windows u otro método de autenticación aplicable para conectarse directamente a un origen de datos desde Excel 2016 o Visio 2016. (Otros métodos de autenticación que puede usar son la autenticación de SQL o una cadena de conexión OLEDB). Una vez que la hoja de cálculo o diagrama se publica en SharePoint Server, Excel Services o Servicios de Visio pueden usar el Almacén seguro para conectarse al origen de datos cuando muestra el contenido a un usuario.

PerformancePoint Dashboard Designer se integra directamente con SharePoint Server. Diseñador de paneles puede usar Almacenamiento seguro directamente para la autenticación usando la cuenta de servicio desatendida. Como resultado, los usuarios de Diseñador de paneles no necesitan obtener acceso directamente a través de la autenticación integrada de Windows, siempre que la cuenta de servicio desatendida tenga el acceso requerido.

Vea también

Conceptos

Configurar el Servicio de almacenamiento seguro en SharePoint Server

Otros recursos

Planear los Servicios de Visio en SharePoint Server