Compartir a través de

Uso de almacenamiento seguro con autenticación de SQL Server

  • Artículo

SE APLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Puede usar el Servicio de almacenamiento seguro para almacenar las credenciales para los orígenes de datos que requieren autenticación de SQL Server. A continuación, puede usar estas credenciales para acceder a orígenes de datos que requieren autenticación de SQL Server (como Azure SQL Database) a través de Excel Services en SharePoint Server 2013 o Servicios de Visio.

Nota:

PerformancePoint Services no admite el uso de credenciales de SQL Server guardadas en el Almacenamiento seguro.

Se recomienda almacenar las credenciales en el Almacenamiento seguro en lugar de almacenarlas en un archivo de libro o un archivo de conexión de datos de Office. Las credenciales que se conservan en el Almacenamiento seguro no se guardan como texto sin formato y se pueden administrar en una ubicación central, lo cual puede hacer que sean más fáciles de actualizar que las incrustadas en archivos de libro o archivos ODC.

Si se desea usar el Almacenamiento seguro junto con Servicios de Excel o Servicios de Visio para tener acceso a orígenes de datos a través de la autenticación de SQL Server:

  • Se debe configurar una aplicación de destino de Almacenamiento seguro que contenga las credenciales de SQL Server con acceso al origen de datos.

  • Se debe configurar la cuenta de servicio desatendida.

Los procedimientos descritos en este artículo suponen que ya ha implementado el Almacenamiento seguro y Servicios de Excel o Servicios de Visio. Para obtener más información acerca de cómo implementar el almacenamiento seguro, Servicios de Excel y Servicios de Visio, consulte los vínculos relacionados al final de este artículo.

Configuración de una aplicación de destino de Almacenamiento seguro

Para usar el Almacenamiento seguro para la autenticación de SQL Server, debe crear una aplicación de destino que contenga el inicio de sesión de SQL Server con acceso a datos (normalmente, permisos db_datareader). Realice el siguiente procedimiento para crear la aplicación de destino.

Para crear una aplicación de destino para la autenticación de SQL Server

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio Almacenamiento seguro.

  3. En la ficha Edición, haga clic en Nuevo.

  4. En la página Configuración de la aplicación de destino:

  5. Escriba un identificador de la aplicación en el cuadro de texto Id. de la aplicación de destino.

  6. Escriba un nombre para mostrar en el cuadro de texto Nombre para mostrar.

  7. Escriba una dirección de correo electrónico en el cuadro de texto Correo electrónico del contacto.

  8. En la lista desplegable Tipo de aplicación de destino, elija Grupo.

  9. Haga clic en Siguiente.

  10. En la página Especificar las credenciales:

  11. Cambie el nombre del campo Nombre de usuario de Windows por Id. de usuario y cambie el Tipo de campo asociado de Nombre de usuario de Windows a Nombre de usuario.

  12. Cambie el nombre del campo Contraseña de Windows por Contraseña y cambie el Tipo de campo asociado de Contraseña de Windows a Contraseña.

  13. Haga clic en Siguiente.

  14. En la página Especificar pertenencia:

  15. En el cuadro Administradores de la aplicación de destino, escriba el nombre de la cuenta de usuario que desea que administre esta aplicación de destino.

  16. En el cuadro Miembros, escriba o busque los nombres de los usuarios o grupos de Active Directory que desea que tengan acceso a datos. Para conceder acceso a todos los usuarios, escriba Todos.

  17. Haga clic en Aceptar.

Una vez que haya creado la aplicación de destino, debe establecer las credenciales para la aplicación de destino. Se trata de las credenciales de SQL Server que tienen acceso al origen de datos. Realice el procedimiento siguiente para establecer las credenciales para la aplicación de destino.

Para establecer las credenciales de la aplicación de destino

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio Almacenamiento seguro.

  3. En la página del Servicio de almacenamiento seguro, seleccione la casilla de la aplicación de destino que creó para la autenticación de SQL Server y, a continuación, en la sección Credenciales de la cinta, haga clic en Establecer.

  4. En el cuadro de texto Id. de usuario, escriba la cuenta de SQL Server que tiene acceso a datos.

  5. En los cuadros de texto Contraseña y Confirmar contraseña, escriba la contraseña de la cuenta de SQL Server.

  6. Haga clic en Aceptar.

Configuración de una aplicación de destino para la cuenta de servicio desatendida

El uso de almacenamiento seguro para la autenticación de SQL Server con Servicios de Excel o Servicios de Visio requiere que se haya configurado la cuenta de servicio desatendida. Esta cuenta no requiere permisos específicos para este escenario; solo tiene que existir en el sistema. Si ya tiene configurada una cuenta de servicio desatendida, omita los procedimientos descritos en esta sección.

Nota:

Para determinar si se ha configurado una cuenta de servicio desatendida, compruebe la configuración de los datos externos en Servicios de Excel o la configuración global de Servicios de Visio.

Si no ha configurado la cuenta de servicio desatendida para Servicios de Excel o Servicios de Visio, primero debe crear una aplicación de destino en almacenamiento seguro, que se puede usar como la cuenta de servicio desatendida. Realice el siguiente procedimiento para crear la aplicación de destino.

Para crear una aplicación de destino para la cuenta de servicio desatendida

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio Almacenamiento seguro.

  3. En la ficha Edición, haga clic en Nuevo.

  4. En la página Configuración de la aplicación de destino:

  5. Escriba un identificador de la aplicación en el cuadro de texto Id. de la aplicación de destino.

  6. Escriba un nombre para mostrar en el cuadro de texto Nombre para mostrar.

  7. Escriba una dirección de correo electrónico en el cuadro de texto Correo electrónico del contacto.

  8. En la lista desplegable Tipo de aplicación de destino, elija Grupo.

  9. Haga clic en Siguiente.

  10. En la página Especificar credenciales, haga clic en Siguiente.

  11. En la página Especificar pertenencia:

  12. En el cuadro Administradores de la aplicación de destino, escriba el nombre de la cuenta de usuario que desea que administre esta aplicación de destino.

  13. En el cuadro Miembros, escriba el nombre de la cuenta de Windows que ejecuta el grupo de aplicaciones para Servicios de Excel o Servicios de Visio.

  14. Haga clic en Aceptar.

Una vez creada la aplicación de destino, se debe asociar a ella un conjunto de credenciales de Windows. Debe ser una cuenta de dominio de Windows, pero no requiere ningún permiso específico para este escenario. Realice el procedimiento siguiente para establecer las credenciales para la aplicación de destino.

Para establecer las credenciales de la aplicación de destino

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio Almacenamiento seguro.

  3. En la página del Servicio de almacenamiento seguro, seleccione la casilla de la aplicación de destino que creó para la cuenta de servicio desatendida y, a continuación, en la sección Credenciales de la cinta, haga clic en Establecer.

  4. En el cuadro de texto Nombre de usuario de Windows, escriba el nombre de usuario de una cuenta de Windows.

  5. En los cuadros de texto Contraseña de Windows y Confirmar contraseña de Windows, escriba la contraseña de la cuenta de Windows.

  6. Haga clic en Aceptar.

Una vez establecidas las credenciales para la aplicación de destino, siga los pasos de configuración de la cuenta de servicio desatendida para Servicios de Excel o Servicios de Visio que se proporcionan en las secciones siguientes.

Configurar Excel Services (solo SharePoint Server 2013)

Si usa Servicios de Excel, siga los procedimientos que se describen en esta sección para completar los pasos de configuración necesarios.

Si la cuenta de servicio desatendida aún no se ha configurado para Servicios de Excel, siga estos pasos para configurarla.

Para configurar la cuenta de servicio desatendida

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio de Servicios de Excel.

  3. Haga clic en Configuración global.

  4. En la sección Datos externos, elija la opción para usar una cuenta de servicio desatendida existente y después escriba el nombre de la aplicación de destino que creó para la cuenta de servicio desatendida en el cuadro de texto Id. de la aplicación de destino.

  5. Haga clic en Aceptar.

Para poder usar Servicios de Excel con el Almacenamiento seguro, debe especificar una aplicación de destino de Almacenamiento seguro en Excel antes de publicar el libro de Excel en un sitio de SharePoint para que se muestre con Servicios de Excel. En este caso, debe especificar la aplicación de destino de Almacenamiento seguro que creó y que contiene las credenciales de inicio de sesión de SQL Server.

Realice el siguiente procedimiento para especificar una aplicación de destino de Almacenamiento seguro desde Excel.

Para configurar la configuración de Almacenamiento seguro en Excel

  1. En Excel, en la ficha Datos, haga clic en De otras fuentes y, a continuación, haga clic en Desde SQL Server.

  2. En la página Conectar con el servidor de la base de datos:

  3. Escriba el nombre de la instancia de SQL Server a la que desea conectarse en el cuadro de texto Nombre del servidor.

  4. Elija la opción Utilizar el nombre de usuario y la contraseña siguientes y, a continuación, escriba el nombre de usuario y la contraseña de una cuenta de SQL Server que tenga acceso al origen de datos.

  5. Haga clic en Siguiente.

  6. En la página Seleccionar base de datos y tabla, seleccione la base de datos y la tabla a las que desea conectarse y, a continuación, haga clic en Siguiente.

  7. En la página Guardar archivo de conexión de datos y finalizar, haga clic en Configuración de autenticación.

  8. En el cuadro de diálogo Configuración de autenticación de Servicios de Excel , seleccione la opción Usar una cuenta almacenada , escriba el nombre de la aplicación de destino almacenamiento seguro que creó para usar para la autenticación de SQL Server y, a continuación, haga clic en Aceptar.

  9. En la página Guardar archivo de conexión de datos y finalizar, escriba un nombre para el archivo de conexión de datos (o mantenga el valor predeterminado) en el cuadro de texto Nombre de archivo y, a continuación, haga clic en Finalizar.

  10. En el cuadro de diálogo Importar datos , elija una de las opciones de tabla dinámica y, a continuación, haga clic en Aceptar.

  11. Si aparece un cuadro de diálogo Inicio de sesión de SQL Server , escriba la contraseña del identificador de inicio de sesión y, a continuación, haga clic en Aceptar.

Una vez que se haya conectado al origen de datos, puede completar el libro de Excel y publicarlo en un sitio de SharePoint para que se represente con Servicios de Excel. La información de conexión a la aplicación de destino de Almacenamiento seguro permanecerá incrustada en el archivo.

Nota:

Excel se conecta a la base de datos directamente. No usa el Almacenamiento seguro. Únicamente Servicios de Excel usa el Almacenamiento seguro al mostrar un libro desde un sitio de SharePoint.

Si lo desea, puede exportar la información de conexión de Almacenamiento seguro como un archivo ODC y, a continuación, usarlo para conectar libros de Excel adicionales al mismo origen de datos. Esto facilita la administración y distribución de las conexiones de datos. Si desea exportar la conexión de Almacenamiento seguro como un archivo ODC, realice este procedimiento.

Importante

Exporte el archivo ODC a una biblioteca de conexiones de datos de confianza. Las bibliotecas de conexiones de datos de confianza se especifican en la configuración de la aplicación de servicio Servicios de Excel. Para más información, consulte Administración de bibliotecas de conexiones de datos de confianza de Servicios de Excel (SharePoint Server 2013):

Para exportar el archivo ODC

  1. En Excel, en la ficha Datos, haga clic en Conexiones.

  2. Seleccione la conexión que está usando y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades de conexión , haga clic en la pestaña Definición .

  4. En la ficha Definición, haga clic en Configuración de autenticación.

  5. Confirme que la opción Usar una cuenta almacenada está seleccionada y que la aplicación de destino de almacenamiento seguro se ha especificado correctamente en el cuadro de texto Id. de aplicación: y haga clic en Aceptar.

  6. Haga clic en Exportar archivo de conexión....

  7. Navegue a una biblioteca de conexiones de datos adecuada del sitio de SharePoint, escriba un nombre de archivo y, a continuación, haga clic en Guardar.

Una vez que haya exportado el archivo ODC, puede conectarse a él desde cualquier libro de Excel que desee usar para conectarse a ese origen de datos. Si la información de conexión de datos cambia, solo tiene que actualizar el propio archivo ODC; todos los libros de Excel que hacen referencia a él recibirán la nueva información de conexión.

Nota:

Debe seleccionar la casilla de verificación Utilizar siempre archivo de conexión en las propiedades de conexión de Excel para asegurarse de que el libro de Excel use siempre el archivo de conexión.

Configurar Servicios de Visio

Si usa Servicios de Visio, siga los procedimientos que se describen en esta sección para completar los pasos de configuración necesarios.

Si la cuenta de servicio desatendida aún no se ha configurado para Servicios de Visio, siga estos pasos para configurarla.

Para configurar la cuenta de servicio desatendida

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio de Servicios de Visio.

  3. Haga clic en Configuración global.

  4. En la sección Datos externos, en el cuadro de texto Id. de aplicación, escriba el nombre de la aplicación de destino que creó para la cuenta de servicio desatendida.

  5. Haga clic en Aceptar.

Para poder usar Servicios de Visio con el Almacenamiento seguro, debe especificar una aplicación de destino de almacenamiento seguro en el Asistente para la conexión de datos de Visio y exportar el archivo de conexión a SharePoint Server antes de publicar el diagrama de Visio diagrama en un sitio de SharePoint para que se muestre con Servicios de Visio. En este caso, debe especificar la aplicación de destino de Almacenamiento seguro que ha creado y que contiene las credenciales de inicio de sesión de SQL Server.

Realice el siguiente procedimiento para especificar una aplicación de destino de Almacenamiento seguro desde Visio.

Para crear un diagrama conectado a datos para usarlo con una aplicación de destino de almacenamiento seguro

  1. En Visio Professional 2016, abra un diagrama o cree un diagrama nuevo.

  2. En la cinta de opciones, haga clic en la pestaña Datos y, a continuación, haga clic en Vincular datos a las formas.

  3. En la página Selector de datos, elija la opción Base de datos de Microsoft SQL Server y después haga clic en Siguiente.

  4. En la página Conectar con el servidor de la base de datos, escriba el nombre del servidor de su base de datos, elija la opción Usar el nombre de usuario y la contraseña siguientes y después escriba su nombre de usuario y contraseña de SQL Server.

  5. Haga clic en Siguiente.

  6. En la página Seleccionar base de datos y tabla, seleccione la base de datos a la que se quiere conectar y haga clic en Siguiente.

  7. En la página Guardar archivo de conexión de datos y finalizar:

  8. Haga clic en Configuración de autenticación.

  9. En el cuadro de diálogo Configuración de autenticación de servicios de Visio , elija la opción Usar una cuenta almacenada , escriba el identificador de aplicación de la aplicación de destino de Almacenamiento seguro que creó en el cuadro de texto Id. de aplicación y haga clic en Aceptar.

  10. Haga clic en Examinar.

  11. Vaya a una biblioteca de conexión de datos.

    Nota:

    Servicios de Visio no requiere guardar los archivos ODC en una biblioteca de conexiones de datos. Sin embargo, para una administración más fácil, se recomienda usar bibliotecas de conexiones de datos para almacenar todos los archivos de conexión de datos.

  12. Escriba un nombre para el archivo ODC y haga clic en Guardar.

  13. Haga clic en Finalizar.

  14. Si aparece el cuadro de diálogo Propiedades del archivo web , actualice las palabras clave Title, Description y , si lo desea, y haga clic en Aceptar.

  15. En la página Seleccionar conexión de datos, haga clic en Finalizar.

  16. Conecte los datos a las formas en su diagrama.

  17. Cuando esté preparado para guardar el dibujo, haga clic en Archivo, elija Guardar y vaya a una biblioteca de documentos de SharePoint.

  18. Escriba un nombre de archivo y haga clic en Guardar.

Nota:

Visio se conecta a la base de datos directamente. No usa el Almacenamiento seguro. Únicamente Servicios de Visio usa el Almacenamiento seguro al mostrar un diagrama de Visio desde un sitio de SharePoint.

Una vez que haya publicado el diagrama en una biblioteca de documentos de SharePoint, se puede mostrar mediante Servicios de Visio y Servicios de Visio usará las credenciales de SQL Server que se almacenan en la aplicación de destino de Almacenamiento seguro para actualizar los datos en el diagrama.

Vea también

Conceptos

Configurar el Servicio de almacenamiento seguro en SharePoint Server

Información general sobre Servicios de Excel en SharePoint Server 2013

Otros recursos

Planear el Servicio de almacenamiento seguro en SharePoint Server

Planear los Servicios de Visio en SharePoint Server

Administración del Servicio de gráficos de Visio en SharePoint Server 2013