Configuración del Servicio de almacenamiento seguro para un entorno de prueba de inteligencia empresarial
Se aplica a: SharePoint Server 2010
Última modificación del tema: 2017-01-19
Importante
Este artículo forma parte de la configuración de línea base de la serie Configuración de una infraestructura de inteligencia empresarial: laboratorios prácticos. Para completar los pasos de este artículo, primero debe completar Instalación y configuración de SharePoint Server 2010 para un entorno de prueba de inteligencia empresarial.
En este artículo, se implementa el Servicio de almacenamiento seguro. El Servicio de almacenamiento seguro proporciona un medio para almacenar credenciales cifradas para usarlas a fin de obtener acceso a orígenes de datos. Servicios de Excel, Servicios de Visio y PerformancePoint Services usan este servicio para proporcionar actualización de datos para dibujos web, paneles e informes conectados a datos.
En un entorno de producción, la implementación correcta del almacenamiento seguro requiere una cuidadosa planeación. Para obtener información sobre cómo planear e implementar el almacenamiento seguro en el entorno de producción, vea Planeación del Servicio de almacenamiento seguro (SharePoint Server 2010) y Configuración del Servicio de almacenamiento seguro (SharePoint Server 2010).
Demostración en vídeo
En este vídeo, se muestra cómo implementar el Servicio de almacenamiento seguro para usarlo en estos laboratorios.
.jpg "Imagen de vídeo")
Tiempo de ejecución: 5:05 |
Haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como para descargar una copia. Al hacer clic en el vínculo, se abrirá un archivo .wmv en el visor de vídeos predeterminado para ver el vídeo en alta resolución. |
.png "Reproducir vídeo")
.png "Descargar vídeo")
Para que la experiencia de visualización sea óptima, Implementación del Servicio de almacenamiento seguro
En este laboratorio, se implementará el Servicio de almacenamiento seguro para usarlo en los laboratorios posteriores de esta serie. Esto incluye las siguientes tareas:
Crear una cuenta de Active Directory para ejecutar el grupo de aplicaciones del Servicio de almacenamiento seguro
Registrar dicha cuenta como una cuenta administrada en Microsoft SharePoint Server 2010
Iniciar el Servicio de almacenamiento seguro en un servidor de aplicaciones de la granja de servidores
Crear una aplicación de servicio del Servicio de almacenamiento seguro
Generar una clave de cifrado
El primer paso consiste en crear una cuenta de Active Directory para el grupo de aplicaciones del Servicio de almacenamiento seguro. Realice el siguiente procedimiento para crear la cuenta.
Para crear una cuenta para el grupo de aplicaciones
Inicie sesión en Contoso-DC con la cuenta Contoso\administrator.
En la máquina virtual Contoso-DC, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.
Expanda el nodo contoso.local.
Haga clic con el botón secundario en Usuarios, haga clic en Nuevo y, a continuación, haga clic en Usuario.
En los cuadros de texto Nombre completo y Nombre de inicio de sesión de usuario, escriba SecStrAcct.
Haga clic en Siguiente.
En los cuadros de texto Contraseña y Confirmar contraseña, escriba una contraseña para la cuenta.
Desactive la casilla de verificación El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
Active la casilla de verificación La contraseña nunca expira.
Haga clic en Siguiente.
Haga clic en Finalizar.
Cierre la sesión en Contoso-DC.
Para poder usar la cuenta para ejecutar un grupo de aplicaciones de SharePoint Server 2010, ésta debe registrarse como una cuenta administrada. Realice el siguiente procedimiento para registrar la cuenta administrada.
Para registrar una cuenta administrada
Inicie sesión en Contoso-AppSrv con la cuenta Contoso\FarmAdmin.
Haga clic en Inicio, en Todos los programas, en Productos de Microsoft SharePoint 2010 y, a continuación, haga clic en Administración central de SharePoint 2010.
En la página principal de Administración Central, en el panel de navegación izquierdo, haga clic en Seguridad.
En la página Seguridad, en Seguridad general, haga clic en Configurar cuentas administradas.
En la página Cuentas administradas, haga clic en Registrar cuenta administrada.
En el cuadro de texto Nombre de usuario, escriba Contoso\SecStrAcct.
En el cuadro de texto Contraseña, escriba la contraseña de la cuenta Contoso\SecStrAcct.
Haga clic en Aceptar.
Para que el almacenamiento seguro funcione, debe iniciar el Servicio de almacenamiento seguro en al menos un servidor de aplicaciones de la granja de servidores.
Nota
En un entorno de producción, se recomienda ejecutar el Servicio de almacenamiento seguro en un grupo de aplicaciones independiente que no se use para ningún otro servicio.
En el caso de este laboratorio, Contoso-AppSrv es el único servidor de aplicaciones de la granja, por lo que se iniciará el servicio en dicho servidor. Realice el procedimiento siguiente para iniciar el Servicio de almacenamiento seguro.
Para iniciar el Servicio de almacenamiento seguro
En la página principal de Administración central, en la sección Configuración del sistema, haga clic en Administrar servicios en el servidor.
Por encima de la lista Servicio, haga clic en la lista desplegable Servidor y, a continuación, en Cambiar servidor.
Observe que el servidor de aplicaciones, Contoso-AppSrv, aparece enumerado junto con Contoso-SQL. En una granja con varios servidores de aplicaciones, debería usar este cuadro de diálogo para seleccionar el servidor donde desea ejecutar el Servicio de almacenamiento seguro y, a continuación, iniciar el servicio como se muestra más adelante en este procedimiento.
Haga clic en CONTOSO-APPSRV.
En la lista Servicio, haga clic en Inicio junto a Servicio de almacenamiento seguro.
Una vez ejecutado el servicio, el siguiente paso es crear una aplicación de servicio del Servicio de almacenamiento seguro. Realice el siguiente procedimiento para crear la aplicación de servicio.
Para crear una aplicación de servicio del Servicio de almacenamiento seguro
En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
En la página Administrar aplicaciones de servicio, haga clic en Nuevo y, a continuación, en Servicio de almacenamiento seguro.
En el cuadro de texto Nombre de la aplicación de servicio, escriba Secure Store Service.
Conserve la configuración de base de datos predeterminada.
Nota
En un entorno de producción, se recomienda usar una instancia de SQL Server independiente para la base de datos de almacenamiento seguro.
Seleccione la opción Crear nuevo grupo de aplicaciones y, en el cuadro de texto, Nombre del grupo de aplicaciones, escriba SecureStoreAppPool.
En Seleccione una cuenta de seguridad para este grupo de aplicaciones, seleccione la opción Configurable y, en la lista desplegable, seleccione Contoso\SecStrAcct.
Haga clic en Aceptar.
Si la aplicación de servicio del Servicio de almacenamiento seguro se creó satisfactoriamente, haga clic en Aceptar.
Para poder usar el almacenamiento seguro, debe generar una clave de cifrado. Realice el siguiente procedimiento para generar la clave.
Para generar una clave
En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
Haga clic en el vínculo de la aplicación de servicio del Servicio de almacenamiento seguro.
En la página Aplicación de servicio de almacenamiento seguro, en la cinta de opciones, haga clic en Generar nueva clave.
Escriba y confirme una frase de contraseña para la clave y, a continuación, haga clic en Aceptar.
Ahora que ha completado la configuración del almacenamiento seguro, el siguiente paso consiste en crear un Centro de inteligencia empresarial. Vea el siguiente laboratorio, Configuración de un Centro de inteligencia empresarial para un entorno de prueba.