Autenticazione Kerberos per SQL Server Analysis Services (SharePoint Server 2010)
Si applica a: SharePoint Server 2010
Ultima modifica dell'argomento: 2016-11-30
In questo scenario vengono eseguite le operazioni seguenti:
Configurare istanze di Analysis Services nel cluster di SQL Server 2008 R2 per l'utilizzo dell'autenticazione Kerberos
Verificare che il client possa eseguire l'autenticazione nel cluster utilizzando l'autenticazione Kerberos
Per l'abilitazione dell'autenticazione Kerberos per SQL Server Analysis Services si procede in modo simile a SQL Server.
Nota
Se si esegue l'installazione in Windows Server 2008, potrebbe essere necessario installare l'hotfix seguente per l'autenticazione Kerberos:
Un'autenticazione Kerberos ha esito negativo con codice errore 0X80090302 oppure 0x8009030f in un computer in cui è in esecuzione Windows Server 2008 o Windows Vista quando viene utilizzato l'algoritmo AES (https://support.microsoft.com/kb/969083/it)
Elenco di controllo della configurazione
Area di configurazione | Descrizione |
---|---|
Configurazione di Active Directory |
Creare nomi delle entità servizio per l'istanza di Analysis Services |
Verifica della configurazione Kerberos di SQL |
Connettersi all'istanza di Analysis Services in Excel 2010 |
Istruzioni dettagliate per la configurazione
Configurare Active Directory
Per consentire a SQL Server Analysis Services di autenticare i client tramite l'autenticazione Kerberos, è necessario registrare un nome dell'entità servizio (SPN, Service Principal Name) nell'account di servizio utilizzato per l'esecuzione di SQL Server. L'SPN per un'istanza di Analysis Services predefinita viene espresso nel formato seguente:
MSOLAPSvc.3/<FQDN>
Se si utilizza un'istanza denominata di Analysis Services, non è possibile specificare una porta dopo i due punti, altrimenti verrebbe interpretata come parte del nome host o del nome del dominio. È necessario invece utilizzare il nome effettivo dell'istanza per garantire il corretto comportamento di tutte le funzionalità.
MSOLAPSvc.3/<FQDN>:nomeIstanza
Per ulteriori informazioni sulla registrazione degli SPN per SQL Server 2008, vedere https://support.microsoft.com/kb/917409/it.
In questo scenario si presuppone l'utilizzo di un'istanza di Analysis Services predefinita. L'SPN di Analysis Services verrà configurato nell'account di servizio di Analysis Services (vmlab\svcSQLAS) con il comando SetSPN seguente:
SetSPN -S MSOLAPSvc.3/MySQLCluster.vmlab.local vmlab\svcSQLAS
Istanze denominate di SQL Server
Se si utilizzano istanze denominate di SQL Server anziché l'istanza predefinita, è necessario registrare gli SPN specifici dell'istanza di SQL Server e per il servizio SQL Server Browser. Per ulteriori informazioni sulla configurazione dell'autenticazione Kerberos per le istanze denominate, vedere gli articoli seguenti:
Verificare la configurazione Kerberos di SQL Server
Dopo aver configurato l'SPN, verificare la connessione Kerberos al cluster utilizzando Excel 2010.
Aprire Excel 2010 nel computer client utilizzando un account di dominio con accesso ad almeno un database nell'istanza di Analysis Services. Aprire una connessione dati all'istanza di Analysis Services selezionando la scheda Dati e quindi facendo clic su Da altre origini e su Da Analysis Services.
Nella Connessione guidata dati digitare MySQLCluster nella casella Nome server e quindi fare clic su Avanti. Se l'autenticazione Kerberos funziona correttamente, sono visibili tutti i database che si è autorizzati a visualizzare.
Nota
Per utilizzare i database di esempio AdventureWorks 2008 R2, eseguire il download da Progetti ed esempi della community di Microsoft SQL Server (le informazioni potrebbero essere in lingua inglese) e seguire le istruzioni per l'installazione.
Aprire il Visualizzatore eventi nel server di database (vmsql2k8r2-01). Dovrebbe essere possibile ora visualizzare un messaggio di controllo riuscito nel registro di sicurezza simile a quello visualizzato nei passaggi di verifica per lo scenario 2 Autenticazione Kerberos per SQL OLTP (SharePoint Server 2010).