Configurare le edizioni Enterprise di SharePoint Server 2010 o Office SharePoint Server 2007 per la compatibilità con i dashboard
Prima di poter utilizzare l'edizione Enterprise di Microsoft Office SharePoint Server 2007 o Microsoft SharePoint Server 2010, è necessario configurarla affinché funzioni con la distribuzione di Team Foundation Server.Se non si configurano le impostazioni descritte in questo argomento, i rapporti e i dashboard disponibili nei portali del progetto team potrebbero non essere forniti di tutte le funzionalità previste o non funzionare correttamente.
Suggerimento |
---|
Dopo la versione di Team Foundation Server 2010, è stato creato uno strumento per configurare automaticamente Microsoft Office SharePoint Server 2007 o SharePoint Server 2010 per l'utilizzo con tale versione di Team Foundation Server.Questo strumento viene fornito con una propria documentazione in cui vengono descritte la modalità di esecuzione dello strumento e le relative limitazioni.Se si utilizza questo strumento, non è necessario completare tutte le procedure contenute in questo argomento.Per ottenere questo strumento, vedere la seguente pagina nel sito Web Microsoft: Strumento di configurazione di MOSS per Microsoft Team Foundation Server 2010. |
Autorizzazioni necessarie
Per eseguire questa procedura, è necessario essere un membro del gruppo di sicurezza Administrators nel server che esegue Team Foundation Server.È inoltre necessario essere membri del gruppo Amministratori farm in Prodotti SharePoint.
Configurare SharePoint Server 2010
Per configurare manualmente SharePoint Server 2010 Enterprise Edition in modo che sia compatibile con Team Foundation Server, è necessario eseguire le procedure descritte in questa sezione.
Configurare i servizi necessari in SharePoint Server 2010
Team Foundation Server richiede l'esecuzione in SharePoint Server 2010 di determinati servizi per la corretta visualizzazione di rapporti e dashboard nei portali del progetto team.
Per configurare i servizi in SharePoint Server 2010
Sul server che esegue SharePoint Server 2010, aprire Amministrazione centrale SharePoint, quindi selezionare Configurazione guidata.
Scegliere Avvia la procedura guidata.
Verificare che le caselle di controllo Applicazioni Excel Services e Servizio di archiviazione sicura siano state selezionate, quindi scegliere Avanti.
Configurare Excel Services
Per un corretto funzionamento dei rapporti è necessario configurare anche l'applicazione Web creata per Team Foundation Server da utilizzare come posizione attendibile file per Excel Services.
Per aggiungere una posizione attendibile file
In Amministrazione centrale SharePoint, in Gestione applicazioni, selezionare Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio, selezionare Applicazioni Excel Service.
Nella pagina Gestisci applicazione di Excel Services, selezionare Posizioni attendibili file.
Scegliere Aggiungi posizione attendibile file.
In Indirizzo inserire l'URL del sito radice dell'applicazione Web che si utilizzerà con Team Foundation Server.
È necessario specificare l'applicazione Web creata per Team Foundation Server.
In Tipo di percorso, scegliere Microsoft SharePoint Foundation.
In Attendibilità elementi figlio selezionare la casella di controllo Considera attendibili elementi figlio.
Nella sezione Dati esterni sotto Impostazione dati esterni consentiti scegliere Raccolte di connessioni dati attendibili e connessioni incorporate.
(Facoltativo) Deselezionare la casella di controllo Attiva avviso di aggiornamento.
In Numero massimo query simultanee per sessione, modificare il numero a 20, quindi scegliere OK.
Configurare il servizio di archiviazione sicura (facoltativo)
In SharePoint Server 2010, il servizio di archiviazione sicura sostituisce il servizio single sign-on in Microsoft Office SharePoint Server 2007.Per configurare il servizio di archiviazione sicura, è necessario creare un'applicazione di destinazione per l'archiviazione sicura.In Microsoft Office SharePoint Server 2007, questa applicazione è stata chiamata una definizione di applicazione aziendale.
Per configurare il servizio di archiviazione sicura
In Amministrazione centrale SharePoint, in Gestione applicazioni, selezionare Gestisci applicazioni di servizio.
Nella pagina Gestisci applicazioni di servizio, selezionare Servizio di archiviazione sicura.
Scegliere Nuovo per creare un'applicazione di destinazione di archiviazione sicura per Team Foundation Server.
Suggerimento Se non è stata creata una chiave, inProdotti SharePoint viene richiesto di crearne una selezionando Generare una nuova chiave.Senza una chiave, non è possibile creare un'applicazione di destinazione per l'archiviazione sicura.
Nella pagine Creare una nuova applicazione di destinazione di archiviazione sicura, in ID applicazione di destinazione e Nome visualizzato, immettere TFS.
Suggerimento Non è necessario utilizzare TFS per ID applicazione di destinazione o Nome visualizzato, ma prendere nota di qualsiasi cosa che si utilizza qui, poiché sarà necessario per configurare Team Foundation Server più avanti.
In Indirizzo di posta elettronica di contatto inserire l'indirizzo di posta elettronica della persona o del gruppo a cui si desidera vengano inviati i messaggi di posta elettronica su questa applicazione.
Nell'elenco Tipo di applicazione di destinazione, scegliere Gruppo.
In URL pagina applicazione di destinazione, selezionare Nessunoquindi scegliere Avanti.
In Specificare i campi di credenziali per l'applicazione di destinazione dell'archiviazione sicura scegliere Avanti per accettare le impostazioni predefinite per i campi di credenziali.
In Specificare le impostazioni di appartenenza, immettere l'account amministrativo per l'applicazione in Amministratori applicazione di destinazione.
In Membri inserire il nome di un gruppo di sicurezza globale del dominio che contiene tutti gli utenti a cui si desidera concedere l'accesso ai dashboard e ai rapporti in Team Foundation Server, quindi scegliere OK.
Nella pagina Applicazione di servizio per una memorizzazione sicura, selezionare la casella di controllo per l'applicazione di destinazione appena creata (denominata TFS se è stata utilizzata l'istruzione di denominazione fornita in precedenza in questo argomento), quindi scegliere Imposta credenziali nella barra multifunzione.
Nella finestra di dialogo Imposta credenziali per l'applicazione di destinazione sicura dell'archivio (gruppo), immettere il nome e la password, confermare la password dell'account lettore rapporti per Team Foundation Server, quindi scegliere OK.
Suggerimento TFSReports è il nome segnaposto dell'account lettore rapporti.
Configurare Office SharePoint Server 2007
Per configurare manualmente Microsoft Office SharePoint Server 2007 Enterprise Edition in modo che sia compatibile con Team Foundation Server, è necessario eseguire le procedure descritte in questa sezione.
Configurare i servizi necessari in Office SharePoint Server 2007
Team Foundation Server richiede l'esecuzione in Microsoft Office SharePoint Server 2007 di determinati servizi per la corretta visualizzazione di rapporti e dashboard nei portali del progetto team.
Per configurare i servizi in Office SharePoint Server 2007
Nel server sul quale è in esecuzione Microsoft Office SharePoint Server 2007 aprire Amministrazione centrale SharePoint.
Fare clic sulla scheda Operazioni e, sotto Topologia e servizi, scegliere Servizi nel server.
In Selezionare il ruolo del server per visualizzare i servizi che dovranno essere avviati nella tabella seguente scegliere Server singolo o server Web per farm di piccole dimensioni o Server Web per server farm di medie dimensioni.
[!NOTA]
Per questa procedura, entrambe le opzioni sono valide.I servizi sono gli stessi per entrambe le opzioni.
In Avviare i servizi indicati nella tabella seguente trovare Servizi di calcolo Excel, scegliere Avvia, quindi attendere il completamento dell'operazione.
In Avviare i servizi indicati nella tabella seguente trovare Servizio di ricerca di Office SharePoint Server, quindi scegliere Avvia.
Viene visualizzata la pagina Configurazione impostazioni servizio di ricerca di Office SharePoint Server.
In Query e indicizzazione selezionare le caselle di controllo Utilizza questo server per l'indicizzazione del contenuto e Utilizza questo server per la gestione delle query di ricerca.
In Indirizzo di posta elettronica contatto inserire l'indirizzo di un account di posta elettronica al quale gli utenti esterni devono inviare il messaggio sui problemi con questo server.
In Account servizio di ricerca farm inserire il nome utente e la password di un account di dominio da utilizzare come Account di servizio di ricerca di Office SharePoint Server.
Lasciare invariate le altre impostazioni predefinite, scegliere Avvia, quindi attendere il completamento dell'operazione.
[!NOTA]
L'account di servizio di ricerca specificato per Office SharePoint Server richiede delle autorizzazioni speciali e influisce sulla sicurezza.Per questo account, non è necessario specificare l'account del servizio utilizzato per Prodotti SharePoint o un account di sistema, ad esempio Servizi di rete.Per ulteriori informazioni, vedere la pagina seguente nel sito Web Microsoft: Account del servizio e dipendenze in Team Foundation Server.
In Avviare i servizi indicati nella tabella seguente trovare Servizio di ricerca di Windows SharePoint Services, quindi scegliere Avvia.
Viene visualizzata la pagina Configurazione impostazioni servizio di ricerca di Windows SharePoint Services.
In Account servizio inserire il nome utente e la password di un account di dominio da utilizzare come account del servizio.
In Account di accesso al contenuto inserire il nome utente e la password di un account da utilizzare come account di accesso in sola lettura.
Lasciare invariate le altre impostazioni predefinite, scegliere Avvia, quindi attendere il completamento dell'operazione.
[!NOTA]
Gli account specificati come account di servizio e account di accesso al contenuto richiedono entrambi delle autorizzazioni speciali e influiscono sulla sicurezza.Per ulteriori informazioni, vedere la pagina seguente nel sito Web Microsoft: Account del servizio e dipendenze in Team Foundation Server.
Creare un provider di servizi condivisi da utilizzare con Team Foundation Server
Dopo avere abilitato i servizi richiesti da Team Foundation Server, è necessario creare un provider di servizi condivisi (SSP) da utilizzare con Team Foundation Server.Verrà creata anche un'applicazione Web di SharePoint per supportare questo provider.
Per creare un provider di servizi condivisi e l'applicazione Web che verrà utilizzata
Scegliere Home per visualizzare la pagina principale di Amministrazione centrale, quindi fare clic su Amministrazione servizi condivisi.
Nella pagina Gestisci servizi condivisi della farm fare clic su Nuovo provider di servizi condivisi.
Viene visualizzata la pagina Nuovo provider di servizi condivisi.
In Nome provider di servizi condivisi inserire un nome per il nuovo provider di servizi condivisi o accettare il nome predefinito.
Per impostazione predefinita, il nome è SharedServices seguito immediatamente da un numero, ad esempio SharedServices1.
Scegliere Crea nuova applicazione Web.
Viene visualizzata la pagina Crea nuova applicazione Web.
In Sito Web IIS selezionare Crea un nuovo sito Web IIS.
(Facoltativo) In Descrizione modificare il valore predefinito, SharePoint, con il nome fornito nel passaggio precedente (ad esempio, SharedServices1).
Importante Non modificare il numero di porta o rimuovere il riferimento al numero di porta dalla descrizione.
In Configurazione protezione fare clic su NTLM, quindi su Crea un nuovo pool di applicazioni.
In Pool di applicazioni configurare le seguenti opzioni:
In Nome pool di applicazioni assicurarsi che il nome corrisponda a quello in Descrizione.
Nella sezione Selezionare un account di sicurezza per il pool di applicazioni scegliere Configurabile, quindi inserire il nome utente e la password dell'account del servizio per Prodotti SharePoint.
Lasciare invariate le altre impostazioni predefinite, quindi scegliere OK.
Dopo aver creato l'applicazione Web, la pagina Nuovo provider di servizi condivisi viene visualizzata con un messaggio di errore nella barra del titolo.Si tratta di un comportamento previsto.
In Applicazione Web di Nome provider di servizi condivisi verificare che venga visualizzato il nome dell'applicazione Web appena creata per il provider di servizi condivisi e non modificare i valori di nessuna impostazione in questa sezione.
In Percorso sito personale, sotto URL percorso sito personale, in URL relativo inserire un URL relativo se un sito già esiste in /.
Questo URL è richiesto solo se un sito è già presente in corrispondenza di /.Gli utenti specificano in genere /My, ma è possibile specificare qualsiasi nome purché con caratteri consentiti.Per ulteriori informazioni, vedere la pagina seguente nel sito Web Microsoft: Limitazioni di denominazione in Team Foundation Server.
In Immettere le credenziali del servizio provider di servizi condivisi inserire il nome utente e la password di un account di dominio che si desidera utilizzare come account per le credenziali del servizio.
[!NOTA]
È necessario specificare un account utente di dominio, ma questo non deve appartenere ad alcun gruppo di sicurezza particolare.Specificare un account utente univoco che non disponga di autorizzazioni amministrative.Non utilizzare l'account del servizio di Team Foundation (TFSService) o l'account lettore dati (TFSReports) perché entrambi richiedono autorizzazioni di cui questo account non deve disporre.Per ulteriori informazioni, vedere la pagina seguente nel sito Web Microsoft: Account del servizio e dipendenze in Team Foundation Server.
Lasciare invariate le altre impostazioni predefinite, scegliere OK e attendere il completamento dell'operazione.
[!NOTA]
Se viene visualizzato un messaggio di avviso sull'hosting del sito di amministrazione per il provider di servizi condivisi e per il sito radice sullo stesso server, fare clic su OK.
Nella pagina Operazione completata fare clic su OK.
Configurare Single Sign-on
Per configurare un servizio Single Sign-on, è necessario creare una definizione dell'applicazione enterprise.Durante la procedura riportata di seguito, potrebbe essere necessario accedere a due set di credenziali.Per completare correttamente questa procedura, l'account con il quale si accede al server che esegue Microsoft Office SharePoint Server 2007 deve soddisfare i seguenti requisiti:
Un account utente di dominio, non un account di gruppo.
Un membro del gruppo Amministratori farm.
Un membro del gruppo Amministratori locale sul server della chiave di crittografia.
Un membro dei ruoli securityadmin e db_creator nell'istanza di SQL Server che ospiterà il database Single Sign-On.
Lo stesso account utilizzato come Account amministratore servizio Single Sign-on o un membro dell'account di gruppo utilizzato come Account amministratore servizio Single Sign-on.
Per configurare il servizio Single Sign-on
In Amministrazione centrale SharePoint scegliere la scheda Operazioni.
In Configurazione protezione fare clic su Account di servizio.
Nella pagina Account di servizio nella sezione Gestione credenziali fare clic su Servizio Windows, quindi scegliere Servizio Single Sign-on dall'elenco di servizi.
Nella sezione Selezionare un account per il componente scegliere Configurabile.
Inserire il nome utente e la password di un account configurato da utilizzare come account di accesso, quindi fare clic su OK.
[!NOTA]
L'account del servizio specificato richiede autorizzazioni speciali e presenta implicazioni sulla sicurezza.Inoltre, deve disporre delle autorizzazioni richieste per accedere in modo interattivo a questo server e deve essere un membro del gruppo Administrators sul server Single Sign-on.Per questo account, non è necessario specificare l'account del servizio utilizzato per Prodotti SharePoint o un account di sistema, ad esempio Servizi di rete.Per ulteriori informazioni, vedere le pagine seguenti nel sito Web Microsoft: Account del servizio e dipendenze in Team Foundation Server, Pianificare gli account amministrativi e di servizio (Office SharePoint Server), Single Sign-On e Avviare il servizio Single Sign-on.
Scegliere Start, Strumenti di amministrazione, Servizi.
In Servizi aprire il menu di scelta rapida per Servizio Microsoft Single Sign-on, quindi selezionare Proprietà.
Nella scheda Generale in Tipo di avvio fare clic su Automatico, su Avvia, quindi su OK.
In Amministrazione centrale SharePoint scegliere la scheda Operazioni.
Sotto Configurazione protezione fare clic su Gestisci impostazioni servizio Single Sign-on.
[!NOTA]
Per aprire questa pagina, potrebbe essere necessario accedere con le credenziali e l'account configurati nel passaggio precedente.In tal caso, è necessario cambiare gli utenti o avviare un'altra sessione e accedere al server con quell'account.Non è necessario disconnettersi dalla sessione utente corrente.In alternativa, è possibile provare la funzione Eseguire l'accesso con un account utente diverso in Amministrazione centrale SharePoint, ma potrebbe non funzionare per questa operazione.Per provare a utilizzare questa funzionalità, fare clic su BenvenutiNomeUtente nella parte superiore della finestra, selezionare Accedi con un altro utente quindi accedere con quell'account.
Nella pagina Gestisci impostazioni servizio Single Sign-on fare clic su Gestisci impostazioni del server.
Viene visualizzata la pagina Gestisci impostazioni server per servizio Single Sign-on.
In Account amministratore servizio Single Sign-on inserire il nome utente e la password di un account configurato da utilizzare come account di accesso.
[!NOTA]
L'account del servizio specificato richiede autorizzazioni speciali e presenta implicazioni sulla sicurezza.Inoltre, deve disporre delle autorizzazioni richieste per accedere in modo interattivo a questo server e deve essere un membro del gruppo Administrators sul server Single Sign-on.Per questo account, non è necessario specificare l'account del servizio utilizzato per Prodotti SharePoint o un account di sistema, ad esempio Servizi di rete.Per ulteriori informazioni, vedere le pagine seguenti nel sito Web Microsoft: Account del servizio e dipendenze in Team Foundation Server, Pianificare gli account amministrativi e di servizio (Office SharePoint Server), Single Sign-On e Avviare il servizio Single Sign-on.
In Account amministratore definizione applicazione enterprise inserire il nome utente della persona o gruppo di persone che si desidera assegnare come responsabile o responsabili di definizioni dell'applicazione enterprise su questo server.
È consigliabile creare e utilizzare un gruppo che verrà utilizzato per tutti i membri del gruppo Team Foundation Administrators.
Lasciare invariate le altre impostazioni predefinite, quindi scegliere OK.
Nella pagina Gestisci impostazioni servizio Single Sign-on fare clic su Gestisci chiave di crittografia.
Nella pagina Gestisci chiave di crittografia fare clic su Crea chiave di crittografia.
Nella pagina Crea chiave di crittografia fare clic su OK.
Importante Verificare che venga eseguito il backup della chiave di crittografia in un percorso sicuro.
Tornare alla pagina Gestisci impostazioni servizio Single Sign-on.
[!NOTA]
Se l'accesso ad Amministrazione centrale SharePoint è stato effettuato con un account utente diverso, per modificare le impostazioni del servizio Single Sign-on, è necessario impostare la sessione di nuovo su quella in esecuzione con il proprio account.Dopo avere apportato questa modifica, le due opzioni nella parte superiore non vengono più visualizzate nella pagina Gestisci impostazioni servizio Single Sign-on.
Scegliere Gestisci impostazioni per le definizioni di applicazioni enterprise.
Nella pagina Gestisci impostazioni per le definizioni di applicazioni enterprise fare clic su Nuovo elemento.
Viene visualizzata la pagina Crea definizione applicazione enterprise.
(Facoltativo) In Informazioni applicazione e contatti, sia in Nome visualizzato che in Nome applicazione, inserire TFS.
Questo passaggio non è obbligatorio, ma può essere utile per l'identificazione in un secondo momento.
In Indirizzo di posta elettronica digitare l'indirizzo di posta elettronica della persona o del gruppo a cui si desidera inviare messaggi di posta elettronica su questa applicazione.
In Tipo di account scegliere Gruppo.
In Tipo di autenticazione fare clic su Autenticazione di Windows, quindi su OK.
Tornare alla pagina Gestisci impostazioni servizio Single Sign-on, quindi fare clic su Gestisci informazioni account per le definizioni di applicazioni enterprise.
Viene visualizzata la pagina Gestisci informazioni account per le definizioni di applicazioni enterprise.
Nella sezione Informazioni account nell'elenco Definizione account enterprise scegliere il nome della definizione dell'account enterprise creato per supportare Team Foundation Server.
Se è stata seguita la convenzione di denominazione suggerita, il nome sarà TFS.
In Nome account di gruppo inserire il nome di un gruppo di sicurezza globale nel dominio che contiene tutti gli utenti a cui si desidera concedere l'accesso ai dashboard e ai rapporti in Team Foundation Server, quindi scegliere Imposta.
In Fornire informazioni sull'account del server inserire il nome e la password per l'account lettore rapporti (a cui viene fatto riferimento con il segnaposto TFSReports), quindi scegliere OK.
Nella pagina Gestisci informazioni account per le definizioni di applicazioni enterprise fare clic su Chiudi.
Aggiungere un percorso file attendibile per Excel Services
Per un corretto funzionamento dei rapporti è necessario configurare anche l'applicazione Web creata per Team Foundation Server da utilizzare come posizione attendibile file per Excel Services.
Per aggiungere una posizione attendibile file
In Amministrazione centrale SharePoint scegliere Home per tornare alla home page di Amministrazione centrale SharePoint.
In Amministrazione servizi condivisi fare clic sul nome del provider di servizi condivisi creato.
Se è stata seguita la convenzione di denominazione suggerita, il nome dell'applicazione sarà SharedServices1.
Verrà visualizzata la home page di amministrazione dell'applicazione Web.
In Impostazioni Excel Services fare clic su Posizioni attendibili file.
Nella pagina Posizioni attendibili file fare clic su Aggiungi posizione attendibile file.
Viene visualizzata la pagina Excel Services Aggiungi posizione attendibile file.
In Indirizzo inserire l'URL del sito radice dell'applicazione Web che si utilizzerà con Team Foundation Server.
È necessario specificare l'applicazione Web creata nella sezione Crea un'applicazione Web.
In Tipo di posizione scegliere Windows SharePoint Services.
In Attendibilità elementi figlio selezionare la casella di controllo Considera attendibili elementi figlio.
Nella sezione Dati esterni sotto Impostazione dati esterni consentiti scegliere Raccolte di connessioni dati attendibili e connessioni incorporate.
(Facoltativo) Deselezionare la casella di controllo Attiva avviso di aggiornamento.
In Numero massimo query simultanee per sessione impostare il numero su 20, assicurarsi che la casella di controllo Attiva avviso di aggiornamento non sia selezionata, quindi fare clic su OK.
Impostare il modello di accesso
Dopo avere configurato tutte le impostazioni e i servizi richiesti da Team Foundation Server, è necessario configurare il modello di accesso per l'applicazione Web per il servizio Single Sign-on per la delega.Se non si configura il modello di accesso, non sarà possibile l'interoperabilità tra Team Foundation Server e l'applicazione Web.
Per impostare il modello di accesso
Nel server sul quale è in esecuzione Amministrazione centrale SharePoint aprire la finestra del prompt dei comandi.
Impostare le directory su %Programmi%\File comuni\Microsoft Shared\Web Server Extensions\12\bin e inserire il comando seguente:
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName è il nome del provider di servizi condivisi creato.Se è stata seguita la convenzione di denominazione suggerita, il nome di tale provider è SharedServices1.
Al prompt dei comandi, inserire iisreset per riavviare IIS.