Compartilhar via

Repositório seguro para aplicativos de serviço de Business Intelligence

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Este artigo descreve como as funcionalidades de business intelligence do SharePoint Server utilizam o Serviço de Arquivo Seguro para fornecer acesso a origens de dados externas (como o SQL Server) para utilizadores do SharePoint Server. Para efeitos deste artigo, as aplicações do serviço de business intelligence do SharePoint Server são:

  • Serviços do Excel (apenas no SharePoint Server 2013)

  • Serviços do PerformancePoint

  • Serviços do Visio

As aplicações do serviço de business intelligence do SharePoint Server oferecem dois métodos de acesso a dados para os utilizadores:

  • Autenticação integrada do Windows usando a delegação restrita de Kerberos

  • Serviço de Arquivo Seguro (incluindo uma conta de serviço autónoma)

Os Serviços do Excel e os Serviços PerformancePoint também suportam a funcionalidade EffectiveUserName do SQL Server Analysis Services (SSAS) para ligações do Analysis Services.

Este artigo aborda o Arquivo Seguro e a respetiva relação com as aplicações do serviço de business intelligence.

Para obter informações sobre como configurar cenários específicos no farm do SharePoint Server, consulte os seguintes artigos:

Serviço de Arquivo Seguro e as aplicações do serviço de business intelligence no SharePoint Server

O Arquivo Seguro é uma funcionalidade no SharePoint Server que ajuda a fornecer acesso a dados fora do SharePoint Server (por exemplo, dados do SQL Server) ao permitir que uma aplicação do serviço de business intelligence utilize um conjunto de credenciais com acesso a dados em nome de um utilizador do SharePoint Server que está a tentar aceder a esses dados. Esse uso de credenciais pelos aplicativos de serviço de business intelligence em nome dos usuários é chamado de representação.

O Arquivo Seguro fornece este mapeamento entre aplicações, utilizadores e credenciais de serviços de business intelligence através da utilização de uma aplicação de destino. Uma aplicação de destino de Arquivo Seguro é uma coleção de metadados que especifica quais os utilizadores que devem ter permissão para aceder a um determinado conjunto de credenciais que uma aplicação de serviço de business intelligence utilizará para representação ao aceder a dados externos. Estes metadados são armazenados na base de dados do Arquivo Seguro juntamente com as próprias credenciais, que são encriptadas.

As aplicações de destino do Arquivo Seguro podem ser utilizadas de várias formas no SharePoint Server, mas para efeitos de cenários de business intelligence do SharePoint Server, as aplicações de destino consistem nas seguintes definições, configuráveis pelo Administrador do Farm:

  • Administradores Os Administradores da aplicação de destino são utilizadores com privilégios para administrar uma determinada aplicação de destino do Arquivo Seguro. Pode ser um Administrador de Farm ou usuário(s) específico(s), dependendo das suas necessidades.

  • Membros Os Membros de uma aplicação de destino são os utilizadores em nome dos quais a Aplicação do Serviço de Business Intelligence irá representar as Credenciais da aplicação de destino quando aceder a dados externos. Pode ser um usuário único, vários usuários ou um grupo o Diretório Ativo. Os Membros também são conhecidos como Proprietários de Credencial.

  • Credenciais As Credenciais da aplicação de destino consistem numa conta com acesso direto a origens de dados. (Tem de conceder o acesso de dados necessário diretamente a esta conta — o acesso a origens de dados externas não é controlado pelo SharePoint Server. Esta deve ser uma conta com poucos privilégios que só permite o acesso aos dados.) É esta conta que é representada por aplicações do serviço de business intelligence para dar aos utilizadores acesso aos dados.

Os Administradores, Membros e Credenciais são configuráveis pelo Administrador do Farm diretamente através do Arquivo Seguro. Além disso, os Serviços do Excel e os Serviços PerformancePoint fornecem uma opção para criar automaticamente uma aplicação de destino de Arquivo Seguro para utilização com a conta de serviço autónoma.

As aplicações do serviço de business intelligence podem utilizar o Arquivo Seguro através de um de dois métodos:

  • Aplicação de destino especificada Uma aplicação de destino específica é especificada pela folha de cálculo do Excel, diagrama do Visio ou origem de dados do PerformancePoint. Quando um utilizador acede à folha de cálculo, diagrama ou dashboard, o Arquivo Seguro utiliza as credenciais associadas a essa aplicação de destino para acesso a dados.

  • Nenhuma aplicação de destino especificada (conta de serviço autónoma) A conta de serviço automática é especificada pela folha de cálculo do Excel, diagrama do Visio ou origem de dados do PerformancePoint. Quando um utilizador acede à folha de cálculo, diagrama ou dashboard ligado a uma origem de dados externa, o Arquivo Seguro utiliza a aplicação de destino especificada nas Definições Globais dos Serviços do Excel, do Visio Services ou dos Serviços PerformancePoint. Quando um aplicativo de destino é especificado globalmente para um aplicativo de serviço de business intelligence, as credenciais de aplicativo de destino são referidas como a conta de serviço autônoma.

A sequência básica de eventos que ocorrem é a seguinte:

  1. Um utilizador do SharePoint Server acede a um objeto ligado a dados, como uma folha de cálculo do Excel Services, um diagrama do Visio Services ou um dashboard dos Serviços PerformancePoint.

  2. O Aplicativo de Serviço de Business Intelligence acessa o aplicativo de destino especificado pelo objeto.

  3. Se o usuário é um Membro desse aplicativo de destino, as credenciais armazenadas no aplicativo de destino são devolvidas e o Aplicativo de Serviço de Business Intelligence representa as credenciais enquanto acessa os dados.

  4. Os dados são apresentados ao utilizador no contexto da folha de cálculo, diagrama do Visio ou dashboard.

Arquivos de conexão de dados

Todos os aplicativos de serviço de business intelligence podem usar arquivos de conexões de dados para especificar informações de autenticação. Os Serviços do Excel e o Visio Services utilizam a Ligação de Dados do Office (. Os ficheiros ODC e os Serviços PerformancePoint utilizam a Ligação de Dados dos Serviços PerformancePoint (. Ficheiros PPSDC). A utilização destes ficheiros permite que várias folhas de cálculo do Excel Services, diagramas do Visio Services ou dashboards dos Serviços PerformancePoint partilhem um conjunto comum de parâmetros de acesso a dados.

As aplicações do serviço de business intelligence do SharePoint Server utilizam ficheiros de ligação de dados de forma diferente. Para uma descrição de como cada um usa os arquivos de conexão de dados, consulte a seção para cada aplicativo de serviço adiante.

Acesso a dados por cliente e servidor

O Excel 2016 e o Visio 2016 são aplicações cliente que funcionam de forma independente do SharePoint Server. Apesar de poderem publicar documentos no SharePoint Server, não podem utilizar o Arquivo Seguro diretamente para autenticação em origens de dados. Quando cria ou edita uma folha de cálculo ou diagrama ligado a dados, tem de utilizar a autenticação Integrada do Windows ou outro método de autenticação aplicável para ligar diretamente a uma origem de dados do Excel 2016 ou visio 2016. (Outros métodos de autenticação que pode utilizar incluem a Autenticação SQL ou uma cadeia de ligação OLEDB.) Assim que a folha de cálculo ou diagrama for publicado no SharePoint Server, os Serviços do Excel ou o Visio Services podem utilizar o Arquivo Seguro para ligar à origem de dados quando apresentar o conteúdo a um utilizador.

O Designer de Dashboards do PerformancePoint está diretamente integrado no SharePoint Server. O Designer de Dashboards pode utilizar o Arquivo Seguro diretamente para autenticar com a conta de serviço automática. Como resultado, os utilizadores do Designer de Dashboards não precisam de acesso direto às origens de dados através da autenticação Integrada do Windows, desde que a conta de serviço autónoma tenha o acesso necessário.

Confira também

Conceitos

Configurar o Serviço de Repositório Seguro no SharePoint Server

Outros recursos

Plano dos Serviços do Visio no SharePoint Server