Compartilhar via

  • Artigo

Considerações sobre segurança do Monitoring Server

Atualizado em: 2009-04-30

As seções a seguir descrevem os recursos de segurança disponíveis no Monitoring Server.

Autenticação

O Monitoring Server conta com a autenticação de domínio do IIS (Serviços de Informações da Internet da Microsoft) para autenticar o acesso de usuários ao aplicativo. Qualquer usuário ativo em um domínio confiável tem acesso ao serviço Web, mas sem funções específicas de nível de objeto ou de servidor. O usuário não possui permissão para criar ou visualizar metadados no servidor.

O Monitoring Server foi configurado com um conjunto predefinido de funções no repositório de bancos de dados. A autorização se baseia em uma comparação entre o usuário, os grupos aos quais pertence e as funções do Monitoring Server a ele atribuídas.

Segurança do aplicativo

O Monitoring Server fornece várias funções que definem as permissões para administrar ou criar elementos de painéis. No Dashboard Designer, os usuários e grupos do serviço de diretório Active Directory são atribuídos para essas funções.

Além das funções básicas no sistema, existem as funções de elementos de painéis Editor e Leitor, que se aplicam aos elementos individuais no servidor. Esses elementos de painéis incluem relatórios, scorecards e a definição do painel em si.

Segurança de delegação Kerberos

A representação permite que um aplicativo da Web ou serviço Web atue em nome da identidade de outra entidade a fim de acessar recursos locais, e não como a identidade do processo. A delegação possibilita que um aplicativo da Web ou serviço Web use o token de representação para acessar recursos da rede remota.

Os cenários que exigem o uso de delegação costumam ser conhecidos como cenários de "salto duplo". A delegação funciona com base na autenticação integrada do Windows e no protocolo Kerberos. O Monitoring Server exigirá delegação se a propriedade Bpm.ServerConnectionPerUser for definida como True no arquivo Web.config e os serviços e sites registrados como fontes de dados estiverem instalados em computadores remotos. A configuração Bpm.ServerConnectionPerUser força o Monitoring Server a tentar usar a identidade do usuário autenticado na comunicação com fontes de dados externas, como o Analysis Services.

Consulte o Guia de Implantação do PerformancePoint Server 2007 para obter informações sobre como configurar a delegação Kerberos.