Использование служб Excel со службой Secure Store (SharePoint Server 2010)
Применимо к: SharePoint Server 2010
Последнее изменение раздела: 2011-10-06
В этом разделе описывается установка и настройка службы Secure Store для Приложение служб Excel в Продукты Microsoft SharePoint 2013, а также задание учетных данных для идентификатора приложения и добавление их в приложение Службы Excel.
Служба Secure Store заменяет службу единого входа (SSO), которая использовалась в Microsoft SharePoint Server 2010. Приложение Службы Excel поддерживает подключаемую функциональность службы Secure Store, которая позволяет реализовать собственный настраиваемый поставщик службы Secure Store. Служба Secure Store — это служба авторизации, которая хранит учетные данные в базе данных. Эти учетные данные используются для проверки подлинности и авторизации при доступе к источникам данных.
Чтобы установить и настроить службу Secure Store для Службы Excel, необходимо выполнить перечисленные ниже действия.
Создание общей службы Secure Store.
Создание ключа.
Добавление идентификатора приложения.
Задание учетных данных, связываемых с идентификатором приложения.
Создание службы Secure Store
Приложение Службы Excel использует службу Secure Store SharePoint Server 2010, которая предоставляет базу данных для безопасного хранения учетных данных. Для извлечения учетных данных из службы Secure Store Службы Excel использует идентификатор приложения. Эти учетные данные используются для проверки подлинности при доступе к источнику данных.
Каждый шаг, описанный выше, осуществляется независимо от Службы Excel, однако все эти шаги являются общими для SharePoint Server 2010. См. статьи технической библиотеки SharePoint Server 2010Планирование службы безопасного хранения (SharePoint Server 2010) и Настройка службы безопасного хранения (SharePoint Server 2010) для получения дополнительных сведений о службе Secure Store для SharePoint Server и Службы Excel.
Создание ключа
Ключ используется для шифрования и расшифровки учетных данных, хранящихся в базе данных службы Secure Store. Перед созданием идентификатора приложения с помощью службы Secure Store требуется создать новый ключ. Дополнительные сведения о создании ключа см. в разделе "Создание нового ключа шифрования" статьи Настройка службы безопасного хранения (SharePoint Server 2010).
Добавление идентификатора приложения
Идентификатор приложения сопоставляет учетные данные пользователя, группы или утверждения набору учетных данных во внешнем источнике данных Службы Excel. При создании службы Secure Store и нового ключа также создается и добавляется идентификатор приложения, который может использовать Службы Excel.
Для создания идентификатора приложения используйте службу Secure Store. Дополнительные сведения о создании идентификатора приложения см. в процедуре "Создание целевого приложения" раздела TechNet Планирование службы безопасного хранения (SharePoint Server 2010).
Важно!
Если указаны учетные данные по умолчанию ("Имя пользователя Windows" и "Пароль Windows" в полях Имя поля страницы "Конечное приложение в области безопасного хранения"), Службы Excel перед попыткой подключения к источнику данных будет олицетворять учетную запись пользователя Windows.
Если в полях Имя поля страницы "Конечное приложение в области безопасного хранения" указан конкретный пользователь или группа и пароль, службы Excel сначала будут олицетворять автоматическую учетную запись, а затем зададут учетные данные не пользователя Windows, то есть, например, учетные данные строки подключения SQL. Если эти учетные данные заданы, необходимо создать отдельный идентификатор приложения с учетными данными Windows. Если для автоматической учетной записи используется идентификатор приложения, который использует учетные данные, не являющиеся учетными данными Windows, все попытки использования автоматической учетной записи будут завершаться с ошибкой.
Добавление идентификатора приложения в службы Excel
Проверьте наличие следующих административных учетных данных.
- Чтобы создать приложение-службу, необходимо быть членом группы администраторов фермы.
В поле ИД приложения раздела Внешние данные страницы "Настройки Приложение служб Excel" введите идентификатор приложения, который используется для указания используемой автоматической учетной записи службы. Идентификатор приложения для автоматической учетной записи службы должен существовать в зарегистрированном приложении-службе Secure Store. Кроме того, убедитесь, что удостоверение процесса Службы Excel имеет разрешение на доступ к этому идентификатору приложения.
В Excel 2010 откройте рабочую книгу и затем щелкните ленту Данные. В строке меню "Данные" щелкните Подключения. В окне "Существующие подключения" в поле "Показать" выберите "Подключение в этой книге" и затем щелкните правой кнопкой мыши подключение, для которого необходимо добавить идентификатор приложения. В окне "Свойства подключения" откройте вкладку Определение. На вкладке "Определение" в разделе "Службы Excel" щелкните Параметры проверки подлинности. В окне "Параметры проверки подлинности для служб Excel" выберите тип проверки подлинности, используемый этим подключением к данным при доступе к рабочей книге с помощью Службы Excel. В этом примере выберите SSS и введите идентификатор приложения в поле Код SSS. По окончании нажмите кнопку ОК.
Нажмите кнопку ОК.
Задание учетных данных и связывание их с идентификатором приложения
Для экземпляра приложения-службы Secure Store (созданной службы Secure Store) необходимо задать учетные данные и предоставить разрешения для связанного идентификатора приложения.
Задание учетных данных и разрешений
На странице "Приложение-служба Secure Store: служба Secure Store" установите флажок напротив созданного идентификатора конечного приложения Службы Excel.
На ленте нажмите кнопку Задать учетные данные.
Введите имя пользователя и пароль. Если указывается индивидуальный идентификатор приложения, необходимо также ввести имя пользователя, который является владельцем учетных данных. В качестве владельца учетных данных необходимо использовать имя пользователя или утверждение, которое должно иметь разрешения на доступ к этим учетным данным. Если используется учетная запись автоматического выполнения, пользователь должен быть удостоверением процесса Службы Excel. Идентификаторы групп приложений уже имеют владельцев учетных данных, которые задаются на шаге создания идентификатора приложения.
Автоматическая учетная запись службы
Автоматическая учетная запись службы является низкопривилегированной учетной записью Службы Excel для защиты сервера и подключения к источникам данных. Служба Secure Store хранит автоматическую учетную запись службы в зашифрованном виде.
Олицетворение автоматической учетной записи службы защищает базы данных SharePoint Server 2010 и остальные источники данных, к которым может непосредственно подключиться приложение Службы Excel, от несанкционированных подключений с клиентских компьютеров, использующих Службы Excel для открытия подключений к внешним данным. При олицетворении автоматической учетной записи службы учетные данные, связанные с потоком приложений Приложение служб Excel, нельзя использовать для подключения к любым другим базам данных. Кроме того, при олицетворении автоматической учетной записи службы запросы к внешним данным запускаются в контексте безопасности учетной записи с низким уровнем разрешений вместо запуска в контексте безопасности потока приложений Приложение служб Excel с более высоким уровнем разрешений.
Служба Secure Store и проверка подлинности SQL Server
Службу Secure Store можно использовать для хранения учетных данных источников данных, требующих проверку подлинности SQL Server. Эти учетные данные предоставляют доступ к источникам данных, которые требуют проверку подлинности SQL Server, с помощью Службы Excel. Для выполнения этой задачи требуются перечисленные ниже действия.
Настройте конечное приложение Secure Store, содержащее учетные данные SQL Server, имеющие доступ к источнику данных.
Настройте автоматическую учетную запись службы.
Дополнительные сведения см. в статье Использование службы Secure Store совместно с проверкой подлинности SQL Server (SharePoint Server 2010).