Konfigurieren von Secure Store Service für PerformancePoint-Dienste

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

PerformancePoint-Dienste unterstützt zwei Methoden zur Verwendung von Secure Store Service zum Herstellen einer Verbindung mit externen Daten:

Zum Konfigurieren des PerformancePoint Services-Datenzugriffs zur Verwendung einer Einmaliges Anmelden-Zielanwendung sind die folgenden Schritte erforderlich:

  1. Konfigurieren eines Datenzugriffskontos

  2. Erstellen einer Secure Store Service-Zielanwendung (Zielanwendung für einmaliges Anmelden)

  3. Konfigurieren einer Datenverbindung für die Verwendung einer Secure Store Service-Zielanwendung (Zielanwendung für einmaliges Anmelden)

Konfigurieren eines Datenzugriffskontos

Sie müssen über ein Windows Active Directory-Konto verfügen, dem Zugriff auf die Datenquelle gewährt werden kann, mit der Sie eine Verbindung für Ihre Dashboard-Designer-Arbeitsmappe herstellen möchten. Dieses Konto wird im Secure Store Service gespeichert.

Nachdem Sie das Konto erstellt haben, erteilen Sie diesem Konto im nächsten Schritt Lesezugriff auf die benötigten Daten. (In diesem Artikel wird das Beispiel für den Zugriff auf eine SQL Server-Datenbank verwendet. Wenn Sie eine andere Datenquelle als SQL Server verwenden, lesen Sie die Anweisungen für Ihre Datenquelle, um eine Anmeldung mit Datenleseberechtigungen für das Datenzugriffskonto zu erstellen.)

Führen Sie die folgenden Schritte aus, um eine SQL Server-Anmeldung zu erstellen und Lesezugriff auf die Datenbank zu erteilen.

So erstellen Sie eine SQL Server-Anmeldung für das Datenzugriffskonto

  1. Stellen Sie in SQL Server Management Studio eine Verbindung mit dem Datenbankmodul her.

  2. Erweitern Sie im Objekt-Explorer den Knoten Sicherheit.

  3. Klicken Sie mit der rechten Maustaste auf Anmeldenamen, und klicken Sie dann auf Neue Anmeldung.

  4. Geben Sie in das Feld Anmeldename den Namen des Active Directory-Kontos ein, das Sie für den Datenzugriff erstellt haben.

  5. Klicken Sie im Abschnitt Seite auswählen auf Benutzerzuordnung.

  6. Aktivieren Sie für die Datenbank, auf die Sie Zugriff bieten möchten, das Kontrollkästchen Zuordnen, und aktivieren Sie dann unter Mitgliedschaft in Datenbankrolle für: <Datenbank> das Kontrollkästchen db_datareader.

  7. Klicken Sie auf OK.

Da Sie nun ein Datenzugriffskonto erstellt und ihm Zugriff auf eine Datenquelle erteilt haben, erstellen Sie im nächsten Schritt eine Secure Store-Zielanwendung (Zielanwendung für einmaliges Anmelden).

Erstellen einer Secure Store-Zielanwendung (Zielanwendung für einmaliges Anmelden)

Sie müssen eine Zielanwendung im Secure Store Service erstellen, die die von Ihnen für den Datenzugriff erstellten Anmeldeinformationen enthält. Diese Zielanwendung kann anschließend in den Datenquelleneinstellungen in Dashboard-Designer angegeben werden.

Beim Erstellen der Zielanwendung müssen Sie angeben, welche Benutzer für die Verwendung der in der einmaligen Anmeldung gespeicherten Anmeldeinformationen autorisiert sind. Sie können die Benutzer einzeln aufführen oder eine Active Directory-Gruppe verwenden. Zur einfacheren Verwaltung empfiehlt es sich, eine Active Directory-Gruppe zu verwenden.

Hinweis

Die von Ihnen in der Zielanwendung aufgeführten Benutzer verfügen nicht über direkten Zugriff auf die gespeicherten Anmeldeinformationen. Stattdessen verwendet Dashboard-Designer die Anmeldeinformationen in ihrem Auftrag, um eine Verbindung mit der Datenbank herzustellen, und PerformancePoint Services nutzt die Anmeldeinformationen in ihrem Auftrag, wenn Daten in einem veröffentlichten Dashboard aktualisiert werden.

Verwenden Sie das folgende Verfahren, um eine Secure Store-Zielanwendung (Zielanwendung für einmaliges Anmelden) zu erstellen.

So erstellen Sie eine Zielanwendung

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

  2. Klicken Sie auf die Secure Store Service-Anwendung.

  3. Klicken Sie im Menüband auf Neu.

  4. Geben Sie im Feld Zielanwendungs-ID einen eindeutigen Bezeichner für diese Zielanwendung ein (z. B. PerformancePointServicesDataAccess).

  5. Geben Sie in das Feld Anzeigename einen Anzeigenamen oder eine kurze Beschreibung ein.

  6. Geben Sie in das Feld E-Mail des Kontakts die E-Mail-Adresse eines Kontakts für diese Zielanwendung ein.

  7. Wählen Sie in der Dropdownliste Zielanwendungstyp die Option Gruppe aus.

  8. Klicken Sie auf Weiter.

  9. Übernehmen Sie auf der Seite Anmeldeinformationsfelder die Standardeinstellungen für Windows-Benutzername und Windows-Kennwort, und klicken Sie auf Weiter.

  10. Führen Sie auf der Seite Angeben der Mitgliedschaftseinstellungen die folgenden Aktionen aus:

  • Geben Sie im Feld Administratoren für die Zielanwendung das Konto des Benutzers ein, der diese Zielanwendung verwaltet.

    Hinweis

    Sie können mehrere Benutzer oder eine Active Directory-Gruppe angeben.

  • Geben Sie im Feld Mitglieder die Benutzer ein, denen Sie die Fähigkeit zum Aktualisieren von Daten erteilen möchten.

    Hinweis

    Sie können mehrere Benutzer oder eine Active Directory-Gruppe angeben.

  1. Klicken Sie auf OK.

Verwenden Sie zum Festlegen der Anmeldeinformationen für die Zielanwendung das folgende Verfahren.

So legen Sie die Anmeldeinformationen für die Zielanwendung fest

  1. Zeigen Sie auf der Seite Secure Store Service-Anwendung in der Spalte Zielanwendungs-ID auf die gerade von Ihnen erstellte Zielanwendung, klicken Sie auf den nun angezeigten Pfeil und dann auf Anmeldeinformationen festlegen.

  2. Geben Sie den Benutzernamen und das Kennwort für das Datenzugriffskonto ein.

  3. Klicken Sie auf OK.

Nachdem Sie die Anmeldeinformationen für die Zielanwendung festgelegt haben, kann die Zielanwendung verwendet werden. Der nächste Schritt ist das Angeben dieser Zielanwendung in Dashboard-Designer als Teil der Datenquelleneinstellungen.

Konfigurieren einer Datenverbindung für die Verwendung einer Secure Store Service-Zielanwendung (Zielanwendung für einmaliges Anmelden)

Sie müssen Ihre PerformancePoint Services-Datenverbindung für die Nutzung der Einmaliges Anmelden konfigurieren. Im Anschluss können Sie eine Verbindung mit der externen Datenquelle in Dashboard-Designer herstellen und Ihr Dashboard erstellen. Gehen Sie wie folgt vor, um eine PerformancePoint Services-Datenverbindung zu konfigurieren.

So konfigurieren Sie eine Datenverbindung für die Verwendung einer Secure Store-Zielanwendung

  1. Klicken Sie in Dashboard-Designer auf der Registerkarte Erstellen auf Datenquelle.

  2. Wählen Sie im Dialogfeld Datenquellenvorlage auswählen Ihre Datenquelle aus, und klicken Sie auf OK.

  3. Wählen Sie im Abschnitt Datenquelleneinstellungen die Option Ein gespeichertes Konto verwenden.

  4. Geben Sie in das Feld Zielanwendungs-ID eine ID für die Einmaliges Anmelden-Zielanwendung ein, die Sie erstellt haben.

  5. Stellen Sie im Abschnitt Verbindungseinstellungen eine Verbindung mit Ihrer externen Datenquelle her.

  6. Klicken Sie auf Datenquelle testen, um die Verbindung zu testen.

  7. Erstellen und veröffentlichen Sie Ihr Dashboard.

    Hinweis

    Ausführliche Informationen zum Erstellen von Dashboards finden Sie unter Erstellen von Dashboards mithilfe von PerformancePoint-Dienste (SharePoint Server 2016).

Wenn die Zielanwendung im Dashboard-Designer angegeben ist, verwendet PerformancePoint-Dienste die anmeldeinformationen, die dieser Zielanwendung zugeordnet sind, um die Daten im Dashboard zu aktualisieren, nachdem Sie sie in SharePoint Server veröffentlicht haben.

Siehe auch

Konzepte

Konfigurieren von Secure Store Service in SharePoint Server