Konfigurieren von Secure Store Service für PerformancePoint-Dienste
**Gilt für:**SharePoint Server 2013, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2017-07-06
Zusammenfassung: Informationen zum Konfigurieren von PerformancePoint Services für die Verwendung einer Secure Store Service-Zielanwendung (für einmaliges Anmelden) zur Aktualisierung externer Daten.
PerformancePoint-Dienste unterstützt zwei Methoden der Verwendung von Secure Store Service zum Verbinden mit externen Daten:
Sie können eine Secure Store-Zielanwendung in PerformancePoint Dashboard-Designer angeben, was in diesem Artikel beschrieben wird.
Sie können ein unbeaufsichtigtes Dienstkonto verwenden. Weitere Informationen finden Sie unter Konfigurieren des unbeaufsichtigten Dienstkontos für PerformancePoint-Dienste.
Zum Konfigurieren des Datenzugriffs Verwendung eine Zielanwendung Secure StorePerformancePoint-Dienste verwenden Sie das folgende Verfahren aus:
Konfigurieren eines Datenzugriffskontos
Erstellen einer Secure Store Service-Zielanwendung (Zielanwendung für einmaliges Anmelden)
Konfigurieren einer Datenverbindung für die Verwendung einer Secure Store Service-Zielanwendung (Zielanwendung für einmaliges Anmelden)
Konfigurieren eines Datenzugriffskontos
Sie müssen über ein Windows Active Directory-Konto verfügen, dem Zugriff auf die Datenquelle gewährt werden kann, mit der Sie eine Verbindung für Ihre Dashboard-Designer-Arbeitsmappe herstellen möchten. Dieses Konto wird im Secure Store Service gespeichert.
Nachdem Sie das Konto erstellt haben, erteilen Sie diesem Konto im nächsten Schritt Lesezugriff auf die benötigten Daten. (In diesem Artikel verwenden wir als Beispiel den Zugriff auf eine SQL Server-Datenbank. Wenn Sie eine andere Datenquelle als SQL Server verwenden, sehen Sie in den Anweisungen für Ihre Datenquelle nach, um eine Anmeldung mit Datenleseberechtigungen für das Datenzugriffskonto zu erstellen.)
Führen Sie die folgenden Schritte aus, um eine SQL Server-Anmeldung zu erstellen und Lesezugriff auf die Datenbank zu erteilen.
Erstellen Sie eine SQL Server-Anmeldung für das datenzugriffskonto
Stellen Sie in SQL Server Management Studio eine Verbindung mit dem Datenbankmodul her.
Erweitern Sie im Objekt-Explorer den Knoten Sicherheit.
Klicken Sie mit der rechten Maustaste auf Anmeldenamen, und klicken Sie dann auf Neue Anmeldung.
Geben Sie in das Feld Anmeldename den Namen des Active Directory-Kontos ein, das Sie für den Datenzugriff erstellt haben.
Klicken Sie im Abschnitt Seite auswählen auf Benutzerzuordnung.
Aktivieren Sie für die Datenbank, auf die Sie Zugriff bieten möchten, das Kontrollkästchen Zuordnen, und aktivieren Sie dann unter Mitgliedschaft in Datenbankrolle für: <Datenbank> das Kontrollkästchen db_datareader.
Klicken Sie auf OK.
Da Sie nun ein Datenzugriffskonto erstellt und ihm Zugriff auf eine Datenquelle erteilt haben, erstellen Sie im nächsten Schritt eine Secure Store-Zielanwendung (Zielanwendung für einmaliges Anmelden).
Erstellen einer Secure Store Service-Zielanwendung (Zielanwendung für einmaliges Anmelden)
Sie müssen eine Zielanwendung im Secure Store Service erstellen, die die von Ihnen für den Datenzugriff erstellten Anmeldeinformationen enthält. Diese Zielanwendung kann anschließend in den Datenquelleneinstellungen in Dashboard-Designer angegeben werden.
Beim Erstellen der Zielanwendung müssen Sie angeben, welche Benutzer für die Verwendung der in der einmaligen Anmeldung gespeicherten Anmeldeinformationen autorisiert sind. Sie können die Benutzer einzeln aufführen oder eine Active Directory-Gruppe verwenden. Zur einfacheren Verwaltung empfiehlt es sich, eine Active Directory-Gruppe zu verwenden.
Hinweis
Direkten Zugriff auf die gespeicherten Anmeldeinformationen keine für die Benutzer, dass Sie in der Zielanwendung anbieten. Stattdessen Dashboard-Designer verwendet die Anmeldeinformationen in ihrem Auftrag zum Verbinden mit der Datenbank, und PerformancePoint-Dienste verwendet die Anmeldeinformationen in ihrem Auftrag beim Aktualisieren von Daten in ein Dashboard.
Verwenden Sie das folgende Verfahren, um eine Zielanwendung für einmaliges Anmelden zu erstellen.
So erstellen Sie eine Zielanwendung
Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Klicken Sie im Menüband auf Neu.
Geben Sie im Feld Zielanwendungs-ID eine eindeutige ID für diese Zielanwendung ein (z. B. PerformancePointServicesDataAccess).
Geben Sie im Feld Anzeigename einen Anzeigenamen oder eine kurze Beschreibung ein.
Geben Sie in das Feld E-Mail des Kontakts die E-Mail-Adresse eines Kontakts für diese Zielanwendung ein.
Wählen Sie in der Dropdownliste Zielanwendungstyp die Option Gruppe aus.
Klicken Sie auf Weiter.
Übernehmen Sie auf der Seite Anmeldeinformationsfelder die Standardeinstellungen für Windows-Benutzername und Windows-Kennwort, und klicken Sie auf Weiter.
Führen Sie auf der Seite Angeben der Mitgliedschaftseinstellungen die folgenden Aktionen aus:
Geben Sie im Feld Administratoren für die Zielanwendung das Konto des Benutzers ein, der diese Zielanwendung verwaltet.
Hinweis
Sie können mehrere Benutzer oder eine Active Directory-Gruppe angeben.
Geben Sie im Feld Mitglieder die Benutzer ein, denen Sie die Fähigkeit zum Aktualisieren von Daten erteilen möchten.
Hinweis
Sie können mehrere Benutzer oder eine Active Directory-Gruppe angeben.
Klicken Sie auf OK.
Verwenden Sie zum Festlegen der Anmeldeinformationen für die Zielanwendung das folgende Verfahren.
So legen Sie die Anmeldeinformationen für die Zielanwendung fest
Zeigen Sie auf der Seite Secure Store Service-Anwendung in der Spalte Zielanwendungs-ID auf die gerade von Ihnen erstellte Zielanwendung, klicken Sie auf den nun angezeigten Pfeil und dann auf Anmeldeinformationen festlegen.
Geben Sie den Benutzernamen und das Kennwort für das Datenzugriffskonto ein.
Klicken Sie auf OK.
Nachdem Sie die Anmeldeinformationen für die Zielanwendung festgelegt haben, kann die Zielanwendung verwendet werden. Der nächste Schritt ist das Angeben dieser Zielanwendung in Dashboard-Designer als Teil der Datenquelleneinstellungen.
Konfigurieren einer Datenverbindung für die Verwendung einer Secure Store Service-Zielanwendung (Zielanwendung für einmaliges Anmelden)
Sie müssen Ihre Datenverbindung PerformancePoint-Dienste Verwendung der Secure Store konfigurieren. Nach auf diese Weise können Sie eine Verbindung mit der externen Datenquelle in Dashboard-Designer und Ihr Dashboard erstellen. Verwenden Sie das folgende Verfahren, um eine Verbindung zum PerformancePoint-Dienste Daten konfigurieren.
So konfigurieren Sie eine Datenverbindung, um eine Zielanwendung für einmaliges Anmelden verwenden
Klicken Sie in Dashboard-Designer auf der Registerkarte Erstellen auf Datenquelle.
Wählen Sie im Dialogfeld Datenquellenvorlage auswählen die Datenquelle aus, und klicken Sie dann auf OK.
Wählen Sie im Abschnitt Datenquelleneinstellungen die Option Ein gespeichertes Konto verwenden.
Geben Sie in das Feld Zielanwendungs-ID eine ID für die Secure Store-Zielanwendung ein, die Sie erstellt haben.
Stellen Sie im Abschnitt Verbindungseinstellungen eine Verbindung mit Ihrer externen Datenquelle her.
Klicken Sie auf Datenquelle testen, um die Verbindung zu testen.
Erstellen und veröffentlichen Sie Ihr Dashboard.
Hinweis
Ausführliche Informationen zum Erstellen von Dashboards finden Sie unter Erstellen von Dashboards mithilfe von PerformancePoint-Diensten.
Die Zielanwendung in Dashboard-Designer angegeben wird verwendet PerformancePoint-Dienste die dieser Zielanwendung zugeordneten Anmeldeinformationen zum Aktualisieren von Daten in das Dashboard, nachdem Sie es SharePoint Server veröffentlicht haben.