Share via

  • Artículo

Autenticación y delegación Kerberos para Planning Server

Actualizado: 2009-04-09

La suplantación permite que una aplicación o un servicio web actúe en representación de la identidad del autor de la llamada para tener acceso a recursos locales en lugar de usar la identidad del proceso. La delegación permite que una aplicación o un servicio web use el token de suplantación para tener acceso a recursos de red remotos.

El funcionamiento de la delegación se basa en la autenticación integrada de Windows y el protocolo Kerberos. Tanto el Servidor de supervisión como Planning Server tienen configuraciones que requieren el uso de la delegación. La implementación de la Consola de administración de planeación con el cliente y los servidores web front-end ubicados en diferentes equipos requiere que el servicio pueda pasar las credenciales del usuario autenticado al servicio front-end. El Servidor de supervisión requiere la delegación si el valor de la propiedad Bpm.ServerConnectionPerUser del archivo Web.config es true y los servicios y sitios web que están registrados como orígenes de datos están configurados en equipos remotos. La opción Bpm.ServerConnectionPerUser obliga al Servidor de supervisión a intentar usar la identidad del usuario autenticado al comunicarse con orígenes de datos externos, como Analysis Services.

La configuración de la delegación en un sitio web requiere hacer cambios en las cuentas de usuario de dominio, en los nombres principales del servicio (SPN) del dominio y en los servidores cliente y de nivel medio. Esta sección describe los cambios necesarios para que Planning Server funcione con la delegación. Se describen algunas opciones de configuración, como la delegación limitada y cómo distintas identidades de grupos de aplicaciones pueden cambiar los pasos de configuración. La delegación limitada sólo está disponible en un nivel funcional de dominio de Windows Server 2003.

ImportanteImportante:

Para que la autenticación Kerberos funcione correctamente, el Servicio proceso de planeación debe instalarse en un equipo diferente del resto de los servicios de PerformancePoint Server.

Los temas de esta sección hacen referencia a los siguientes sitios web de PerformancePoint Server para la implementación predeterminada de Planning Server.

  • Servicio administrativo y servidor web front-end

Para obtener más información, consulte Troubleshooting Kerberos Delegation (https://go.microsoft.com/fwlink/?LinkId=99662).