Utiliser Visio Services avec la Banque d’informations sécurisée

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-12-08

Résumé : le service Banque d’informations sécurisé permet de stocker des informations d’identification chiffrées à utiliser pour actualiser des dessins Web Visio connectés aux données dans Visio Services.

Visio Services dans Microsoft SharePoint Server 2010 peut être configuré pour utiliser le service Banque d’informations sécurisé afin de fournir une authentification utilisateur pour les dessins Web connectés aux données qui utilisent une source de données externe telle que Microsoft SQL Server.

Le service Banque d’informations sécurisé fournit une méthode de mappage d’utilisateurs n’ayant pas un accès direct à un compte disposant d’un accès aux données. Le service Banque d’informations sécurisé et Visio Services collaborent dans la séquence d’événements de base suivante :

1. Un utilisateur accède à un dessin Web connecté aux données sur un site SharePoint.

2. Visio Services transmet l’identité de l’utilisateur au service Banque d’informations sécurisé.

3. Le service Banque d’informations sécurisé détermine si l’utilisateur est autorisé à accéder aux données. Si c’est le cas, le service Banque d’informations sécurisé renvoie les informations d’identification d’accès aux données à Visio Services.

4. Visio Services emprunte les informations d’identification d’accès aux données, accède aux données et affiche celles-ci à l’utilisateur.

Visio Services fournit deux méthodes principales d’utilisation du service Banque d’informations sécurisé pour fournir un accès aux données :

• Compte de service automatisé   Vous pouvez configurer un compte d’accès aux données spécifique pour accorder un accès aux données à tous les utilisateurs. Cette option est utile pour fournir un large accès à des données non considérées comme sensibles.

• Mappages de groupes   Vous pouvez mapper un groupe spécifique d’utilisateurs à un compte d’accès aux données. Cette option est utile pour fournir un accès aux données à un groupe d’utilisateurs particulier. Vous pouvez créer autant de mappages de groupes que vous le souhaitez pour fournir aux utilisateurs l’accès aux données requis.

Microsoft Visio Professionnel 2010 et Microsoft Visio Premium, utilisés pour créer les dessins Web, n’utilisent pas le service Banque d’informations sécurisé pour l’authentification de données. Vous devez configurer un accès direct aux données pour les auteurs de dessins Web. Une fois que le dessin Web a été publié sur un site SharePoint, Visio Services peut utiliser le service Banque d’informations sécurisé lorsqu’il restitue le dessin Web.

Démonstrations vidéo

Ces démonstrations vidéo montrent les procédures présentées dans cet article.

Configurer le compte de service automatisé de Visio Services

Cette vidéo présente les procédures impliquées dans la configuration du compte de service automatisé de Visio Services.

Durée : 11:17:00

Regarder la vidéo (éventuellement en anglais).  Pour un visionnage optimal, téléchargez la vidéo (éventuellement en anglais). Cliquez avec le bouton droit sur le lien, puis cliquez sur Enregistrer la cible sous pour en télécharger une copie. Le fait de cliquer sur le lien permet d’ouvrir un fichier .wmv dans la visionneuse vidéo par défaut pour un affichage pleine résolution.

Utiliser Visio Services avec les mappages de groupes du service Banque d’informations sécurisé

Cette vidéo présente les procédures impliquées dans l’utilisation de Visio Services avec le service Banque d’informations sécurisé.

Durée : 13:16:00

Regarder la vidéo (éventuellement en anglais).  Pour un visionnage optimal, téléchargez la vidéo (éventuellement en anglais). Cliquez avec le bouton droit sur le lien, puis cliquez sur Enregistrer la cible sous pour en télécharger une copie. Le fait de cliquer sur le lien permet d’ouvrir un fichier .wmv dans la visionneuse vidéo par défaut pour un affichage pleine résolution.

Configuration de l’accès aux données du client Visio

Les utilisateurs de Visio Professional et de Visio Premium doivent obtenir un accès direct à la base de données pour pouvoir lier des données à des formes dans Visio. Pour simplifier l’administration, nous recommandons l’utilisation de groupes Active Directory :

1. Créez un groupe Active Directory qui contient les utilisateurs à qui vous souhaitez accorder l’accès à une source de données particulière.

2. Accordez à ce groupe des autorisations de lecture de données sur la source de données.

Vous pouvez créer autant de groupes que nécessaire et les mapper à vos sources de données dans toute combinaison répondant à vos besoins.

La procédure suivante décrit comment mapper un groupe Active Directory à une source de données SQL Server.

Pour créer une connexion à SQL Server pour un groupe Active Directory

1. Dans SQL Server Management Studio, connectez-vous au Moteur de base de données.

2. Dans l’Explorateur d’objets, développez Sécurité.

3. Cliquez avec le bouton droit sur Connexions, puis cliquez sur Nouvelle connexion.

4. Cliquez sur Rechercher.

5. Dans la boîte de dialogue Sélectionner un utilisateur ou un groupe, cliquez sur Types d’objet.

6. Dans la boîte de dialogue Types d’objet, activez la case à cocher Groupes, puis cliquez sur OK.

7. Dans la boîte de dialogue Sélectionner un utilisateur ou un groupe, dans la zone Entrez le nom de l’objet à sélectionner, tapez le nom du groupe Active Directory pour lequel vous créez la connexion, puis cliquez sur OK.

8. Sous Sélectionner une page, cliquez sur Mappage de l’utilisateur.

9. Activez la case à cocher Mapper pour la base de données à laquelle vous souhaitez accorder un accès données au groupe Active Directory, puis sous Appartenance au rôle de base de données : <base de données>, activez la case à cocher db_datareader.

10. Cliquez sur OK.

Une fois que l’accès en lecture aux données a été accordé à vos auteurs de diagrammes, ils pourront se connecter à la source de données dans Visio.

Configuration du compte de service automatisé

La configuration d’un compte de service automatisé pour Visio Services implique les étapes suivantes :

1. Création d’un compte à utiliser pour l’accès aux données

2. Création d’une connexion pour le compte d’accès aux données sur la source de données

3. Création d’une application cible du service Banque d’informations sécurisé qui utilise les informations d’identification du compte d’accès aux données

4. Configuration de Visio Services pour utiliser l’application cible du service Banque d’informations sécurisé pour le compte de service automatisé

La première étape consiste à créer un compte à utiliser pour l’accès aux données. Demandez à votre administrateur de domaine de créer un compte Active Directory que vous pouvez utiliser pour accéder à vos sources de données.

Une fois que le compte à été créé, procédez comme suit pour créer une connexion pour le compte d’accès aux données dans SQL Server. Si vous utilisez une source de données autre que SQL Server, voir les instructions de votre source de données pour créer une connexion avec des autorisations de lecture de données pour le compte d’accès aux données.)

Pour créer une connexion SQL Server pour le compte d’accès aux données

1. Dans SQL Server Management Studio, connectez-vous au Moteur de base de données.

2. Dans l’Explorateur d’objets, développez Sécurité.

3. Cliquez avec le bouton droit sur Connexions, puis cliquez sur Nouvelle connexion.

4. Dans la zone Nom de connexion, tapez le nom du compte Active Directory que vous avez créé pour l’accès aux données.

5. Dans la section Sélectionner une page, cliquez sur Mappage de l’utilisateur.

6. Activez la case à cocher Mapper pour la base de données à laquelle vous souhaitez fournir un accès, puis sous Appartenance au rôle de base de données : <base de données>, activez la case à cocher db_datareader.

7. Cliquez sur OK.

Une fois que vous avez créé une connexion pour le compte d’accès aux données et accordé au compte l’accès à votre source de données, vous devez créer une application cible dans le service Banque d’informations sécurisé pour contenir les informations d’identification du compte d’accès aux données.

Pour créer une application cible pour le compte de service automatisé

1. Dans la page d’accueil du site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

2. Cliquez sur l’application de service Banque d’informations sécurisé.

3. Sur le Ruban, cliquez sur Nouveau.

4. Dans la zone ID application cible, tapez un identificateur pour l’application cible (par exemple, VisioServicesAutomatise).

5. Dans la zone Nom d’affichage, tapez un nom pour l’application cible.

6. Dans la zone Adresse de messagerie du contact, tapez une adresse de messagerie.

7. Dans la liste déroulante Type d’application cible, sélectionnez Groupe.

8. Cliquez sur Suivant.

9. Conservez les champs d’informations d’identification par défaut, puis cliquez sur Suivant.

10. Dans la page Spécifiez les paramètres d’appartenance :

    1. Dans la zone Administrateurs d’application cible, tapez le compte de l’utilisateur qui doit administrer ce compte.

       Notes

       Vous pouvez taper plusieurs noms ou le nom d’un groupe Active Directory qui contient les utilisateurs à qui vous souhaitez confier l’administration de cette application cible.

    2. Dans la zone Membres, tapez Tous les utilisateurs authentifiés.

       Notes

       Le compte de service automatisé sert à accorder un large accès aux bases de données. Vous pouvez éventuellement limiter les utilisateurs ayant accès au compte de service automatisé à un groupe Active Directory spécifique, mais sachez qu’un seul compte de service automatisé peut être créé par l’application de service Visio Services.

    3. Cliquez sur OK.

Une fois l’application cible créée, vous devez configurer cette dernière pour utiliser les informations d’identification pour le compte d’accès aux données que vous avez créé. Pour configurer les informations d’identification, procédez comme suit.

Pour définir les informations d’identification de l’application cible

1. Dans la page Application de service Banque d’informations sécurisé, dans la colonne ID de l’application cible, pointez sur l’application cible que vous venez de créer, cliquez sur la flèche qui apparaît, puis cliquez sur Définir les informations d’identification.

2. Dans la zone Nom d’utilisateur Windows, tapez le compte Active Directory que vous avez créé pour l’accès aux données.

3. Tapez et confirmez le mot de passe pour le compte.

4. Cliquez sur OK.

La configuration de l’application cible est maintenant terminée. L’étape suivante consiste à désigner cette application cible à utiliser comme compte de service automatisé dans Visio Services. Pour configurer le compte de service automatisé dans les paramètres globaux de Visio Services, procédez comme suit.

Pour configurer les paramètres globaux de Visio Services

1. Dans la page d’accueil de l’Administration centrale, sous Gestion des applications, cliquez sur Gérer les applications de service.

2. Dans la page Gérer les applications de service, cliquez sur l’application de service Visio Services.

3. Dans la page Gérer Service Graphiques Visio, cliquez sur Paramètres globaux.

4. Dans la page Paramètres de Service Graphiques Visio, dans la section Données externes, dans la zone ID de l’application, tapez l’ID de l’application cible du service Banque d’informations sécurisé que vous venez de créer.

5. Cliquez sur OK.

Une fois que vous avez configuré le paramètre Données externes dans les paramètres globaux de Visio Services, le compte de service automatisé est configuré et prêt à être utilisé. Lorsque vous créez un dessin Web connecté aux données dans Microsoft Visio Professionnel 2010 ou Microsoft Visio Premium, vous pouvez le publier sur un site SharePoint et l’afficher avec Visio Services, et le compte de service automatisé sera alors utilisé pour actualiser les données.

La procédure suivante indique comment créer un dessin Web connecté aux données dans Visio et le publier sur un site SharePoint.

Pour créer un dessin Web connecté aux données à utiliser avec le compte de service automatisé

1. Démarrez Microsoft Visio Professionnel 2010 ou Microsoft Visio Premium.

2. Sélectionnez un modèle et cliquez sur Créer, ou ouvrez un diagramme existant.

3. Dans l’onglet Données, cliquez sur Lier des données à des formes.

4. Suivez l’Assistant Connexion de données pour vous connecter à votre source de données.

5. Liez les données à vos formes en faisant glisser des lignes de données sur les formes de la page.

6. Lorsque le dessin est terminé :

   1. Cliquez sur Fichier, sur Enregistrer et envoyer, puis cliquez sur Enregistrer dans SharePoint.

   2. Choisissez un emplacement dans la liste sous Emplacements récents, ou sélectionnez Rechercher un emplacement.

   3. Dans la section Types de fichiers, cliquez sur Dessin Web, puis cliquez sur Enregistrer sous.

   4. Publiez le dessin dans une bibliothèque de documents SharePoint.

Une fois que le dessin Web a été enregistré dans une bibliothèque de documents SharePoint, les utilisateurs peuvent y accéder et le compte de service automatisé est utilisé pour actualiser les données.

Configuration de mappages de groupes dans le service Banque d’informations sécurisé

Vous pouvez mapper un groupe d’utilisateurs spécifiques à une source de données particulière en utilisant des mappages de groupes dans le service Banque d’informations sécurisé. Cela fournit une sécurité plus fine que la simple utilisation du compte de service automatisé. La création d’un mappage de groupes implique les opérations suivantes :

1. Création d’un compte à utiliser pour l’accès aux données

2. Création d’une connexion pour le compte d’accès aux données sur la source de données

3. Création d’une application cible du service Banque d’informations sécurisé qui utilise les informations d’identification du compte d’accès aux données

4. Création d’un fichier ODC (Office Data Connection) avec Microsoft Excel et publication de ce fichier dans la bibliothèque de connexions de SharePoint

5. Utilisation du fichier ODC comme source de données dans Visio et liaison des données à des formes dans un diagramme.

La première étape consiste à créer un compte à utiliser pour l’accès aux données. Demandez à votre administrateur de créer un compte Active Directory que vous pouvez utiliser pour accéder à vos sources de données.

Une fois que le compte a été créé, procédez comme suit pour créer une connexion pour le compte d’accès aux données dans SQL Server. Si vous utilisez une source de données autre que SQL Server, voir les instructions de votre source de données pour créer une connexion avec des autorisations de lecture de données pour le compte d’accès aux données.

Pour créer une connexion SQL Server pour le compte d’accès aux données

1. Dans SQL Server Management Studio, connectez-vous au Moteur de base de données.

2. Dans l’Explorateur d’objets, développez Sécurité.

3. Cliquez avec le bouton droit sur Connexions, puis cliquez sur Nouvelle connexion.

4. Dans la zone Nom de connexion, tapez le nom du compte Active Directory que vous avez créé pour l’accès aux données.

5. Sous Sélectionner une page, cliquez sur Mappage de l’utilisateur.

6. Activez la case à cocher Mapper pour la base de données à laquelle vous souhaitez fournir un accès, puis sous Appartenance au rôle de base de données : <base de données>, activez la case à cocher db_datareader.

7. Cliquez sur OK.

Une fois que vous avez créé une connexion pour le compte d’accès aux données et accordé au compte l’accès à votre source de données, vous devez créer une application cible dans le service Banque d’informations sécurisé pour contenir les informations d’identification du compte d’accès aux données. Cette application cible sera utilisée pour mapper le compte d’accès aux données aux utilisateurs à qui vous accordez l’accès aux données.

Lorsque vous créez l’application cible, vous pouvez spécifier les utilisateurs individuels à qui vous souhaitez accorder un accès aux données, ou vous pouvez spécifier un groupe Active Directory. Pour simplifier l’administration, nous recommandons l’utilisation d’un groupe Active Directory. Cela vous permettra à l’avenir d’actualiser la liste d’utilisateurs sans devoir mettre à jour l’application cible.

Pour créer l’application cible, procédez comme suit.

Pour créer une application cible

1. Dans la page d’accueil du site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

2. Cliquez sur l’application de service du service Banque d’informations sécurisé.

3. Sur le Ruban, cliquez sur Nouveau.

4. Dans la zone ID application cible, tapez un identificateur pour l’application cible (par exemple, VisioServicesAccèsDonnées).

5. Dans la zone Nom d’affichage, tapez un nom pour l’application cible.

6. Dans la zone Adresse de messagerie du contact, tapez une adresse de messagerie.

7. Dans la liste déroulante Type d’application cible, sélectionnez Groupe.

8. Cliquez sur Suivant.

9. Conservez les champs d’informations d’identification par défaut, puis cliquez sur Suivant.

10. Dans la page Spécifiez les paramètres d’appartenance :

    1. Dans la zone Administrateurs d’application cible, tapez le compte de l’utilisateur qui doit administrer ce compte.

       Notes

       Vous pouvez taper plusieurs noms ou le nom d’un groupe Active Directory qui contient les utilisateurs à qui vous souhaitez confier l’administration de cette application cible.

    2. Dans la zone Membres, tapez les noms des utilisateurs à qui vous souhaitez accorder l’accès aux données ou le nom du groupe Active Directory qui contient ces utilisateurs.

    3. Cliquez sur OK.

Une fois l’application cible créée, vous devez configurer cette dernière pour utiliser les informations d’identification pour le compte d’accès aux données que vous avez créé. Pour configurer les informations d’identification, procédez comme suit.

Pour définir les informations d’identification de l’application cible

1. Dans la page Application de service Banque d’informations sécurisé, dans la colonne ID de l’application cible, pointez sur l’application cible que vous venez de créer, cliquez sur la flèche qui apparaît, puis cliquez sur Définir les informations d’identification.

2. Dans la zone Nom d’utilisateur Windows, tapez le nom du compte Active Directory que vous avez créé pour l’accès aux données.

3. Tapez et confirmez le mot de passe pour le compte.

4. Cliquez sur OK.

Pour permettre à Visio Services d’utiliser l’application cible du service Banque d’informations sécurisé que vous venez de créer, il doit faire référence à cette application cible à l’aide d’un fichier ODC. Comme Visio ne peut pas créer de fichier ODC, vous devez le créer dans Microsoft Excel, l’enregistrer dans une bibliothèque de connexions de données SharePoint, puis vous y connecter depuis Visio.

Pour créer un fichier ODC et le publier dans une bibliothèque de connexions de données, procédez comme suit.

Pour créer et publier un fichier ODC

1. Dans Excel, dans l’onglet Données, cliquez sur À partir d’autres sources, puis sur À partir de SQL Server.

2. Dans la zone Nom du serveur, tapez le nom de l’instance de SQL Server où se trouvent vos données, puis cliquez sur Suivant.

3. Dans la liste Sélectionnez la base de données contenant les données souhaitées, sélectionnez la base de données à laquelle vous souhaitez vous connecter, puis cliquez sur Suivant.

4. Dans la page Enregistrement du fichier de connexion de données et fin, cliquez sur Terminer.

5. Dans la boîte de dialogue Importer les données, sélectionnez l’option Table, puis cliquez sur OK.

6. Dans l’onglet Données, cliquez sur Connexions.

7. Sélectionnez la connexion de données que vous utilisez, puis cliquez sur Propriétés.

8. Dans l’onglet Définition de la boîte de dialogue Propriétés de connexion, cliquez sur Paramètres d’authentification.

9. Sélectionnez l’option SSS, puis dans la zone Identification SSS, tapez le nom de l’application cible du service Banque d’informations sécurisé que vous souhaitez utiliser avec Visio Services.

10. Cliquez sur OK.

11. Dans la boîte de dialogue Propriétés de connexion, cliquez sur Exporter le fichier de connexion.

12. Dans la boîte de dialogue Enregistrer, tapez l’URL de la bibliothèque de connexions de données dans la zone URL, puis appuyez sur Entrée.

13. Dans la zone Nom de fichier, tapez le nom que vous souhaitez utiliser, puis cliquez sur Enregistrer.

14. Dans la boîte de dialogue Propriétés du fichier Web, sélectionnez Fichier ODC dans la liste déroulante Type de contenu, puis cliquez sur OK.

15. Dans la boîte de dialogue Propriétés de connexion, cliquez sur Annuler.

16. Dans la boîte de dialogue Connexions du classeur, cliquez sur Fermer.

17. Quittez Excel.

    Notes

    Vous n’avez pas besoin d’enregistrer le classeur Excel. Nous avons exporté le fichier ODC et c’est tout ce que nous avons à faire pour créer une connexion de données Visio.

Une fois que vous avez enregistré le fichier ODC, vous pouvez l’utiliser comme source de données pour lier des données à des formes dans un diagramme Visio. Pour créer un dessin Web connecté aux données à l’aide d’un fichier ODC, procédez comme suit.

Pour créer un dessin Web connecté aux données avec l’aide d’un fichier ODC

1. Dans Visio, ouvrez un diagramme ou créez un nouveau diagramme.

2. Sur le Ruban, cliquez sur l’onglet Données, puis sur Lier des données à des formes.

3. Dans la page Sélecteur de données de l’Assistant, cliquez sur Connexion précédemment créée, puis sur Suivant.

4. Dans la page Sélectionner une connexion de données, cliquez sur Parcourir.

5. Dans la boîte de dialogue Connexions existantes, cliquez sur Rechercher.

6. Dans la boîte de dialogue Sélecteur de données , dans la zone URL, tapez l’URL de la bibliothèque de connexions de données où vous avez enregistré le fichier ODC, puis appuyez sur Entrée.

7. Sélectionnez le fichier ODC, puis cliquez surOuvrir.

8. Dans la page Sélectionner une connexion de données, cliquez sur Terminer.

9. Connectez les données aux formes de votre diagramme.

10. Lorsque vous êtes prêt à enregistrer le dessin, cliquez sur Fichier, puis cliquez sur Enregistrer et envoyer.

11. Cliquez sur Enregistrer dans SharePoint.

12. Choisissez l’un des emplacements existants sous Remplacements récents ou cliquez sur Rechercher un emplacement.

13. Sous Types de fichiers, cliquez sur Dessin Web.

14. Cliquez sur Enregistrer sous.

15. Dans la boîte de dialogue Enregistrer sous, tapez l’emplacement de la bibliothèque de documents SharePoint dans la zone Emplacement en haut, puis appuyez sur Entrée.

16. Dans la zone Nom de fichier, tapez le nom que vous souhaitez utiliser, puis cliquez sur Enregistrer.

Une fois que le dessin Web a été publié, il est disponible pour affichage à l’aide de Visio Services. Lorsque les données dans le dessin Web sont actualisées, l’opération utilise l’application cible du service Banque d’informations sécurisé que vous avez spécifiée dans le fichier ODC.

See Also

Concepts

Utiliser la Banque d’informations sécurisée avec l’authentification SQL Server (SharePoint Server 2010)
Applications de service Banque sécurisée pour le Décisionnel