Planifier des connexions de données externes pour Excel Services

Mise à jour : 2011-06-03

Dans cet article :

  • À propos des connexions Excel Services aux données externes

  • Connexions et classeurs Excel

  • Fournisseurs de données

  • Authentification aux données externes

  • Bibliothèques de connexions de données et connexions gérées

  • Sécurité d’Excel Services et données externes

  • Configuration pas à pas du serveur pour les données externes

  • Configuration pas à pas du classeur pour les données externes

  • Forum aux questions

Pour configurer Microsoft Office SharePoint Server 2007 afin de permettre aux classeurs chargés sur Services Excel dans Microsoft Office SharePoint Server 2007 d’actualiser des données externes, vous devez comprendre les relations et dépendances existantes entre Office SharePoint Server 2007 et Services Excel.

Les indications contenues dans cet article vous aident à résoudre le message d’erreur Échec de l’actualisation des données.

Services Excel : message d’échec de l’actualisation des données

À propos des connexions Excel Services aux données externes

Les indications de cet article vous aident à configurer les composants du serveur d’applications Office SharePoint Server 2007 suivants :

  • Services Excel

  • Authentification unique

  • Office SharePoint Server 2007

Cet article comprend également des informations d’arrière-plan qui fournissent une vue d’ensemble du serveur d’applications et des concepts relatifs aux données externes, certaines d’entre elles étant spécifiques à Office Excel 2007. Ces informations d’arrière-plan contiennent des informations importantes qui vous aident à configurer Services Excel pour permettre aux classeurs de consommer des données externes.

Cet article explique aussi comment configurer les classeurs Office Excel 2007 et fournit les réponses aux questions les plus fréquentes, notamment celles concernant les points suivants :

  • Sécurité du serveur et données externes

  • Connexions de données gérées

Connexions et classeurs Excel

Chaque classeur Excel qui utilise des données externes contient une connexion à une source de données. Les connexions comprennent tous les éléments nécessaires à l’établissement des communications avec une source de données externe et à la récupération des données à partir de celle-ci. Cette configuration implique les éléments suivants :

  • Une chaîne de connexion (chaîne qui spécifie le serveur auquel se connecter et comment s’y connecter).

  • Une requête (chaîne qui spécifie les données à récupérer).

  • Tout autre détail nécessaire pour obtenir les données.

Connexions incorporées et liées

Les classeurs Excel peuvent contenir des connexions incorporées et des connexions liées. Les connexions incorporées sont stockées en interne en tant que partie intégrante du classeur. Les connexions liées sont stockées en externe en tant que fichiers distincts qui peuvent être référencés par un classeur.

Fonctionnellement, il n’y a aucune différence entre les connexions incorporées et les connexions liées. Ces deux types de connexion spécifient les paramètres requis pour se connecter aux données. Les fichiers de connexion liée peuvent être stockés, sécurisés, gérés et réutilisés dans un emplacement centralisé. Cette solution est souvent recommandée lors de la planification d’une approche globale pour obtenir un grand groupe d’utilisateurs connectés aux données externes. Pour plus d’informations, voir Bibliothèques de connexions de données et connexions gérées.

Pour une seule connexion, un classeur peut comporter une copie incorporée des informations de connexion et un lien vers le fichier de connexion externe. La connexion peut être configurée pour utiliser systématiquement un fichier de connexion externe pour actualiser les données à partir d’une source de données externe. Dans cet exemple, si le fichier de connexion externe ne peut pas être récupéré ou s’il ne parvient pas à établir une connexion avec la source de données, le classeur ne peut pas récupérer les données. Si la connexion n’est pas configurée pour utiliser uniquement un fichier de connexion externe, Excel tente d’utiliser la copie incorporée d’une connexion. En cas d’échec, Excel tente d’utiliser le fichier de connexion pour se connecter à la source de données externe. La possibilité de spécifier que seuls les fichiers de connexion peuvent être utilisés pour établir un lien de communication avec une source de données externe est une nouvelle fonctionnalité de Microsoft Office System 2007 et permet la prise en charge des scénarios de connexions gérées décrits dans Bibliothèques de connexions de données et connexions gérées.

Services Excel peut utiliser des connexions issues d’un fichier de connexion externe et des connexions incorporées dans les classeurs. Il existe certaines restrictions pour les fichiers de connexion externe. Pour plus d’informations, voir Sécurité d’Excel Services et données externes. Si les deux types de connexions sont autorisés sur le serveur, le comportement est identique au comportement d’Excel décrit dans le paragraphe précédent.

Pour des raisons de sécurité, Services Excel peut être configuré pour autoriser uniquement les connexions à partir de fichiers de connexion. Dans cette configuration, toutes les connexions incorporées sont ignorées pour les classeurs chargés sur le serveur, et les tentatives de connexions s’effectuent uniquement lorsqu’il existe un lien vers un fichier de connexion valide qui est approuvé par l’administrateur du serveur. Pour plus d’informations, voir Bibliothèques de connexions de données approuvées.

NoteRemarque :

Il existe de nombreux types de fichiers de connexion, et Services Excel n’est compatible qu’avec les fichiers de connexion de données Office (.odc).

Fournisseurs de données

Les fournisseurs de données sont des pilotes que les applications clientes (telles qu’Excel et Services Excel) utilisent pour se connecter à des sources de données spécifiques. Par exemple, un fournisseur de données MSOLAP spécial est utilisé pour se connecter à Microsoft SQL Server 2005 Analysis Services. Le fournisseur de données est spécifié en tant que partie intégrante de la connexion dans la chaîne de connexion. Peu de connaissances relatives aux fournisseurs de données sont nécessaires dans le contexte de cet article, mais vous devez comprendre les points suivants :

  • Les fournisseurs de données sont, en règle générale, des ensembles stables et bien testés de bibliothèques qui peuvent être utilisés pour se connecter à des données externes.

  • Tout fournisseur de données utilisé par Services Excel doit être explicitement approuvé par l’administrateur du serveur. Pour obtenir des informations sur l’ajout d’un fournisseur de données à la liste de fournisseurs approuvés, voir Ajout d’un fournisseur de données approuvé pour Excel Services.

    NoteRemarque :

    Par défaut, Services Excel fait confiance à plusieurs fournisseurs de données stables et connus. Dans la plupart des cas, il n’est pas nécessaire d’ajouter un fournisseur de données. Les fournisseurs de données sont généralement ajoutés pour des solutions personnalisées.

  • Les fournisseurs de données gèrent les requêtes, l’analyse des chaînes de connexion et toute autre logique spécifique à la connexion. Cette fonctionnalité ne fait pas partie d’Services Excel. Services Excel ne contrôle pas le comportement des fournisseurs de données.

Authentification aux données externes

Les serveurs de données nécessitent l’authentification d’un utilisateur. L’authentification consiste essentiellement à indiquer votre identité au serveur. L’étape suivante est l’autorisation. L’autorisation vise principalement à indiquer au serveur les tâches que vous pouvez effectuer. Elle est nécessaire pour permettre au serveur de données d’effectuer l’autorisation, ou d’appliquer les restrictions relatives à la sécurité qui empêchent l’exposition des données à tout utilisateur qui n’est pas autorisé.

Services Excel doit indiquer à la source de données qui demande les données. Dans la plupart des scénarios, il s’agit de l’utilisateur qui consulte un rapport Excel dans un navigateur. Cet article vise principalement à expliquer l’authentification entre Services Excel et une source de données externe. L’authentification à ce niveau est illustrée dans le diagramme suivant. La flèche à droite décrit le lien d’authentification d’un serveur d’applications exécutant Services de calcul Excel vers une source de données externe.

Services Excel : authentification des données externes

Plusieurs méthodes vous permettent d’implémenter l’authentification, mais cet article se concentre sur les trois méthodes applicables à Services Excel :

  • Authentification Windows

  • SSO

  • Aucun

Services Excel détermine le type d’authentification en fonction d’une propriété de la connexion. Cette propriété doit être explicitement définie, et pour ce faire vous pouvez utiliser le client Office Excel 2007. Si le type d’authentification est manquant, l’authentification Windows par défaut est tentée. Pour plus d’informations, voir Spécification de l’authentification serveur pour une connexion existante.

Authentification Windows

Cette méthode utilise votre identité d’utilisateur Windows pour vous authentifier par rapport à une source de données. Pour la portée de cet article, il n’est pas important de connaître le mécanisme spécifique utilisé par le système d’exploitation pour effectuer cette opération (tel que la délégation NTLM ou avec des contraintes). Vous devez cependant savoir que l’authentification Windows est considérée comme la méthode d’accès à des données externes la plus sûre, et est la méthode d’accès aux données externes par défaut lorsque vous utilisez un client Excel pour vous connecter à des sources de données, tel que SQL Server 2005 Analysis Services.

Dans la plupart des environnements d’entreprise, Services Excel est configuré en tant que partie intégrante d’une batterie avec le serveur Web frontal, le serveur Services de calcul Excel principal, et la source de données, exécutés sur différents ordinateurs, tel qu’illustré dans le diagramme dans Authentification aux données externes. Cela signifie que la délégation, ou Kerberos, (délégation avec contraintes recommandée) est nécessaire pour autoriser les connexions de données qui utilisent l’authentification Windows. Cela est dû au fait que la délégation est nécessaire pour s’assurer que les identités des utilisateurs peuvent être communiquées d’un ordinateur à un autre de façon sure et approuvée. Dans un déploiement de batterie, ces types de connexions ne fonctionnent pas sur Services Excel, sauf si Kerberos est configuré.

SSO

L’authentification unique (SSO) est une base de données centralisée couramment utilisée pour stocker les informations d’identification (paire ID utilisateur et mot de passe) pouvant être utilisées par les applications pour s’authentifier auprès d’autres applications. Dans ce cas, Services Excel s’appuie sur SSO pour stocker et récupérer les informations d’identification à utiliser lors de l’authentification auprès des sources de données externes.

Chaque entrée d’authentification unique contient un ID d’application qui fait office de recherche utilisée pour récupérer le jeu approprié d’informations d’identification. Des autorisations peuvent être appliquées à chaque ID d’application de façon à ce que seuls des utilisateurs ou groupes spécifiques puissent accéder aux informations d’identification stockées pour un ID d’application.

En fonction d’un ID d’application, Services Excel récupère les informations d’identification de la base de données d’authentification unique pour le compte de l’utilisateur qui accède au classeur (via le navigateur ou Services Web Excel). Services Excel utilise ensuite ces informations d’identification pour s’authentifier auprès de la source de données et récupérer des données.

NoteRemarque :

L’ID d’application doit être explicitement défini pour la connexion. Pour obtenir des informations sur la spécification d’un ID d’application, voir Spécification de l’authentification serveur pour une connexion existante.

Aucun

Cette méthode d’authentification signifie qu’aucune récupération d’informations d’identification n’a lieu ou qu’aucune mesure spéciale n’est prise pour la connexion. Par exemple, Services Excel ne doit pas essayer de déléguer des informations d’identification, ni de récupérer des informations d’identification dans la base de données d’authentification unique. Dans ce cas, Services Excel doit simplement transmettre la chaîne de connexion au fournisseur de données et lui permettre de se soucier de la méthode d’authentification.

En pratique, cela signifie qu’en règle générale une chaîne de connexion spécifie un nom d’utilisateur et un mot de passe qui doivent être utilisés pour la connexion à la source de données. Cependant parfois, la chaîne de connexion peut indiquer que la sécurité intégrée doit être utilisée. C’est-à-dire, l’identité Windows de l’utilisateur ou de l’ordinateur qui émet la demande doit être utilisée pour la connexion à la source de données. Dans ce cas, la source de données n’est pas connectée en tant qu’Services Excel, mais en tant que compte autonome. Pour plus d’informations, voir Compte autonome.

Bibliothèques de connexions de données et connexions gérées

Une bibliothèque de connexions de données est un nouveau type de liste ajouté à Office SharePoint Server 2007. Il s’agit d’une liste SharePoint conçue pour stocker des fichiers de connexion, qui peuvent ensuite être référencés par des applications Office system 2007, telles qu’Office Excel 2007.

Les bibliothèques de connexions de données permettent aux clients de gérer, sécuriser, stocker et réutiliser des connexions de données de manière centralisée.

Réutilisation des connexions

Étant donné que la bibliothèque de connexions de données est un emplacement bien connu dans Office SharePoint Server 2007 et affiche des noms d’entreprise conviviaux et des descriptions, les utilisateurs peuvent réutiliser des connexions créées ou configurées par d’autres personnes. Un utilisateur professionnel reconnu ou un expert en données peut créer des connexions et d’autres utilisateurs peuvent les réutiliser sans avoir à comprendre les détails concernant les fournisseurs de données, les noms des serveurs ou l’authentification. L’emplacement de la bibliothèque de connexions de données peut même être publié sur des clients Office afin que les connexions de données s’affichent dans Excel ou toute autre application cliente qui utilise la bibliothèque de connexions de données. Pour plus d’informations, voir Création d’une bibliothèque de connexions de données.

Gestion des connexions

Étant donné que les classeurs contiennent un lien vers le fichier d’une bibliothèque de connexions de données, si une modification est apportée à la connexion (telle que le nom d’un serveur ou un ID d’application d’authentification unique), un seul fichier de connexion doit être mis à jour et non pas des centaines de classeurs. Les classeurs sélectionneront automatiquement les modifications la prochaine fois qu’ils utiliseront ce fichier de connexion pour l’actualisation dans Excel ou sur Services Excel.

Sécurisation des connexions

La bibliothèque de connexions de données est une liste SharePoint et prend en charge les mêmes autorisations qu’Office SharePoint Server 2007, notamment les autorisations par dossier et par élément. Ainsi, une bibliothèque de connexions de données peut, sur le serveur, devenir un magasin de connexions de données verrouillé hautement contrôlé. Plusieurs utilisateurs peuvent disposer d’un accès en lecture seule à ce dernier afin de pouvoir utiliser les connexions de données, mais ils peuvent être empêchés d’ajouter de nouvelles connexions. En utilisant des listes de contrôle d’accès (ACL) avec la bibliothèque de connexions de données, et en autorisant uniquement les auteurs approuvés à charger les connexions, la bibliothèque de connexions de données devient un magasin de connexions approuvées. Les connexions approuvées sont des connexions qui ne contiennent pas de requêtes malveillantes.

Services Excel peut être configuré pour charger des fichiers de connexion uniquement à partir des bibliothèques de connexions de données qui sont explicitement approuvées par l’administrateur de serveur, et pour bloquer le chargement des connexions incorporées. Dans cette configuration, Services Excel utilise la bibliothèque de connexions de données pour appliquer une autre couche de sécurité autour des connexions de données.

Les bibliothèques de connexions de données peuvent même être utilisées en association avec le rôle Visualiseur dans Office SharePoint Server 2007 qui autorise l’utilisation de ces connexions pour actualiser les classeurs chargés sur Services Excel. Si ce rôle est appliqué, les utilisateurs n’ont pas accès au contenu du fichier de connexion à partir d’une application cliente, telle qu’Excel. C’est pourquoi, le contenu du fichier de connexion est protégé mais peut être utilisé pour les classeurs actualisés sur le serveur.

Sécurité d’Excel Services et données externes

Services Excel comporte plusieurs couches de sécurité. Les sous-sections suivantes couvrent les concepts qui concernent directement l’accès aux données externes.

Emplacements de fichiers approuvés

Services Excel charge uniquement des classeurs à partir d’emplacements de fichiers approuvés. Un emplacement de fichiers approuvé est essentiellement un répertoire (qui peut contenir tous les sous-répertoires) à partir duquel l’administrateur a explicitement autorisé le chargement de classeurs. Ces répertoires sont ajoutés à une liste interne d’Services Excel. Cette liste est appelée liste d’emplacements de fichiers approuvés.

Les emplacements approuvés peuvent spécifier un jeu de restrictions pour les classeurs chargés à partir de ceux-ci. Tous les classeurs chargés à partir d’un emplacement approuvé respectent les paramètres de ce dernier. Voici une courte liste des paramètres d’emplacement de fichiers approuvés qui affectent les données externes :

  • Méthode d’accès aux données externes. Options possibles :

    • Aucun accès aux données n’est autorisé (par défaut).

    • Seuls les fichiers de connexion d’une bibliothèque de connexions de données Office SharePoint Server 2007 peuvent être utilisés.

    • Les connexions incorporées dans des classeurs sont autorisées en plus des fichiers de connexion d’une bibliothèque de connexions de données.

  • Afficher ou non les avertissements relatifs à l’actualisation des requêtes.

  • Faire échouer ou non le chargement du classeur si l’actualisation des données externes échoue à l’ouverture du classeur. Ce comportement est utilisé dans des scénarios où le classeur a mis en cache des résultats de données qui sont modifiés selon l’identité de l’utilisateur qui consulte le classeur. L’objectif est de masquer ces résultats mis en cache et de s’assurer que les utilisateurs qui consultent le classeur n’ont accès qu’aux données qui les concernent. Dans ce cas, une tentative d’actualisation du classeur a lieu à l’ouverture. Vous pouvez configurer l’actualisation à l’ouverture pour chaque connexion. Si l’actualisation échoue, le classeur n’est pas affiché pour les utilisateurs qui ne peuvent pas l’ouvrir dans un client Excel.

    NoteRemarque :

    Cela fonctionne uniquement si le classeur est verrouillé par les autorisations du rôle Visualiseur dans Office SharePoint Server 2007, car un utilisateur qui peut ouvrir le classeur directement dans Excel peut systématiquement consulter les résultats de données mis en cache.

  • Délais d’expiration du cache de données externes. Les données sont partagées entre plusieurs utilisateurs sur le serveur afin d’améliorer la montée en charge et les performances, et ces durées de vie du cache sont modifiables. Cela convient aux scénarios dans lesquels l’exécution de requêtes doit être minimale car la requête peut prendre du temps pour s’exécuter. Dans ces scénarios, les données sont souvent modifiées sur une base quotidienne, hebdomadaire ou mensuelle et non pas toutes les minutes ou heures.

Bibliothèques de connexions de données approuvées

Tout comme avec les fichiers de classeur, Services Excel charge uniquement les fichiers de connexion des bibliothèques de connexions de données approuvées Office SharePoint Server 2007. Une bibliothèque de connexions de données approuvée est une bibliothèque ajoutée explicitement par l’administrateur de serveur à une liste approuvée interne. Pour plus d’informations sur la façon dont les bibliothèques de connexions de données permettent à un administrateur de sécuriser et gérer les fichiers de connexion, voir Bibliothèques de connexions de données et connexions gérées. Pour plus d’informations sur l’approbation d’une bibliothèque de connexions de données pour l’utiliser avec Services Excel, voir Approbation d’une bibliothèque de connexions de données sur Excel Services.

Fournisseurs de données approuvés

Services Excel utilise uniquement des fournisseurs de données externes qui sont ajoutés à une liste de fournisseurs approuvés interne. Il s’agit d’un mécanisme de sécurité qui empêche le serveur d’utiliser des fournisseurs auxquels l’administrateur ne fait pas confiance. Pour plus d’informations sur l’approbation d’un fournisseur de données, voir Ajout d’un fournisseur de données approuvé pour Excel Services.

Compte autonome

Le compte autonome est un compte spécial dont Services Excel emprunte l’identité pour s’authentifier auprès d’une source de données qui n’utilise pas l’authentification intégrée Windows. Étant donné qu’Services Excel n’a aucun contrôle sur le fournisseur de données, et n’analyse pas directement les chaînes de connexion spécifiques au fournisseur, il doit réduire les menaces relatives à la sécurité lorsque l’identité d’Services Excel peut être utilisée pour se connecter à une source de données. Le compte autonome est utilisé pour atténuer ces menaces.

Services Excel est souvent exécuté avec un compte doté de privilèges élevés, et ce niveau de privilège n’est pas approprié pour les utilisateurs finaux qui tentent uniquement d’afficher des données. Lorsque le type d’authentification des données externes est défini à Aucun ou SSO, où l’ID d’application SSO ne stocke pas les informations d’identification Windows, l’identité du compte autonome est empruntée avant la tentative de connexion aux données. Étant donné que le compte autonome n’est pas supposé disposer de privilèges dans la source de données, cela empêche les connexions accidentelles ou malveillantes aux sources de données dans le contexte d’un compte doté de privilèges.

Si le compte autonome a accès à la source de données (lorsque le type d’authentification est défini à Aucun), une connexion est établie à l’aide des informations d’identification du compte de service autonome. Soyez prudent lorsque vous concevez des solutions qui utilisent intentionnellement ce compte pour se connecter aux données. Il s’agit d’un compte unique qui peut être utilisé par chaque classeur sur le serveur. Tout utilisateur qui charge un classeur sur Services Excel et définit le type d’authentification à Aucun peut consulter ces données à l’aide du serveur. Dans certains scénarios, cela peut être nécessaire. Toutefois, l’authentification unique est la solution par défaut pour gérer les mots de passe par utilisateur ou par groupe.

Sous-système approuvé et délégation

Lorsqu’Services Excel est déployé, la méthode utilisée pour communiquer entre les différents composants de la batterie de serveurs est spécifiée. Elle est configurée en mode sous-système approuvé ou en mode délégation. Ce mode peut être modifié uniquement à l’aide de l’outil en ligne de commande Stsadm.exe.

Le mode sous-système approuvé (par défaut dans un déploiement de batterie) est un mode dans lequel les composants des serveurs frontaux et principaux ont une relation d’approbation bidirectionnelle. Cela permet de récupérer des fichiers dans Office SharePoint Server 2007 à l’aide du compte Services Excel. Toutefois, même si Services Excel récupère les fichiers, un contrôle de sécurité est effectué afin de vérifier que l’utilisateur qui demande le fichier dispose des autorisations nécessaires. Dans ce mode, le serveur Services de calcul Excel principal connaît l’identité de l’utilisateur, mais ne dispose pas d’un jeton de sécurité complet de l’identité de l’utilisateur et par conséquent ne peut pas la déléguer à d’autres ordinateurs.

Le mode délégation (par défaut dans un déploiement d’un seul ordinateur ou d’évaluation) est un mode dans lequel les serveurs frontaux de la batterie déléguent systématiquement l’identité de l’utilisateur aux serveurs principaux. Dans ce cas, les fichiers sont récupérés en tant qu’utilisateur qui demande le classeur à la place du compte Services Excel. Le serveur Services de calcul Excel principal dispose de l’identité complète de l’utilisateur (jeton de sécurité) et par conséquent, peut la déléguer à d’autres serveurs.

NoteRemarque :

En mode délégation, le serveur Services de calcul Excel principal peut déléguer à tous les ordinateurs qui sont sur le même serveur, mais la délégation à d’autres ordinateurs qui résident sur un serveur différent nécessite la configuration de Kerberos.

Les connexions qui utilisent l’authentification Windows ne fonctionnent que lorsqu’Services Excel est déployé en mode délégation. En effet, lorsque le serveur est en mode sous-système approuvé, le composant de calcul principal du serveur d’applications ne dispose pas du jeton de sécurité complet de l’utilisateur final (personne qui consulte les classeurs) et par conséquent, il ne peut pas déléguer l’identité à la source de données.

Configuration pas à pas du serveur pour les données externes

Cette section contient des instructions pas à pas pour effectuer une configuration de base du côté serveur afin de permettre la connexion aux données externes. Cela inclut la configuration de tous les composants Office Server nécessaires à Services Excel pour actualiser les données externes, et couvre par conséquent bien plus que l’administration d’Services Excel.

Cette section fait référence au site Web Administration centrale de SharePoint et à l’administration du fournisseur de services partagés (SSP). Elle contient également des instructions pour le lancement de ces consoles. Pour effectuer cette procédure, vous devez accéder à la console Administration centrale et d’administration du SSP, respectivement.

Accéder à la console Administration centrale

  • Dans la barre des tâches, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Microsoft Office Server, puis cliquez sur Administration centrale de SharePoint 3.0.

Accéder à la console d’administration du SSP

  1. Dans la console Administration centrale, effectuez l’une des procédures suivantes :

  2. Sélectionnez le nom du fournisseur SSP dans la barre de navigation gauche. Par exemple, SharedServices1 tel qu’illustré ci-après.

    Administration centrale : administration des services partagés

  3. Dans la barre de navigation supérieure, cliquez sur l’onglet Gestion des applications.

    1. Sur la page Gestion des applications, cliquez sur Créer ou configurer les services partagés de cette batterie.

    2. Sur la page Créer ou configurer les services partagés de cette batterie, sélectionnez le nom du fournisseur SSP.

Ajout d’un fournisseur de données approuvé pour Excel Services

Services Excel tente uniquement de traiter les connexions qui utilisent des fournisseurs de données approuvés. Pour les types les plus communs (tels que ODBC, OLEDB, SQL Server et OLAP), il n’est pas nécessaire d’ajouter un fournisseur car, par défaut, Services Excel approuve plusieurs fournisseurs standards. Les fournisseurs ne sont ajoutés par défaut que pour des solutions très personnalisées. Pour plus d’informations, voir Fournisseurs de données.

Ajouter un fournisseur de données à utiliser avec Excel Services

  1. Assurez-vous que le fournisseur de données est installé sur chaque serveur de la batterie. Cette opération est spécifique au fournisseur de données utilisé et n’est pas traitée dans cet article.

  2. Lancez la console d’administration du fournisseur SSP. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  3. Dans la section Paramètres Excel Services, cliquez sur Fournisseurs de données approuvés, tel qu’illustré ci-après.

    Lancer la console d’administration SSP : fournisseurs de données approuvés

  4. Dans la page Fournisseurs de données approuvés Excel Services, cliquez sur Ajouter un fournisseur de données approuvé.

  5. Renseignez les valeurs des champs ID fournisseur, Type de fournisseur et Description, tel qu’illustré ci-après.

    Services Excel : ajouter des options de fournisseur de données approuvé

  6. Cliquez sur OK.

    NoteRemarque :

    L’ID dans le champ ID fournisseur doit être utilisé dans la chaîne de connexion générée par ce fournisseur.

Autorisation de données externes pour Excel services

Les données externes doivent être explicitement activées par emplacement de fichier approuvé.

Activer l’accès aux données externes pour un emplacement de fichier approuvé

  1. Lancez la console d’administration du fournisseur SSP. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  2. Dans la section Paramètres Excel Services, cliquez sur Emplacements de fichiers approuvés, tel qu’illustré ci-après.

    Services Excel : définir l’emplacement de fichiers approuvés

  3. Sur la page Emplacements de fichiers approuvés Excel Services, sélectionnez le nom de l’emplacement de fichiers approuvé à partir duquel vous tentez de charger des classeurs, ou cliquez sur Ajouter un emplacement de fichier approuvé pour en créer un nouveau, tel qu’illustré ci-après.

    Services Excel : ajouter les emplacements des fichiers approuvés

  4. Sur la page des détails de l’emplacement de fichier approuvé, faites défiler jusqu’à la section Données externes, tel qu’illustré ci-après.

    Services Excel : planification de la connexion de données externes

  5. Sélectionnez la case d’option Bibliothèques de connexions de données approuvées pour autoriser l’accès aux fichiers de connexion dans une bibliothèque de connexions de données. Ou, sélectionnez la case d’option Bibliothèques de connexions de données approuvées et incorporées pour activer les connexions incorporées dans un classeur et les connexions d’une bibliothèque de connexions de données. Cet emplacement vous permet également d’activer/désactiver d’autres paramètres de données externes qui affectent le serveur, tels que les avertissements d’actualisation, les délais d’expiration du cache de données, etc.

Configuration du compte autonome

Le compte autonome est nécessaire pour activer les connexions pour lesquelles le type d’authentification est défini à Aucun ou SSO, où l’ID d’application SSO n’utilise pas les informations d’identification Windows. Pour plus d’informations sur le compte autonome, voir Compte autonome. Si ces types de connexion ne sont pas utilisés, il n’est pas nécessaire de configurer le compte autonome.

Configurer les paramètres du compte autonome

  1. Lancez la console d’administration du fournisseur SSP. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  2. Sur la page d’accueil des services partagés, dans la section Paramètres Excel Services, cliquez sur Modifier les paramètres Excel Services, tel qu’illustré ci-après.

    Services Excel : paramètres de connexion de données

  3. Sur la page Modifier les paramètres Excel Services, faites défiler jusqu’à la section Compte de service autonome. Entrez le nom d’utilisateur du domaine et le mot de passe du compte à utiliser, tel qu’illustré ci-après.

    Configuration du compte de service autonome

  4. Cliquez sur OK.

Configuration de l’authentification unique (SSO) Office Server

SSO permet aux serveurs d’applications de niveau intermédiaire de stocker et récupérer les informations d’identification des utilisateurs. La clé de la récupération est l’ID d’application.

Les ID d’application sont utilisés pour mapper les utilisateurs aux jeux d’informations d’identification. Ce mappage est disponible pour les groupes et les individus. Un mappage de groupe signifie que tous les utilisateurs membres d’un groupe de domaine spécifique sont mappés au même jeu d’informations d’identification. Les mappages de groupe sont adaptés à la montée en charge et aux performances sur Services Excel car ils autorisent le partage du cache de données externes. Les mappages individuels mappent chaque utilisateur individuel à son propre jeu d’informations d’identification.

Office SharePoint Server 2007 prend en charge n’importe quel fournisseur d’authentification unique qui implémente l’interface d’authentification unique Office SharePoint Server 2007 enfichable. Office Server est fourni avec sa propre version de SSO, appelée SSO Office SharePoint. Cette section couvre la configuration de SSO Office SharePoint et ne traite pas de la configuration de fournisseurs d’authentification unique tiers en détails.

Si l’utilisateur a besoin de fonctionnalités d’authentification unique autres que celles proposées par SSO Office SharePoint, il peut utiliser un autre fournisseur d’authentification unique.

NoteRemarque :

Microsoft fournit aussi une nouvelle version d’Enterprise Single Sign-On (EntSSO) avec Microsoft Host Integration Server et Microsoft BizTalk Server. EntSSO n’est pas pris en charge par Services Excel. EntSSO offre davantage de fonctionnalités, telles que des ID d’application qui prennent en charge plusieurs mappages de groupe, l’administration des ID d’application par ID d’application, et des fonctionnalités qui aident à renseigner et mettre à jour les mots de passe qui sont stockés dans la base de données d’authentification unique.

Cette section n’est pas destinée à être un guide exhaustif de toutes les tâches qu’un utilisateur peut effectuer à l’aide de l’authentification unique. Elle fournit uniquement les procédures de base, sous des configurations communes, pour configurer SSO Office SharePoint sur le serveur afin de le préparer pour l’actualisation des données sur Services Excel.

Démarrer le service d’authentification unique Microsoft Single Sign-On (SSO) sur le serveur

Le service Microsoft SSO doit être démarré sur chaque serveur de la batterie.

Démarrer le service SSO

  1. Dans Outils d’administration, cliquez sur Services.

  2. Double-cliquez sur Service d’authentification unique Microsoft pour lancer la page Propriétés de Service d’authentification unique, tel qu’illustré ci-après.

    Excel Services : boîte de dialogue Services

  3. Dans l’onglet Général de la page Propriétés de Service d’authentification unique, définissez le type de démarrage à Automatique.

    Paramètres des propriétés du service d’authentification unique

  4. Dans l’onglet Connexion de la page Propriétés de Service d’authentification unique, cliquez sur Ce compte et tapez le compte de domaine sous lequel vous souhaitez exécuter le service, tel qu’illustré ci-après.

    Services Excel : boîte de dialogue Onglet Se connecter

    NoteRemarque :

    Pour la plupart des déploiements d’évaluation ou de démonstration, tels qu’une installation en un seul clic, il est plus facile d’utiliser les mêmes informations d’identification que celles du compte qui a permis d’installer Office Server. Pour plus d’informations sur les conditions requises pour les comptes afin d’installer le service SSO, voir Autres informations sur les comptes et privilèges d’authentification unique Office Server.

  5. Cliquez sur le bouton Appliquer.

  6. Dans l’onglet Général de la page Propriétés de Service d’authentification unique, cliquez sur Démarrer pour démarrer le service, puis cliquez sur OK.

Configuration de SSO sur Office Server

SSO doit être configuré de façon à ce que les ID d’application et les mots de passe puissent être ajoutés. Pour plus d’informations sur la configuration des ID d’application, voir Création d’un ID d’application dans SSO.

Configurer SSO sur Office Server

  1. Lancez la console Administration centrale. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  2. Dans l’onglet Opérations, dans la section Configuration de la sécurité, sélectionnez Gérer les paramètres d’authentification unique, tel qu’illustré ci-après.

    Gérer l’authentification unique dans l’administration centrale : opérations

  3. Sur la page Gérer les paramètres d’authentification unique, sélectionnez Gérer les paramètres du serveur, tel qu’illustré ci-après.

    Administratioin centrale : gérer l’authentification unique

  4. Sur la page Gérer les paramètres d’authentification unique, entrez les informations d’identification du compte d’administrateur de l’authentification unique et du compte d’administrateur des définitions d’applications d’entreprise.

    NoteRemarque :

    Le compte d’administrateur des définitions d’applications d’entreprise est utilisé pour la gestion des ID d’application et des mots de passe dans SSO. Pour la plupart des configurations, le compte qui a été utilisé pour installer le serveur peut être utilisé par le compte d’administrateur de l’authentification unique et le compte d’administrateur des définitions d’applications d’entreprise. Pour plus d’informations sur les comptes utilisés pour l’installation de SSO, voir Autres informations sur les comptes et privilèges d’authentification unique Office Server.

  5. Acceptez la base de données et les paramètres d’expiration par défaut. Cliquez sur OK pour enregistrer et fermer la page.

Informations supplémentaires sur les comptes et privilèges SSO Office Server

Cette section fournit plus d’informations sur les appartenances, les droits et les privilèges spécifiques aux différents comptes utilisés pour configurer l’authentification unique Office Server. Elles ne concernent pas nécessairement les fournisseurs d’authentification unique enfichables tiers.

À des fins d’évaluation et de démonstration, le compte utilisé pour installer Office Server peut être utilisé pour configurer l’authentification unique. Il s’agit de la configuration la plus simple. Toutefois, dans un déploiement de production ou d’entreprise, il est recommandé de s’assurer que le compte de service et de l’administrateur de l’authentification unique est différent du compte utilisé pour installer le serveur.

  • Compte de service d’authentification unique   L’utilisateur dont le compte de service d’authentification unique s’exécute doit être membre du groupe WSS_Admin_WPG sur l’ordinateur local, et doit être un compte de domaine.

  • Compte d’administrateur de l’authentification unique   Il peut s’agir de n’importe quel groupe de domaines ou compte d’utilisateur. L’utilisateur qui définit le compte d’administrateur de l’authentification unique doit être membre du groupe de domaines dans lequel le compte d’administrateur de l’authentification unique est configuré. Ou, si un compte individuel est utilisé en tant que compte d’administrateur de l’authentification unique, il doit s’agir du compte de l’utilisateur actuel.

    Lorsqu’Services Excel est configuré dans un mode sous-système approuvé, le compte du pool d’applications du fournisseur SSP doit être membre du groupe d’administrateurs de l’authentification unique. (Pour plus d’informations, voir Sous-système approuvé et délégation.) Cela active la création de tickets d’authentification unique, utilisés par Services Excel dans ces configurations, pour fonctionner. Le compte du pool d’applications du fournisseur SSP est le compte de sécurité utilisé pour exécuter le pool d’applications des services partagés dans IIS.

  • Compte du gestionnaire d’applications d’authentification unique   Il peut s’agir de n’importe quel groupe de domaines ou compte d’utilisateur individuel. Les comptes qui sont ajoutés en tant que Gestionnaires d’applications d’authentification unique doivent disposer au minimum de l’accès en Lecture au site Administrateur central, car il s’agit du site à partir duquel les comptes d’authentification unique sont gérés.

  • Compte de configuration de l’authentification unique   Cette section traite de la configuration requise pour le compte utilisé pour configurer l’authentification unique. Le compte utilisé pour installer et configurer l’authentification unique doit :

    • être un administrateur local du serveur qui stocke la clé principale utilisée pour le chiffrement/déchiffrement du mot de passe. Ce serveur est aussi appelé « serveur secret » ;

    • être membre des rôles SQL Server suivants sur l’ordinateur SQL Server qui stocke les mots de passe d’authentification unique : Administrateur de la sécurité, Administrateur du serveur et Créateur de bases de données ;

    • être un administrateur de batterie Office Server. Cela permet à l’utilisateur d’écrire dans la base de données de configuration Office SharePoint Server 2007 lors de la configuration de l’authentification unique ;

    • être membre du groupe d’administrateurs de l’authentification unique défini lors de la configuration de l’authentification unique ;

    • pouvoir se connecter à la console du serveur sur lequel l’authentification unique doit être configurée.

Exemple de comptes et privilèges d’authentification unique

Un administrateur nommé Bernard utilise le compte de domaine, CORPDOMAIN\ServerAdmin, pour installer Office SharePoint Server 2007. Ce compte est un compte d’administrateur sur tous les serveurs de la batterie et dispose également de droits d’administration de batterie Office Server. Bernard ouvre une session sur l’ordinateur à l’aide du compte CORPDOMAIN\ServerAdmin. Il ajoute le compte CORPDOMAIN\ServerService au groupe WSS_Admin_WPG sur chacun des ordinateurs. Bernard démarre le service d’authentification unique sur chaque ordinateur, en exécutant le service en tant que CORPDOMAIN\ServerService.

Bernard lance la console Administration centrale pour configurer l’authentification unique. Il configure le groupe de domaines CORPDOMAIN\OfficeServerAdmins en tant que compte d’administrateur de l’authentification unique et compte de gestionnaire des applications d’authentification unique. Le compte CORPDOMAIN\ServerAdmin, utilisé par Bernard pour cette configuration, est membre du groupe de domaines CORPDOMAIN\OfficeServerAdmins. Bernard accède aux pages d’administration du fournisseur SSP pour vérifier le compte utilisé par le SSP. Il constate que le SSP s’exécute en tant que CORPDOMAIN\SharedServiceAdmin. Bernard sait que pour qu’Services Excel fonctionne, CORPDOMAIN\SharedServiceAdmin doit disposer de droits en tant qu’administrateur de l’authentification unique. CORPDOMAIN\SharedServiceAdmin est membre du groupe de domaines CORPDOMAIN\OfficeServerAdmins, qui était le groupe utilisé en tant qu’administrateur de l’authentification unique. Après avoir configuré les serveurs restants et Services Excel, Bernard s’aperçoit qu’Services Excel peut utiliser l’authentification unique pour l’actualisation des données externes.

Création d’un ID d’application dans l’authentification unique

Créer un ID d’application dans l’authentification unique

  1. Lancez la console Administration centrale. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  2. Sur la page Opérations, dans la section Configuration de la sécurité, sélectionnez Gérer les paramètres d’authentification unique.

  3. Sur la page Gérer les paramètres d’authentification unique, sélectionnez Gérer les paramètres pour les définitions d’applications d’entreprise, tel qu’illustré ci-après.

    Fenêtre Gérer la configuration de l’authentification unique

  4. Sur la page Gérer les paramètres pour les définitions d’applications d’entreprise, cliquez sur Nouvel élément dans la barre d’outils pour créer un ID d’application.

  5. Entrez les valeurs pour la nouvelle application. Le nom de l’application doit être entré par les utilisateurs en tant qu’ID d’application d’authentification unique dans leurs connexions de données dans le client Excel lorsqu’ils configurent la connexion à utiliser sur le serveur. Généralement, le nom complet et le nom de l’application doivent être identiques.

  6. Entrez l’adresse électronique de l’utilisateur ou du groupe qui gérera cette définition d’application.

  7. Sélectionnez le type Compte.

    1. Sélectionnez Groupe si tous les utilisateurs d’un groupe spécifique doivent être mappés à un jeu unique d’informations d’identification. Vous pourrez définir le groupe de domaines à partir duquel le mappage est effectué ultérieurement.

    2. Sélectionnez Individuel si chaque utilisateur doit être mappé à un jeu unique d’informations d’identification.

      NoteRemarque :

      Ne choisissez pas Groupe utilisant un compte restreint. Cette option n’est pas prise en charge par Services Excel.

  8. Dans la section Type d’authentification, activez la case à cocher Authentification Windows si les informations d’identification que vous prévoyez de stocker pour cet ID d’application sont les informations d’identification Windows.

    NoteRemarque :

    Pour les scénarios Services Excel, étant donné que cette entrée d’authentification unique stocke le nom d’utilisateur et les mots de passe, la modification des valeurs Champ sous Informations du compte d’ouverture de session au bas de la page n’est pas nécessaire.

  9. Si nécessaire, configurez les paramètres d’une application qui utilise un mappage de groupe et stocke les informations d’identification Windows, tel qu’illustré ci-après. Cette configuration sera commune lors de la récupération à partir d’une source OLAP, telle que SQL Server 2005 Analysis Services.

    Services Excel : page de configuration de mappage de groupe

  10. Cliquez sur OK au bas de la page pour enregistrer la définition d’application.

  11. Sur la page Gérer les paramètres d’authentification unique, cliquez sur Gérer les informations de compte pour les définitions d’applications d’entreprise, tel qu’illustré ci-après.

    Gérer les informations de compte pour l’entreprise

  12. Sur la page Gérer les informations de compte pour les définitions d’applications d’entreprise, vous pouvez contrôler les comptes qui ont accès aux informations d’identification stockées pour un ID d’application et gérer les informations d’identification actuelles stockées pour un ID d’application.

  13. Dans la liste déroulante Définition d’application d’entreprise, sélectionnez l’ID d’application entré au cours de la dernière étape, tel qu’illustré ci-après.

    Fenêtre d’informations du compte des services Excel

  14. Dans la zone de texte Nom du compte de groupe, entrez le groupe auquel l’accès aux informations d’identification stockées pour cet ID d’application doit être accordé. Il ne s’agit pas du compte utilisé pour accéder à la source de données, mais du groupe de domaines ou du compte d’utilisateur qui doit être mappé aux informations d’identification actuellement utilisées pour l’authentification auprès de la source de données.

    NoteRemarque :

    Si tous les utilisateurs du domaine doivent être autorisés à accéder à ces informations d’identification, entrez DOMAIN\domain users dans cette zone de texte.

  15. Assurez-vous que la case d’option Mettre à jour les informations de compte est sélectionnée, et cliquez sur le bouton Définir.

  16. La page d’informations de compte s’affiche. Entrez le nom d’utilisateur et le mot de passe du compte qui doivent être stockés dans l’authentification unique, tel qu’illustré ci-après. Il s’agit du compte utilisé par Services Excel pour accéder à la source de données. Après avoir tapé les informations d’identification, cliquez sur OK.

    Services Excel : boîte de dialogue Nom d’utilisateur

    NoteRemarque :

    Si le mot de passe est laissé vide lorsque les informations d’identification de l’authentification unique correspondent aux informations d’identification Windows, Services Excel tente d’utiliser la transition de protocole pour le compte de l’utilisateur final pour se connecter à la source de données. Cet article ne couvre pas la transition de protocole.

  17. Vous revenez à la page de gestion des informations de compte. Vous pouvez fermer le navigateur ou cliquer sur Terminé pour revenir à la page d’accueil d’administration de l’authentification unique.

Création d’une bibliothèque de connexions de données

La bibliothèque de connexions de données est un modèle de liste dans Office SharePoint Server 2007. Elle peut être créée quasiment à tout emplacement dans lequel une liste peut être créée dans Office SharePoint Server 2007.

NoteRemarque :

Une bibliothèque de connexions de données est créée par défaut pour le site Centre de rapports, et fait office d’emplacement de gestion des connexions de données utilisées par des rapports dans ce site.

Ajouter une bibliothèque de connexions de données à un site SharePoint existant

  1. Dans un site SharePoint, cliquez sur Afficher tout le contenu du site dans la barre de navigation gauche, tel qu’illustré ci-après.

    Services Excel : menu Afficher tout le contenu du site

  2. Cliquez sur le bouton Créer en haut de la page, tel qu’illustré ci-après.

    Services Excel : bouton Créer le contenu du site

  3. Sur la page suivante, dans la section Bibliothèques, sélectionnez Bibliothèque de connexions de données, tel qu’illustré ci-après.

    Connexion de données externes pour Services Excel

  4. Sur la page suivante, entrez un nom pour la bibliothèque de connexions de données et éventuellement une description, tel qu’illustré ci-après.

    Gérer les connexions de données : options de sélection

  5. Cliquez sur Créer.

Approbation d’une bibliothèque de connexions de données sur Excel Services

Avant qu’Services Excel puisse utiliser les fichiers de connexion, la bibliothèque de connexions de données doit être explicitement ajoutée à la liste de bibliothèques de connexions de données approuvée.

Ajouter une bibliothèque de connexions de données à une liste approuvée

  1. Lancez la console d’administration du fournisseur SSP. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  2. Dans la section Paramètres Excel Services, sélectionnez Bibliothèques de connexions de données approuvées.

  3. Sur la page Bibliothèques de connexions de données approuvées Excel Services, entrez l’URL de la bibliothèque de connexions de données et éventuellement une description, tel qu’illustré ci-après.

    Services Excel : URL de la bibliothèque de connexion de données

NoteRemarque :

L’URL doit établir une connexion directement à la bibliothèque de connexions de données, tel qu’illustré précédemment. Elle ne peut pas établir de connexion au répertoire de formulaires ou à la page aspx par défaut. Si vous copiez un lien vers une bibliothèque de connexions de données directement à partir de votre navigateur, vous devez supprimer les chaînes */forms* ou */default.aspx* de l’URL.

  1. Cliquez sur OK.

Affichage de la bibliothèque de connexions de données dans le client Office

Afin de faciliter la découverte et la réutilisation des connexions, les bibliothèques de connexions de données peuvent être surfacées dans l’interface utilisateur des connexions de données du client Office (affichée actuellement dans Office Excel 2007 et Microsoft Office Visio 2007). Cela permet aux utilisateurs de choisir une connexion dans la bibliothèque de connexions de données, en fonction d’un nom convivial et d’une description, en tant que partie intégrante de la création de documents.

Pour permettre à une bibliothèque de connexions de données de s’afficher directement dans l’application cliente, la bibliothèque de connexions de données doit être publiée à partir du serveur sur l’ordinateur client. L’ordinateur client doit être associé à ce serveur, ou une clé de Registre doit être définie directement.

Publication de la bibliothèque de connexions de données vers le client Office

Publier la bibliothèque de connexions de données vers le client Office

  1. Lancez la console d’administration du fournisseur SSP. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  2. Dans la section Profils utilisateur et Mes sites, cliquez sur Liens publiés vers des applications clientes Office, tel qu’illustré ci-après.

    Excel Services : publier des liens vers le client Office

  3. Sur la page Liens publiés vers des applications clientes Office, cliquez sur Nouveau.

  4. Entrez l’URL de la bibliothèque de connexions de données.

    NoteRemarque :

    L’URL doit établir une connexion directement à la bibliothèque de connexions de données, tel qu’illustré et non pas au répertoire de formulaires ou à la page aspx par défaut. Si vous copiez un lien vers une bibliothèque de connexions de données directement à partir de votre navigateur, vous devez supprimer les chaînes /forms ou /default.aspx de l’URL.

  5. Choisissez Bibliothèque de connexions de données dans la liste déroulante Type, tel qu’illustré ci-après.

    Services Excel : boîte de dialogue Installation DCL

  6. Cliquez sur OK.

    NoteRemarque :

    Si le ciblage de l’audience est utilisé, seuls les utilisateurs membres de l’audience SharePoint spécifiée reçoivent le lien vers la bibliothèque de connexions de données. Par défaut, si le ciblage de l’audience n’est pas utilisé, tous les utilisateurs reçoivent le lien vers la bibliothèque de données s’ils disposent des autorisations nécessaires pour la consulter.

Association de l’ordinateur client au serveur

Pour permettre à l’ordinateur client de recevoir la liste publiée de bibliothèques de connexions de données, il doit tout d’abord être associé au serveur portail. Pour ce faire, vous pouvez activer Mon site ou configurer Mon site par défaut.

NoteRemarque :

Dans la plupart des déploiements réels, cette opération est déjà effectuée et aucune action n’est nécessaire.

Activer Mon site

  1. Lancez la console Administration centrale. Pour plus d’informations, voir Configuration pas à pas du serveur pour les données externes.

  2. Dans la barre de navigation supérieure, cliquez sur l’onglet Gestion des applications.

  3. Dans la page Gestion des applications, dans la section Sécurité des applications, cliquez sur Gestion de sites libre-service, tel qu’illustré ci-après.

    Boîte de dialogue Gestion de sites libre-service

  4. Dans la page Gestion de sites libre-service, sélectionnez une application Web (la valeur par défaut est acceptable dans la plupart des déploiements), puis cliquez sur Activer, tel qu’illustré ci-après.

    Case d’option de l’application Web : activée

  5. Cliquez sur OK.

La configuration de Mon site par défaut doit être effectuée par l’utilisateur final qui réutilisera les connexions d’une bibliothèque de connexions de données.

Définir comme Mon site par défaut

  1. Accédez au portail et cliquez sur Mon site dans la partie supérieure droite de la barre d’outils, tel qu’illustré ci-après.

    Option de menu du site Mon site

  2. Sur la page Mon site, sélectionnez Définir comme Mon site par défaut dans la partie supérieure droite de la page, tel qu’illustré ci-après.

    Définir comme la sélection par défaut de Mon site

  3. Cliquez sur OK dans la boîte de dialogue qui s’affiche.

    NoteRemarque :

    Le paramètre Mon site par défaut peut être propagé aux autres serveurs de cet utilisateur par le biais d’Active Directory.

Configuration d’une clé de Registre pour surfacer une bibliothèque de connexions de données dans le client

Cette section contient la procédure qui décrit comment créer une clé de Registre pour surfacer une bibliothèque de connexions de données ou tout autre emplacement HTTP ou UNC dans l’interface utilisateur de connexion.

Créer une clé de Registre pour surfacer une bibliothèque de connexions de données

  1. Dans la barre des tâches, cliquez sur Démarrer, puis sur Exécuter. Tapez regedit, puis appuyez sur Entrée, tel qu’illustré ci-après.

    Excel Services : écran REGEDIT

  2. Accédez au dossier HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Server Links\Published.

  3. Si le dossier Published n’existe pas, vous devez le créer. Dans ce cas, cliquez avec le bouton droit sur le dossier Server Links et sélectionnez Nouvelle clé, tel qu’illustré ci-après. Nommez la clé Published.

    Services Excel : définir la clé de connexion de données externes

  4. Pour créer une nouvelle valeur de chaîne pour le dossier Published, cliquez avec le bouton droit dans le dossier et sélectionnez Nouvelle chaîne, tel qu’illustré ci-après.

    Définir la valeur de la chaîne pour Services Excel

  5. Affectez à la chaîne le nom convivial de la bibliothèque de connexions de données.

  6. Cliquez avec le bouton droit sur la valeur de la chaîne et sélectionnez Modifier, tel qu’illustré ci-après.

    Excel Services : modifier la connexion de données externes

  7. Entrez le chemin HTTP d’accès à la bibliothèque de connexions de données dans la boîte de dialogue Modification de la chaîne, tel qu’illustré ci-après.

    Excel Services : chemin vers la chaîne de modification DCL

  8. Cliquez sur OK.

Configuration pas à pas du classeur pour les données externes

Cette section couvre les options communes à configurer dans le client Excel pour autoriser un classeur à actualiser les données externes lorsqu’il est chargé sur Services Excel. Elle aborde également la réutilisation des connexions d’une bibliothèque de connexions de données, ainsi que l’exportation des connexions vers une bibliothèque de connexions de données.

Création d’une connexion

La méthode la plus simple pour créer une connexion de données dans un classeur Excel consiste à utiliser l’Assistant Connexion de données. Cet Assistant vous permet également de configurer les options d’authentification pour Services Excel. L’Assistant Connexion de données crée des fichiers .odc, qui sont liés dans le classeur, tel que décrit dans Connexions incorporées et liées.

Créer une connexion

  1. Dans Excel, dans l’onglet Données, dans la section Données externes, sélectionnez À partir d’autres sources, puis sélectionnez Provenance : Assistant Connexion de données dans la liste déroulante, tel qu’illustré ci-après.

    Services Excel : création d’une connexion

  2. Parcourez chaque écran de l’Assistant et sélectionnez les options appropriées pour votre source de données. Dans le dernier écran de l’Assistant, cliquez sur le bouton Paramètres d’authentification, tel qu’illustré ci-après.

    Services Excel : bouton Paramètres d’authentification

  3. Dans la boîte de dialogue Authentification, sélectionnez la case d’option qui correspond à votre choix d’authentification. Les types d’authentification sont présentés dans Authentification aux données externes, tel qu’illustré ci-après.

    Boîte de dialogue Paramètres d’authentification des services Excel

  4. Cliquez sur OK pour fermer la boîte de dialogue Authentification, puis cliquez sur Terminer pour quitter l’Assistant.

    NoteRemarque :

    Cet Assistant génère un fichier .odc et peut l’enregistrer directement dans une bibliothèque de connexions de données. Pour ce faire, cliquez sur le bouton Parcourir dans le dernier écran de l’Assistant, puis tapez le chemin d’accès à la bibliothèque de connexions de données dans la boîte de dialogue du fichier correspondant. Une fois le fichier dans la bibliothèque de connexions de données, les autres utilisateurs peuvent l’utiliser.

Réutilisation d’une connexion existante dans une bibliothèque de connexions de données

Si une bibliothèque de connexions de données est remplie de fichiers de connexion et affichée dans le client Office, les connexions qu’elle contient peuvent être réutilisées directement dans Excel. Pour plus d’informations, voir Affichage de la bibliothèque de connexions de données dans le client Office.

Réutiliser une connexion existante

  1. Dans le ruban Données Excel, sélectionnez Connexions existantes, tel qu’illustré ci-après.

    Services Excel : bouton Connexions existantes

    Le dossier DCL s’affiche sous la section Fichiers de connexion du réseau de la boîte de dialogue Connexions existantes, tel qu’illustré ci-après.

    Services Excel : fichiers de connexion existantes

  2. Chaque bibliothèque de connexions de données dispose d’un dossier distinct. Double-cliquez sur le dossier d’une bibliothèque de connexions de données pour afficher les connexions stockées dans celle-ci, tel qu’illustré ci-après.

    Services Excel : fenêtre Choisir la connexion

  3. Sélectionnez la connexion à utiliser, puis cliquez sur Ouvrir.

  4. Dans la boîte de dialogue Importer les données, sélectionnez le mode d’affichage de vos données dans Excel, tel qu’illustré ci-après.

    Fenêtre Importer des données de configuration

    NoteRemarque :

    L’option Tableau n’est pas prise en charge dans Services Excel. Si vous la sélectionnez, ce classeur n’est pas chargé dans Services Excel.

Spécification de l’authentification serveur pour une connexion existante

Cette section décrit comment configurer l’authentification serveur pour des connexions créées précédemment dans un classeur Excel. Pour plus d’informations sur la création d’une connexion, voir Création d’une connexion.

Spécifier l’authentification serveur

  1. Dans le ruban Données Excel, dans la section Connexions, cliquez sur Connexions, tel qu’illustré ci-après.

    Services Excel : sélectionner des connexions de données

  2. Dans la boîte de dialogue Connexions du classeur, qui affiche toutes les connexions de données externes actuellement utilisées par le classeur, sélectionnez la connexion à modifier, puis cliquez sur Propriétés, tel qu’illustré ci-après.

    Services Excel : Boîte de dialogue Propriétés de connexion

  3. Dans la boîte de dialogue Propriétés de la connexion, qui permet de modifier plusieurs propriétés de la connexion, notamment le paramètre d’actualisation à l’ouverture, cliquez sur l’onglet Définition, tel qu’illustré ci-après.

    Services Excel : paramètres de propriété de connexion

  4. Cliquez sur le bouton Paramètres d’authentification.

  5. Dans la boîte de dialogue Authentification des services Excel, sélectionnez la case d’option qui correspond au type d’authentification par défaut, tel qu’illustré ci-après. Pour plus d’informations sur les types d’authentification, voir Authentification aux données externes.

    Services Excel : boîte de dialogue Paramètres d’authentification

  6. Cliquez sur OK pour fermer la boîte de dialogue Authentification des services Excel et cliquez sur OK hors des boîtes de dialogue de connexions et propriétés du classeur.

Enregistrement d’une connexion existante dans une bibliothèque de connexions de données

Enregistrer une connexion existante

  1. Dans la boîte de dialogue Propriétés de la connexion, dans l’onglet Définition, cliquez sur Exporter le fichier de connexion, tel qu’illustré ci-après.

    Services Excel : boîte de dialogue Exporter le fichier de connexion

  2. Dans la boîte de dialogue Fichier, entrez le chemin d’accès HTTP à la bibliothèque de connexions de données et cliquez sur Enregistrer. Lorsqu’un fichier .odc est exporté de cette façon, la connexion de classeur devient liée à ce fichier .odc, tel que décrit dans Connexions et classeurs Excel.

Informations supplémentaires sur les propriétés dans l’onglet Définition

L’onglet Définition de la boîte de dialogue Propriétés de la connexion comprend d’autres propriétés qui peuvent affecter l’utilisation et le comportement des connexions sur l’ordinateur client et le serveur. Ces propriétés sont conservées dans un fichier .odc, que vous générez en cliquant sur Exporter le fichier de connexion et sont héritées par les classeurs qui utilisent ultérieurement ce fichier .odc.

Ces paramètres sont respectés dans le client Excel et Services Excel. Cette section contient des remarques sur la façon dont des propriétés essentielles affectent les connexions entre l’ordinateur client et le serveur. Pour plus d’informations sur le comportement à un niveau élevé de ces paramètres, voir Connexions et classeurs Excel.

  • Fichier de connexion   Il s’agit du chemin d’accès au fichier de connexion vers lequel ce classeur conserve un lien. Pour modifier le fichier de connexion, cliquez sur le bouton Parcourir et entrez le chemin d’accès au nouveau fichier de connexion.

    NoteRemarque :

    La modification des paramètres dans l’onglet Définition de la boîte de dialogue Propriétés de la connexion rompt le lien vers le fichier de connexion car la copie de la connexion dans le classeur n’est plus un réplica exact du fichier de connexion.

  • Toujours utiliser le fichier de connexion   Spécifie s’il faut utiliser la copie incorporée de la connexion en premier ou s’il faut toujours utiliser le contenu du fichier de connexion pour actualiser les données. Si cette case à cocher est activée, la copie incorporée des informations de connexion est ignorée, que la connexion au fichier de connexion soit établie ou non.

Forum aux questions

Comment obtenir des données Microsoft Access dans mes classeurs sur Excel Services ?

Les classeurs qui actualisent les données d’une base de données Access ne sont pas pris en charge par les fonctionnalités fournies avec Services Excel. En effet, ces types de solutions rencontrent des problèmes de montée en charge et de performances dans un environnement de serveur d’entreprise. Bien qu’il soit possible que cela fonctionne en ajoutant le fournisseur approprié à la liste de fournisseurs approuvés et en installant les fichiers DSN (Data Source Name) nécessaires sur le serveur, cette opération n’est pas prise en charge.

Comment puis-je utiliser d’autres classeurs en tant que sources de données sur Excel Services ?

Cette opération n’est pas prise en charge dans cette version d’Services Excel. Les classeurs liés ne sont pas pris en charge et leur chargement sur le serveur échoue. Vous pouvez envisager de déplacer les données des classeurs liés dans un seul classeur. Une autre approche consiste à utiliser une fonction définie par l’utilisateur pour récupérer des données d’un autre classeur.

Pour quelle raison mes connexions d’authentification Windows ne fonctionnent-elles pas même si j’ai correctement configuré Kerberos dans ma batterie ?

Cela se produit car l’utilisateur qui consulte le classeur ne dispose pas des autorisations nécessaires sur la source de données ou le Modèle d’accès du serveur a été configuré en tant que sous-système approuvé. En mode sous-système approuvé, les connexions d’authentification Windows échouent automatiquement car le serveur de calcul principal ne dispose pas de l’identité complète (jeton de sécurité) de l’utilisateur et ne peut pas la déléguer à la source de données.

Si les informations d’identification ne sont pas déléguées, de quelle façon Excel Services peut-il effectuer des contrôles d’autorisation par utilisateur sur les fichiers ?

Même si le modèle d’accès est un sous-système approuvé, Services Excel peut effectuer des contrôles d’autorisation sur les fichiers stockés dans Office SharePoint Server 2007. Services Excel fait partie d’Office SharePoint Server 2007, et par conséquent est approuvé pour effectuer des contrôles d’autorisation même s’il ne peut pas déléguer l’identité d’un utilisateur final ; toutefois, cela a un impact sur le mode de connexion d’Services Excel aux données externes.

Dans ces topologies, tel que décrit dans le paragraphe précédent, les connexions de type authentification Windows ne fonctionnent pas car le serveur d’applications principal ne peut pas déléguer l’identité du visualiseur du classeur.

Quels sont les conseils relatifs à l’utilisation de cubes locaux sur le serveur ?

Les cubes locaux pour SQL Server 2005 Analysis Services ne sont pas pris en charge par Services Excel. Ces cubes ne sont pas bien adaptés à la montée en charge dans un environnement de production d’entreprise car ils ont été conçus pour répondre aux demandes de plusieurs utilisateurs qui actualisent les données immédiatement. Il est déconseillé de les utiliser avec Services Excel.

Comment puis-je avoir davantage de contrôle sur l’accès aux données externes à partir du serveur ?

Les emplacements de fichiers approuvés autorisent un niveau de contrôle granulaire sur le comportement des classeurs sur le serveur, notamment l’actualisation des données externes. Lorsqu’un utilisateur charge un classeur sur Services Excel, l’emplacement approuvé du classeur est résolu au niveau le plus profond. Par exemple, si un classeur est chargé à partir de http://serveur/site/doc%20lib/, et qu’il existe un jeu de règles d’emplacement personnalisé sur http://serveur, et un autre pour http://serveur/site/doc%20lib, les règles de ce dernier seront appliquées. Cela permet d’activer des scénarios dans lesquels un jeu de restrictions de sécurité spécifiques sont appliquées à un niveau très étendu ou très granulaire.

Par exemple, le portail entier peut être ajouté en tant qu’emplacement approuvé (http://serveur ou http://).

NoteRemarque :

Vous devez activer la case à cocher Enfants approuvés pour autoriser le chargement des classeurs à partir de tous les sous-répertoires. Vous pouvez choisir de configurer les paramètres des emplacements approuvés à ce niveau pour afficher systématiquement les avertissements de données, et autoriser uniquement l’actualisation à l’aide des bibliothèques de connexions de données. Les classeurs stockés dans une bibliothèque de connexions de données plus sécurisée peuvent être activés pour charger toutes les connexions de données (bibliothèque de connexions de données ou incorporées). Les valeurs d’expiration du cache de données externes peuvent être extrêmement élevées car les classeurs de cette bibliothèque de documents nécessitent beaucoup de temps pour actualiser les données et les données ne sont pas mises à jour très souvent.

Il est recommandé aux administrateurs d’ajouter des emplacements de fichiers approuvés et de modifier les opérations autorisées pour chacun d’eux, en fonction de leurs exigences spécifiques en matière de sécurité.

Quels facteurs dois-je considérer en ce qui concerne les performances et les données externes ?

Vous devez prendre en compte plusieurs considérations lorsque vous concevez l’accès aux données externes à partir d’Services Excel.

  • Services Excel partage des caches de données au niveau intermédiaire. Le cache est partagé lorsque les connexions sont identiques ainsi que les informations d’identification utilisées pour se connecter à la source de données. Cela garantit que les utilisateurs disposent de droits sur les mêmes données. Cela signifie qu’Services Excel est plus à même de monter en charge lorsque les mêmes informations d’identification sont utilisées par plusieurs utilisateurs pour se connecter aux données. Les mappages de groupe d’authentification unique, Aucun lorsqu’un nom d’utilisateur/mot de passe est enregistré dans une chaîne de connexion, ou Aucun si le compte autonome est utilisé, sont tous des types d’authentification corrects dans ce cas. (Même si l’authentification unique constitue la meilleure option dans ce cas du point de vue de la sécurité.)

  • Pour SQL Server 2005 Analysis Services et version ultérieure, les caches de données peuvent être partagés même si des informations d’identification SSO individuelles ou Windows sont utilisées. Cette optimisation s’applique uniquement à SQL Server 2005 Analysis Services ou version ultérieure, et uniquement si les utilisateurs sont membres des mêmes groupes sur Analysis Services et si aucun calcul de cube ou sécurité ne s’appuie sur l’identité d’un utilisateur individuel.

  • Augmentez la durée de vie du cache de données externes si nécessaire. Si un classeur prend beaucoup de temps pour actualiser les données en raison de la taille d’une requête, envisagez d’augmenter la durée d’expiration du cache de données pour cet emplacement approuvé.

  • Désactivez l’interactivité dans le tableau de bord des rapports de tableau croisé dynamique OLAP. Lorsque les utilisateurs interagissent avec des rapports de tableau croisé dynamique OLAP, les nouvelles requêtes sont émises par rapport à la source de données principale pour la session de cet utilisateur. Dans ce cas, l’utilisateur ne partage plus le cache de données. Envisagez de publier le classeur afin que l’affichage des données soit approprié pour la plupart des utilisateurs et désactivez l’interactivité si nécessaire.

Comment puis-je sécuriser mes données afin de les afficher uniquement dans un classeur publié dans Excel Services ?

Services Excel tire parti du jeu d’autorisations Affichage seul dans Office SharePoint Server 2007. Tous les utilisateurs ajoutés au groupe Visualiseurs dans Office SharePoint Server 2007 possèdent ce niveau d’autorisations par défaut. Cela concerne uniquement les fichiers chargés à partir d’Office SharePoint Server 2007 lorsque l’emplacement de fichier approuvé est de type SharePoint.

Les utilisateurs qui disposent d’autorisations Affichage seul ont le droit de charger, d’afficher, d’actualiser, de recalculer et de prendre des captures instantanées des classeurs chargés sur Services Excel. Ils n’ont pas accès aux fichiers sources réels, ou au contenu, du classeur directement. Cela signifie qu’ils ne peuvent pas télécharger ou enregistrer le classeur, l’ouvrir directement dans Excel, ou accéder au contenu du fichier par une méthode autre qu’Services Excel. Il s’agit de la méthode recommandée pour sécuriser une version des classeurs réels.

Dans ce cas, les utilisateurs affichent uniquement les parties du classeur marquées comme étant « visibles sur le serveur », par l’auteur du classeur qui utilise la fonctionnalité de publication vers Excel Services dans le client Excel. En publiant les parties appropriées du classeur et sécurisant le classeur à l’aide des autorisations Affichage seul, l’auteur du classeur s’assure qu’aucune donnée ou information propriétaire du classeur n’est affichée à mauvais escient.

Dans les cas où les utilisateurs sont autorisés à télécharger la source du classeur, et que l’utilisateur n’a pas accès directement à la source de données, si la connexion de données utilise l’authentification unique ou le compte autonome pour l’actualisation sur le serveur, l’utilisateur ne peut pas actualiser cette connexion à partir du client Excel. En effet, le client Excel ne peut pas utiliser le compte autonome du serveur ou l’authentification unique pour actualiser les connexions directement. L’auteur du classeur doit prendre soin dans ce cas de supprimer les données mises en cache à partir du classeur ou de s’assurer que les données mises en cache dans le classeur sont visibles par tous les utilisateurs qui souhaitent ouvrir le classeur dans le client Excel.

J’ai suivi les instructions de cet article, mais lorsque je charge mon classeur sur le serveur, je reçois un message d’erreur concernant des fonctionnalités non prises en charge des tables de requêtes. Comment puis-je le résoudre ?

Lorsque vous créez un classeur et importez des données externes dans celui-ci pour la première fois, une boîte de dialogue Importer les données s’affiche, tel qu’illustré ci-après, avec des options permettant de visualiser les données.

Excel Services : boîte de dialogue Importer des données

Lorsque vous sélectionnez Tableau dans cette boîte de dialogue, une table de requêtes est créée. Ces structures ne sont pas prises en charge dans Services Excel, et le classeur n’est pas chargé sur le serveur. Pour corriger ce problème, supprimez la table dans le classeur. Reconnectez-vous aux données, et sélectionnez Rapport de tableau croisé dynamique la prochaine fois.

Un rapport de tableau croisé dynamique peut être créé pour ressembler à une table de requêtes à l’aide des outils de tableau croisé dynamique, l’onglet Création, dans le ruban. Essayez de désactiver Sous-totaux, Totaux généraux, et les indicateurs d’analyse. Puis choisissez d’afficher le rapport sous forme de tableau.

Une autre option qui nécessite du code personnalisé, consiste à utiliser une fonction définie par l’utilisateur pour récupérer les données, et les retourner dans le classeur sous forme de tableau. Il peut être affiché, chargé et actualisé sur Services Excel. Cet article ne couvre pas ce point.

Je dispose d’une connexion ODBC et, par conséquent, je ne possède pas de fichier .odc. Comment puis-je utiliser ma connexion avec une bibliothèque de connexions de données afin qu’elle fonctionne sur Excel Services ?

Services Excel fonctionne uniquement avec des fichiers .odc. Si vous avez une connexion dans un classeur que vous souhaitez enregistrer dans une bibliothèque de connexions de données et faire fonctionner avec Services Excel, vous devez exporter cette connexion en tant que fichier .odc. La commande Exporter le fichier de connexion de la boîte de dialogue Propriétés de connexion décrite dans Spécification de l’authentification serveur pour une connexion existante peut être utilisée pour effectuer cette opération car elle exporte systématiquement des fichiers .odc.

Fonctionnement des autorisations Affichage seul et des fichiers .odc dans une bibliothèque de connexions de données

Les autorisations Affichage seul octroient aux utilisateurs le droit d’utiliser un fichier Excel sur Services Excel, mais pas à partir d’une autre application cliente (pas même Excel). Les fichiers .odc fonctionnent de la même façon. Si un classeur utilise un fichier .odc pour actualiser des données, la copie serveur de ce classeur est actualisée pour un utilisateur disposant des autorisations Affichage seul pour le fichier .odc. Cependant, même si l’utilisateur dispose des autorisations nécessaires pour ouvrir le classeur dans un client Excel, la connexion ne peut pas utiliser le fichier .odc pour l’actualisation à partir du client Excel. L’utilisateur peut uniquement se servir du fichier .odc en actualisant les classeurs en cours d’exécution sur le serveur qui utilise le fichier .odc.

Généralement, l’utilisateur a les mêmes restrictions d’autorisation Affichage seul sur le classeur et le fichier .odc. Si les utilisateurs doivent ouvrir le classeur dans le client Excel mais pas dans le fichier .odc, la connexion incorporée dans le classeur ne doit pas exposer le contenu du fichier .odc. Dans ce cas, la connexion incorporée ne doit pas être une copie du fichier .odc. Assurez-vous que les données mises en cache dans le classeur n’affichent pas de données de la source de données vers laquelle pointe le fichier .odc.

Télécharger ce livre

Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :

Vous trouverez la liste complète des livres disponibles sur Livres à télécharger pour Office SharePoint Server 2007.

Voir aussi

Concepts

Planifier la sécurité Excel Services
SharePoint Server 2007
Déterminer les besoins en matière de ressources pour la prise en charge d’Excel Services

Autres ressources

Excel Services
Architecture d’Excel Services
Vue d’ensemble de l’authentification unique
Implémentation d’un fournisseur d’authentification unique enfichable
Création de solutions personnalisées avec Excel Services
Authentification Kerberos dans Windows Server 2003 (en anglais)
Démonstration : activer Excel Services et les connexions de données pour un site d’équipe SharePoint