Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Service de banque d’informations sécurisé pour l’aide à la décision (SharePoint Server 2013)

 

S’applique à : SharePoint Server 2013

Dernière rubrique modifiée : 2013-12-18

Résumé : Découvrez comment fonctionne la Banque d’informations sécurisée avec Excel Services, PerformancePoint Services et Visio Services pour actualiser les données dans SharePoint Server 2013.

Cet article décrit comment les fonctionnalités d’aide à la décision SharePoint Server 2013 utilisent le Service Banque d’informations sécurisé pour permettre l’accès à des sources de données externes (telles que SQL Server) aux utilisateurs de SharePoint Server 2013. Pour les besoins de cet article, les applications des services d’aide à la décision SharePoint Server 2013 suivantes sont utilisées :

  • Excel Services

  • PerformancePoint Services

  • Visio Services

Les applications des services d’aide à la décision SharePoint Server 2013 offrent aux utilisateurs deux méthodes d’accès aux données :

  • Authentification Windows intégrée à l’aide de la délégation Kerberos contrainte

  • Service Banque d’informations sécurisé (y compris un compte de service automatisé)

Excel Services et PerformancePoint Services prennent également en charge la fonctionnalité EffectiveUserName SQL Server Analysis Services (SSAS) pour les connexions Analysis Services.

Cet article décrit la Banque d’informations sécurisée et sa relation avec les applications des services d’aide à la décision.

Pour plus d’informations sur la configuration de scénarios spécifiques dans votre batterie de serveurs SharePoint Server 2013, voir les articles suivants :

La Banque d’informations sécurisée est une fonctionnalité de SharePoint Server 2013 qui fournit l’accès à des données autres que SharePoint Server 2013 (par exemple, des données SQL Server) en permettant à une application de service d’aide à la décision d’utiliser un ensemble d’informations d’identification avec un accès aux données de la part d’un utilisateur SharePoint Server 2013 qui tente d’accéder aux données. L’utilisation d’informations d’identification par des applications des services d’aide à la décision de la part d’utilisateurs s’appelle l’emprunt d’identité.

La Banque d’informations sécurisée fournit un mappage entre les applications de services d’aide à la décision, les utilisateurs et les informations d’identification par le biais d’une application cible. Une application cible de la Banque d’informations sécurisée est une collection de métadonnées définissant les utilisateurs habilités à accéder à un ensemble d’informations d’identification particulier qu’une application de service d’aide à la décision utilisera pour l’emprunt d’identité afin d’accéder aux données externes. Ces métadonnées sont stockées dans la base de données de la Banque d’informations sécurisée avec les informations d’identification chiffrées.

Les applications cibles de la Banque d’informations sécurisée peuvent être utilisées de plusieurs manières dans SharePoint Server 2013, mais dans le cadre des scénarios d’aide à la décision de SharePoint Server 2013, les applications cibles se composent des paramètres suivants, configurables par l’administrateur de batterie :

  • Administrateurs   Les administrateurs des applications cibles sont des utilisateurs disposant de privilèges d’administration d’une application cible donnée de la Banque d’informations sécurisée. Il peut s’agir d’un administrateur de la batterie de serveurs, voire d’un ou de plusieurs utilisateurs selon les besoins.

  • Membres   Les membres d’une application cible sont les utilisateurs de la part desquels l’application de service d’aide à la décision va emprunter les informations d’identification de l’application cible pour accéder aux données externes. Il peut s’agir d’un ou de plusieurs utilisateurs, ou bien d’un groupe Active Directory. Les membres sont également appelés propriétaires des informations d’identification.

  • Informations d’identification   Les informations d’identification de l’application cible se composent d’un compte accédant directement aux sources de données. (Vous devez accorder directement à ce compte l’accès aux données requis, l’accès aux sources de données externes n’étant pas contrôlé par SharePoint Server 2013. C’est l’identité de ce compte qui est empruntée par les applications des services d’aide à la décision pour permettre aux utilisateurs d’accéder aux données.

Il incombe à l’administrateur de batteries de serveurs de configurer directement les administrateurs, membres et informations d’identification par le biais de la Banque d’informations sécurisée. En outre, Excel Services et PerformancePoint Services fournissent une option permettant de créer automatiquement une application cible de la Banque d’informations sécurisée pour l’utiliser avec un compte de service automatisé.

Les applications des services d’aide à la décision peuvent utiliser la Banque d’informations sécurisée de l’une des deux façons suivantes :

  • Application cible spécifiée   Une application cible spécifique est définie dans la feuille de calcul Excel, le diagramme Visio ou la source de données PerformancePoint. Lorsqu’un utilisateur accède à la feuille de calcul, au diagramme ou au tableau de bord, la Banque d’informations sécurisée utilise les informations d’identification associées à cette application cible pour l’accès aux données.

  • Pas d’application cible spécifiée (compte de service automatisé)   Le compte de service automatisé est spécifié par la feuille de calcul Excel, le diagramme Visio ou la source de données PerformancePoint. Lorsqu’un utilisateur accède à la feuille de calcul, au diagramme ou au tableau de bord connecté à une source de données externe, la Banque d’informations sécurisée utilise l’application cible spécifiée dans les paramètres globaux d’Excel Services, de Visio Services ou de PerformancePoint Services. Lorsqu’une application cible est spécifiée globalement pour une application de service d’aide à la décision, ses informations d’identification sont appelées compte de service automatisé.

La séquence d’événements de base qui se produit est la suivante :

  1. Un utilisateur SharePoint Server 2013 accède à un objet connecté aux données tel qu’une feuille de calcul Excel Services, un diagramme Visio Services ou un tableau de bord PerformancePoint Services.

  2. L’application de service d’aide à la décision accède à l’application cible spécifiée par l’objet.

  3. Si l’utilisateur est un membre de cette application cible, les informations d’identification stockées dans l’application cible sont renvoyées, et l’application de service d’aide à la décision les emprunte pour accéder aux données.

  4. Les données sont affichées dans le cadre de la feuille de calcul, du diagramme Visio ou du tableau de bord.

Toutes les applications des services d’aide à la décision peuvent utiliser des fichiers de connexion aux données pour spécifier des informations d’authentification. Excel Services et Visio Services utilisent les fichiers Office Data Connection (.ODC) et PerformancePoint Services utilise les fichiers PerformancePoint Services Data Connection (.PPSDC). L’utilisation de ces fichiers permet à plusieurs feuilles de calcul Excel Services, diagrammes Visio Services ou tableaux de bord PerformancePoint Services de partager un ensemble de paramètres d’accès aux données.

Les applications des services d’aide à la décision SharePoint Server 2013 utilisent les fichiers de connexion aux données chacune à leur manière. Pour plus d’informations sur la façon dont elles utilisent chacune les fichiers de connexion aux données, voir ci-après la section relative à chaque application de service.

Excel 2013 et Visio 2013 sont des applications clientes qui fonctionnent indépendamment de SharePoint Server 2013. Si elles sont capables de publier des documents dans SharePoint Server 2013, en revanche elles ne peuvent pas utiliser directement la Banque d’informations sécurisée pour l’authentification auprès des sources de données. Lorsque vous créez ou modifiez une feuille de calcul ou un diagramme connecté aux données, vous devez utiliser l’authentification Windows intégrée ou une autre méthode d’authentification compatible pour vous connecter directement à une source de données à partir d’Excel 2013 ou de Visio 2013. (D’autres méthodes d’authentification possibles sont notamment l’authentification SQL ou une chaîne de connexion OLEDB.) Lorsque la feuille de calcul ou le diagramme est publié sur SharePoint Server 2013, Excel Services ou Visio Services peut utiliser la Banque d’informations sécurisée pour se connecter à la source de données lors de l’affichage du contenu pour un utilisateur.

PerformancePoint Dashboard Designer est directement intégré à SharePoint Server 2013. Dashboard Designer peut utiliser directement la Banque d’informations sécurisée pour l’authentification à l’aide du compte de service automatisé. Les utilisateurs de Dashboard Designer n’ont donc pas besoin d’accéder directement aux sources de données par le biais de l’authentification Windows intégrée, sous réserve que le compte de service automatisé dispose du niveau d’accès approprié.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft. Tous droits réservés.