Autenticação Kerberos e delegação para o Planning Server
Atualizado em: 2009-04-09
A representação permite que um aplicativo ou serviço Web aja em nome da identidade do chamador para acessar recursos locais, em vez de usar a identidade de processo. A delegação permite ao aplicativo ou serviço Web usar o token de representação para acessar recursos de rede remotos.
A delegação opera com base na autenticação integrada do Windows e no protocolo Kerberos. O Monitoring Server e o Planning Server têm configurações que exigem o uso da delegação. A implantação do Console de Administração do Planning com o cliente e os servidores Web front-end localizados em computadores diferentes exige que o serviço esteja apto a passar as credenciais do usuário autenticado para o serviço front-end. O Monitoring Server exigirá delegação se a propriedade Bpm.ServerConnectionPerUser do arquivo Web.config estiver definida como true e os serviços e os sites da Web registrados como fontes de dados estiverem estabelecidos em computadores remotos. A configuração Bpm.ServerConnectionPerUser força o Monitoring Server a tentar usar a identidade do usuário autenticado ao se comunicar com fontes de dados externas, como o Analysis Services.
A configuração da delegação em um site da Web exige alterações nas contas de usuário do domínio, nos nomes das entidades de serviço (SPNs) do domínio, bem como no cliente e nos servidores de camada intermediária. Esta seção descreve as alterações necessárias para que o Planning Server funcione com o uso de delegação. Algumas opções de configuração são explicadas, incluindo delegação restrita e como identidades do pool de aplicativos diferentes podem alterar as etapas envolvidas na instalação. A delegação restrita só está disponível em um nível funcional de domínio do Windows Server 2003.
.gif "Importante") Importante: |
|---|
Para que a autenticação Kerberos funcione corretamente, o Serviço de Processo do Planning deve ser instalado em um computador separado dos demais serviços do PerformancePoint Server. |
Os tópicos desta seção referem-se aos sites da Web a seguir do PerformancePoint Server da implantação padrão do Planning Server.
- Serviço administrativo e servidor Web front-end
Para obter mais informações, consulte Troubleshooting Kerberos Delegation (https://go.microsoft.com/fwlink/?LinkId=99662) (essa página pode estar em inglês).