Exportar (0) Imprimir
Expandir Tudo

Configurar o Serviço de Repositório Seguro no SharePoint 2013

 

Aplicável a: SharePoint Server 2013 Enterprise

Tópico modificado em: 2014-04-30

Resumo: Configurar armazenamento de credenciais de autorização em um Serviço de Repositório Seguro em um farm do SharePoint Server 2013.Um vídeo de demonstração está incluído.

Este artigo descreve como configurar o Serviço de Repositório Seguro em um farm SharePoint Server 2013. Repositório Seguro possui considerações de planejamento importantes associadas a ele. Certifique-se de ler Plano do Serviço de Repositório Seguro no SharePoint Server 2013 antes de iniciar os procedimentos deste artigo.

Neste artigo:

Este vídeo mostra as etapas para configurar um aplicativo de serviços do Aplicativo de Serviço do Serviço de Repositório Seguro no SharePoint Server 2013, conforme descrito neste artigo.

Vídeo: Configurar o serviço de armazenamento seguro no SharePoint 2013

Ícone de vídeo (botão reproduzir)

Para configurar o Repositório Seguro, efetue as seguintes etapas:

  1. Registre uma conta gerenciada no SharePoint Server 2013 para executar o pool de aplicativo do Repositório Seguro.

  2. Inicie o Serviço de Repositório Seguro em um servidor de aplicativo no farm.

  3. Crie um Aplicativo de Serviço do Serviço de Repositório Seguro.

Para executar o pool de aplicativos, você precisa ter uma conta de domínio padrão. Nenhuma permissão específica é necessária para esta conta. Uma vez que ela foi criada no Active Directory, siga as etapas a seguir para registrar com SharePoint Server 2013.

Para registrar uma conta gerenciada
  1. Na página inicial do site da Administração Central do SharePoint, no painel de navegação esquerdo, clique em Segurança.

  2. Na página Segurança, na seção Segurança Geral, clique em Configurar contas gerenciadas.

  3. Na página Contas Gerenciadas, clique em Registrar Conta Gerenciada.

  4. Na caixa Nome da usuário, digite o nome da conta.

  5. Na caixa Senha, digite a senha da conta.

  6. Se desejar que o SharePoint Server 2013 lide com a alteração de senha para a conta, selecione a caixa Ativar alteração de senha automaticamente e especifique os parâmetros de alteração de senha que deseja usar.

  7. Clique em OK.

Uma vez que você configurou a conta registrada, você deverá iniciar o Serviço de Repositório Seguro em um servidor de aplicativos no farm. Por o Repositório Seguro lidar com informações sensíveis, recomendamos que você use um servidor de aplicativos separado apenas para o Serviço de Repositório Seguro para maior segurança.

Para iniciar o Serviço de Repositório Seguro
  1. Na página inicial Administração Central, na seção Configurações do Sistema, clique em Gerenciar serviços no servidor.

  2. Acima da lista Serviço, clique na lista suspensa Servidor e clique em Alterar Servidor.

  3. Selecione o servidor de aplicativos que deseja que o Serviço de Repositório Seguro seja executado.

  4. Na lista Serviço, clique em Iniciar próximo a Serviço de Repositório Seguro.

Depois que o serviço for iniciado, você deve criar um Aplicativo de Serviço do Serviço de Repositório Seguro. Use o procedimento a seguir para criar o aplicativo de serviço.

Para criar um aplicativo de serviço do Serviço de Repositório Seguro
  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Na página Gerenciar Aplicativos de Serviço, clique em Novo e em Serviço de Repositório Seguro.

  3. Na caixa Nome do Aplicativo de Serviço, digite um nome para o aplicativo de serviço (por exemplo, Serviço de Repositório Seguro).

  4. Na caixa Servidor de Banco de Dados, digite a instância do SQL Server a qual deseja criar o banco de dados do Repositório Seguro.

    ObservaçãoObservação
    Por o banco de dados do Repositório Seguro conter informações sensíveis, recomendamos que você implante o banco de dados do Repositório Seguro em uma instância diferente de SQL Server do resto do SharePoint Server 2013.
  5. Selecione a opção Criar novo pool de aplicativos e digite um nome para o pool de aplicativos na caixa de texto.

  6. Selecione a opção Configurável e, da lista suspensa, selecione a conta gerenciada que você criou anteriormente.

  7. Clique em OK.

O Serviço de Repositório Seguro agora foi configurado. A próxima etapa é gerar uma chave de criptografia para criptografia do banco de dados do Repositório Seguro.

Antes de usar o Serviço de Repositório Seguro, você deve criar uma chave de criptografia. A chave é utilizada para criptografar e remover a criptografia das credenciais armazenadas no banco de dados do Serviço de Repositório Seguro.

A primeira vez que você acessar o aplicativo de serviços do Repositório Seguro, sua única opção será gerar uma nova chave de criptografia. Uma vez que ela é gerada, o resto das funcionalidades do Repositório Seguro fica disponível.

Para gerar uma nova chave de criptografia
  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Clique em aplicativo de serviço de Repositório Seguro.

  3. No grupo Gerenciamento de Chave, clique em Gerar Nova Chave.

  4. Na página Gerar Nova Chave, digite uma cadeia de frase secreta na caixa Frase Secreta e a repita na caixa Confirmar Frase Secreta. Esta frase secreta é usada para criptografar o banco de dados do Repositório Seguro.

    ImportanteImportante
    Uma cadeia de caracteres de senha deve ter pelo menos oito caracteres e no mínimo três dos seguintes elementos:
    • Caracteres maiúsculos

    • Caracteres minúsculos

    • Números

    • Qualquer um dos seguintes caracteres especiais

      “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

    ImportanteImportante
    A frase secreta inserida não será armazenada. Não se esqueça de anotá-la e armazená-la em um local seguro. Você precisará dela para atualizar a chave, por exemplo, quando adicionar um novo servidor de aplicativo ao farm de servidores.
  5. Clique em OK.

Por medida de segurança ou como parte da manutenção regular, você pode optar por gerar uma nova chave de criptografia e forçar o Serviço de Repositório Seguro a ser criptografada com base na nova chave. Você pode fazer isso repetindo este procedimento.

CuidadoCuidado
Faça backup do banco de dados do aplicativo Serviço de Repositório Seguro antes de gerar uma nova chave.

Atualizar a chave de criptografia propaga a chave em todos os servidores de aplicativos no farm. Poderá ser necessário atualizar a chave de criptografia se qualquer uma das seguintes coisas forem verdadeiras:

  • Você adicionar um novo servidor de aplicativos ao farm de servidores.

  • Você restaurar um banco de dados do Serviço de Repositório Seguro de um backup anterior e tiver alterado a chave de criptografia desde então.

  • Você receber uma mensagem de erro “Não é possível obter a chave mestra”.

  • Você atualizou seu farm de SharePoint Server 2010.

Para atualizar a chave de criptografia
  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Clique em aplicativo de serviço de Repositório Seguro.

  3. No grupo Gerenciamento de Chave, clique em Atualizar Chave.

  4. Na caixa Frase Secreta, digite a frase secreta usada inicialmente para gerar a chave de criptografia.

    Essa será a frase secreta que você utilizou ao inicializar o aplicativo de Serviço de Repositório Seguro ou que usou ao criar uma nova chave usando o comando Gerar uma Nova Chave.

  5. Clique em OK.

Armazenar credenciais no Repositório Seguro é obtido ao usar um aplicativo alvo do Repositório Seguro. Um aplicativo alvo mapeia as credenciais para um usuário, grupo ou solicitar um conjunto de credenciais criptografadas armazenadas no banco de dados do Repositório Seguro. Depois que um aplicativo alvo é criado, você pode associá-lo com um tipo de conteúdo externo ou modelo de aplicativo ou usar como um aplicativo de serviço de inteligência corporativa, como um Serviços do Excel ou Serviços do Visio para fornecer acesso a uma fonte de dados externa. Quando um aplicativo de serviço SharePoint Server 2013 chama o aplicativo alvo, o Repositório Seguro confirma que o usuário fazendo a solicitação é um usuário autorizado para o aplicativo alvo e, então, recupera as credenciais de criptografia. As credenciais são, então, usadas em nome do usuário pelo aplicativo de serviço SharePoint Server 2013.

Para criar um aplicativo alvo, você deve fazer o seguinte:

  1. Crie o aplicativo alvo, especificando o tipo de credenciais que deseja armazenar no banco de dados do Repositório Seguro, os administradores para o aplicativo alvo e os proprietários das credenciais.

  2. Especifique as credenciais que deseja armazenar.

Aplicativos de destino são configurados na página do Aplicativo de Serviço do Repositório Seguro na Administração Central. Use o procedimento a seguir para criar o aplicativo de destino.

Para criar um aplicativo de destino
  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Clique em aplicativo de serviço de Repositório Seguro.

  3. No grupo Gerenciar Aplicativos de Destino, clique em Novo.

  4. Na caixa ID do Aplicativo de Destino, digite uma cadeia de caracteres de texto.

    Esta é a cadeia única que você usará externamente para identificar este aplicativo de destino.

  5. Na caixa Nome para Exibição, digite uma cadeia de caracteres de texto que será usada para exibir o identificador do aplicativo de destino na interface do usuário.

  6. Na caixa Email de Contato, digite o endereço de email do contato primário para esse aplicativo de destino.

    Esse pode ser qualquer endereço de email legítimo e não tem que ser a identidade de um administrador do aplicativo de Serviço de Repositório Seguro.

  7. Quando você cria um aplicativo de destino do tipo Individual (veja abaixo), pode implementar uma página da Web personalizada que permite aos usuários adicionar credenciais individuais para a fonte de dados de destino. Isso requer código personalizado para passar as credenciais ao aplicativo de destino. Se você fez isso, digite a URL completa dessa página no campo URL da Página do Aplicativo de Destino. Há três opções:

    • Usar página padrão: qualquer site que utilizar o aplicativo de destino para acessar dados externos terá uma página de inscrição individual adicionada automaticamente. O URL dessa página será http:/<samplesite>/_layouts/SecureStoreSetCredentials.aspx?TargetAppId=<TargetApplicationID>, onde <TargetApplicationID> é a cadeia de caracteres digitada na caixa ID do Aplicativo de Destino. Ao publicar o local desta página, você pode permitir que os usuários adicionem suas credenciais à fonte de dados externa.

    • Usar página personalizada: você fornece uma página da Web personalizada que permite que os usuários forneçam credenciais individuais. Digite a URL da página personalizada neste campo.

    • Nenhum: não há nenhuma página de inscrição. As credenciais individuais são adicionadas somente por um administrador do Serviço de Repositório Seguro usando o aplicativo de Serviço de Repositório Seguro.

  8. Na lista suspensa Tipo de Aplicativo de Destino, escolha o tipo de aplicativo de destino: Grupo, para credenciais de grupo, ou Indivíduo, se cada indivíduo for mapeado para um conjunto exclusivo de credenciais na fonte de dados externa.

    ObservaçãoObservação
    Há dois tipos primários para a criação de um aplicativo de destino:
    • Grupo, para o mapeamento de todos os membros de um ou mais grupos para um conjunto exclusivo de credenciais na fonte de dados externa.

    • Indivíduo, para o mapeamento de cada indivíduo para um conjunto exclusivo de credenciais na fonte de dados externa.

  9. Clique em Avançar.

  10. Use a página Especificar os campos de credencial para seu Aplicativo de Destino de Repositório Seguro para configurar os vários campos que podem ser necessários para fornecer credenciais para a fonte de dados externa. Por padrão, dois campos são listados: Nome de Usuário Windows e Senha do Windows.

    Para adicionar mais um campo para fornecer credenciais para a fonte de dados externa, na página Especificar os campos de credencial para seu Aplicativo de Destino de Repositório Seguro, clique em Adicionar Campo.

    Por padrão, o tipo de campo novo é Genérico. Os seguintes tipos de campo estão disponíveis:

     

    Campo Descrição

    Genérico

    Valores que não se enquadram em nenhuma outra categoria.

    Nome de Usuário

    Uma conta de usuário que o identifica.

    Senha

    Uma palavra ou frase secreta.

    PIN

    Um número de identificação pessoal.

    Chave

    Um parâmetro que determina a saída funcional de um algoritmo criptográfico ou da criptografia.

    Nome de Usuário do Windows

    Uma conta de usuário do Windows que o identifica.

    Senha do Windows

    Uma palavra ou frase secreta para uma conta do Windows.

    Certificado

    Um certificado

    Senha do Certificado

    A senha para o certificado.

    • Para alterar o tipo de campo novo ou existente, clique na seta que aparece ao lado do tipo de campo e selecione o novo tipo de campo.

      ObservaçãoObservação
      Todo campo adicionado precisará ter dado ao definir as credenciais para este aplicativo de destino.
    • Você pode alterar o nome que um usuário visualiza ao interagir com um campo. Na coluna Nome de Campo da página de Especificar os campos de credencial para seu Aplicativo de Destino de Repositório Seguro, altere um nome de campo selecionando o texto atual e digitando o novo texto.

    • Quando um campo é mascarado, cada caractere digitado por um usuário não é exibido, mas substituído por um caractere de máscara, como um asterisco “*”. Para mascarar um campo, clique na caixa de seleção para esse campo na coluna Mascarado da página.

    • Para excluir um campo, clique no ícone Excluir desse campo na coluna Excluir da página.

    Quando terminar de editar os campos de credenciais, clique em Avançar.

  11. Na página Especifique as configurações de associação, na lista Administradores do Aplicativo de Destino, liste todos os usuários que têm acesso para gerenciar as configurações do aplicativo de destino.

  12. Se o tipo de aplicativo de destino for grupo, no campo Membros, liste os grupos de usuários a serem mapeados para um conjunto de credenciais para esse aplicativo de destino.

  13. Clique em OK para concluir a configuração do aplicativo de destino.

Depois de criar um aplicativo de destino, um administrador desse aplicativo de destino pode definir credenciais para ele. Essas credenciais serão usadas pelo aplicativo que chama para fornecer acesso a uma fonte de dados externa. Se o aplicativo de destino for do tipo Indivíduo, você também poderá permitir que os indivíduos forneçam suas próprias credenciais.

Para definir credenciais para um aplicativo de destino
  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Clique em aplicativo de serviço de Repositório Seguro.

  3. Na lista de aplicativos de destino, aponte o aplicativo de destino o qual deseja definir credenciais, clique na seta que aparece e, então, no menu, clique em Definir credenciais.

    Se o aplicativo de destino for do tipo Grupo, digite as credenciais da fonte de dados externa. Dependendo das informações necessárias para a fonte de dados externa, os campos para a configuração de credenciais variarão.

    Se o aplicativo de destino for do tipo Indivíduo, digite o nome de usuário do indivíduo que será mapeado para este conjunto de credenciais na fonte de dados externa e digite as credenciais para a fonte de dados externa. Dependendo das informações necessárias para a fonte de dados externa, os campos para a configuração de credenciais variarão.

  4. Clique em OK.

Uma vez que você definiu as credenciais para o aplicativo de destino, ele está pronto para ser usado por um serviço SharePoint Server 2013, como Serviços Corporativos de Conectividade ou Serviços do Excel.

As entradas de auditoria para o serviço de Repositório Seguro são armazenadas no banco de dados de Serviço de Repositório Seguro. Por padrão, o arquivo do log de auditoria está desabilitado.

Uma entrada de log de auditoria armazena informações sobre uma ação do Serviço de Repositório Seguro, como quando ele foi executado, se teve êxito, por que falhou no caso de não ter tido êxito, o usuário do Serviço de Repositório Seguro que o executou e, opcionalmente, o usuário do Serviço de Repositório Seguro em cujo nome ele foi executado. Assim, uma razão válida para ativar um arquivo de log de auditoria é solucionar um problema de autenticação.

Para habilitar o log de auditoria usando a Administração Central
  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Selecione o aplicativo de Serviço de Repositório Seguro (isto,é, selecione o aplicativo de serviço mas não clique no link para ir para a página de configurações do aplicativo de Serviço de Repositório Seguro).

  3. Na faixa de opções, clique em Propriedades.

  4. A partir da seção Habilitar Auditoria, clique para selecionar a caixa Log de auditoria ativado.

  5. Para alterar o número de dias até que as entradas sejam limpas do arquivo de log de ??auditoria, especifique um número de dias no campo Dias Até a Limpeza. O valor padrão é de 30 dias.

  6. Clique em OK.

Este vídeo mostra as etapas necessárias para configurar um aplicativo de Serviço de Repositório seguro.

ObservaçãoObservação
O vídeo utiliza SharePoint Server 2010. Aplicativos de destino funcionam da mesma forma que em SharePoint Server 2013.

Vídeo: Como aplicativos de destino são usados em um Repositório Seguro

Ícone de vídeo (botão reproduzir)

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft