Использование службы Secure Store совместно с проверкой подлинности SQL Server (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-12-08

Службу Secure Store можно использовать для хранения учетных данных источников данных, требующих проверку подлинности SQL Server. Затем эти учетные данные можно использовать для доступа к источникам данных, требующим проверку подлинности SQL Server, через Excel в Microsoft SharePoint Server 2010 или Visio в Microsoft SharePoint Server 2010.

Учетные данные рекомендуется хранить в службе Secure Store, а не в файле книги или файле подключения к данным Office. В Secure Store учетные данные хранятся не в виде обычного текста и ими можно централизованно управлять, что упрощает их обновление (по сравнению с учетными данными, внедренными в файлы книг или ODC-файлы).

Чтобы использовать безопасное хранение вместе с Службы Excel или Службы Visio и получать доступ к источникам данных с помощью проверки подлинности SQL Server, необходимо обеспечить выполнение следующих условий.

  • Должно быть настроено конечное приложение безопасного хранения, содержащее учетные данные SQL Server с правами доступа к источнику данных.

  • Должна быть настроена учетная запись автоматической службы.

  • Службы Visio необходимо подключить к конечному приложению безопасного хранения, используя файл ODC, созданный в Microsoft Excel 2010.

В процедурах данной статьи предполагается, что уже развернуто безопасное хранение и Службы Excel или Службы Visio. Дополнительные сведения о развертывании безопасного хранения, Службы Excel и Службы Visio см. в соответствующих ссылках в конце этой статьи.

Настройка конечного приложения безопасного хранения

В этой видеозаписи продемонстрировано создание конечного приложения Secure Store, предназначенного для использования совместно с проверкой подлинности SQL Server.

Снимок экрана видеоролика

Посмотреть видеозапись (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=207410&clcid=0x419) (Возможно, на английском языке). Чтобы загрузить эту видеозапись, щелкните ссылку правой кнопкой мыши и выберите команду Сохранить объект как.

Чтобы использовать безопасное хранение для проверки подлинности SQL Server, необходимо создать конечное приложение, содержащее имя для входа в SQL Server с правами доступа к данным (обычно это разрешения db_datareader). Для создания конечного приложения используйте следующую процедуру.

Создание конечного приложения для проверки подлинности SQL Server

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Выберите приложение-службу безопасного хранения.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

    1. Введите код приложения в текстовое поле Идентификатор конечного приложения.

    2. Введите отображаемое имя в текстовое поле Отображаемое имя.

    3. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

    4. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

    5. Нажмите кнопку Далее.

  5. На странице задания учетных данных:

    1. Измените значение поля Имя пользователя Windows на Идентификатор пользователя и измените связанное значение Тип поля с Имя пользователя Windows на Имя пользователя.

    2. Измените значение поля Пароль Windows на Пароль и измените связанное значение Тип поля с Пароль Windows на Пароль.

    3. Нажмите кнопку Далее.

  6. На странице задания членства:

    1. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

    2. В поле Члены введите или выберите имена пользователей или групп Active Directory, которым нужно предоставить доступ к данным. Чтобы предоставить доступ всем пользователям, введите Все пользователи, подлинность которых подтверждена.

    3. Нажмите кнопку ОК.

После создания конечного приложения необходимо задать учетные данные для конечного приложения. Это учетные данные SQL Server с правами доступа к соответствующему источнику данных. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Задание учетных данных для конечного приложения

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Выберите приложение-службу безопасного хранения.

  3. На странице "Безопасное хранение" укажите конечное приложение, созданное для проверки подлинности SQL Server, щелкните появившуюся стрелку, а затем щелкните Задать учетные данные.

  4. В текстовом поле Идентификатор пользователя введите учетную запись SQL Server с правами доступа к данным.

  5. В полях Пароль и Подтверждение пароля введите пароль для учетной записи SQL Server.

  6. Нажмите кнопку ОК.

Настройка конечного приложения для учетной записи автоматической службы

В этом видеоролике показано создание конечного приложения Secure Store для использования с автоматической учетной записью службы в Службы Excel или Службы Visio.

Снимок экрана видеоролика

Посмотреть видеозапись (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=207411&clcid=0x419) (Возможно, на английском языке). Чтобы загрузить эту видеозапись, щелкните ссылку правой кнопкой мыши и выберите команду Сохранить объект как.

Использование безопасного хранения для проверки подлинности SQL Server с Службы Excel или Службы Visio требует настройки учетной записи автоматической службы. Учетная запись автоматической службы не требует особых разрешений для этого сценария, она только должна существовать в системе. Если учетная запись автоматической службы настроена, процедуры этого раздела можно пропустить.

Если учетная запись автоматической службы для Службы Excel или Службы Visio не настроена, сначала необходимо создать конечное приложение службы безопасного хранения, которое может использоваться в качестве учетной записи автоматической службы. Для создания конечного приложения используйте следующую процедуру.

Создание конечного приложения для учетной записи автоматической службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Выберите приложение-службу безопасного хранения.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

    1. Введите код приложения в текстовое поле Идентификатор конечного приложения.

    2. Введите отображаемое имя в текстовое поле Отображаемое имя.

    3. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

    4. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

    5. Нажмите кнопку Далее.

  5. На странице задания учетных данных нажмите кнопку Далее.

  6. На странице задания членства:

    1. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

    2. В поле Члены введите имя учетной записи Windows, запускающей пул приложений для Службы Excel или Службы Visio.

    3. Нажмите кнопку ОК.

После создания конечного приложения необходимо связать с ним набор учетных записей Windows. Это должна быть учетная запись домена Windows, но для этого сценария ей не потребуются никакие особые разрешения. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Задание учетных данных для конечного приложения

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Выберите приложение-службу безопасного хранения.

  3. На странице "Безопасное хранение" укажите конечное приложение, созданное для учетной записи автоматической службы, щелкните появившуюся стрелку, а затем щелкните Задать учетные данные.

  4. В текстовом поле Имя пользователя Windows введите имя пользователя учетной записи Windows.

  5. В текстовых полях Пароль Windows и Подтверждение пароля Windows введите пароль для учетной записи Windows.

  6. Нажмите кнопку ОК.

После задания учетных данных для конечного приложения выполните шаги по настройке учетной записи автоматической службы для Службы Excel или Службы Visio, приведенные в следующих разделах.

Настройка служб Excel

В этом видеоролике показана настройка Службы Excel для использования проверки подлинности SQL Server.

Снимок экрана видеоролика

Посмотреть видеозапись (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=207412&clcid=0x419) (Возможно, на английском языке). Чтобы загрузить эту видеозапись, щелкните ссылку правой кнопкой мыши и выберите команду Сохранить объект как.

Если используется Службы Excel, воспользуйтесь процедурами, приведенными в этом разделе, чтобы выполнить необходимые шаги по настройке.

Если учетная запись автоматической службы еще не была настроена для Службы Excel, выполните эти шаги, чтобы настроить ее.

Настройка учетной записи автоматической службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Службы Excel.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные введите имя конечного приложения, созданного для учетной записи автоматической службы, в текстовое поле Идентификатор приложения.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Excel со службой безопасного хранения, необходимо задать конечное приложение безопасного хранения в Excel, прежде чем публиковать книгу Excel на веб-сайте SharePoint, отображаемом с помощью Службы Excel. В этом случае понадобится указать созданное конечное приложение безопасного хранения, содержащее учетные данные для входа в SQL Server.

Чтобы указать конечное приложение безопасного хранения из Excel, используйте приведенную ниже процедуру.

Настройка параметров безопасного хранения в Excel

  1. В Excel на вкладке Данные выберите Из других источников, а затем щелкните С сервера SQL Server.

  2. На странице "Подключение к серверу баз данных":

    1. Введите имя экземпляра SQL Server, который требуется подключить, в текстовое поле Имя сервера.

    2. Выберите параметр Использовать следующие имя пользователя и пароль, а затем введите имя пользователя и пароль учетной записи SQL Server, имеющей доступ к нужному источнику данных.

    3. Нажмите кнопку Далее.

  3. На странице выбора базы данных и таблицы выберите базу данных и таблицу, к которым нужно подключиться, а затем нажмите кнопку Далее.

  4. На странице сохранения файла подключения к данным и завершения щелкните Параметры проверки подлинности.

  5. В диалоговом окне Параметры проверки подлинности Excel выберите параметр SSS, введите имя созданного конечного приложения безопасного хранения для использования с проверкой подлинности SQL Server, а затем нажмите кнопку ОК.

  6. На странице "Сохраните файл подключения данных и завершите работу" введите имя файла подключения данных (или оставьте имя по умолчанию) в текстовое поле Имя файла а затем нажмите кнопку Готово.

  7. В диалоговом окне Импорт данных выберите один из параметров Сводная таблица, а затем нажмите кнопку ОК.

  8. В диалоговом окне Вход в SQL Server введите пароль для поля Идентификатор входа, а затем нажмите кнопку ОК.

После подключения к источнику данных можно закончить книгу Excel и опубликовать ее на веб-сайте SharePoint, отображаемом с помощью Службы Excel. Сведения о подключении к конечному приложению безопасного хранения остаются встроенными в файл.

Примечание

Приложение Excel подключается к базе данных напрямую. Служба Secure Store ему не требуется. Эта служба используется сервером Службы Excel только при визуализации книги с сайта SharePoint.

Дополнительно можно экспортировать сведения о подключении безопасного хранения в виде ODC-файла, а затем использовать их для подключения дополнительных книг Excel к тому же самому источнику данных. Это позволит упростить управление подключениями к данным и их распределение. Если нужно экспортировать подключение безопасного хранения в виде ODC-файла, используйте приведенную ниже процедуру.

Важно!

ODC-файл должен быть экспортирован в надежную библиотеку подключений к данным. Надежные библиотеки подключений к данным задаются в параметрах приложения-службы сервера Службы Excel. Дополнительные сведения см. в подразделе Надежные библиотеки подключений к данным.

Экспорт ODC-файла

  1. В Excel на вкладке Данные выберите Подключения.

  2. Выберите используемое подключение, а затем щелкните Свойства.

  3. В диалоговом окне Свойства подключения щелкните вкладку Определение.

  4. На вкладке Определение выберите Параметры проверки подлинности.

  5. Подтвердите, что был выбран параметр SSS и что в текстовом поле Код SSS указано правильное конечное приложение Secure Store, а затем нажмите кнопку ОК.

  6. Щелкните Экспорт файла подключения.

  7. Перейдите к соответствующей библиотеке подключений к данным на сайте SharePoint, введите имя файла, а затем нажмите кнопку Сохранить.

После экспорта ODC-файла можно выбрать его для подключения из любой книги Excel, которую нужно подключить к этому источнику данных. При изменении сведений о подключении к данным нужно только обновить сам ODC-файл, и все книги Excel, ссылающиеся на него, будут использовать новые сведения о подключении.

Примечание

Необходимо установить флажок Всегда использовать файл подключения в свойствах подключения Excel, чтобы книга Excel всегда использовала файл подключения.

Настройка службы Visio

В этом видеоролике показана настройка Службы Visio для использования проверки подлинности SQL Server.

Снимок экрана видеоролика

Посмотреть видеозапись (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=207413&clcid=0x419) (Возможно, на английском языке). Чтобы загрузить эту видеозапись, щелкните ссылку правой кнопкой мыши и выберите команду Сохранить объект как.

Если используется Службы Visio, воспользуйтесь процедурами, указанными в этом разделе, чтобы выполнить необходимые шаги по настройке.

Если учетная запись автоматической службы еще не была настроена для Службы Visio, выполните эти шаги, чтобы настроить ее.

Настройка учетной записи автоматической службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Службы Visio.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные введите в текстовое поле Идентификатор приложения имя конечного приложения, созданного для учетной записи автоматической службы.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Visio со службой безопасного хранения, сначала необходимо создать ODC-файл, содержащий строку подключения, и запрос данных для используемого набора данных. Этот ODC-файл должен быть создан в Excel и экспортирован в библиотеку подключения к данным, где затем можно будет подключиться к нему из Microsoft Visio 2010.

Для создания ODC-файла в Excel используйте следующую процедуру.

Создание ODC-файла в Excel

  1. В Excel на вкладке Данные выберите Из других источников, а затем щелкните С сервера SQL Server.

  2. На странице "Подключение к серверу баз данных":

    1. Введите имя экземпляра SQL Server, который требуется подключить, в текстовое поле Имя сервера.

    2. Выберите параметр Использовать следующие имя пользователя и пароль, а затем введите имя пользователя и пароль учетной записи SQL Server, имеющей доступ к нужному источнику данных.

    3. Нажмите кнопку Далее.

  3. На странице Выбор базы данных и таблицы выберите базу данных и таблицу, к которым нужно подключиться, а затем нажмите кнопку Далее.

  4. На странице сохранения файла подключения к данным и завершения нажмите кнопку Готово.

  5. На странице "Сохраните файл подключения данных и завершите работу" введите имя файла подключения данных (или оставьте имя по умолчанию) в текстовое поле Имя файла а затем нажмите кнопку Готово.

  6. В диалоговом окне Импорт данных выберите один из параметров Сводная таблица, а затем нажмите кнопку ОК.

  7. В диалоговом окне Вход в SQL Server введите пароль для поля Идентификатор входа, а затем нажмите кнопку ОК.

  8. В Excel на вкладке Данные выберите Подключения.

  9. Выберите используемое подключение, а затем щелкните Свойства.

  10. В диалоговом окне Свойства подключения щелкните вкладку Определение.

  11. На вкладке Определение выберите Параметры проверки подлинности.

  12. Подтвердите, что был выбран параметр SSS и что в текстовом поле Код SSS указано правильное конечное приложение Secure Store, а затем нажмите кнопку ОК.

  13. Щелкните Экспорт файла подключения.

  14. Перейдите к соответствующей библиотеке подключений к данным на сайте SharePoint, введите имя файла, а затем нажмите кнопку Сохранить.

После экспорта ODC-файла в библиотеку подключений к данным на сайте SharePoint к нему можно обращаться из Visio и использовать его для создания веб-документа Visio, подключенного к данным.

Примечание

Приложение Visio подключается к базе данных напрямую. Служба Secure Store ему не требуется. Эта служба используется службами Службы Visio только при визуализации веб-документа с сайта SharePoint.

Для подключения к ODC-файлу из Visio используйте следующую процедуру.

Подключение ODC-файла в Visio

  1. В Visio на вкладке Данные выберите Связать данные с фигурами.

  2. На странице "Выбор данных" выберите вариант Ранее созданное подключение, а затем нажмите кнопку Далее.

  3. На странице "Выбор подключения к данным" нажмите кнопку Обзор.

  4. В диалоговом окне Существующие подключения щелкните Найти другие.

  5. В диалоговом окне Выбор данных перейдите к библиотеке подключений к данным на веб-сайте SharePoint, выберите нужный ODC-файл, а затем нажмите кнопку Открыть.

    Примечание

    ODC-файл должен располагаться в ферме, в которой планируется опубликовать и веб-документ Visio.

  6. На странице "Выбор подключения к данным" нажмите кнопку Далее.

  7. В диалоговом окне Подключение к серверу SQL Server введите идентификатор и пароль для входа в систему, предоставляющие доступ к источнику данных, заданному в ODC-файле, или, если учетная запись Windows обладает доступом к нужным данным, установите флажок Доверительное соединение.

  8. Нажмите кнопку ОК.

  9. На странице "Подключение к данным" выберите добавляемые столбцы и строки, а затем нажмите кнопку Далее.

  10. На странице "Настройка уникального кода обновления" выберите соответствующий параметр для своего набора данных, а затем нажмите кнопку Далее.

  11. Нажмите кнопку Готово.

После подключения к источнику данных с помощью ODC-файла можно завершить создание документа и опубликовать его на веб-сайте SharePoint, отображаемом с помощью Службы Visio.

See Also

Concepts

Планирование службы безопасного хранения (SharePoint Server 2010)
Настройка службы безопасного хранения (SharePoint Server 2010)
Общие сведения о службах Excel (SharePoint Server 2010)
Администрирование служб Excel (SharePoint Server 2010)
Планирование служб Visio (SharePoint Server 2010)
Visio Graphics Service administration (SharePoint Server 2010)