Planen globaler Excel Services-Einstellungen in SharePoint Server 2013

  • Artikel

 

**Gilt für:**SharePoint Server 2013

**Letztes Änderungsdatum des Themas:**2017-06-23

Zusammenfassung: Hier erfahren Sie, wie Sie Optionen für die Autorisierung (Identitätswechsel oder Prozesskonto) sowie für die Verschlüsselung (IPsec oder SSL) für Excel Services in SharePoint Server 2013 auswählen können.

Bei der Bereitstellung von Excel Services müssen Sie die folgenden globalen Einstellungen planen:

  • Dateizugriffsmethode für Excel Services

  • Verbindungsverschlüsselung

Weitere Informationen zum Konfigurieren dieser Einstellungen finden Sie unter Verwalten globaler Excel Services-Einstellungen (SharePoint Server 2013).

Dateizugriffsmethode für Excel Services

In den globalen Einstellungen von Excel Services existieren zwei Optionen für die Dateizugriffsmethode: Identitätswechsel oder Prozesskonto.

Die Option Identitätswechsel ermöglicht die Ausführung eines Threads in einem Sicherheitskontext außerhalb des Kontexts für den Prozess, der den Thread besitzt. Aktivieren Sie Identitätswechsel aus, um für Excel Services die Autorisierung von Benutzern erforderlich zu machen, wenn diese auf Arbeitsmappen zugreifen möchten, die an UNC- und HTTP-Orten gespeichert sind. Diese Auswahl wirkt sich nicht auf die Arbeitsmappen aus, die in SharePoint Server 2013-Datenbanken gespeichert sind. Für die meisten Bereitstellungen von Serverfarmen, in denen Front-End-Webserver und Excel Services-Anwendungsserver auf verschiedenen Computern ausgeführt werden, erfordert der Identitätswechsel die eingeschränkte Kerberos-Stellvertretung.

Die Option Prozesskonto gibt an, dass kein Identitätswechsel des Benutzerkontos stattfindet und dass das Prozesskonto verwendet wird, wenn Excel Services Arbeitsmappen aus UNC-Freigaben oder HTTP-Websites öffnet.

Verbindungsverschlüsselung für Excel Services

Sie können IPsec (Internet Protocol Security) oder SSL (Secure Sockets Layer) zur Verschlüsselung der Datenübertragung zwischen Excel Services-Anwendungsservern, Datenquellen, Clientcomputern und Front-End-Webservern verwenden. Standardmäßig ist die Verbindungsverschlüsselung nicht erforderlich. Wenn Sie die Verbindungsverschlüsselung verlangen, erlaubt der Excel Services-Anwendungsserver die Datenübertragung zwischen Clientcomputern und Front-End-Webservern nur über SSL-Verbindungen.

Wenn die verschlüsselte Datenübertragung verwendet werden soll, müssen Sie IPsec oder SSL manuell konfigurieren. Sie können verschlüsselte Verbindungen zwischen Clientcomputern und Front-End-Webservern verlangen, während Sie unverschlüsselte Verbindungen zwischen Front-End-Webservern und Excel Services-Anwendungsservern erlauben.