Planeación de conexiones de datos externos para Excel Services

En este artículo:

• Conexiones de Excel Services con datos externos

• Conexiones y libros de Excel

• Proveedores de datos

• Autenticación con datos externos

• Bibliotecas de conexión de datos y conexiones administradas

• Seguridad de Excel Services y datos externos

• Configuración paso a paso del servidor para datos externos

• Configuración paso a paso de los libros para datos externos

• Preguntas más frecuentes

Para configurar Microsoft Office SharePoint Server 2007 de forma que los libros cargados en Servicios de Excel en Microsoft Office SharePoint Server 2007 actualicen correctamente los datos externos, es necesario comprender las relaciones y dependencias que existen entre Office SharePoint Server 2007 y Servicios de Excel.

Las instrucciones proporcionadas en este artículo ayudan a resolver el mensaje Error al actualizar los datos.

Conexiones de Excel Services con datos externos

En este artículo se proporcionan instrucciones para ayudarle a configurar los siguientes componentes del servidor de aplicaciones de Office SharePoint Server 2007:

• Servicios de Excel

• Inicio de sesión único (SSO)

• Office SharePoint Server 2007

En este artículo también se incluye información básica que describe a grandes rasgos los conceptos de servidor de aplicaciones y datos externos, algunos de los cuales son específicos de Office Excel 2007. Esta información básica contiene datos importantes que le ayudarán a configurar correctamente Servicios de Excel para que los libros usen datos externos.

Asimismo, se muestra cómo configurar los libros de Office Excel 2007 y se ofrecen respuestas a las preguntas más frecuentes, incluidas las relacionadas con:

• Seguridad del servidor y datos externos

• Conexiones de datos administradas

Conexiones y libros de Excel

Todos los libros de Excel que usan datos externos contienen conexiones a orígenes de datos. Las conexiones se componen de todos los elementos que son necesarios para establecer comunicaciones con, y recuperar datos de, un origen de datos externo, entre los que se incluyen:

• Una cadena de conexión (cadena que especifica a qué servidor se conecta y cómo se conecta al mismo).

• Una consulta (cadena que especifica qué datos se van a recuperar).

• Otros elementos específicos necesarios para obtener los datos.

Conexiones incrustadas y vinculadas

Los libros de Excel pueden contener conexiones incrustadas y conexiones vinculadas. Las primeras se almacenan internamente, como parte del libro. Las segundas se almacenan de forma externa, como archivos independientes a los que el libro hace referencia.

Desde un punto de vista funcional, no existen diferencias entre las conexiones incrustadas y vinculadas. Ambas especifican correctamente todos los parámetros necesarios para que la conexión con los datos sea satisfactoria. Los archivos de las conexiones vinculadas se pueden almacenar, proteger, administrar y reutilizar de forma centralizada y suelen ser una buena opción cuando se planea un enfoque general para conseguir que un grupo de usuarios grande se conecte a datos externos. Para obtener más información, vea Bibliotecas de conexión de datos y conexiones administradas.

Para una sola conexión, un libro puede tener una copia incrustada de la información de conexión y un vínculo a un archivo de conexión externo. La conexión puede configurarse para que use siempre un archivo de conexión externo para actualizar los datos de un origen de datos externo. En este ejemplo, si no se puede recuperar el archivo de conexión externo o si no se puede establecer una conexión con el origen de datos, el libro no puede recuperar los datos. Si la conexión no está configurada para usar solamente un archivo de conexión externo, Excel intenta usar la copia incrustada de la conexión. Si no lo consigue, Excel intenta usar el archivo de conexión para conectarse al origen de datos externo. La opción de especificar que sólo se usen archivos de conexión para establecer un vínculo de comunicaciones con un origen de datos externo es una característica nueva de 2007 Microsoft Office system que proporciona compatibilidad con los escenarios de conexiones administradas que se describen en Bibliotecas de conexión de datos y conexiones administradas.

Servicios de Excel puede usar conexiones procedentes de un archivo de conexión externo y conexiones incrustadas en los libros. Existen algunas restricciones para los archivos de conexión externos. Para obtener más información, vea Seguridad de Excel Services y datos externos.) Si se permiten ambos tipos de conexiones en el servidor, Excel se comporta de la forma descrita en el párrafo anterior.

Por razones de seguridad, Servicios de Excel se puede configurar para que permita que las conexiones sólo se realicen desde archivos de conexión. Con esta configuración, se omiten todas las conexiones incrustadas para los libros cargados en el servidor y sólo se intenta establecer conexión cuando hay un vínculo a un archivo de conexión válido que sea de confianza para el administrador del servidor. Para obtener más información, vea Bibliotecas de conexión de datos de confianza.

Proveedores de datos

Los proveedores de datos son controladores que las aplicaciones cliente (como Excel y Servicios de Excel) usan para conectarse a orígenes de datos específicos. Por ejemplo, para la conexión a Microsoft SQL Server 2005 Analysis Services se usa un proveedor de datos MSOLAP especial. El proveedor de datos se especifica como parte de la conexión en la cadena de conexión. En el contexto de este artículo, no es necesario que sea un experto en proveedores de datos, aunque debe saber que:

• Normalmente, los proveedores de datos son conjuntos de bibliotecas completamente probados y estables que se pueden usar para la conexión a datos externos.

• El administrador del servidor debe confiar explícitamente en los proveedores de datos que Servicios de Excel use. Para obtener información acerca de cómo agregar un nuevo proveedor de datos a la lista de proveedores de confianza, vea Adición de un proveedor de datos de confianza para Excel Services.

  Nota

  De manera predeterminada, Servicios de Excel confía en muchos proveedores de datos estables conocidos. En la mayoría de los casos, no es necesario agregar proveedores de datos, ya que suelen agregarse para soluciones personalizadas.

• Los proveedores de datos controlan las consultas, el análisis de las cadenas de conexión y otra lógica específica de la conexión. Esta funcionalidad no es parte de Servicios de Excel. Servicios de Excel no puede controlar el comportamiento de los proveedores de datos.

Autenticación con datos externos

Los servidores de datos requieren que los usuarios se autentiquen. La autenticación es básicamente el acto de identificarse ante el servidor. El siguiente paso es la autorización. En esencia, la autorización es el hecho de comunicar al servidor qué puede hacer el usuario que se autentica. La autenticación es necesaria para que el servidor de datos pueda proceder a la autorización o para aplicar restricciones de seguridad que impidan que los datos se expongan a usuarios no autorizados.

Servicios de Excel necesita informar al origen de datos de quién solicita los datos. En la mayoría de los escenarios, será el usuario que está viendo un informe de Excel en un explorador. Fundamentalmente, la finalidad de este artículo es explicar la autenticación entre Servicios de Excel y un origen de datos externo. En el diagrama siguiente se muestra la autenticación en este nivel. La flecha de la derecha representa el vínculo de autenticación desde un servidor de aplicaciones donde se ejecuta Excel Calculation Services hasta un origen de datos externo.

Existen varias formas de implementar la autenticación, pero este artículo se limitará a los tres métodos que conciernen a Servicios de Excel:

• Autenticación de Windows

• SSO

• Ninguna

Servicios de Excel determina el tipo de autenticación a partir de una propiedad de la conexión que debe estar establecida explícitamente y que se puede establecer mediante el cliente de Office Excel 2007. Si no se encuentra el tipo de autenticación, se intenta usar la autenticación de Windows, que es la predeterminada. Para obtener más información, vea Especificación de la autenticación del servidor para una conexión existente.

Autenticación de Windows

Este método usa la identidad de usuario de Windows para autenticarse en un origen de datos. En lo que concierne a este artículo, no es importante conocer el mecanismo específico que usa el sistema operativo para hacerlo (como NTLM o la delegación restringida). Lo que es importante saber es que la autenticación de Windows se considera la manera más segura de tener acceso a datos externos y normalmente es el método predeterminado para tener acceso a datos externos cuando se usa un cliente de Excel para la conexión a orígenes de datos, como SQL Server 2005 Analysis Services.

En la mayoría de los entornos empresariales, Servicios de Excel se configurará como parte de una granja de servidores donde el servidor cliente web, el servidor back-end de Excel Calculation Services y un origen de datos se ejecutarán en equipos diferentes, como se ilustra en el diagrama de Autenticación con datos externos. Esto significa que se requerirá la delegación o Kerberos (recomendamos la delegación restringida) para que las conexiones de datos puedan usar la autenticación de Windows. Esto se debe a que la delegación es necesaria para garantizar la comunicación de las identidades de usuario entre los equipos con confianza y seguridad. En una implementación de granja de servidores, estas clases de conexiones no funcionarán en Servicios de Excel a menos que Kerberos esté correctamente configurado.

SSO

SSO (inicio de sesión único) es una base de datos centralizada que se usa normalmente para almacenar las credenciales (par de identificador de usuario y contraseña) que las aplicaciones usarán para autenticarse en otras aplicaciones. En este caso, Servicios de Excel usa SSO para almacenar y recuperar las credenciales que usará para autenticarse en orígenes de datos externos.

Cada entrada de SSO contiene un identificador de aplicación que sirve como elemento de búsqueda que se usa para recuperar el conjunto de credenciales correspondiente. Cada identificador de aplicación puede tener aplicados permisos de manera que sólo determinados usuarios o grupos puedan tener acceso a las credenciales que están almacenadas para ese identificador de aplicación.

Mediante el identificador de aplicación, Servicios de Excel recuperará las credenciales de la base de datos SSO en nombre del usuario que tiene acceso al libro (ya sea a través del explorador o Servicios web de Excel). Después, Servicios de Excel usará esas credenciales para autenticarse en el origen de datos y recuperar los datos.

Ninguna

Este método de autenticación significa que no deberían recuperarse credenciales o que no debería realizarse ninguna acción especial para la autenticación de la conexión. Por ejemplo, Servicios de Excel no debe intentar delegar las credenciales ni debe intentar recuperar las credenciales de la base de datos SSO. En estos casos, Servicios de Excel simplemente debe pasar la cadena de conexión al proveedor de datos y permitir que éste se ocupe de la autenticación.

En términos más prácticos, esto significa que normalmente una cadena de conexión especificará un nombre de usuario y una contraseña que debería usarse para la conexión al origen de datos. Sin embargo, a veces la cadena de conexión podría especificar que se use la seguridad integrada, es decir, la identidad de Windows del usuario o equipo que emite la solicitud. En estos casos, la conexión al origen de datos no se realizará como Servicios de Excel, sino como la cuenta desatendida. Para obtener más información, vea Cuenta desatendida.

Bibliotecas de conexión de datos y conexiones administradas

Una biblioteca de conexión de datos es un nuevo tipo de lista que se ha agregado a Office SharePoint Server 2007. Se trata de una lista de SharePoint que está diseñada para almacenar archivos de conexión a los que después pueden hacer referencia las aplicaciones de la 2007 Office System, como Office Excel 2007.

Las bibliotecas de conexión de datos ofrecen a los clientes la posibilidad de administrar, proteger, almacenar y reutilizar las conexiones de datos de forma centralizada.

Reutilización de conexiones

Puesto que la biblioteca de conexión de datos se encuentra en una ubicación conocida de Office SharePoint Server 2007 y muestra descripciones y nombres descriptivos de la empresa, los usuarios pueden reutilizar las conexiones que otros usuarios hayan creado o configurado. Un trabajador de la información con conocimientos avanzados o un experto en datos puede crear conexiones y otros usuarios pueden reutilizarlas sin tener que conocer los detalles de los proveedores de datos, los nombres de servidores o la autenticación. La ubicación de la biblioteca de conexión de datos incluso se puede publicar en los clientes de Office para que las conexiones de datos se muestren directamente en Excel o en cualquier otra aplicación cliente que use la biblioteca de conexión de datos. Para obtener más información, vea Creación de una biblioteca de conexión de datos.

Administración de conexiones

Dado que los libros contienen un vínculo a un archivo de una biblioteca de conexión de datos, si cambia algo relacionado con la conexión (como un nombre de servidor o un identificador de aplicación de SSO), sólo es necesario actualizar ese archivo de conexión en lugar de cientos de libros. Los libros adoptarán los cambios de la conexión automáticamente la próxima vez que usen ese archivo de conexión desde Excel o en Servicios de Excel.

Protección de las conexiones

La biblioteca de conexión de datos es una lista de SharePoint que admite todos los permisos admitidos por Office SharePoint Server 2007, incluidos los permisos por carpeta y por elemento. La ventaja que esto ofrece en el servidor es que una biblioteca de conexión de datos se puede convertir en un almacén de conexión de datos bloqueado sometido a un estricto control. Muchos usuarios podrían tener acceso de solo lectura para poder usar las conexiones de datos, pero no se les permitiría agregar conexiones nuevas. Al usar listas de control de acceso (ACL) con la biblioteca de conexión de datos y al permitir sólo a los autores de confianza cargar conexiones, la biblioteca de conexión de datos pasa a ser un almacén de conexiones de confianza, es decir, de conexiones de las que existe una absoluta certeza de que no contienen consultas malintencionadas.

Servicios de Excel se puede configurar para cargar archivos de conexión sólo de bibliotecas de conexión de datos en las que confíe explícitamente el administrador del servidor y para bloquear la carga de conexiones incrustadas. Con esta configuración, Servicios de Excel usa la biblioteca de conexión de datos para aplicar una capa de seguridad adicional a las conexiones de datos.

Las bibliotecas de conexión de datos se pueden usar incluso con la nueva función Lector de Office SharePoint Server 2007, que permitirá usar estas conexiones para actualizar los libros cargados en Servicios de Excel. Si se aplica la función Lector, los usuarios no pueden tener acceso al contenido del archivo de conexión desde una aplicación cliente, como Excel. Por lo tanto, el contenido del archivo de conexión está protegido, aunque se puede seguir usando para los libros actualizados en el servidor.

Seguridad de Excel Services y datos externos

Servicios de Excel tiene muchas capas de seguridad. En las subsecciones siguientes se analizan únicamente los conceptos relevantes para el acceso a datos externos.

Ubicaciones de archivos de confianza

Servicios de Excel sólo carga libros desde ubicaciones de archivos de confianza, que básicamente son directorios (que pueden incluir subdirectorios) desde los que el administrador permite explícitamente cargar libros. Estos directorios se agregan a una lista interna de Servicios de Excel que se conoce como lista de ubicaciones de archivos de confianza.

Las ubicaciones de confianza pueden especificar un conjunto de restricciones para los libros que se cargan desde ellas. Todos los libros que se carguen desde una ubicación de confianza adoptarán las opciones configuradas para la misma. A continuación, se ofrece una breve lista de las opciones de configuración de las ubicaciones de confianza que afectan a los datos externos:

• Cómo se puede tener acceso a los datos externos. Las opciones son:

  • No se permite el acceso a los datos (opción predeterminada).

  • Sólo se pueden usar los archivos de conexión de una biblioteca de conexión de datos de Office SharePoint Server 2007.

  • Se permiten las conexiones incrustadas en los libros, además de los archivos de conexión de una biblioteca de conexión de datos.

• Si se van a mostrar o no las advertencias de actualización de consultas.

• Si se debe interrumpir la carga del libro si los datos externos no se actualizan al abrir el libro. Esta opción se usa cuando el libro tiene resultados de datos almacenados en la memoria caché que cambian en función de la identidad del usuario que lo abre. El objetivo es ocultar los resultados almacenados en la memoria caché y garantizar que cualquier usuario que abra el libro vea sólo los datos que le corresponden. En este caso, el libro intentará actualizarse al abrirse. La opción Actualizar al abrir se puede establecer para cada conexión. Si se produce un error en la actualización, el libro no se mostrará a los usuarios que no lo puedan abrir en el cliente de Excel.

  Nota

  Esto sólo funciona si el libro está bloqueado por los permisos de la función Lector en Office SharePoint Server 2007, ya que un usuario que puede abrir el libro directamente en Excel siempre puede ver los resultados de datos almacenados en la memoria caché.

• Período de expiración de la memoria caché de datos externos. Los datos del servidor se comparten entre muchos usuarios para mejorar la escala y el rendimiento, y los períodos de duración de la memoria caché se pueden ajustar. De esta forma, se admiten escenarios en los que es necesario limitar la ejecución de las consultas porque pueden tardar mucho tiempo en ejecutarse. En estos escenarios, los datos suelen cambiar sólo diaria, semanal o mensualmente, en lugar de cada minuto o cada hora.

Bibliotecas de conexión de datos de confianza

Como sucede con los archivos de libro, Servicios de Excel sólo cargará los archivos de conexión de las bibliotecas de conexión de datos de confianza de Office SharePoint Server 2007, que son bibliotecas que el administrador del servidor ha agregado explícitamente a una lista de confianza interna. Para obtener información acerca de cómo las bibliotecas de conexión de datos permiten a un administrador proteger y administrar los archivos de conexión, vea Bibliotecas de conexión de datos y conexiones administradas. Para obtener información acerca de cómo confiar en una biblioteca de conexión de datos para usarla con Servicios de Excel, vea Confianza en una biblioteca de conexión de datos de Excel Services.

Proveedores de datos de confianza

Servicios de Excel sólo usará proveedores de datos externos que se agreguen a una lista interna de proveedores de confianza. Se trata de un mecanismo de seguridad que impide que el servidor use proveedores en los que el administrador no confía. Para obtener información acerca de cómo confiar en un proveedor de datos, vea Adición de un proveedor de datos de confianza para Excel Services.

Cuenta desatendida

La cuenta desatendida es una cuenta especial que Servicios de Excel suplanta cada vez que intenta autenticarse en un origen de datos que no usa la autenticación integrada de Windows. Puesto que Servicios de Excel no controla el proveedor de datos ni analiza directamente las cadenas de conexión específicas del proveedor, necesita minimizar las amenazas para la seguridad que plantea el hecho de que se pueda usar la propia identidad de Servicios de Excel para realizar una conexión a un origen de datos. La cuenta desatendida se usa para mitigar dichas amenazas.

Normalmente, Servicios de Excel se ejecuta con una cuenta con privilegios elevados y este nivel de privilegios no es adecuado para los usuarios finales que sólo intentan ver los datos. Cuando la autenticación de datos externos se establece en Ninguna o en SSO, si el identificador de aplicación de SSO no almacena credenciales de Windows, la suplantación de la cuenta desatendida tiene lugar antes de intentar la conexión con los datos. Dado que normalmente la cuenta desatendida no tiene privilegios en el origen de datos, impedirá que se realicen conexiones accidentales o malintencionadas en el contexto de una cuenta con privilegios.

Si la cuenta desatendida tiene acceso al origen de datos (si el tipo de autenticación se establece en Ninguna), se establecerá la conexión correctamente con las credenciales de la cuenta de servicio desatendida. Tome precauciones cuando diseñe soluciones que usen deliberadamente esta cuenta para conectarse a los datos. Se trata de una sola cuenta que es accesible para cualquier libro del servidor. Un usuario que cargue un libro en Servicios de Excel y que establezca el tipo de autenticación en Ninguna podría ver los datos desde el servidor. En algunos casos puede ser necesario, pero SSO es la solución recomendada para administrar contraseñas por usuario o por grupo.

Subsistema de confianza y delegación

Cuando se implementa Servicios de Excel, se especifica el método que se usará para la comunicación entre los distintos componentes de la granja de servidores. Se configura en modo de subsistema de confianza o en modo de delegación. Este modo sólo se puede cambiar mediante la herramienta de línea de comandos Stsadm.exe.

En el modo de subsistema de confianza (el predeterminado en una implementación de granja de servidores), los componentes de servidor front-end y back-end tienen una confianza bidireccional, que permite recuperar archivos de Office SharePoint Server 2007 con la cuenta de Servicios de Excel. Sin embargo, aunque Servicios de Excel recupere los archivos, realiza una comprobación de seguridad para garantizar que el usuario que solicita el archivo tiene los permisos correctos. En este modo, el servidor back-end de Excel Calculation Services conoce la identidad del usuario, pero no tiene un token de seguridad de usuario completo y, en consecuencia, no puede delegarla en otros equipos.

La delegación (predeterminada en implementaciones de un solo equipo o de evaluación) es un modo según el cual los servidores front-end de la granja de servidores siempre delegan la identidad del usuario en los servidores back-end. En este caso, los archivos son recuperados por el usuario final que solicita el libro en lugar de por la cuenta de Servicios de Excel. El servidor back-end de Excel Calculation Services posee la identidad completa del usuario (token de seguridad) y, por lo tanto, puede delegarla en otros servidores.

Las conexiones que usan la autenticación de Windows sólo funcionan cuando Servicios de Excel se implementa en modo de delegación, ya que cuando el servidor se encuentra en modo de subsistema de confianza, el componente de cálculo back-end del servidor de aplicaciones no posee el token de seguridad completo del usuario final (la persona que ve los libros) y, por lo tanto, no puede delegar la identidad en el origen de datos.

Configuración paso a paso del servidor para datos externos

En esta sección se ofrecen instrucciones paso a paso para configurar el servidor de manera que permita la conectividad con datos externos. Este proceso incluye la configuración de todos los componentes de Office Server que son necesarios para que Servicios de Excel actualice los datos externos y, por lo tanto, va más allá de la simple administración de Servicios de Excel.

En esta sección se hace referencia al sitio web de Administración central de SharePoint y a la administración del proveedor de servicios compartidos (SSP). También se incluyen instrucciones para iniciar esas consolas. Para completar los pasos, necesitará acceso a las consolas de Administración central y de administración del SSP, respectivamente.

Acceso a la consola de Administración central

• En la barra de tareas, haga clic en Inicio, elija Todos los programas y Microsoft Office Server, y haga clic en Administración central de SharePoint 3.0.

Acceso a la consola de administración del SSP

1. Desde la consola de Administración central, realice uno de estos procedimientos:

2. Seleccione el nombre del SSP en la barra de navegación de la izquierda. Por ejemplo, SharedServices1 en la ilustración siguiente.

   

3. En la barra de navegación, haga clic en la ficha Administración de aplicaciones.

   1. En la página Administración de aplicaciones, haga clic en Crear o configurar los servicios compartidos de esta granja de servidores.

   2. En la página Crear o configurar los servicios compartidos de esta granja de servidores, seleccione el nombre del SSP.

Adición de un proveedor de datos de confianza para Excel Services

Servicios de Excel sólo intentará procesar las conexiones que usen proveedores de datos de confianza. Para los tipos más comunes de conexiones de datos (como ODBC, OLEDB, SQL Server y OLAP), no es necesario agregar un proveedor porque, de manera predeterminada, Servicios de Excel confía en muchos proveedores estándar. Normalmente, sólo se agregan proveedores para soluciones muy personalizadas. Para obtener más información, vea Proveedores de datos.

Adición de un nuevo proveedor para su uso con Excel Services

1. Asegúrese de que el proveedor de datos está instalado en cada uno de los servidores de la granja de servidores. El procedimiento es específico del proveedor de datos que se use y queda fuera del alcance de este artículo.

2. Inicie la consola de administración del SSP. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

3. En la sección Configuración de Excel Services, haga clic en Proveedores de datos de confianza, como se muestra en la ilustración siguiente.

   

4. En la página Proveedores de datos de confianza de Excel Services, haga clic en Agregar proveedor de datos de confianza.

5. Especifique el identificador de proveedor, el tipo de proveedor y una descripción, como se muestra en la ilustración siguiente.

   

6. Haga clic en Aceptar.

   Nota

   Este identificador de proveedor se debe usar en las cadenas de conexión que genere el proveedor.

Habilitación de datos externos para Excel Services

Los datos externos deben habilitarse explícitamente para cada ubicación de archivos de confianza.

Habilitación del acceso a los datos externos para una ubicación de archivos de confianza

1. Inicie la consola de administración del SSP. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

2. En la sección Configuración de Excel Services, haga clic en Ubicaciones de archivos de confianza, como se muestra en la ilustración siguiente.

   

3. En la página Ubicaciones de archivos de confianza de Excel Services, seleccione el nombre de la ubicación de archivos de confianza desde la que intenta cargar libros o haga clic en Agregar ubicación de archivo de confianza para crear una nueva, como se muestra en la ilustración siguiente.

   

4. En la página de detalles de la ubicación de archivos de confianza, desplácese hasta la sección Datos externos, como se muestra en la ilustración siguiente.

   

5. Seleccione el botón de opción Sólo bibliotecas de conexiones de datos de confianza para permitir el acceso a los archivos de conexión de una biblioteca de conexión de datos. Otra posibilidad es seleccionar el botón de opción Bibliotecas de conexiones de datos de confianza e incrustadas para habilitar las conexiones incrustadas en un libro y las conexiones desde una biblioteca de conexión de datos. Aquí también puede cambiar otras opciones de configuración de datos externos que afectan al servidor, como las advertencias de actualización, los tiempos de espera de la memoria caché de datos, etc.

Establecimiento de la cuenta desatendida

La cuenta desatendida es necesaria para permitir las conexiones que tienen la autenticación establecida en Ninguna o SSO cuando el identificador de aplicación de SSO no usa las credenciales de Windows. Para obtener más información acerca de la cuenta desatendida, vea Cuenta desatendida. Si no se van a usar estos tipos de conexiones, no es necesario configurar la cuenta desatendida.

Configuración de las opciones de la cuenta desatendida

1. Inicie la consola de administración del SSP. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

2. En la página principal de Servicios compartidos, en la sección Configuración de Excel Services, haga clic en Editar configuración de Excel Services, como se muestra en la ilustración siguiente.

   

3. En la página Editar configuración de Excel Services, desplácese hasta la sección Cuenta de servicio desatendida. Escriba el nombre de usuario de dominio y la contraseña de la cuenta que desea usar, como se muestra en la ilustración siguiente.

   

4. Haga clic en Aceptar.

Configuración del inicio de sesión único de Office Server

SSO permite que los servidores de aplicaciones de nivel intermedio almacenen y recuperen credenciales de usuario. La clave para la recuperación de credenciales es el identificador de aplicación.

Los identificadores de aplicaciones se usan para asignar usuarios a conjuntos de credenciales. Esta asignación está disponible para grupos e individuos. Una asignación de grupo implica que todos los usuarios que pertenezcan a un grupo específico del dominio se asignan al mismo conjunto de credenciales. Las asignaciones de grupo son óptimas para la escala y el rendimiento en Servicios de Excel, porque permiten el uso compartido de la memoria caché de datos externos. En las asignaciones individuales, un usuario se asigna a un conjunto de credenciales propio.

Office SharePoint Server 2007 admite cualquier proveedor de SSO que implemente la interfaz de SSO acoplable de Office SharePoint Server 2007. Office Server incluye su propia versión de SSO, denominada SSO de Office SharePoint. En esta sección sólo se trata la configuración de SSO de Office SharePoint y no se describe ninguna configuración de proveedor de SSO de terceros.

Si el usuario necesita una funcionalidad superior a la que ofrece el SSO de Office SharePoint, se puede usar otro proveedor de SSO.

En esta sección no se pretende detallar todo lo que el usuario puede conseguir con SSO. Sólo se ofrecen los pasos básicos, en configuraciones comunes, para configurar el SSO de Office SharePoint correctamente en el servidor de manera que se pueda usar para actualizar los datos de Servicios de Excel.

Inicio del servicio de inicio de sesión único de Microsoft en el servidor

El servicio de inicio de sesión único de Microsoft se debe iniciar en cada servidor de la granja de servidores.

Inicio del servicio de inicio de sesión único

1. En Herramientas administrativas, haga clic en Servicios.

2. Haga doble clic en Servicio de Inicio de sesión único de Microsoft para iniciar la página de propiedades del servicio de inicio de sesión único, tal como se muestra en la ilustración siguiente.

   

3. En la ficha General de la página de propiedades del servicio de inicio de sesión único, establezca el tipo de inicio en Automático.

   

4. En la ficha Iniciar sesión de la página de propiedades del servicio de inicio de sesión único, haga clic en Esta cuenta y, a continuación, escriba la cuenta de dominio con la que desea ejecutar el servicio, tal como se muestra en la ilustración siguiente.

   

   Nota

   Para la mayoría de las implementaciones de evaluación o demostración, como la instalación con un solo clic, es más fácil usar las mismas credenciales que las de la cuenta que se usó para instalar Office Server. Para obtener más información acerca de los requisitos de cuenta para instalar SSO, vea Más información sobre las cuentas y privilegios de SSO de Office Server.

5. Haga clic en Aplicar.

6. En la ficha General de la página de propiedades del servicio de inicio de sesión único, haga clic en Iniciar para iniciar el servicio y, a continuación, haga clic en Aceptar.

Configuración de SSO en Office Server

SSO debe configurarse para poder agregar identificadores de aplicación y contraseñas. Para obtener información acerca de cómo configurar los identificadores de aplicación, vea Creación de un identificador de aplicación en SSO.

Configuración de SSO en Office Server

1. Inicie la consola de Administración central. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

2. En la ficha Operaciones, en la sección Configuración de seguridad, seleccione Administrar configuración de inicio de sesión único (Single Sign-on), tal como se muestra en la ilustración siguiente.

   

3. En la página Administrar configuración de inicio de sesión único (Single Sign-on), seleccione Administrar la configuración del servidor, como se muestra en la ilustración siguiente.

   

4. En la página Administrar configuración de inicio de sesión único (Single Sign-on), escriba las credenciales de la cuenta de administrador de SSO y de la cuenta de administrador de definiciones de aplicaciones de empresa.

   Nota

   La cuenta de administrador de definiciones de aplicaciones de empresa se usa para administrar los identificadores de aplicación y las contraseñas en SSO. En la mayoría de las configuraciones, se puede especificar la cuenta que se usó para instalar el servidor tanto para la cuenta de administrador de SSO como para la cuenta de administrador de definiciones de aplicaciones de empresa. Para obtener más información acerca de las cuentas que se usan para configurar SSO, vea Más información sobre las cuentas y privilegios de SSO de Office Server.

5. Acepte la configuración predeterminada de la base de datos y de tiempo de espera. Haga clic en Aceptar para guardar los cambios y cerrar la página.

Más información sobre las cuentas y privilegios de SSO de Office Server

En esta sección se proporcionan más detalles acerca de las pertenencias, los derechos y los privilegios específicos de las distintas cuentas que se usan para configurar el SSO de Office Server. Esta información no es extensiva necesariamente a los proveedores de SSO acoplables de terceros.

Para fines de evaluación o demostración, se puede usar la cuenta con la que se instaló Office Server para configurar el SSO. Es la configuración más sencilla. Sin embargo, en una implementación de producción o de empresa, se considera más seguro que la cuenta de administrador y de servicio de SSO sea diferente de la cuenta que se usó para instalar el servidor.

• Cuenta de servicio de SSO   El usuario que usa la cuenta de servicio de SSO debe ser miembro del grupo WSS_Admin_WPG en el equipo local y debe ser una cuenta de dominio.

• Cuenta de administrador de SSO   Puede ser cualquier cuenta de usuario o de grupo de dominio. El usuario que establece la cuenta de administrador de SSO debe ser miembro del grupo de dominio en el que se establece dicha cuenta. Alternativamente, si se usa una cuenta individual como cuenta de administrador de SSO, debe ser la cuenta del usuario actual.

  Cuando Servicios de Excel se configura en modo de subsistema de confianza, la cuenta del grupo de aplicaciones del SSP debe ser miembro del grupo de administradores de SSO. (Para obtener más información, vea Subsistema de confianza y delegación.) Esto permite que funcionen los vales de SSO, que Servicios de Excel usa en tales configuraciones. La cuenta del grupo de aplicaciones del SSP es la cuenta de seguridad que se usa para ejecutar el grupo de aplicaciones de servicios compartidos en IIS.

• Cuenta de administrador de aplicaciones de SSO   Puede ser cualquier cuenta de usuario individual o de grupo de dominio. Las cuentas que se agregan como cuentas de administrador de aplicaciones de SSO deben tener como mínimo acceso de lectura en el sitio de Administración central, ya que éste es el sitio desde el que se administran las cuentas de SSO.

• Cuenta de configuración de SSO   En esta sección se describen los requisitos de la cuenta que se usa para configurar SSO. La cuenta que se usa para instalar y configurar SSO debe:

  • Tener derechos de administrador local del servidor que almacena la clave maestra que se usa para el cifrado y descifrado de las contraseñas. Este servidor se conoce también como "servidor secreto".

  • Ser miembro de las siguientes funciones de SQL Server en el equipo de SQL Server que almacena las contraseñas de SSO: Administrador de seguridad, Administrador de servidores y Creador de base de datos.

  • Ser administrador de la granja de servidores de Office Server. Esto permite al usuario escribir en la base de datos de configuración de Office SharePoint Server 2007 durante la configuración de SSO.

  • Ser miembro del grupo de administradores de SSO que se establece durante la configuración de SSO.

  • Poder iniciar sesión en la consola del servidor donde se va a configurar SSO.

Ejemplo de cuentas y privilegios de SSO

Un administrador cuyo nombre es Enrique usa la cuenta de dominio CORPDOMAIN\ServerAdmin para instalar Office SharePoint Server 2007. Se trata de una cuenta de administrador para todos los servidores de la granja de servidores y también tiene derechos administrativos en la granja de servidores de Office Server. Enrique inicia sesión en el equipo con la cuenta CORPDOMAIN\ServerAdmin. A continuación, agrega la cuenta CORPDOMAIN\ServerService al grupo WSS_Admin_WPG en cada equipo. Para iniciar el servicio de inicio de sesión único en cada equipo, ejecuta el servicio como CORPDOMAIN\ServerService.

A continuación, Enrique inicia la consola de Administración central para configurar SSO. Establece el grupo de dominio CORPDOMAIN\OfficeServerAdmins de forma que sea la cuenta de administrador de SSO y la cuenta de administrador de aplicaciones de SSO. La cuenta CORPDOMAIN\ServerAdmin, que Enrique usa para esta configuración, es miembro del grupo de dominio CORPDOMAIN\OfficeServerAdmins. Enrique va a las páginas de administración del SSP para volver a comprobar la cuenta con la que se ejecuta el SSP. Observa que el SSP se ejecuta como CORPDOMAIN\SharedServiceAdmin. Enrique sabe que, para que Servicios de Excel funcione, CORPDOMAIN\SharedServiceAdmin debe tener derechos de administrador de SSO. CORPDOMAIN\SharedServiceAdmin es miembro del grupo de dominio CORPDOMAIN\OfficeServerAdmins, que fue el grupo que se usó como administrador de SSO. Después de configurar el resto del servidor y Servicios de Excel, Enrique comprueba que Servicios de Excel puede usar SSO para la actualización de datos externos.

Creación de un nuevo identificador de aplicación en SSO

Creación de un nuevo identificador de aplicación en SSO

1. Inicie la consola de Administración central. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

2. En la ficha Operaciones, en la sección Configuración de seguridad, seleccione Administrar configuración de inicio de sesión único (Single Sign-on).

3. En la página Administrar configuración de inicio de sesión único (Single Sign-on), seleccione Administrar la configuración de las definiciones de aplicaciones de empresa, como se muestra en la ilustración siguiente.

   

4. En la página Administrar las definiciones de aplicaciones de empresa, haga clic en Nuevo elemento en la barra de herramientas para crear un identificador de aplicación.

5. Especifique los valores de la nueva aplicación. El nombre de la aplicación es lo que los usuarios deben escribir como identificador de aplicación de SSO en sus conexiones de datos en el cliente de Excel al configurar la conexión para que funcione en el servidor. Normalmente, el nombre de Mostrar y el nombre de Aplicación deberían ser iguales.

6. Escriba la dirección de correo electrónico del usuario o grupo que va a administrar esta definición de aplicación.

7. Seleccione el tipo de Cuenta.

   1. Seleccione Grupo si a todos los usuarios de un grupo específico se les debería asignar el mismo conjunto de credenciales. Más adelante, tendrá la oportunidad de definir el grupo de dominio desde el que realizará la asignación.

   2. Seleccione Individual si cada usuario se debe asignar a un conjunto único de credenciales.

      Nota

      No elija Grupo que utiliza una cuenta restringida. No se admite en Servicios de Excel.

8. En la sección Tipo de autenticación, active la casilla Autenticación de Windows si las credenciales que piensa almacenar para este identificador de aplicación van a ser credenciales de dominio de Windows.

   Nota

   Para los escenarios de Servicios de Excel, dado que esta entrada de SSO va a almacenar nombres de usuario y contraseñas, no es necesario modificar los valores de Campo en Información de cuenta de inicio de sesión al final de la página.

9. Si es necesario, configure las opciones de una aplicación que use una asignación de grupo y almacene credenciales de Windows, como se muestra en la ilustración siguiente. Será una configuración común para recuperar datos de un origen OLAP, como SQL Server 2005 Analysis Services.

   

10. Haga clic en Aceptar en la parte inferior de la página para guardar la definición de aplicación.

11. En la página Administrar configuración de inicio de sesión único (Single Sign-on), haga clic en Administrar la información de cuenta para definiciones de aplicaciones de empresa, como se muestra en la ilustración siguiente.

    

12. En la página Administrar la información de cuenta para definiciones de aplicaciones de empresa, puede controlar qué cuentas tienen acceso a las credenciales almacenadas para un identificador de aplicación y administrar las credenciales reales que se encuentran almacenadas para un identificador de aplicación.

13. En la lista desplegable Definición de aplicación de empresa, seleccione el identificador de aplicación que especificó en el último paso, tal como se muestra en la ilustración siguiente.

    

14. En el cuadro de texto Nombre de cuenta de grupo, escriba el grupo que debe tener acceso a las credenciales almacenadas para este identificador de aplicación. No es la cuenta que se usa para tener acceso al origen de datos, sino la cuenta de usuario o de grupo de dominio que se debe asignar a las credenciales que se usan realmente para autenticarse en el origen de datos.

    Nota

    Si todos los usuarios del dominio deben tener acceso a estas credenciales, escriba DOMINIO\usuarios del dominio en este cuadro de texto.

15. Asegúrese de que está seleccionado el botón de opción Actualizar información de cuenta y haga clic en el botón Establecer.

16. Se iniciará la página de información de la cuenta. Escriba el nombre de usuario y la contraseña de la cuenta que debe almacenarse en SSO, tal como se muestra en la siguiente ilustración. Es la cuenta que Servicios de Excel usa para tener acceso al origen de datos. Cuando haya escrito las credenciales, haga clic en Aceptar.

    

    Nota

    Si la contraseña se deja en blanco cuando las credenciales de SSO son credenciales de Windows, Servicios de Excel intentará realizar la transición de protocolo en nombre del usuario final para conectarse al origen de datos. La transición de protocolo no se explica en este artículo.

17. Regresará a la página para administrar la información de la cuenta. Puede cerrar el explorador o hacer clic en Listo para volver a la página principal de administración de SSO.

Creación de una biblioteca de conexión de datos

La biblioteca de conexión de datos es una plantilla de lista de Office SharePoint Server 2007. Se puede crear prácticamente en cualquier ubicación de Office SharePoint Server 2007 donde se puede crear una lista.

Adición de una biblioteca de conexión de datos a un sitio de SharePoint existente

1. Desde un sitio de SharePoint, haga clic en Ver todo el contenido del sitio en la barra de navegación izquierda del sitio, como se muestra en la ilustración siguiente.

   

2. Haga clic en el botón Crear que está cerca de la parte superior de la página, como se muestra en la ilustración siguiente.

   

3. En la siguiente página, en la sección Bibliotecas, seleccione Biblioteca de conexión de datos, tal como se muestra en la ilustración siguiente.

   

4. En la siguiente página, escriba un nombre para la biblioteca de conexión de datos y, si lo desea, una descripción, tal como se muestra en la ilustración siguiente.

   

5. Haga clic en Crear.

Confianza en una biblioteca de conexión de datos de Excel Services

Para que Servicios de Excel use los archivos de conexión, es necesario agregar explícitamente la biblioteca de conexión de datos a la lista interna de bibliotecas de conexión de datos de confianza.

Adición de una biblioteca de conexión de datos a la lista de confianza

1. Inicie la consola de administración del SSP. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

2. En la sección Configuración de Excel Services, seleccione Bibliotecas de conexión de datos de confianza.

3. En la página Bibliotecas de conexión de datos de confianza de Excel Services, escriba la dirección URL de la biblioteca de conexión de datos y, opcionalmente, una descripción, como se muestra en la ilustración siguiente.

   

1. Haga clic en Aceptar.

Exposición de la biblioteca de conexión de datos en el cliente de Office

Para simplificar la búsqueda y la reutilización de las conexiones, las bibliotecas de conexión de datos se pueden mostrar en la interfaz de usuario de conexiones de datos en el cliente de Office (actualmente se muestra en Office Excel 2007 y Microsoft Office Visio 2007). De esta forma, los usuarios pueden elegir en la biblioteca de conexión de datos una conexión por su nombre descriptivo o su descripción, como parte de la experiencia de edición de documentos.

Para que las bibliotecas de conexión de datos se muestren directamente en la aplicación cliente, la biblioteca de conexión de datos se debe publicar desde el servidor en el equipo cliente. El equipo cliente debe estar asociado a ese servidor o bien se debe establecer directamente una clave del Registro.

Publicación de la biblioteca de conexión de datos en el cliente de Office

Publicación de la biblioteca de conexión de datos en el cliente de Office

1. Inicie la consola de administración del SSP. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

2. En la sección Perfiles de usuario y Mis sitios, haga clic en Vínculos publicados para aplicaciones cliente de Office, como se muestra en la ilustración siguiente.

   

3. En la página Vínculos publicados para aplicaciones cliente de Office, haga clic en Nuevo.

4. Escriba la dirección URL de la biblioteca de conexión de datos.

   Nota

   La dirección URL debe señalar directamente a la biblioteca de conexión de datos, como se muestra en la imagen, y no al directorio de formularios ni a la página ASPX predeterminada. Si copia un vínculo a una biblioteca de conexión de datos directamente desde el explorador, elimine las cadenas /forms o /default.aspx de la dirección URL.

5. Elija Biblioteca de conexión de datos en la lista desplegable Tipo, tal como se muestra en la ilustración siguiente.

   

6. Haga clic en Aceptar.

   Nota

   Si se usa la característica Identificación de audiencia, sólo los usuarios que sean miembros de la audiencia de SharePoint especificada recibirán el vínculo a la biblioteca de conexión de datos. De manera predeterminada, si no se usa Identificación de audiencia, todos los usuarios recibirán el vínculo a la biblioteca de conexión de datos si tienen permisos para verla.

Asociación del equipo cliente al servidor

Para que el equipo cliente pueda recibir la lista publicada de bibliotecas de conexión de datos, primero debe asociarse al servidor del portal. Para ello, se puede habilitar Mi sitio y establecer Mi sitio como sitio predeterminado.

Habilitación de Mi sitio

1. Inicie la consola de Administración central. Para obtener más información, vea Configuración paso a paso del servidor para datos externos.

2. En la barra de navegación superior, haga clic en la ficha Administración de aplicaciones.

3. En la página Administración de aplicaciones, en la sección Seguridad de aplicaciones, haga clic en Administración de sitios sin intervención del administrador, como se muestra en la siguiente ilustración.

   

4. En la página Administración de sitios sin intervención del administrador, seleccione una aplicación web (la predeterminada es válida para la mayoría de las implementaciones) y haga clic en Activada, como se muestra en la ilustración siguiente.

   

5. Haga clic en Aceptar.

El usuario final que va a reutilizar las conexiones de la biblioteca de conexión de datos es quien debe establecer Mi sitio como el sitio predeterminado.

Establecimiento de Mi sitio como el sitio predeterminado

1. Navegue hasta el portal y haga clic en Mi sitio en la parte superior derecha de la barra de herramientas, como se muestra en la ilustración siguiente.

   

2. En la página Mi sitio, seleccione Establecer como Mi sitio predeterminado en la parte superior derecha de la página, tal como se muestra en la ilustración siguiente.

   

3. Haga clic en Aceptar en el cuadro de diálogo que se abre.

   Nota

   La configuración predeterminada de Mi sitio se puede propagar a otros servidores para ese usuario a través de Active Directory.

Configuración de una clave del Registro para mostrar una biblioteca de conexión de datos en el cliente

Esta sección contiene pasos que explican cómo crear una clave del Registro que hará que una biblioteca de conexión de datos, o cualquier otra ubicación HTTP o UNC, se muestre en la interfaz de usuario de la conexión.

Creación de una clave del Registro para mostrar una biblioteca de conexión de datos

1. En la barra de tareas, haga clic en Inicio y, a continuación, haga clic en Ejecutar. Escriba regedit y, a continuación, presione ENTRAR, tal como se muestra en la ilustración siguiente.

   

2. Vaya a la carpeta HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Server Links\Published.

3. Si la carpeta Published no existe, deberá crearla. En ese caso, haga clic con el botón secundario en al carpeta Server Links y seleccione Clave nueva, como se muestra en la ilustración siguiente. Asigne a la clave el nombre Published.

   

4. Cree un nuevo valor de cadena para la carpeta Published; para ello, haga clic con el botón secundario dentro de la carpeta y seleccione el valor Nueva cadena, como se muestra en la ilustración siguiente.

   

5. Asigne a la cadena el nombre descriptivo de la biblioteca de conexión de datos.

6. Haga clic con el botón secundario en el valor de cadena y seleccione Modificar, como se muestra en la ilustración siguiente.

   

7. Escriba la ruta de acceso HTTP a la biblioteca de conexión de datos en el cuadro de diálogo Editar cadena, como se muestra en la ilustración siguiente.

   

8. Haga clic en Aceptar.

Configuración paso a paso de los libros para datos externos

En esta sección se tratan las opciones comunes que deben configurarse en el cliente de Excel para permitir que un libro actualice los datos externos cuando se carga en Servicios de Excel. En esta sección también se explica cómo reutilizar las conexiones de una biblioteca de conexión de datos y cómo exportar conexiones a una biblioteca de conexión de datos.

Creación de una conexión

La forma más sencilla de crear una nueva conexión de datos en un libro de Excel consiste en usar el Asistente para la conexión de datos. Este asistente también permite configurar las opciones de autenticación de Servicios de Excel. El Asistente para la conexión de datos genera archivos .odc, que se vinculan desde el libro, como se describe en Conexiones incrustadas y vinculadas.

Creación de una conexión

1. En Excel, en la ficha Datos, en la sección Obtener datos externos, seleccione Desde otros orígenes y Desde el Asistente para la conexión de datos en la lista desplegable, como se muestra en la siguiente ilustración.

   

2. Recorra cada pantalla del asistente y tome las decisiones adecuadas para su origen de datos. En la última pantalla del asistente, haga clic en el botón Configuración de autenticación, tal como se muestra en la ilustración siguiente.

   

3. En el cuadro de diálogo Autenticación, seleccione el botón de opción que corresponde a su opción de autenticación. Los tipos de autenticación se describen en Autenticación con datos externos, y se muestran en la siguiente ilustración.

   

4. Haga clic en Aceptar para cerrar el cuadro de diálogo Autenticación y, a continuación, haga clic en Finalizar para finalizar el asistente.

   Nota

   Este asistente genera un archivo .odc que se puede guardar directamente en una biblioteca de conexión de datos. Para ello, elija el botón Examinar en la última pantalla del asistente y escriba la ruta de acceso HTTP a la biblioteca de conexión de datos en el cuadro de diálogo de archivo correspondiente. Cuando el archivo esté en la biblioteca de conexión de datos, otros usuarios podrán reutilizarlo.

Reutilización de una conexión existente de una biblioteca de conexión de datos

Si una biblioteca de conexión de datos está llena de archivos de conexión y se expone al cliente de Office, las conexiones que contiene se pueden reutilizar directamente desde Excel. Para obtener más información, vea Exposición de la biblioteca de conexión de datos en el cliente de Office.

Reutilización de una conexión existente

1. En la cinta de datos de Excel, seleccione Conexiones existentes, como se muestra en la ilustración siguiente.

   

   La carpeta DCL se muestra en la sección Archivos de conexión en la red del cuadro de diálogo Conexiones existentes, tal y como se expone a continuación.

   

2. Cada biblioteca de conexión de datos tendrá una carpeta independiente. Haga doble clic en la carpeta de una biblioteca de conexión de datos para ver las conexiones que almacena, tal como se muestra en la ilustración siguiente.

   

3. Seleccione la conexión que desee usar y, a continuación, haga clic en Abrir.

4. En el cuadro de diálogo Importar datos, seleccione cómo desea ver los datos en Excel, como se muestra en la ilustración siguiente.

   

   Nota

   La opción Tabla no se admite en Servicios de Excel. Si se elige, ese libro no se cargará en Servicios de Excel.

Especificación de la autenticación del servidor para una conexión existente

En esta sección se explica cómo establecer la autenticación del servidor para las conexiones que se crearon previamente en un libro de Excel. Para obtener información acerca de cómo crear una conexión, vea Creación de una conexión.

Especificación de la autenticación del servidor

1. En la cinta de datos de Excel, en la sección Conexiones, haga clic en Conexiones, tal como se muestra en la ilustración siguiente.

   

2. En el cuadro de diálogo Conexiones del libro, que muestra todas las conexiones de datos externas que el libro usa actualmente, seleccione la conexión que debe cambiarse y, a continuación, haga clic en Propiedades, como se muestra en la siguiente ilustración.

   

3. En el cuadro de diálogo Propiedades de conexión, que permite cambiar muchas propiedades de la conexión, incluida la opción Actualizar al abrir, elija la ficha Definición, como se muestra en la ilustración siguiente.

   

4. Haga clic en el botón Configuración de autenticación.

5. En el cuadro de diálogo Configuración de autenticación de los servicios de Excel, seleccione el botón de opción que corresponde al tipo de autenticación que prefiera, como se muestra en la siguiente ilustración. Para obtener más información acerca de los tipos de autenticación, vea Autenticación con datos externos.

   

6. Haga clic en Aceptar para cerrar el cuadro de diálogo de autenticación de Excel Services y haga clic en Aceptar una vez que esté fuera de los cuadros de diálogo de conexiones y propiedades del libro.

Almacenamiento de una conexión existente en una biblioteca de conexión de datos

Almacenamiento de una conexión existente

1. En el cuadro de diálogo Propiedades de conexión, en la ficha Definición, haga clic en Exportar archivo de conexión, tal como se muestra en la ilustración siguiente.

   

2. En el cuadro de diálogo Archivo, escriba la ruta de acceso HTTP a la biblioteca de conexión de datos y, a continuación, haga clic en Guardar. Cuando se exporta un archivo .odc de esta manera, la conexión del libro se vincula a ese archivo .odc, como se describe en Conexiones y libros de Excel.

Más información acerca de las propiedades de la ficha Definición

La ficha Definición del cuadro de diálogo Propiedades de conexión tiene otras propiedades que pueden afectar a la forma en que se usan y comportan las conexiones tanto en el equipo cliente como en el servidor. Todas estas propiedades se conservan en el archivo .odc, que se genera al hacer clic en Exportar archivo de conexión, y las hereda cualquier libro que use ese archivo .odc más adelante.

Esta configuración se respeta en el cliente de Excel y en Servicios de Excel. En esta sección se ofrecen algunas observaciones sobre la manera en que dos de las propiedades más importantes afectan a las conexiones entre el cliente y el servidor. Para obtener más información acerca del comportamiento de estas dos opciones en un nivel superior, vea Conexiones y libros de Excel.

• Archivo de conexión   Es la ruta de acceso al archivo de conexión con el que mantiene un vínculo esta conexión del libro. Para usar un archivo de conexión diferente, elija el botón Examinar y escriba la ruta de acceso a otro archivo de conexión.

  Nota

  Si se cambian las opciones de configuración de la ficha Definición del cuadro de diálogo Propiedades de conexión se romperá el vínculo al archivo de conexión, ya que la copia de la conexión en el libro dejará de ser una réplica exacta del archivo de conexión.

• Utilizar siempre archivo de conexión   Especifica si se debe usar primero la copia incrustada de la conexión o si se debe usar siempre el contenido del archivo de conexión vinculado para actualizar los datos. Si se activa esta casilla, siempre se omite la copia incrustada de la información de conexión, con independencia de si la conexión al archivo de conexión es correcta.

Preguntas más frecuentes

¿Cómo se pueden obtener datos de Microsoft Access en los libros en Excel Services?

Los libros que actualizan los datos desde una base de datos de Access no son compatibles con las características que incluye Servicios de Excel. Esto se debe a que estos tipos de soluciones presentan problemas de escala y rendimiento en entornos de servidor de empresa. Aunque existe la posibilidad de que esto funcione si se agrega el proveedor correcto a la lista de proveedores de confianza y se instalan los archivos DSN (nombre de origen de datos) necesarios en el servidor, no se admite.

¿Cómo se pueden usar otros libros como orígenes de datos en Excel Services?

Esta posibilidad no se admite en esta versión de Servicios de Excel. Los libros vinculados son una característica no admitida y no se cargarán en el servidor. Considere la posibilidad de mover los datos de los libros vinculados a un solo libro. Otra alternativa es usar una función definida por el usuario (UDF) para capturar los datos de un libro diferente.

¿Por qué no funcionan las conexiones con autenticación de Windows incluso cuando se ha configurado Kerberos correctamente en la granja de servidores?

Esto sucede porque el usuario que ve el libro no tiene los permisos adecuados en el origen de datos o porque el modelo de acceso del servidor se configuró como subsistema de confianza. En el modo de subsistema de confianza, las conexiones con autenticación de Windows generan errores automáticamente, ya que el servidor de cálculo back-end no tiene la identidad completa (token de seguridad) del usuario y, por tanto, no puede delegar en el origen de datos.

Si no se delegan las credenciales ¿cómo puede Excel Services comprobar los permisos por usuario en los archivos?

Aunque el modelo de acceso sea un subsistema de confianza, Servicios de Excel puede seguir realizando comprobaciones de permisos por usuario en los archivos almacenados en Office SharePoint Server 2007. Servicios de Excel forma parte de Office SharePoint Server 2007 y, por lo tanto, es de confianza para realizar comprobaciones de permisos por usuario aunque no pueda delegar la identidad de un usuario final. Sin embargo, esto no afecta a la forma en que Servicios de Excel se conecta a los datos externos.

En estas topologías, tal y como se describía en el párrafo anterior, las conexiones con autenticación de Windows no funcionan porque el servidor de aplicaciones back-end no puede delegar la identidad del usuario que ve el libro.

¿Cuáles son las instrucciones para usar cubos locales en el servidor?

Servicios de Excel no admite los cubos locales de SQL Server 2005 Analysis Services. Estos cubos no se escalan bien en entornos de producción empresariales porque no se diseñaron para satisfacer la demanda de un gran número de usuarios que actualizan los datos inmediatamente. No recomendamos su uso con Servicios de Excel.

¿Cómo se puede controlar mejor la manera en que se obtiene acceso a los datos externos desde el servidor?

Las ubicaciones de archivos de confianza proporcionan un nivel detallado de control de la forma en que se comportan los libros en el servidor, incluso de cómo se actualizan los datos externos. Cuando un usuario carga un libro en Servicios de Excel, la ubicación de confianza del libro se resuelve en el nivel más profundo. Por ejemplo, si se carga un libro desde https://server/site/doc%20lib/ y existe un conjunto de reglas de ubicación de confianza para https://server y un conjunto diferente para https://server/site/doc%20lib, se aplicarán las reglas de esta última. De esta forma, se admiten escenarios en los que se aplica un conjunto concreto de restricciones de seguridad en un nivel muy amplio o muy detallado.

Por ejemplo, se puede agregar el portal completo como ubicación de confianza (https://server o http://).

Los administradores deberían agregar ubicaciones de archivos de confianza y cambiar lo que se permite en cada una de ellas de manera que se ajuste a sus requisitos de seguridad específicos.

¿Qué factores se deben tener en cuenta con respecto al rendimiento y los datos externos?

Deben considerarse varios factores al diseñar el acceso a los datos externos desde Servicios de Excel.

• Servicios de Excel comparte la memoria caché de datos en el nivel intermedio. La memoria caché se comparte cuando las conexiones son idénticas y las credenciales que se usan para la conexión al origen de datos son las mismas, lo que garantiza que los usuarios tienen derechos para los mismos datos. En consecuencia, Servicios de Excel se escala mejor cuando muchos usuarios usan las mismas credenciales para conectarse a los datos. Para estos casos, las asignaciones de grupo de SSO (Ninguna cuando se guarda un par de nombre de usuario y contraseña en una cadena de conexión o Ninguna cuando se usa la cuenta desatendida) son tipos de autenticación adecuados. (Cabe señalar que SSO es la mejor opción desde el punto de vista de la seguridad.)

• Para SQL Server 2005 Analysis Services y versiones posteriores, las memorias caché de datos se pueden compartir aunque se usen asignaciones individuales de SSO o credenciales de Windows. Se trata de una optimización que sólo se aplica en SQL Server 2005 Analysis Services y versiones posteriores, y sólo si los usuarios son miembros de los mismos grupos en Analysis Services y no hay cálculos de cubo ni configuraciones de seguridad que usen la identidad de un usuario individual.

• Aumente la duración de la memoria caché de datos externos si es necesario. Si un libro tarda mucho tiempo en actualizar los datos debido al tamaño de una consulta, piense en aumentar el tiempo de espera de la memoria caché de datos para esa ubicación de confianza.

• Deshabilite la interactividad del panel para los informes de tabla dinámica OLAP. Cuando los usuarios interactúan con informes de tabla dinámica basados en OLAP, se ejecutan nuevas consultas en el origen de datos back-end para esa sesión de usuario. En este caso, ese usuario deja de compartir la memoria caché de datos. Considere la posibilidad de publicar el libro de manera que la vista de los datos sea apropiada para la mayoría de los usuarios y deshabilite la interactividad cuando sea oportuno hacerlo.

¿Cómo se pueden proteger los datos de manera que estén visibles sólo desde un libro publicado en Excel Services?

Servicios de Excel aprovecha las ventajas del conjunto de permisos de sólo vista de Office SharePoint Server 2007. Todos los usuarios que se agregan al grupo de lectores de Office SharePoint Server 2007 obtienen este nivel de permisos de manera predeterminada. Esto sólo se aplica a los archivos cargados desde Office SharePoint Server 2007 cuando la ubicación de archivos de confianza se establece en el tipo SharePoint.

Los usuarios que tienen permisos de sólo vista pueden cargar, representar, interactuar, actualizar, volver a calcular y capturar instantáneas de los libros cargados en Servicios de Excel. Estos usuarios no pueden obtener acceso al origen de datos real ni al contenido del libro directamente, lo que significa que no pueden descargar ni guardar el libro, abrirlo directamente en Excel u obtener acceso al contenido del archivo si no es a través de Servicios de Excel. Ésta es la forma recomendada para proteger y mantener una versión única y real de los libros.

En este caso, los usuarios sólo pueden ver las partes del libro que han sido identificadas como "visibles en el servidor" por el autor del libro, que usa la característica Publicar en Excel Services en el cliente de Excel. Al publicar las partes correctas del libro y protegerlo con permisos de sólo vista, el autor del libro garantiza que no se exponen datos confidenciales ni información de propiedad.

Si los usuarios tienen permiso para descargar el origen del libro y no tienen acceso directo al origen de datos, si la conexión de datos usa SSO o la cuenta desatendida para realizar actualizaciones en el servidor, no pueden actualizar esa conexión desde el cliente de Excel. Esto se debe a que el cliente de Excel no puede usar SSO o la cuenta desatendida del servidor para actualizar las conexiones directamente. En estos casos, el autor del libro debe tomar medidas y quitar del libro los datos almacenados en la memoria caché o bien asegurarse de que los datos del libro almacenados en la memoria caché pueden ser vistos por todos los usuarios que abran el libro en el cliente de Excel.

Después de seguir las instrucciones de este artículo, al cargar el libro en el servidor, aparece un error que indica una serie de características no admitidas relacionadas con las tablas de consulta. ¿Cómo se puede solucionar?

Al crear un libro y la primera vez que se importan datos externos a un libro, aparece un cuadro de diálogo Importar datos como el de la ilustración siguiente, con opciones para visualizar los datos.

Cuando se selecciona Tabla en este cuadro de diálogo, se crea una tabla de consulta. Puesto que estas estructuras no se admiten en Servicios de Excel, el libro no se cargará en el servidor. Para solucionarlo, elimine la tabla del libro. Vuelva a conectarse a los datos y la próxima vez seleccione Informe de tabla dinámica.

Un informe de tabla dinámica puede parecerse mucho a una tabla de consulta si se usan las herramientas de tablas dinámicas de la ficha Diseño en la cinta de opciones. Pruebe a desactivar Subtotales, Totales generales y los indicadores de detalles. A continuación, elija el formato tabular como diseño del informe.

Otra opción, que requiere código personalizado, consiste en usar un archivo UDF para recuperar los datos y devolverlos al libro como una tabla, que se puede representar, cargar y actualizar en Servicios de Excel, pero este tema no se trata en este artículo.

Al tener una conexión ODBC y no disponer de un archivo .odc, ¿cómo se puede usar una conexión a una biblioteca de conexión de datos para que funcione en Excel Services?

Servicios de Excel funciona solamente con archivos .odc. Si tiene una conexión en un libro que desea guardar en una biblioteca de conexiones de datos y que funcione con Servicios de Excel, debe exportar esa conexión como archivo .odc. Para ello, puede usar el comando Exportar archivo de conexión del cuadro de diálogo Propiedades de conexión que se describe en Especificación de la autenticación del servidor para una conexión existente, ya que siempre exporta archivos .odc.

¿Cómo funcionan los permisos de sólo vista y los archivos .odc en una biblioteca de conexión de datos?

Los permisos de sólo vista conceden a los usuarios el derecho de usar un archivo Excel en Servicios de Excel, pero no desde ninguna otra aplicación cliente, ni siquiera Excel. Los archivos .odc funcionan de la misma manera. Si un libro usa un archivo .odc para actualizar datos, la copia de ese libro en el servidor se actualizará correctamente para un usuario con permisos de sólo vista en el archivo .odc. Sin embargo, aunque el usuario tenga permisos para abrir el libro en el cliente de Excel, la conexión no usará el archivo .odc para actualizarlo desde el cliente de Excel. El usuario sólo puede usar el archivo .odc al actualizar libros que se ejecuten en el servidor que usen el archivo .odc.

Normalmente, el usuario tendrá las mismas restricciones de permisos de sólo vista en el libro y en el archivo .odc. Si se espera que los usuarios abran el libro en el cliente de Excel pero no el archivo .odc, la conexión incrustada en el libro no debería exponer el contenido del archivo .odc. En este caso, la conexión incrustada no debe ser una copia del archivo .odc. Asegúrese de que los datos almacenados en la memoria caché en el libro no expongan datos del origen de datos al que señala el archivo .odc.

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

• Planeación de sitios y características (primera parte)

Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.

Vea también

Conceptos

Planeación de la seguridad de Excel Services
SharePoint Server 2007
Determinación de requisitos de recursos para admitir Excel Services

Otros recursos

Excel Services
Arquitectura de Excel Services
Introducción a inicio de sesión único
Tutorial: implementar un proveedor de SSO acoplable
Crear soluciones personalizadas con Excel Services
Autenticación Kerberos en Windows Server 2003
Demostración: habilitación de Excel Services y conexiones de datos para un sitio de grupo de SharePoint (en inglés)