Planeación de la autenticación de Servicios de Excel (SharePoint Server 2010)

  • Artículo

 

Se aplica a: Excel Services (SharePoint 2010), SharePoint Server 2010

Última modificación del tema: 2016-11-30

En este artículo:

  • Acerca de la seguridad de Servicios de Excel

  • Planeación de la autenticación de usuarios

  • Planeación de la comunicación entre servidores

  • Planeación de la autenticación de datos externos

Acerca de la seguridad de Servicios de Excel

Además de los requisitos de seguridad para implementar Productos de Microsoft SharePoint 2010, es necesario revisar las consideraciones de seguridad para una implementación que incluya la Aplicación de Servicios de Excel. Microsoft SharePoint Foundation 2010 proporciona la plataforma en la que se basa SharePoint Server 2010.

La funcionalidad de la Aplicación de Servicios de Excel, en combinación con SharePoint Server 2010, es el método principal para controlar, proteger y administrar el acceso a los libros de Excel en la empresa. La Aplicación de Servicios de Excel es un servidor de aplicaciones de clase empresarial diseñado para maximizar el rendimiento, la escalabilidad y la seguridad. Una implementación de la Aplicación de Servicios de Excel proporciona una representación dinámica e interactividad con los libros, lo que facilita la reutilización de los componentes de los libros, como los gráficos e informes de tabla dinámica, los cuales se pueden representar en paneles de inteligencia empresarial.

Con la Aplicación de Servicios de Excel, puede aprovechar los cálculos de las hojas de cálculo de Excel del servidor para aplicaciones personalizadas y los usuarios pueden bloquear los libros y proteger los datos privados y la propiedad intelectual. Esto garantiza una mayor protección de los datos de los libros y los usuarios que interactúan con los libros en un servidor pueden aprovechar al máximo las funciones de actualización de datos y repetición de cálculo de la Aplicación de Servicios de Excel.

La seguridad es un componente importante para habilitar estos escenarios de presentación de datos. Es necesario tener en cuenta diversos factores durante la planeación de un entorno cuyo fin es garantizar la seguridad de los libros que se presentan en un servidor. Debe planear la administración de la seguridad de los libros y del servidor. La Aplicación de Servicios de Excel proporciona un nivel considerable de control preciso para el procesamiento y la presentación de libros de Excel. Puede controlar el modo en el que se abren los libros en el servidor y una serie de funcionalidades específicas habilitadas para cada libro.

Este artículo resume la configuración de seguridad y autenticación para la Aplicación de Servicios de Excel y los componentes relacionados que se deben tener en cuenta al planear una implementación. Además, en este artículo se proporciona una guía prescriptiva para el uso de la Aplicación de Servicios de Excel para proteger y administrar el acceso a los libros del servidor.

El modelo de seguridad para la Aplicación de Servicios de Excel se basa en el concepto de que para garantizar la integridad y la calidad de los datos, el administrador debe poder administrar de forma centralizada los recursos compartidos y el acceso de los usuarios a la propiedad intelectual corporativa incluida en los libros. Para ello, se puede usar la Aplicación de Servicios de Excel para especificar lo siguiente:

  • Ubicaciones de archivos de confianza. Se trata de bibliotecas de documentos de SharePoint, rutas de acceso UNC o sitios web HTTP en los que se debe confiar explícitamente para que Excel Calculation Services tenga acceso a ellos. Excel Calculation Services solo abre los libros almacenados en ubicaciones de archivos de confianza.

  • Proveedores de datos de confianza. Se trata de bases de datos externas en las que Excel Calculation Services confía explícitamente al procesar las conexiones de datos de los libros. Excel Calculation Services solo intenta procesar una conexión de datos si dicha conexión se establece con un proveedor de datos de confianza.

  • Bibliotecas de conexiones de datos de confianza. Se trata de bibliotecas de documentos de SharePoint que contienen archivos de conexión de datos de Office (.odc). Los archivos .odc se usan para administrar de forma centralizada las conexiones con orígenes de datos externos. En lugar de permitir conexiones insertadas con orígenes de datos externos, Excel Calculation Services se puede configurar para requerir el uso de archivos .odc para todas las conexiones de datos. Los archivos .odc se almacenan en bibliotecas de conexiones de datos y es necesario confiar explícitamente en dichas bibliotecas para que Excel Calculation Services permita que los libros tengan acceso a ellas.

    De forma predeterminada, no se permite el acceso a los libros y las conexiones de datos entre dominios. Para que los elementos web, páginas web o servicios web puedan tener acceso a los libros en ubicaciones de archivos de confianza (y conexiones de datos en bibliotecas de conexiones de datos de confianza) entre dominios, ejecute el cmdlet de Windows PowerShell, como se muestra en los ejemplos incluidos en Administración de Servicios de Excel con Windows PowerShell.

    Las páginas web que realizan la solicitud y los libros o las conexiones de datos deben ubicarse en el mismo conjunto o granja de servidores.

    Nota

    Al abrir un libro en Excel Calculation Services, se almacena un archivo temporal en la carpeta %TEMP% del servidor de aplicaciones que ejecuta Excel Calculation Services.

Planeación de la autenticación de usuarios

Los libros de Excel que se abren en Excel Calculation Services deben almacenarse en la base de datos de contenido de SharePoint Server 2010, ya que SharePoint Foundation 2010 mantiene una lista de control de acceso (ACL) para estos archivos. Excel Calculation Services también puede abrir los libros desde rutas de acceso UNC y sitios web HTTP, aunque se recomienda usar la base de datos de contenido de SharePoint Server 2010 para el almacenamiento de libros.

La autenticación para el acceso de usuarios a un sitio de portal de SharePoint se realiza con SharePoint Foundation 2010. De forma predeterminada, SharePoint Foundation 2010 usa la autenticación integrada de Windows.

Además de los métodos de autenticación incluidos, la Aplicación de Servicios de Excel también admite la autenticación basada en formularios genérica. No obstante, la configuración de SharePoint Foundation 2010 para usar la autenticación basada en formularios genérica no se describe en este artículo.

Planeación de la comunicación entre servidores

En SharePoint Server 2010, el mecanismo de autenticación predeterminado se basa en notificaciones. Es un estándar de Microsoft y de la industria con amplia compatibilidad. La autenticación mediante notificaciones permite mejorar la seguridad y la autenticación al implementar conjuntos o granjas de servidores, aplicaciones empresariales de Office y servicios de SharePoint en diferentes entornos. La Aplicación de Servicios de Excel usa la autenticación basada en notificaciones para todos los escenarios de implementación, ya sea en una instalación de un solo servidor o en un entorno de granja de servidores. Además, la autenticación y autorización de usuarios para todo el contenido y los recursos de SharePoint Server 2010 es mucho más segura con la autenticación basada en notificaciones.

Planeación de la autenticación de datos externos

Los libros pueden contener conexiones de datos directas insertadas y vínculos a los archivos de conexión de datos almacenados en las bibliotecas de conexiones de datos. Durante la actualización, según la configuración de Aplicación de Servicios de Excel, se puede usar la conexión de datos directa insertada para consultar el origen de datos o se puede usar el vínculo a la biblioteca de conexiones de datos para consultar el archivo .odc. El archivo .odc contiene información de conexión de datos y se debe almacenar en una biblioteca de conexiones de datos.

Para configurar Aplicación de Servicios de Excel para procesar las conexiones a los orígenes de datos externos, seleccione una configuración en la sección Datos externos de la página Servicios de Excel: Agregar ubicación de archivo de confianza de la aplicación web de Administración central de SharePoint.

Para configurar las opciones administrativas de la Aplicación de Servicios de Excel, vea OBSOLETO Administrar la autenticación de Servicios de Excel (SharePoint Server 2010) para obtener más información.

Las implementaciones de granjas de servidores con conexiones integradas ahora usan la autenticación basada en notificaciones de SharePoint Server 2010. Cuando Excel Calculation Services recupera información de conexión, las credenciales se designan como Almacenadas (se recuperan desde la base de datos del Servicio de almacenamiento seguro), Integradas o Ninguna. Todas las conexiones de datos con credenciales integradas usan ahora la autenticación basada en notificaciones para implementaciones escaladas en varios servidores. En la implementación independiente también se usa la autenticación predeterminada basada en notificaciones.

Supongamos que se establece una conexión de datos en un libro abierto en un servidor de aplicaciones de Excel Calculation Services que usa credenciales almacenadas. Excel Calculation Services debe recuperar las credenciales válidas de una base de datos de autenticación del Servicio de almacenamiento seguro. A continuación, usa las credenciales para realizar la autenticación en un origen de datos para poder establecer la conexión de datos.

Aplicación de Servicios de Excel admite tres métodos de autenticación de datos: la autenticación integrada de Windows, la autenticación del Servicio de almacenamiento seguro y ninguna autenticación.

Autenticación integrada de Windows

El protocolo Kerberos es la configuración de seguridad recomendada para usar con la autenticación integrada de Windows. Dado que SharePoint Server 2010 usa la autenticación basada en notificaciones, esta también se usa en todos los escenarios de Aplicación de Servicios de Excel. La autenticación integrada de Windows se usa ahora exclusivamente para la configuración de autenticación IIS en SharePoint Server 2010. Vea la página del Centro de descarga de Microsoft sobre cómo configurar la autenticación Kerberos para productos de Microsoft SharePoint 2010 para obtener más información acerca de cómo configurar la delegación limitada de kerberos para la Aplicación de Servicios de Excel.

Autenticación del Servicio de almacenamiento seguro

Mediante el uso de la autenticación del Servicio de almacenamiento seguro, los usuarios pueden obtener acceso a varios recursos del sistema sin tener que proporcionar credenciales de autenticación ni siquiera una sola vez. SharePoint Server 2010 implementa la autenticación del Servicio de almacenamiento seguro mediante la inclusión de un servicio de Windows y una base de datos de credenciales segura. Con la funcionalidad del Servicio de almacenamiento seguro conectable y compatible con la Aplicación de Servicios de Excel, se puede implementar un proveedor de Servicio de almacenamiento seguro propio. SharePoint Server 2010 incluye un proveedor de Servicio de almacenamiento seguro que funciona con la Aplicación de Servicios de Excel.

Cualquier proveedor de Servicio de almacenamiento seguro implementado con la Aplicación de Servicios de Excel debe enviar credenciales junto con un tipo de credencial, ya sean credenciales de Windows o de otro tipo. La Aplicación de Servicios de Excel usa la base de datos del Servicio de almacenamiento seguro para recuperar credenciales para la autenticación de conexión.

La autenticación del Servicio de almacenamiento seguro de SharePoint Server 2010 admite asignaciones individuales y asignaciones de grupos. El Servicio de almacenamiento seguro mantiene un conjunto de credenciales para las identidades de aplicación (identificadores de aplicación) de los recursos almacenados en la base de datos del Servicio de almacenamiento seguro de SharePoint Server 2010. En el caso de las asignaciones individuales, un nivel de seguridad comprueba las credenciales del usuario en varias listas individuales y busca un identificador de aplicación almacenado en la base de datos del Servicio de almacenamiento seguro. Las asignaciones individuales son útiles si necesita información de registro del acceso de usuarios individuales a los recursos compartidos.

En el caso de las asignaciones de grupos, un nivel de seguridad comprueba las credenciales de grupo para varios usuarios del dominio en un conjunto único de credenciales para un recurso identificado mediante un identificador de aplicación almacenado en la base de datos del Servicio de almacenamiento seguro. Esto también funciona con la autenticación basada en formularios o cualquier otro proveedor de notificaciones que se use. Las asignaciones de grupos son más fáciles de mantener que las asignaciones individuales y su rendimiento es superior.

Para habilitar el Servicio de almacenamiento seguro para SharePoint Server 2010, cree un Servicio de almacenamiento seguro nuevo en el sitio web de Administración central de SharePoint. Vea Uso de Servicios de Excel con almacenamiento seguro (SharePoint Server 2010) para obtener más información.

Ninguno

Si se especifica Ninguno como método de autenticación para la implementación de la Aplicación de Servicios de Excel, la Aplicación de Servicios de Excel intenta usar las cadenas de conexión entrantes para conectarse con la base de datos especificada en la cadena. Según el proveedor de bases de datos específico, la base de datos puede usar la cadena de conexión para autenticar al usuario.

La Aplicación de Servicios de Excel no analiza las cadenas de conexión para determinar un método de autenticación. Las cadenas de conexión se pasan simplemente al proveedor de bases de datos. Las cadenas de conexión pueden especificar que la autenticación integrada de Windows es obligatoria. Las cadenas de conexión también pueden incluir un nombre de usuario y una contraseña específicos. En cualquier caso, al especificar Ninguno como método de autenticación, la Aplicación de Servicios de Excel requiere la suplantación de una cuenta de servicio desatendida.

Si el proveedor de bases de datos determina que la cadena de conexión especifica la autenticación integrada de Windows y si la base de datos autoriza el acceso, la conexión se establece mediante el contexto de seguridad de la cuenta desatendida. Si la cadena de conexión contiene un nombre de usuario y una contraseña y si la base de datos autoriza el acceso, la conexión se establece mediante el contexto de seguridad de la cuenta de usuario autorizada.

Cuenta de servicio desatendida

La cuenta de servicio desatendida es una cuenta con privilegios cifrada y protegida. El Servicio de almacenamiento seguro (SSS) almacena las credenciales de la cuenta desatendida para que Excel Calculation Services pueda realizar la suplantación cuando se establece una conexión de datos que usa credenciales de SSS de un entorno no basado en Windows o cuyo método de autenticación sea Ninguno. Si no se configura ninguna cuenta de servicio desatendida, las conexiones de datos generan un error si se usa el SSS de un entorno distinto de Windows o Ninguno como método de autenticación.

La suplantación de la cuenta desatendida protege las bases de datos de SharePoint Server 2010 y cualquier otro origen de datos al que la Aplicación de Servicios de Excel tenga acceso directo, incluidas las conexiones no autorizadas de los equipos cliente que usan Excel Calculation Services para abrir conexiones de datos externos. Si se suplanta una cuenta de servicio desatendida, las credenciales asociadas a un subproceso de aplicación de Excel Calculation Services no se pueden usar para obtener acceso a otras bases de datos. Además, si se suplanta una cuenta de servicio desatendida, las consultas de datos externos se ejecutan en el contexto de seguridad de una cuenta con permisos de bajo nivel en lugar de en el contexto de seguridad de un subproceso de aplicación de Excel Calculation Services con permisos de nivel superior.

Puede configurar la cuenta de servicio desatendida como una cuenta de dominio o una cuenta de equipo local. Si la cuenta de servicio desatendida se configura como una cuenta de equipo local, asegúrese de que la configuración sea idéntica en cada servidor de aplicaciones que ejecute Excel Calculation Services. Las credenciales de la cuenta desatendida se almacenan en caché en la conexión y en cada sesión de libro. Cada vez que se cargue un libro que tenga una conexión de datos que usa la cuenta desatendida y si las credenciales aún no están en caché para esa conexión, la cuenta desatendida se obtiene y usa desde el Servicio de almacenamiento seguro. Es decir, las credenciales de la cuenta desatendida no se almacenan globalmente en la memoria caché, sino que se obtienen del Servicio de almacenamiento seguro según sea necesario para cada sesión o conexión de datos. Restrinja los permisos de la cuenta de servicio desatendida para habilitar solo el inicio de sesión en la red. Compruebe que la cuenta de servicio desatendida no tenga acceso a ningún origen de datos o base de datos de SharePoint Server 2010. Vea Uso de Servicios de Excel con almacenamiento seguro (SharePoint Server 2010) para obtener más información.

Configuración de seguridad

Para configurar las opciones administrativas de la Aplicación de Servicios de Excel, incluida la configuración de seguridad, abra la aplicación web de Administración central de SharePoint y obtenga acceso a la página de configuración de Servicios de Excel. Vea OBSOLETO Administrar la autenticación de Servicios de Excel (SharePoint Server 2010) para obtener más información.

La página Configuración de Servicios de Excel proporciona la configuración para lo siguiente:

  • Seguridad. Configuración de autenticación, comunicación y servicios web de la Aplicación de Servicios de Excel.

  • Equilibrio de carga. Equilibrio de carga de sesiones de la Aplicación de Servicios de Excel entre procesos de Excel Calculation Services.

  • Administración de sesiones. Comportamiento de las sesiones de Excel Calculation Services.

  • Utilización de la memoria. Asignación de memoria en Excel Calculation Services.

  • Caché de los libros. Configuración relacionada con almacenamiento en caché de los archivos de libros en disco y en memoria.

  • Datos externos. Control de conexiones de datos externos en Excel Calculation Services.

Además, se puede usar la página de configuración de Servicios de Excel para configurar las opciones para el método de acceso a archivos y el cifrado de conexión, los cuales que tienen un efecto directo en la implementación segura.

Método de acceso a archivos

En la sección Seguridad de la página de configuración de la Aplicación de Servicios de Excel, en Método de acceso a los archivos, seleccione Suplantación o Cuenta de proceso.

  • Suplantación. Permite ejecutar un subproceso en un contexto de seguridad distinto del contexto del proceso propietario del subproceso. Seleccione Suplantación para que Excel Calculation Services autorice a los usuarios cuando intenten obtener acceso a los libros almacenados en las ubicaciones UNC y HTTP. Esta selección no afecta en absoluto a los libros almacenados en las bases de datos de SharePoint Server 2010. En la mayoría de las implementaciones de granjas de servidores en las que los servidores front-end web y los servidores de aplicaciones de Excel Calculation Services se ejecutan en distintos equipos, la suplantación requiere la delegación limitada de Kerberos.

  • Cuenta de proceso. Si los servidores de aplicaciones de Excel Calculation Services van a abrir libros desde recursos compartidos UNC o sitios web HTTP, la cuenta de usuario no se puede suplantar y se debe usar la cuenta de proceso.

Cifrado de la conexión

Puede usar el protocolo de seguridad de Internet (IPsec) o la Capa de sockets seguros (SSL) para cifrar la transmisión de datos entre servidores de aplicaciones, orígenes de datos, equipos cliente y servidores front-end web de Excel Calculation Services. Para requerir la transmisión de datos cifrados entre equipos cliente y servidores front-end web, establezca la opción Cifrado de la conexión en Requerido. La configuración predeterminada es No se requiere. Si cambia la configuración de Cifrado de la conexión a Requerido, el servidor de aplicaciones de Excel Calculation Services solo habilitará la transmisión de datos entre equipos cliente y servidores front-end web mediante conexiones SSL.

Si decide requerir la transmisión de datos cifrados, debe configurar manualmente IPsec o SSL. Puede requerir conexiones cifradas entre los equipos cliente y los servidores front-end web a la vez que permite conexiones no cifradas entre los servidores front-end web y los servidores de aplicaciones de Excel Calculation Services.

En la página Administrar Servicios de Excel, también se incluyen las ubicaciones de archivos de confianza, los proveedores de datos de confianza y las bibliotecas de conexiones de datos de confianza para la Aplicación de Servicios de Excel.

Ubicaciones de archivos de confianza

Las ubicaciones de archivos de confianza son sitios de SharePoint, rutas de acceso UNC o sitios web HTTP en los que un servidor que ejecuta Excel Calculation Services tiene permiso para obtener acceso a los libros.

En la sección Ubicación de la página Servicios de Excel: Agregar ubicación de archivo de confianza, puede configurar la dirección, el tipo de ubicación y si las bibliotecas secundarias de las ubicaciones de archivos de confianza también son de confianza. Si selecciona Confiar en nodos secundarios, se puede aumentar la capacidad de administración. No obstante, también se puede producir un problema de seguridad al habilitar la confianza automática en los subsitios y subdirectorios de ubicaciones de confianza recién creados.

En la sección Administración de sesiones, puede configurar opciones para conservar la disponibilidad de los recursos y aumentar el rendimiento y la seguridad de Excel Calculation Services. El rendimiento puede disminuir si varios usuarios tienen varias sesiones de Excel Calculation Services abiertas a la vez. Se puede controlar el consumo de recursos y limitar la duración de las sesiones de Excel Calculation Services abiertas mediante la configuración de dos opciones de tiempo de espera diferentes para las sesiones abiertas.

El valor Tiempo de espera de la sesión determina el tiempo que puede permanecer abierta e inactiva una sesión de Excel Calculation Services después de cada interacción del usuario. El valor Tiempo de espera de sesión breve determina el tiempo que puede permanece abierta e inactiva una sesión de Excel Calculation Services después de la solicitud de sesión inicial. El valor Tiempo de espera de sesión de un libro nuevo establece el tiempo que puede permanecer abierta e inactiva una sesión de Excel Calculation Services para un libro nuevo antes de que se cierre. Además, puede controlar el número de segundos permitidos para una sola solicitud de sesión mediante la configuración de un valor Duración máxima de la solicitud. Al limitar la cantidad de tiempo durante el cual las sesiones permanecen abiertas, puede reducir el riesgo de ataques por denegación de servicio.

En la sección Propiedades del libro, se puede configurar un tamaño máximo para un libro, un gráfico o una imagen con permisos para abrirlos en una sesión de Excel Calculation Services. El rendimiento y la disponibilidad de los recursos se pueden reducir si los usuarios abren libros de gran tamaño. A menos que controle el tamaño permitido de los libros en ejecución en las sesiones de Excel Calculation Services abiertas, existe el riesgo de que los usuarios superen la capacidad de los recursos y se produzca un error en el servidor.

Nota

Si un servidor de aplicaciones que ejecuta Excel Calculation Services genera un error o se apaga, todas las sesiones abiertas en el servidor se pierden. En una instalación independiente, la Aplicación de Servicios de Excel deja de estar disponible. Esto significa que los libros no se pueden cargar, volver a calcular, actualizar o recuperar mediante Excel Calculation Services. En una implementación de granja de servidores que incluya varios servidores de aplicaciones que ejecuten Excel Calculation Services, el hecho de que se apague un servidor no afecta a las sesiones abiertas que se ejecutan en el resto de los servidores. Los usuarios con sesiones que se ejecutan en un servidor que se apaga reciben un mensaje para volver a abrir los libros. Si los usuarios inician una sesión nueva, se les dirige automáticamente a los servidores de aplicaciones activos que ejecutan Excel Calculation Services.

En la sección Datos externos, puede determinar si los libros almacenados en ubicaciones de archivos de confianza y abiertos en sesiones de Excel Calculation Services pueden tener acceso a un origen de datos externos. Puede especificar si Permitir datos externos se establece en Ninguno, Sólo bibliotecas de conexiones de datos de confianza o Bibliotecas de conexiones de datos de confianza e incrustadas. Si selecciona Sólo bibliotecas de conexiones de datos de confianza o Bibliotecas de conexiones de datos de confianza e incrustadas, los libros almacenados en las ubicaciones de archivos de confianza pueden tener acceso a los orígenes de datos externos.

Se puede tener acceso a las conexiones de datos externos únicamente si están insertadas o vinculadas en un libro. Excel Calculation Services comprueba la lista de ubicaciones de archivos de confianza antes de abrir un libro. Si selecciona Ninguno, Excel Calculation Services bloquea todos los intentos de acceso a un origen de datos externos. Si administra las conexiones de datos para varios autores de libros, considere la posibilidad de especificar Sólo bibliotecas de conexiones de datos de confianza. De este modo, se garantiza que todas las conexiones de datos de todos los libros generados por autores de libros autenticados usen una biblioteca de conexiones de datos de confianza para obtener acceso a todos los orígenes de datos externos.

Si administra conexiones de datos para un número reducido de autores de libros, considere la posibilidad de especificar Bibliotecas de conexiones de datos de confianza e incrustadas. Esto permite a los autores de libros insertar conexiones directas con orígenes de datos externos en los libros a la vez que se mantiene el acceso a las bibliotecas de conexiones de datos de confianza en caso de error de los vínculos insertados.

En el área Avisar al actualizar de la sección Datos externos, puede especificar si se va a mostrar una advertencia antes de actualizar un libro desde un origen de datos externo. La selección de Advertencia de actualización habilitada garantiza que los datos externos no se actualicen automáticamente sin la interacción del usuario.

En la opción Mostrar errores de datos externos pormenorizados, si se habilita la configuración de errores de datos externos pormenorizados, se generan mensajes de error descriptivos para ver información útil para la solución y corrección de los problemas de conexión.

En el área Detener si no es posible actualizar al abrir, puede especificar si Excel Calculation Services detiene la apertura de un libro si este contiene una conexión de datos con actualización al abrir que genera un error. Si selecciona Detención de apertura habilitada, se garantiza que los valores almacenados en la memoria caché no se muestren si se produce un error en una operación de actualización cuando un usuario con permisos de solo vista abre el libro. Si la actualización al abrir se realiza correctamente, los valores almacenados en la memoria caché se purgan. Si se desactiva la casilla de verificación Detención de apertura habilitada, existe el riesgo de mostrar los valores almacenados en la memoria caché si la operación de actualización al abrir no se realiza correctamente.

En el área Duración en caché de datos externos de la sección Datos externos, se puede especificar el tiempo máximo durante el que se pueden usar los valores almacenados en caché antes de que caduquen y el número máximo de consultas a datos externos que se pueden ejecutar al mismo tiempo en una sola sesión.

Para asegurarse de que solo los usuarios de confianza tienen acceso a los libros almacenados en ubicaciones de confianza, es importante exigir la aplicación de las ACL en todas las ubicaciones de archivos de confianza.

Hay tres escenarios principales para implementar la Aplicación de Servicios de Excel con SharePoint Server 2010: empresas, departamentos de tamaño reducido y escenarios personalizados.

En una implementación empresarial, tenga en cuenta las siguientes instrucciones:

  • No configure la compatibilidad con funciones definidas por el usuario.

  • No habilite los libros para que usen conexiones de datos incrustados para tener acceso directamente a los orígenes de datos externos.

  • Limite el uso de bibliotecas de conexiones de datos para el acceso a orígenes de datos externos desde los libros.

  • Limite el tamaño de los libros que se pueden abrir en Excel Calculation Services.

  • Confíe de forma selectiva en las ubicaciones de archivos específicas y no habilite Confiar en nodos secundarios para los sitios y directorios de confianza.

En una implementación de un departamento de tamaño reducido, tenga en cuenta las siguientes instrucciones:

  • Habilite la confianza para todas las ubicaciones de archivos usadas por los miembros del departamento para almacenar los libros.

  • Habilite Confiar en nodos secundarios para todos los sitios y directorios de confianza.

  • Limite el acceso de forma selectiva a ubicaciones de archivos específicas en caso de problemas.

En una implementación personalizada, tenga en cuenta las siguientes instrucciones:

  • Habilite Excel Calculation Services para que abra libros de gran tamaño.

  • Configure un tiempo de espera de sesión prolongado.

  • Configure memorias caché de datos de gran tamaño.

  • Cree una sola ubicación de confianza para esta implementación.

  • No habilite Confiar en nodos secundarios para esta ubicación de confianza.

Proveedores de datos de confianza

Puede controlar el acceso a datos externos si define explícitamente los proveedores de datos de confianza y los registra en la lista de proveedores de datos de confianza. La lista de proveedores de datos de confianza designa proveedores de datos externos específicos con los que pueden conectarse los libros abiertos en Excel Calculation Services.

Antes de crear una instancia de un proveedor de datos para permitir que un libro se conecte con un origen de datos externo, Excel Calculation Services comprueba la información de conexión para determinar si el proveedor aparece en la lista de proveedores de datos de confianza. Si el proveedor está en la lista, se intenta establecer una conexión; de lo contrario, la solicitud de conexión se omite.

Bibliotecas de conexiones de datos de confianza

Una biblioteca de conexiones de datos de confianza es una biblioteca de documentos en la que se ha determinado que es seguro obtener acceso a los archivos .odc. Las bibliotecas de conexiones de datos se usan para proteger y administrar las conexiones de datos para los libros a los que se tiene acceso mediante un servidor que ejecuta Excel Calculation Services. En la lista de bibliotecas de conexiones de datos de confianza se designan bibliotecas de conexiones de datos específicas en las que los libros abiertos en Excel Calculation Services tienen permiso para obtener acceso a los archivos .odc.

Si una conexión de datos está vinculada desde un libro al que tiene acceso un servidor que ejecuta Excel Calculation Services, el servidor comprueba la información de conexión y la lista de bibliotecas de conexiones de datos de confianza. Si la biblioteca de conexiones de datos está en la lista, se intenta establecer una conexión mediante el archivo .odc de la biblioteca de conexiones de datos; de lo contrario, la solicitud de conexión se omite.

Permisos de solo vista

Para especificar usuarios que solo tengan permiso para ver los libros, agréguelos al grupo Lectores de SharePoint Server 2010 o cree un grupo nuevo configurado con permisos de solo vista. El grupo Lectores se configura con permisos de solo vista de manera predeterminada. Los usuarios agregados a un grupo configurado con permisos de solo vista pueden ver, abrir, interactuar con, actualizar y volver a calcular los libros, pero no pueden tener acceso al origen de los archivos en modo alguno, excepto si usan Aplicación de Servicios de Excel. Esto facilita la protección de la información con derechos de propiedad. Los datos de origen nunca se muestran a los usuarios designados.

Los libros y los objetos de datos de los libros configurados con permisos de solo vista no se pueden abrir en Microsoft Excel 2010. No obstante, en Excel 2010, se puede representar una instantánea del libro que muestre solo los valores y el formato de los intervalos que puede ver el servidor.

Puede establecer la configuración del sitio en SharePoint Server 2010 para controlar el acceso a los datos del libro mediante la configuración de permisos de solo vista en libros administrados de forma centralizada y representados en un explorador web. Además, puede establecer la configuración del sitio en SharePoint Server 2010 para permitir que los libros actualicen los datos externos en el servidor y proteger y administrar las conexiones de datos externos. Vea OBSOLETO Administrar la autenticación de Servicios de Excel (SharePoint Server 2010) para obtener más información acerca de cómo guardar los objetos de datos especificados como elementos de solo vista.

Conexiones de datos externos

El componente Excel Calculation Services de la Aplicación de Servicios de Excel se usa para establecer una conexión con orígenes de datos externos. Excel Calculation Services procesa la información de conexión de datos externos, que contiene todo lo que el servidor necesita para conectarse con un origen de datos. Esto incluye el modo de autenticación, la cadena de conexión usada, la cadena de consulta usada y dónde y cómo recopilar las credenciales para la conexión. Estas conexiones se pueden definir en dos ubicaciones: insertadas en los libros y en los archivos .odc. La información de conexión es idéntica en ambas ubicaciones. Los archivos .odc son archivos de tamaño reducido que conservan la información de conexión en texto sin formato y en un formato reutilizable.

Puede usar el cliente de Excel 2010 para crear y editar archivos .odc y conexiones insertadas en los libros. En el cliente de Excel 2010, se puede ejecutar el Asistente para la conexión de datos o configurar las opciones en la página de propiedades de Conexiones. Además, puede exportar un archivo .odc según esta configuración. La página de propiedades de Conexiones muestra información de conexión, incluidas las propiedades de autenticación de Aplicación de Servicios de Excel.

Archivos .odc

Los libros pueden contener vínculos a archivos .odc e información de conexión insertada. Esto permite que los libros recuperen el archivo .odc, lean el contenido e intenten conectarse a un origen de datos externos si la información de conexión insertada genera un error. Los archivos .odc se deben administrar y mantener para garantizar que contienen información exacta acerca de las conexiones de datos.

Además, puede configurar Excel Calculation Services para usar la información de conexión del archivo .odc exclusivamente en vez de intentar conectarse en primer lugar mediante la información insertada. Este enfoque permite a los administradores implementar un conjunto reducido de archivos .odc administrados que proporcionan información de conexión actualizada para varios libros.

Los autores de los libros pueden especificar, para cada conexión, qué información de conexión puede usar cada libro. Para ello, abra el cliente de Excel 2010 y, a continuación, haga clic en Conexiones del libro en la ficha Datos. Agregue una conexión al libro, abra Conexiones del libro y, a continuación, vea las propiedades de la conexión recién agregada. En la ficha Definición, seleccione Utilizar siempre archivo de conexión. Esta opción permite que el libro recupere un archivo de conexión de una biblioteca de conexiones de datos y use la información de conexión del archivo para conectarse a un origen de datos externos. Además, puede establecer esta configuración si selecciona Utilizar siempre archivo de conexión en la página final del Asistente para la conexión de datos.

Administración de archivos .odc

Las bibliotecas de conexiones de datos proporcionan un repositorio para las colecciones de archivos .odc. Los administradores pueden administrar las conexiones de datos en el servidor mediante la creación de una biblioteca de conexiones de datos y archivos .odc que requieren que los libros usen siempre un archivo de conexión. Los libros que consumen conexiones directamente de una biblioteca de conexiones de datos siempre obtienen información de conexión actualizada antes de conectarse a un origen de datos.

Si la información del origen de datos (por ejemplo, el nombre del servidor) cambia, solo tiene que actualizar un archivo .odc en la biblioteca de conexiones de datos y todos los libros que usan el archivo .odc se actualizarán automáticamente en la próxima actualización. Además, puede usar los permisos de solo vista para restringir el acceso a los archivos .odc.

Funciones definidas por el usuario

Si los escenarios de implementación incluyen libros que contienen funciones definidas por el usuario para ampliar las funcionalidades de Excel Calculation Services, debe configurar la Aplicación de Servicios de Excel para que admita las funciones definidas por el usuario.

Para configurar esta compatibilidad, debe habilitar las funciones definidas por el usuario en las ubicaciones de archivos de confianza que contienen los libros que requieren acceso a las funciones definidas por el usuario. Además, debe registrar los ensamblados de funciones definidas por el usuario en la lista de ensamblados de funciones definidas por el usuario de la Aplicación de Servicios de Excel. Vea OBSOLETO Administrar la autenticación de Servicios de Excel (SharePoint Server 2010) para obtener más información acerca de cómo habilitar funciones definidas por el usuario.