Configuración de una granja de servidores de SharePoint Server 2010 para inteligencia empresarial mediante NTLM

  • Artículo

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2017-01-19

La autenticación integrada de Windows permite a los clientes de Windows autenticarse perfectamente con Microsoft SharePoint Server sin tener que proporcionar manualmente credenciales (nombre de usuario y contraseña). Dos tipos de protocolo que se suelen usar para la autenticación son el protocolo Kerberos y el protocolo NT LAN Manager (NTLM). En este artículo se describe la autenticación NTLM detallando las opciones para cada servicio de SharePoint Server y se muestran los pasos necesarios para configurar un entorno de Microsoft SharePoint Server 2010 a fin de realizar tareas de inteligencia empresarial que usan NTLM. Para revisar las ventajas y desventajas de la autenticación Kerberos y la autenticación NTLM, vea Información general acerca de la autenticación Kerberos para Productos de Microsoft SharePoint 2010.

Las instrucciones paso a paso de este documento tratan varios escenarios de SharePoint Server 2010 que se pueden configurar para usar NTLM. También se proporcionan vínculos a otros recursos. Los escenarios tratados incluyen lo siguiente:

  • Escenario 1: configuración principal

  • Escenario 2: configuración de SQL Server y Analysis Services

  • Escenario 3: configuración de Reporting Services

  • Escenario 4: configuración de PerformancePoint Services

  • Escenario 5: conexión a datos de SQL Server desde Excel y publicación en un sitio de SharePoint mediante Servicios de Excel

    Escenario 6: configuración de PowerPivot para SharePoint 2010

  • Escenario 7: creación de un diagrama web conectado a datos y publicación en un sitio de SharePoint mediante Servicios de Visio

Puede que tenga que configurar Kerberos debido a la topología de implementación de los activos de TI, pero en muchos escenarios de prueba y producción esto no es necesario. Si desea obtener más información acerca de los escenarios para diversas aplicaciones de servicio dedicadas a la inteligencia empresarial, vea las notas del producto sobre cómo configurar la autenticación Kerberos para Productos y Tecnologías de Microsoft SharePoint 2010.

SharePoint Server 2010 en autenticación de modo clásico con NTLM

En el modo clásico de SharePoint, NTLM es el protocolo predeterminado que se usa para el flujo de autenticación dentro y fuera del conjunto o granja de servidores de SharePoint, mientras que la autenticación basada en notificaciones se usa para el flujo de autenticación dentro de la granja de servidores. Esto puede presentar una dificultad en la configuración donde se espera que la autenticación integrada de Windows use las credenciales del cliente para autenticarse con un origen de datos remoto sin una barrera de autorización, pero la limitación de "salto doble" en NTLM no lo permite. La conexión del cliente a la granja de servidores de SharePoint se considera el primer salto y la conexión de la granja de SharePoint al origen de datos remoto es el segundo salto. Para obtener más información acerca de las notificaciones y los tres escenarios de autenticación, autorización entrante, autorización dentro de la granja y entre granjas, y autorización saliente, vea Información general acerca de la autenticación Kerberos para Productos de Microsoft SharePoint 2010

SPServer14_BIservices_IdentityScenarios2

En esos casos, Productos de SharePoint 2010 debe usar el modelo de subsistema de confianza para el acceso de capa de datos. Como se muestra en la siguiente ilustración, un subsistema de confianza usa una cuenta de usuario de confianza para acceder a sistemas externos.

Subsistema de confianza de SharePoint Server2010

Nota

La cuenta independiente se denomina de distintas formas entre los productos de SharePoint Server y SQL Server. SharePoint Server la llama cuenta de servicio desatendida mientras que SQL Server la llama cuenta de ejecución desatendida. Es importante saber que se trata de una cuenta genérica, independiente del cliente y que no pasa a través del mismo.

Productos de SharePoint 2010 usan una de las siguientes estrategias para implementar subsistemas de confianza y habilitar el acceso de capa de datos en NTLM:

  • Solicitar al usuario las credenciales de origen de datos

  • Inicio de sesión insertado

  • Credenciales de base de datos almacenadas

Cada una de las estrategias crea una conexión de "primer salto" con la capa de datos, lo que elimina el "segundo salto" de NTLM. El uso de credenciales de origen de datos almacenadas elimina la solicitud de credenciales adicionales cuando se usan las aplicaciones de inteligencia empresarial. Todos los usuarios del recurso de SharePoint Server comparten el mismo acceso a los recursos de datos porque solo una credencial de origen de datos se puede almacenar en el recurso de SharePoint Server.

Al usar productos de SQL Server, también se puede solicitar al usuario las credenciales de origen de datos.

Opciones de acceso a datos para los productos de inteligencia empresarial en SharePoint Server 2010

En esta sección se enumeran las opciones de acceso a datos para cada producto de inteligencia empresarial cuando la granja de servidores de SharePoint está configurada para usar la autenticación de modo clásico con NTLM y cuando la granja de servidores se conecta a orígenes de datos remotos. Cada servicio de SharePoint Server 2010 implementa su acceso a la capa de datos de forma diferente.

El servicio de almacenamiento seguro es un método frecuente para quitar el problema del doble salto al autenticarse en orígenes de datos externos. El tutorial de este artículo enumera los pasos necesarios para habilitar este escenario de implementación mediante la autenticación de modo clásico con NTLM. La secuencia de eventos que se produce es la siguiente:

  1. Un usuario de SharePoint Server 2010 tiene acceso a un objeto conectado a datos, como una hoja de cálculo de Servicios de Excel o de PowerPivot, un dibujo web de Servicios de Visio o un panel de PerformancePoint Services.

  2. Si el objeto está configurado para usar almacenamiento seguro para la autenticación de datos, la aplicación de servicios de inteligencia empresarial llama al servicio de almacenamiento seguro para acceder a la aplicación de destino especificada por el objeto.

  3. La aplicación de servicio usa una cuenta desatendida para autenticarse con el origen de datos remoto.

    Si la autenticación se realiza correctamente, los datos se muestran al usuario en el contexto de la hoja de cálculo, el dibujo web o el panel.

Aunque los pasos son similares, existen algunas diferencias entre las aplicaciones de servicio. Para obtener más información acerca de cómo configurar el servicio de almacenamiento seguro para los servicios en SharePoint Server 2010, vea Uso de almacenamiento seguro con autenticación de SQL Server (SharePoint Server 2010).

Hay métodos para insertar información de inicio de sesión de usuario en las consultas que permiten una conexión directa con el sistema externo. Por ejemplo, en PerformancePoint Services se puede usar una función de expresión multidimensional (MDX) para aplicar seguridad dinámica de OLAP a fin de tener acceso a los valores de SQL Server Analysis Services.

Importante

Los métodos de autenticación pueden tener distintos nombres con funcionalidad y propósitos similares. Por ejemplo, en PerformancePoint Services, Por identidad de usuario se refiere a la autenticación integrada de Windows. En la siguiente tabla se ofrecen explicaciones más claras.

Aplicación de servicio Detalle de implementación

Servicios de Excel

Aplicación de Servicios de Excel admite tres métodos de autenticación de datos:

  • Autenticación integrada de Windows: se usa para permitir que los clientes de Windows se autentiquen perfectamente con el origen de datos sin tener que proporcionar credenciales de forma manual (nombre de usuario y contraseña). Este método no funciona con orígenes de datos remotos a menos que se configure la autenticación Kerberos.

  • Autenticación del servicio de almacenamiento seguro: se usa cuando se desea tener acceso a varios recursos del sistema sin tener que proporcionar credenciales de autenticación una o más veces. También se usa cuando se deben admitir asignaciones individuales y de grupo.

  • Ninguna: se usa cuando la Aplicación de Servicios de Excel usa cadenas de conexión entrante para conectarse con la base de datos. Según el proveedor de base de datos específico, la base de datos puede usar la cadena de conexión para autenticar al usuario.

    Sugerencia

    Use este método cuando desee un acceso rápido a datos para una sola persona y no haya opciones específicas para analizar la cadena.

Para obtener más información, vea Planeación de la autenticación de Servicios de Excel (SharePoint Server 2010).

PerformancePoint Services

PerformancePoint Services admite tres métodos de autenticación de datos:

  • Por identidad de usuario: se usa para aplicar seguridad de nivel de datos en la base de datos. Esto es similar a la autenticación integrada de Windows de Excel y Servicios de Visio en que cada cuenta de usuario se usa para tener acceso a todos los orígenes de datos. Este método no funciona con orígenes de datos remotos a menos que se configure la autenticación Kerberos.

    Nota

    Los orígenes de datos externos deben residir dentro del mismo dominio para autenticarse en los orígenes de datos externos; de lo contrario, se producirá un error en la autenticación.

  • Cuenta de servicio desatendida: se usa para acceder a todos los orígenes de datos desde una sola cuenta de usuario compartida. Se trata de una cuenta de dominio con privilegios bajos almacenada en el servicio de almacenamiento seguro. Al establecer la cuenta de servicio desatendida, se debe determinar primero si esta cuenta tiene el acceso necesario a los orígenes de datos que se requerirán en el panel.

  • Datos personalizados: se usa para hacer que SQL Server Analysis Services incluya el nombre de usuario autenticado actualmente como parámetro en el campo de datos personalizados en una cadena de conexión de Analysis Services. La opción de datos personalizados se usa solamente para orígenes de datos de Analysis Services y se puede usar en servidores de SQL Server 2005 Analysis Services y SQL Server 2008 Analysis Services.

Servicios de Visio

  • Autenticación integrada de Windows: se usa para permitir que los clientes de Windows se autentiquen perfectamente con el origen de datos sin tener que proporcionar credenciales de forma manual (nombre de usuario y contraseña). Este método no funciona con orígenes de datos remotos a menos que se configure la autenticación Kerberos.

  • Servicio de almacenamiento seguro: se usa Servicio de gráficos de Visio para asignar las credenciales del usuario a una credencial independiente que tiene acceso a la base de datos y usa el servicio de almacenamiento seguro.

    Este modelo de autenticación solo se puede usar con dibujos que usen un archivo ODC para especificar la conexión. El archivo ODC especifica la aplicación de destino que se usa para la asignación de credenciales.

  • Cuenta de servicio desatendida:Servicio de gráficos de Visio proporciona un método de autenticación en el que un administrador crea una asignación para todos los usuarios a través de una sola cuenta. La cuenta asignada se llama la cuenta de servicio desatendida y es una cuenta de dominio de Windows con pocos privilegios a la que se concede acceso a las bases de datos a través de la aplicación de destino del almacenamiento seguro. El Servicio de gráficos de Visio suplanta esta cuenta cuando se conecta a la base de datos si no se especifica ningún otro método de autenticación.

    Este es el método de autenticación predeterminado si no se usa ningún archivo ODC en el dibujo web de Visio que especifique otro método de autenticación.

PowerPivot para SharePoint 2010

Cuando se tiene acceso a una hoja de cálculo de Excel con datos de PowerPivot, la aplicación de servicio de PowerPivot accede al motor de VertiPaq local de Analysis Services, que no cruza los límites del equipo en un servidor fuera de la granja de servidores de SharePoint. En caso de actualización de datos, la aplicación de servicio de PowerPivot usa credenciales almacenadas en los servicios de almacenamiento seguro para actualizar datos desde una base de datos externa de Analysis Services.

SQL Server 2008 R2 Reporting Services1

Cada informe y sus orígenes de datos se pueden configurar para solicitar credenciales o usar credenciales preconfiguradas que se almacenan como parte del informe o los metadatos del origen de datos; la opción que se configura se usará cuando el usuario ejecute el informe. En caso de una ejecución desatendida de informe, como una suscripción programada, SQL Server Reporting Services usa la cuenta de ejecución desatendida almacenada en el servidor de informes para acceder al origen de datos externo.

1SQL Server 2008 R2 no es una aplicación de servicio en SharePoint Server 2010 y no es compatible con notificaciones; no puede aprovechar la arquitectura de autenticación basada en notificaciones dentro de la granja de servidores.

Inteligencia empresarial de SharePoint Server 2010 en un escenario de niveles múltiples

El siguiente diagrama muestra el escenario de implementación que se usa para configurar la inteligencia empresarial de SharePoint Server 2010 en las secciones. Como se indicó anteriormente en la explicación sobre los subsistemas, el servicio front-end autentica y autoriza al cliente y, a continuación, se autentica con servicios back-end adicionales, sin pasar la identidad del cliente al sistema back-end. El sistema back-end "confía" en el servicio front-end para realizar la autenticación y autorización en su nombre. Se equilibra la carga de la topología de la granja de servidores y se escala entre varios niveles para demostrar cómo funcionaría la delegación de identidad en escenarios de varios servidores y varios saltos. El equilibrio de carga en los servidores de SQL Server Reporting Services y los servidores front-end web de SharePoint se implementó mediante el equilibrio de carga de red (NLB) de Windows Server 2008. En este documento no se describe cómo configurar NLB ni los procedimientos recomendados de NLB. Para obtener más información sobre NLB, consulte la introducción al equilibrio de carga de red.

Nota

La topología descrita en este ejemplo puede ser más o menos compleja que la de los usuarios, pero las características esenciales del cliente, la granja de servidores de SharePoint Server 2010 y el sistema externo siguen siendo las mismas. Para obtener más información acerca de cómo configurar y crear un entorno de producción de SharePoint Server, vea el tema sobre implementación de SharePoint Server 2010.

Autenticación NTLM de SharePoint Server 2010

Configuración básica

Hay escenarios que se pueden seguir para la configuración entre los diversos servicios. Los pasos descritos en esta sección muestran cómo configurar PerformancePoint Services, Servicios de Excel y Servicios de Visio cuando no se ejecutó el Asistente para la configuración del conjunto de servidores. Si selecciona la opción para configurar la granja de servidores mediante un asistente, el asistente le ayudará a crear una colección de sitios predeterminada y configurará automáticamente la selección de aplicaciones de servicio. El escenario asume que el usuario ha optado por configurar todo por sí mismo. Si desea obtener más información acerca de los diferentes escenarios para implementar SharePoint Server 2010, vea:

A medida que recorra los escenarios, reconocerá otras diferencias en la configuración.

Paso 1: creación de una aplicación web en SP10WFE-01.

Para obtener más información, vea Creación de una aplicación web que usa autenticación clásica de Windows (SharePoint Server 2010). Desde el artículo configure mediante los siguientes pasos.

  1. Vaya a la Administración central y seleccione Administración de aplicaciones y Administrar aplicaciones web.

  2. En la barra de herramientas, seleccione Nuevo y cree la aplicación web.

  3. Seleccione la autenticación de "modo clásico" de Windows.

  4. Configure el puerto y encabezado host de cada aplicación web.

  5. Seleccione NTLM como el proveedor de autenticación.

    Nota

    Si selecciona Negociar y la autenticación Kerberos no se configura, la autenticación predeterminada será NTLM.

  6. En el grupo de aplicaciones, seleccione Crear nuevo grupo de aplicaciones y, a continuación, seleccione la Cuenta administrada.

    Nota

    Una cuenta administrada es una cuenta de usuario de Active Directory que usa credenciales administradas e incluidas en SharePoint Server. Para ver cómo registrar una nueva cuenta administrada, vea Configuración del cambio de contraseña automático (SharePoint Server 2010).

    Nota

    Se trata de una práctica de seguridad para usar una cuenta administrada independiente para ejecutar cada aplicación de servicio.

Al crear las nuevas aplicaciones web, también se crea una nueva zona, la zona predeterminada, configurada para usar el proveedor de autenticación de Windows. Las zonas representan diferentes rutas lógicas para obtener acceso a los mismos sitios en una aplicación web y pueden implicar varios métodos de autenticación para una aplicación web especificada.

Si los usuarios tendrán acceso a contenido del sitio de forma anónima, habilite el acceso anónimo para la zona de aplicación web antes de habilitar el acceso anónimo en el nivel de sitio de SharePoint; posteriormente, los propietarios de sitios pueden configurar la forma en que se usa el acceso anónimo dentro de sus sitios. Para obtener más información acerca de las zonas, vea la sección sobre planeación de zonas para aplicaciones web en Planeación de los métodos de autenticación (SharePoint Server 2010).

Paso 2: creación de una colección de sitios en SP10WFE-01. Siga los pasos descritos en Creación de una colección de sitios (SharePoint Server 2010).

Configuración de SQL Server y Analysis Services

En esta sección, se configura el servidor de bases de datos de SQL Server 2008 R2 y el servidor de SQL Server 2008 R2Analysis Services para que las aplicaciones de inteligencia empresarial puedan tener acceso y se instalan las bases de datos de ejemplo AdventureWorks y el cubo de ejemplo AdventureWorks.

Paso Para obtener información, vea

Instale la instancia del motor de SQL Server en dbsrvSQL y la instancia de Analysis Services en dbsrvSQLAS.

Abra los puertos 1433 y 1434 en dbsrvSQL.

Configurar Firewall de Windows para permitir el acceso a SQL Server

Abra el puerto 2383 en dbsrvSQLAS.

Configurar el Firewall de Windows para obtener acceso a Analysis Services

Habilite TCP/IP y canalizaciones con nombre para la instancia del motor de SQL Server en dbsrvSQL.

Cómo habilitar o deshabilitar un protocolo de red de servidor (Administrador de configuración de SQL Server)

Descargue las bases de datos de ejemplo en CodePlex e instálelas en dbsrvSQL y dbsrvSQLAS. Los paquetes de instalación incluyen el proyecto de ejemplo de Analysis Services. Debe implementarlo manualmente.

Instale el proyecto de ejemplo de Analysis Services e implemente el cubo de ejemplo.

Instalación de bases de datos de ejemplo de Analysis Services

Configuración de Reporting Services

En esta sección, se configurará SQL Server 2008 R2Reporting Services para publicar informes en un sitio de SharePoint y verlos en el mismo. Para consultar una introducción a la arquitectura de Reporting Services en la integración de SharePoint Server, vea https://msdn.microsoft.com/es-es/library/bb283324.aspx.

Paso Para obtener información, vea

Instale SharePoint Server 2010 en SP10App-02 y conéctelo a la granja de servidores de SharePoint Server. El equipo del servidor de informes necesita SharePoint Foundation 2010 o SharePoint Server 2010 como requisito previo.

Instalar y configurar la integración de SharePoint en varios servidores

Instale SQL Server 2008 R2Reporting Services en modo integrado de SharePoint en SP10App-02.

Instalar y configurar la integración de SharePoint en varios servidores

Configure una cuenta de dominio para ejecutar la instancia del servidor de informes.

Nota

Debe usar credenciales de usuario de dominio para ejecutar la instancia del servidor de informes si se cumplen dos de las siguientes opciones:

  • La instancia del servidor de informes no se ejecuta en el mismo equipo que el servidor front-end web.

  • La instancia del servidor de informes se ejecuta en el mismo servidor que las bases de datos de SharePoint Server.

Cómo configurar una cuenta de servicio para Reporting Services

En rsreportserver.config, quite la etiqueta <RSWindowsNegotiate> si existe en <Authentication>.

Cómo modificar un archivo de configuración de Reporting Services

Use la opción Cuenta de confianza al configurar la integración del servidor de informes en Administración central de SharePoint.

Esta cuenta no se usa para tener acceso a la capa de datos. Habilita el complemento de Reporting Services para SharePoint Server 2010 a fin de comunicarse con el servicio Reporting Services de Windows en SP10App-02.

Cómo configurar la integración del servidor de informes en Administración central de SharePoint

Pruebe la integración del servidor de informes mediante el acceso al vínculo http://< nombre_de_host >/<sitio >/_layouts/ReportServer/SiteLevelSettings.aspx.

Descargue los informes de ejemplo en CodePlex y publíquelos en el sitio de SharePoint.

Cómo publicar un informe en una biblioteca de SharePoint

Implementar modelos y orígenes de datos compartidos en un sitio de SharePoint

Busque los informes de ejemplo en el catálogo de SharePoint Server, configure el origen de datos compartido DataSources\AdventureWorks2008R2 para solicitar credenciales y active la casilla Usar como credenciales de Windows.

Cómo crear y administrar orígenes de datos compartidos (Reporting Services en el modo integrado de SharePoint)

Para probar la visualización de informe, abra un informe de ejemplo en el sitio de SharePoint. Se le solicitará que especifique las credenciales de Windows. Escriba las credenciales de un usuario que tiene acceso a la base de datos AdventureWorks2008R2.

Configuración de PerformancePoint Services

En esta sección, se configura PerformancePoint Services. Se configurará la seguridad para que los usuarios tengan acceso a los sistemas de datos externos. Para obtener pasos más detallados, vea Instalación y configuración de PerformancePoint Services (paso a paso).

Paso Para obtener información, vea

Si decide abrir Diseñador de paneles de PerformancePoint desde un sitio distinto del Centro de inteligencia empresarial, vea Habilitación de la característica del sitio de PerformancePoint Services.

Habilitación de la característica del sitio de PerformancePoint Services

Si no ejecutó el asistente para configuración para crear aplicaciones de servicio y servidores proxy, debe crear una aplicación de servicio de PerformancePoint.

También debe iniciar el servicio de PerformancePoint Services. Puede administrar servicios mediante Administración central o cmdlets de Windows PowerShell 2,0.

Creación de una aplicación de servicio de PerformancePoint Services (SharePoint Server 2010)

"Inicio o detención de un servicio" en Administración de servicios en el servidor (SharePoint Server 2010)

Tras crear un servicio de PerformancePoint Services, se recomienda crear y registrar una nueva cuenta de servicio para un grupo de aplicaciones existente dedicado a PerformancePoint Services. Para ello, ejecute el siguiente script de Windows PowerShell para conceder a la cuenta acceso a la base de datos de contenido asociado. El siguiente es un ejemplo.

PS C:\> $w = Get-SPWebApplication(“ <la aplicación web> ”)

PS C:\> $w.GrantAccessToProcessIdentity(" <insertar cuenta de servicio> ")

Este paso es necesario para que PerformancePoint Services funcione correctamente. Tenga en cuenta que esta acción concede acceso de db_owner a las bases de datos de contenido de SharePoint Foundation.

Nota

La autenticación de SQL Server no es compatible con las bases de datos de contenido.

Cuentas administradas en SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=198229&clcid=0xC0A)

Cree y configure un proxy y aplicación de servicio de almacenamiento seguro. Esto es necesario para almacenar la contraseña de la cuenta de servicio desatendida para una aplicación de servicio de PerformancePoint Services.

Para inicializar la aplicación de Servicio de almacenamiento seguro, consulte las siguientes secciones de Configuración del Servicio de almacenamiento seguro (SharePoint Server 2010).

Configuración del Servicio de almacenamiento seguro (SharePoint Server 2010)

Nota

Solo se aplican secciones específicas a la configuración de PerformancePoint Services. Las secciones acerca de cómo crear una aplicación de destino o establecer credenciales para una aplicación de destino no se aplican a PerformancePoint como se aplican a Visio y Servicios de Excel.

Asegúrese de que la conexión de aplicación de servicio, la aplicación de servicio de PerformancePoint Services y el Servicio de almacenamiento seguro estén asociados a la aplicación web.

  1. En Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  2. En la ficha Aplicaciones web, haga clic en Conexiones de servicio. Aparece una página Asociaciones de la aplicación de servicio, que muestra el grupo predeterminado o un grupo personalizado de aplicaciones de servicio asociado a la aplicación web.

    Importante

    Si no seleccionó Establecer esta aplicación de servicio como predeterminada cuando creó la aplicación de servicio de PerformancePoint Services, no verá el proxy de la aplicación de servicio de PerformancePoint Services seleccionado.

Adición o eliminación de una conexión de aplicación de servicio a una aplicación web (SharePoint Server 2010)

Configure la cuenta de servicio desatendida. La cuenta de servicio desatendida se debe establecer para que PerformancePoint Services se conecte a orígenes de datos que no sean el usuario autenticado actualmente. La cuenta de servicio desatendida se establece después de configurar la aplicación de servicio de PerformancePoint. La opción se encuentra en Administrar aplicaciones de servicio en Administración central en la página de administración de PerformancePoint Services.

Configuración de la cuenta de servicio desatendida para PerformancePoint Services

De manera predeterminada, todas las ubicaciones son de confianza. Es posible que quiera limitar el acceso a los orígenes de datos de PerformancePoint Services o a cualquier objeto dependiente de un origen de datos poniendo a disposición uno o más sitios, listas o bibliotecas de documentos en lugar de una colección de sitios completa. Se pueden habilitar ubicaciones de confianza para PerformancePoint Services antes o después de habilitar las características de PerformancePoint Services en los sitios y colecciones de sitios.

Habilitación de ubicaciones de confianza para PerformancePoint Services

Cree una conexión de datos para Analysis Services.

Para obtener información sobre cómo configurar Analysis Services para trabajar con la característica de inteligencia de tiempo, vea Configuración de las opciones de tiempo de orígenes de datos de Analysis Services mediante el Diseñador de paneles.

Configuración de las opciones de tiempo de orígenes de datos de Analysis Services mediante el Diseñador de paneles

Para probar la conectividad de datos, cree un panel básico.

Si creó correctamente una colección de sitios habilitada para PerformancePoint Services, debería poder abrir Diseñador de paneles de PerformancePoint y conectarse a un origen de datos externo.

Vídeo: Creación de un panel básico mediante el Diseñador de paneles de PerformancePoint

Conectarse a datos de SQL Server desde Excel y publicar en un sitio de SharePoint mediante Servicios de Excel

Aplicación de Servicios de Excel es un servicio compartido que se puede usar para ver y editar libros en Excel Web Access. En el siguiente escenario de Servicios de Excel se asume que existe una aplicación web y que la autenticación NTLM está configurada tal como se describe en el escenario 1, configuración principal, al inicio del artículo.

Paso Para obtener más información, vea:

Defina una nueva ubicación de confianza desde la que se puedan cargar los archivos de Excel.

Nota

También puede usar la ubicación predeterminada del archivo de confianza para Servicios de Excel que SharePoint Server 2010 crea automáticamente. Para obtener más información sobre cómo planear la seguridad, vea Planeación de la autenticación de Servicios de Excel (SharePoint Server 2010).

Administración de ubicaciones de confianza de Servicios de Excel

Instale y configure el servicio de almacenamiento seguro para Aplicación de Servicios de Excel en Productos de Microsoft SharePoint 2010. Establezca las credenciales de un identificador de aplicación que se van a incluir en el paso siguiente.

Uso de Servicios de Excel con almacenamiento seguro (SharePoint Server 2010)

Conectar un cliente de Excel 2010 al servidor de SQL Server correcto.

En los pasos descritos en el tema sobre cómo conectarse a datos de SQL Server (importar) se efectuarán los procedimientos de un Asistente para la conexión de datos.

  • Seleccione la base de datos y la tabla que desea en la hoja de cálculo de Excel.

  • Determine un nombre de archivo para guardar un archivo de conexión de datos y escriba una descripción.

  • Seleccione el botón Autenticación para especificar cómo se tiene acceso al origen de datos externo si el libro se publica en un sitio de SharePoint Server y se abre en un explorador web. Se seleccionará Autenticación de Windows, SSS (Servicio de almacenamiento seguro) o Ninguno. Seleccione SSS y escriba el identificador de aplicación que se configuró en el paso anterior para que Servicios de Excel pueda usarlo en la autenticación.

Advertencia

Asegúrese de que la base de datos no está abierta en modo exclusivo.

Conectarse a datos de SQL Server (importar)

También consulte:

Información general sobre la conexión (importación) a datos

Publique el libro de Excel en SharePoint Server 2010.

Publicar un libro en un sitio de SharePoint

Configuración de PowerPivot para SharePoint 2010

En este escenario, se agrega PowerPivot a la instalación existente de SharePoint Server 2010 en SP10App-02.

Paso Para obtener información, vea

Siga las instrucciones en Soporte técnico de Microsoft para agregar un archivo Setup1000.exe.config a la ruta de acceso %ProgramFiles%\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2\x64 en SP10App-02.

Instale PowerPivot en la granja de servidores existente de SharePoint Server en SP10App-02

Instalar PowerPivot para SharePoint en un servidor de SharePoint existente

Configure el servidor.

Pasos del procedimiento para instalar PowerPivot para SharePoint en un servidor de SharePoint existente

Cargue un libro de PowerPivot (incluye pasos de instalación).

Pasos del procedimiento para instalar PowerPivot para SharePoint en un servidor de SharePoint existente

Vea el libro.

Pasos del procedimiento para instalar PowerPivot para SharePoint en un servidor de SharePoint existente

Creación de un diagrama web conectado a datos y publicación en un sitio de SharePoint mediante Servicios de Visio

Servicios de Visio en Microsoft SharePoint Server 2010 es una aplicación de servicio que permite a los usuarios compartir y ver dibujos web de Microsoft Visio. El servicio también habilita dibujos web de Microsoft Visio 2010 conectados a datos que se pueden actualizar a partir de diversos orígenes de datos mientras se publican en un sitio de SharePoint Server. Por ejemplo, una forma puede mostrar el número de unidades actualmente en una etapa especificada en un proceso o puede configurar el color cuando un número pasa por encima o por debajo de un umbral especificado.

En el siguiente escenario de Servicios de Visio se asume que existe una aplicación web y que la autenticación NTLM está configurada tal como se describe en el escenario 1: configuración principal.

Paso Para obtener más información, vea:

Nota

Planee la seguridad para la aplicación de servicio de Servicio de gráficos de Visio. También planee el rendimiento y otras consideraciones.

Planeación de la seguridad de los Servicios de Visio (SharePoint Server 2010)

Planeación de la implementación de Servicios de Visio

Si no ejecutó el Asistente para configuración a fin de crear aplicaciones de servicios, debe crear una aplicación de Servicio de gráficos de Visio.

Creación de una aplicación de servicio del servicio de gráficos de Visio (SharePoint Server 2010)

Instale y configure el servicio de almacenamiento seguro para la aplicación de Servicios de Visio en Productos de Microsoft SharePoint 2010.

Autenticación de datos para los Servicios de Visio

Vídeo: Pasos para configurar Servicios de Visio con almacenamiento seguro

Vídeo: Configuración de Servicios de Visio con la cuenta de servicio desatendida

En Visio Professional o Premium, cree un diagrama web conectado a datos. El Asistente para selector de datos es similar al asistente utilizado en Servicios de Excel.

Importar datos de Excel, SQL Server, sitios de SharePoint y otros orígenes externos

Publique el diagrama web de Visio en SharePoint Server 2010.

Guardar diagramas en SharePoint como dibujos web