Uso de almacenamiento seguro con autenticación de SQL Server (SharePoint Server 2010)

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2016-12-08

Puede usar el Servicio de almacenamiento seguro para almacenar las credenciales para los orígenes de datos que requieren autenticación de SQL Server. A continuación, puede usar esas credenciales para acceder a los orígenes de datos que requieren autenticación de SQL Server a través de Servicios de Excel en Microsoft SharePoint Server 2010 o Servicios de Visio en Microsoft SharePoint Server 2010.

Se recomienda almacenar las credenciales en un almacenamiento seguro en lugar de almacenarlas en un archivo de libro o un archivo de conexión de datos de Office. Al almacenar las credenciales en un almacenamiento seguro, no se almacenan como texto sin formato y se pueden administrar en una ubicación central, lo cual puede hacer que estas credenciales sean más fáciles de actualizar que las incrustadas en archivos de libro o archivos ODC.

El uso del Servicio de almacenamiento seguro junto con Servicios de Excel o Servicios de Visio para obtener acceso a orígenes de datos mediante la autenticación de SQL Server requiere lo siguiente:

  • Se debe configurar una aplicación de destino de almacenamiento seguro que contenga las credenciales de SQL Server con acceso al origen de datos.

  • Se debe configurar la cuenta de servicio desatendida.

  • Servicios de Visio debe conectarse a la aplicación de destino de almacenamiento seguro a través de un archivo ODC que se ha creado en Microsoft Excel 2010.

En los procedimientos descritos en este artículo se supone que ya ha implementado el almacenamiento seguro y Servicios de Excel o Servicios de Visio. Para obtener más información acerca de cómo implementar el almacenamiento seguro, Servicios de Excel y Servicios de Visio, vea los vínculos relacionados al final de este artículo.

Configuración de una aplicación de destino de almacenamiento seguro

Este vídeo muestra cómo crear una aplicación de destino de almacenamiento seguro para su uso con autenticación de SQL Server.

Captura de pantalla de vídeo

Ver el vídeo (https://go.microsoft.com/fwlink/?linkid=207410&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

Para usar almacenamiento seguro para la autenticación de SQL Server, debe crear una aplicación de destino que contenga el inicio de sesión de SQL Server con acceso a datos (normalmente, permisos db_datareader). Realice el siguiente procedimiento para crear la aplicación de destino.

Para crear una aplicación de destino para la autenticación de SQL Server

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación del Servicio de almacenamiento seguro.

  3. En la ficha Edición, haga clic en Nuevo.

  4. En la página Configuración de la aplicación de destino:

    1. Escriba un identificador de la aplicación en el cuadro de texto Id. de la aplicación de destino.

    2. Escriba un nombre para mostrar en el cuadro de texto Nombre para mostrar.

    3. Escriba una dirección de correo electrónico en el cuadro de texto Correo electrónico del contacto.

    4. En la lista desplegable Tipo de aplicación de destino, elija Grupo.

    5. Haga clic en Siguiente.

  5. En la página Especificar las credenciales:

    1. Cambie el nombre del campo Nombre de usuario de Windows por Id. de usuario y cambie el Tipo de campo asociado de Nombre de usuario de Windows a Nombre de usuario.

    2. Cambie el nombre del campo Contraseña de Windows por Contraseña y cambie el Tipo de campo asociado de Contraseña de Windows a Contraseña.

    3. Haga clic en Siguiente.

  6. En la página Especificar pertenencia:

    1. En el cuadro Administradores de la aplicación de destino, escriba el nombre de la cuenta de usuario que desea que administre esta aplicación de destino.

    2. En el cuadro Miembros, escriba o busque los nombres de los usuarios o grupos de Active Directory que desea que tengan acceso a datos. Para conceder acceso a todos los usuarios, escriba Todos los usuarios autenticados.

    3. Haga clic en Aceptar.

Una vez que haya creado la aplicación de destino, debe establecer las credenciales para la aplicación de destino. Se trata de las credenciales de SQL Server que tienen acceso al origen de datos. Realice el procedimiento siguiente para establecer las credenciales para la aplicación de destino.

Para establecer credenciales para la aplicación de destino

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación del Servicio de almacenamiento seguro.

  3. En la página Almacenamiento seguro, seleccione la aplicación de destino que creó para la autenticación de SQL Server, haga clic en la flecha que aparece y seleccione Establecer credenciales.

  4. En el cuadro de texto Id. de usuario, escriba la cuenta de SQL Server que tiene acceso a datos.

  5. En los cuadros de texto Contraseña y Confirmar contraseña, escriba la contraseña de la cuenta de SQL Server.

  6. Haga clic en Aceptar.

Configuración de una aplicación de destino para la cuenta de servicio desatendida

En este vídeo se muestra cómo crear una aplicación de destino de almacenamiento seguro para usar con la cuenta de servicio desatendida en Servicios de Excel o Servicios de Visio.

Captura de pantalla de vídeo

Ver el vídeo (https://go.microsoft.com/fwlink/?linkid=207411&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

El uso de almacenamiento seguro para la autenticación de SQL Server con Servicios de Excel o Servicios de Visio requiere que se haya configurado la cuenta de servicio desatendida. Esta cuenta no requiere permisos específicos para este escenario; solo tiene que existir en el sistema. Si ya tiene configurada una cuenta de servicio desatendida, omita los procedimientos descritos en esta sección.

Si no ha configurado la cuenta de servicio desatendida para Servicios de Excel o Servicios de Visio, primero debe crear una aplicación de destino en almacenamiento seguro, que se puede usar como la cuenta de servicio desatendida. Realice el siguiente procedimiento para crear la aplicación de destino.

Para crear una aplicación de destino para la cuenta de servicio desatendida

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación del Servicio de almacenamiento seguro.

  3. En la ficha Edición, haga clic en Nuevo.

  4. En la página Configuración de la aplicación de destino:

    1. Escriba un identificador de la aplicación en el cuadro de texto Id. de la aplicación de destino.

    2. Escriba un nombre para mostrar en el cuadro de texto Nombre para mostrar.

    3. Escriba una dirección de correo electrónico en el cuadro de texto Correo electrónico del contacto.

    4. En la lista desplegable Tipo de aplicación de destino, elija Grupo.

    5. Haga clic en Siguiente.

  5. En la página Especificar credenciales, haga clic en Siguiente.

  6. En la página Especificar pertenencia:

    1. En el cuadro Administradores de la aplicación de destino, escriba el nombre de la cuenta de usuario que desea que administre esta aplicación de destino.

    2. En el cuadro Miembros, escriba el nombre de la cuenta de Windows que ejecuta el grupo de aplicaciones para Servicios de Excel o Servicios de Visio.

    3. Haga clic en Aceptar.

Una vez creada la aplicación de destino, se debe asociar a ella un conjunto de credenciales de Windows. Debe ser una cuenta de dominio de Windows, pero no requiere ningún permiso específico para este escenario. Realice el procedimiento siguiente para establecer las credenciales para la aplicación de destino.

Para establecer credenciales para la aplicación de destino

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación del Servicio de almacenamiento seguro.

  3. En la página Almacenamiento seguro, seleccione la aplicación de destino que creó para la cuenta de servicio desatendida, haga clic en la flecha que aparece y, a continuación, haga clic en Establecer credenciales.

  4. En el cuadro de texto Nombre de usuario de Windows, escriba el nombre de usuario de una cuenta de Windows.

  5. En los cuadros de texto Contraseña de Windows y Confirmar contraseña de Windows, escriba la contraseña de la cuenta de Windows.

  6. Haga clic en Aceptar.

Una vez establecidas las credenciales para la aplicación de destino, siga los pasos de configuración de la cuenta de servicio desatendida para Servicios de Excel o Servicios de Visio que se proporcionan en las secciones siguientes.

Configurar Servicios de Excel

En este vídeo se muestra cómo configurar Servicios de Excel para usarse con la autenticación de SQL Server.

Captura de pantalla de vídeo

Ver el vídeo (https://go.microsoft.com/fwlink/?linkid=207412&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

Si usa Servicios de Excel, siga los procedimientos que se describen en esta sección para completar los pasos de configuración necesarios.

Si la cuenta de servicio desatendida aún no se ha configurado para Servicios de Excel, siga estos pasos para configurarla.

Para configurar la cuenta de servicio desatendida

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio de Servicios de Excel.

  3. Haga clic en Configuración global.

  4. En la sección Datos externos, escriba el nombre de la aplicación de destino que creó para la cuenta de servicio desatendida en el cuadro de texto Id. de aplicación.

  5. Haga clic en Aceptar.

Para usar Servicios de Excel con almacenamiento seguro, debe especificar una aplicación de destino de almacenamiento seguro en Excel antes de publicar el libro de Excel en un sitio de SharePoint para que se represente con Servicios de Excel. En este caso, debe especificar la aplicación de destino de almacenamiento seguro que creó, que contiene las credenciales de inicio de sesión de SQL Server.

Realice el procedimiento siguiente para especificar una aplicación de destino de almacenamiento seguro de Excel.

Para configurar el almacenamiento seguro en Excel

  1. En Excel, en la ficha Datos, haga clic en De otras fuentes y, a continuación, haga clic en Desde SQL Server.

  2. En la página Conectar con el servidor de la base de datos:

    1. Escriba el nombre de la instancia de SQL Server a la que desea conectarse en el cuadro de texto Nombre del servidor.

    2. Elija la opción Utilizar el nombre de usuario y la contraseña siguientes y, a continuación, escriba el nombre de usuario y la contraseña de una cuenta de SQL Server que tenga acceso al origen de datos.

    3. Haga clic en Siguiente.

  3. En la página Seleccionar base de datos y tabla, seleccione la base de datos y la tabla a las que desea conectarse y, a continuación, haga clic en Siguiente.

  4. En la página Guardar archivo de conexión de datos y finalizar, haga clic en Configuración de autenticación.

  5. En el cuadro de diálogo Configuración de autenticación de los Servicios de Excel, seleccione la opción SSS, escriba el nombre de la aplicación de destino de almacenamiento seguro que creó para usar la autenticación de SQL Server y haga clic en Aceptar.

  6. En la página Guardar archivo de conexión de datos y finalizar, escriba un nombre para el archivo de conexión de datos (o mantenga el valor predeterminado) en el cuadro de texto Nombre de archivo y, a continuación, haga clic en Finalizar.

  7. En el cuadro de diálogo Importar datos, elija una de las opciones de Tabla dinámica y, a continuación, haga clic en Aceptar.

  8. En el cuadro de diálogo Inicio de sesión de SQL Server, escriba la contraseña del Id. de inicio de sesión y, a continuación, haga clic en Aceptar.

Una vez que se haya conectado al origen de datos, puede completar el libro de Excel y publicarlo en un sitio de SharePoint para que se represente con Servicios de Excel. La información de conexión a la aplicación de destino de almacenamiento seguro permanecerá incrustada en el archivo.

Nota

Excel se conecta a la base de datos directamente; no usa almacenamiento seguro. Solo Servicios de Excel usa almacenamiento seguro al representar un libro de un sitio de SharePoint.

Si lo desea, puede exportar la información de conexión de almacenamiento seguro como un archivo ODC y, a continuación, usarlo para conectar libros de Excel adicionales al mismo origen de datos. Esto facilita la administración y distribución de conexiones a datos. Si desea exportar la conexión de almacenamiento seguro como un archivo ODC, realice este procedimiento.

Importante

Debe exportar el archivo ODC a una biblioteca de conexiones de datos de confianza. Estas bibliotecas se especifican en la configuración de la aplicación de servicio de Servicios de Excel. Para obtener más información, vea Bibliotecas de conexiones de datos de confianza.

Para exportar un archivo ODC

  1. En Excel, en la ficha Datos, haga clic en Conexiones.

  2. Seleccione la conexión que está usando y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades de conexión, haga clic en la pestaña Definición.

  4. En la ficha Definición, haga clic en Configuración de autenticación.

  5. Compruebe que tiene seleccionada la opción SSS y que se ha especificado la aplicación de destino de almacenamiento seguro correcta en el cuadro de texto Id. de SSS y, a continuación, haga clic en Aceptar.

  6. Haga clic en Exportar archivo de conexión....

  7. Navegue a una biblioteca de conexiones de datos adecuada del sitio de SharePoint, escriba un nombre de archivo y, a continuación, haga clic en Guardar.

Una vez que haya exportado el archivo ODC, puede conectarse a él desde cualquier libro de Excel que desee usar para conectarse a ese origen de datos. Si la información de conexión de datos cambia, solo tiene que actualizar el propio archivo ODC; todos los libros de Excel que hacen referencia a él recibirán la nueva información de conexión.

Nota

Debe seleccionar la casilla de verificación Utilizar siempre archivo de conexión en las propiedades de conexión de Excel para asegurarse de que el libro de Excel use siempre el archivo de conexión.

Configuración de Servicios de Visio

En este vídeo se muestra cómo configurar Servicios de Visio para usarse con la autenticación de SQL Server.

Captura de pantalla de vídeo

Ver el vídeo (https://go.microsoft.com/fwlink/?linkid=207413&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

Si usa Servicios de Visio, siga los procedimientos que se describen en esta sección para completar los pasos de configuración necesarios.

Si la cuenta de servicio desatendida aún no se ha configurado para Servicios de Visio, siga estos pasos para configurarla.

Para configurar la cuenta de servicio desatendida

  1. En la página principal de Administración central de SharePoint, en Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

  2. Haga clic en la aplicación de servicio de Servicios de Visio.

  3. Haga clic en Configuración global.

  4. En la sección Datos externos, en el cuadro de texto Id. de aplicación, escriba el nombre de la aplicación de destino que creó para la cuenta de servicio desatendida.

  5. Haga clic en Aceptar.

Para usar Servicios de Visio con almacenamiento seguro, primero debe crear un archivo ODC que tenga una consulta de datos y una cadena de conexión para el conjunto de datos. Debe crear el archivo ODC en Excel y exportarlo a una biblioteca de conexión de datos desde la que, a continuación, puede conectarse al archivo desde Microsoft Visio 2010.

Realice el siguiente procedimiento para crear un archivo ODC en Excel.

Para crear un archivo ODC en Excel

  1. En Excel, en la ficha Datos, haga clic en De otras fuentes y, a continuación, haga clic en Desde SQL Server.

  2. En la página Conectar con el servidor de la base de datos:

    1. Escriba el nombre de la instancia de SQL Server a la que desea conectarse en el cuadro de texto Nombre del servidor.

    2. Elija la opción Utilizar el nombre de usuario y la contraseña siguientes y, a continuación, escriba el nombre de usuario y la contraseña de una cuenta de SQL Server que tenga acceso al origen de datos.

    3. Haga clic en Siguiente.

  3. En la página Seleccionar base de datos y tabla, seleccione la base de datos y la tabla a las que desea conectarse y, a continuación, haga clic en Siguiente.

  4. En la página Guardar archivo de conexión de datos y finalizar, haga clic en Finalizar.

  5. En la página Guardar archivo de conexión de datos y finalizar, escriba un nombre para el archivo de conexión de datos (o mantenga el valor predeterminado) en el cuadro de texto Nombre de archivo y, a continuación, haga clic en Finalizar.

  6. En el cuadro de diálogo Importar datos, elija una de las opciones de Tabla dinámica y, a continuación, haga clic en Aceptar.

  7. En el cuadro de diálogo Inicio de sesión de SQL Server, escriba la contraseña del Id. de inicio de sesión y, a continuación, haga clic en Aceptar.

  8. En Excel, en la ficha Datos, haga clic en Conexiones.

  9. Seleccione la conexión que está usando y, a continuación, haga clic en Propiedades.

  10. En el cuadro de diálogo Propiedades de conexión, haga clic en la pestaña Definición.

  11. En la ficha Definición, haga clic en Configuración de autenticación.

  12. Compruebe que tiene seleccionada la opción SSS y que se ha especificado la aplicación de destino de almacenamiento seguro correcta en el cuadro de texto Id. de SSS y, a continuación, haga clic en Aceptar.

  13. Haga clic en Exportar archivo de conexión....

  14. Navegue a una biblioteca de conexiones de datos adecuada del sitio de SharePoint, escriba un nombre de archivo y, a continuación, haga clic en Guardar.

Una vez que haya exportado el archivo ODC a una biblioteca de conexiones de datos en el sitio de SharePoint, puede acceder a él desde Visio y usarlo para crear un dibujo web de Visio conectado a datos.

Nota

Visio se conecta a la base de datos directamente; no usa almacenamiento seguro. Solo Servicios de Visio usa almacenamiento seguro al representar un dibujo web de un sitio de SharePoint.

Realice el procedimiento siguiente para conectarse a un archivo ODC desde Visio.

Para conectarse al archivo ODC en Visio

  1. En Visio, en la ficha Datos, haga clic en Vincular datos a las formas.

  2. En la página Selector de datos, seleccione la opción Conexión creada anteriormente y, a continuación, haga clic en Siguiente.

  3. En la página Seleccionar conexión de datos, haga clic en Examinar.

  4. En el cuadro de diálogo Conexiones existentes, haga clic en Examinar en busca de más .

  5. En el cuadro de diálogo Selector de datos, vaya a la Biblioteca de conexión de datos en el sitio de SharePoint, seleccione el archivo ODC que desea usar y, a continuación, haga clic en Abrir.

    Nota

    El archivo ODC debe estar en el mismo conjunto o granja de servidores donde va a publicar el dibujo web de Visio.

  6. En la página Seleccionar conexión de datos, haga clic en Siguiente.

  7. En el cuadro de diálogo Inicio de sesión de SQL Server, escriba un Id. de acceso y una contraseña que tenga acceso al origen de datos que se especifica en el archivo ODC. O bien, si la cuenta de Windows tiene el acceso a datos que se necesita, active la casilla de verificación Usar conexión de confianza.

  8. Haga clic en Aceptar.

  9. En la página Conectar a datos, seleccione las columnas y filas que desee incluir y, a continuación, haga clic en Siguiente.

  10. En la página Configurar identificador único de actualización, seleccione la opción adecuada para el conjunto de datos y, a continuación, haga clic en Siguiente.

  11. Haga clic en Finalizar.

Una vez que se haya conectado al origen de datos a través del archivo ODC, puede terminar el dibujo y publicarlo en un sitio de SharePoint para que lo represente Servicios de Visio.

See Also

Concepts

Planeación del Servicio de almacenamiento seguro (SharePoint Server 2010)
Configuración del Servicio de almacenamiento seguro (SharePoint Server 2010)
Introducción a Servicios de Excel (SharePoint Server 2010)
Administración de Servicios de Excel (SharePoint Server 2010)
Planeación de Servicios de Visio (SharePoint Server 2010)
Administración de una aplicación de servicio del Servicio de gráficos de Visio (SharePoint Server 2010)