Déploiement de Planning Server en toute sécurité
Mise à jour : 2009-04-09
Utilisez l'authentification SSL (Secure Sockets Layer) et Kerberos pour déployer Microsoft Office PerformancePoint Server 2007 en toute sécurité.
La sécurité de Planning Server est divisée entre deux zones : l'application et le déploiement. La sécurité des applications permet aux utilisateurs autorisés d'accéder aux applications et d'effectuer des tâches d'application. La sécurité de déploiement permet l'authentification d'utilisateur et de serveur.
Deux comptes de sécurité sont importants lors de la planification du déploiement.
Compte d'identité du service : Le Gestionnaire de configuration Planning Server gère toutes les configurations du compte d'identité du service pour l'installation autonome de Planning Server. Aucune tâche supplémentaire n'est requise pour l'identité du pool d'applications et le compte d'identité du service, au cours de l'installation autonome. Pour l'installation distribuée de Planning Server, il existe des étapes manuelles pour certains serveurs. Pour plus d'informations, consultez Installer Planning Server dans un environnement distribué.
Compte Administrateur de bases de données personnel : Le compte Administrateur de bases de données est celui qui possède le rôle système sysadmin dans SQL Server. Planning Server NE nécessite PAS un nouveau compte Administrateur de bases de données pour être créé. Toutefois, vous devrez disposer d'un compte Administrateur de bases de données pour exécuter certains scripts SQL lorsque vous créerez une nouvelle application et choisirez le mode « Exécution manuelle » pour le faire.
Planning Server permet d'accéder aux données via :
Internet Explorer pour les paramètres de configuration Planning Server et l'appartenance au rôle d'administrateur, ainsi que pour les métadonnées d'application et de site de modèles.
Planning Business Modeler pour les métadonnées de site de modèles et les données métier, et pour le rôle d'entreprise et l'appartenance aux rôles d'administrateur.
Le Complément PerformancePoint pour Excel pour les données métier.
Outil de ligne de commande PPSCmd.exe.
Avec chacun de ces éléments, il est recommandé d'utiliser les méthodes d'authentification les plus sécurisées disponibles. L'authentification d'utilisateur, la sécurité IIS et la sécurité au niveau du fichier sont toutes des méthodes recommandées pour empêcher l'accès indésirable aux données et des pertes potentielles.
Tous les utilisateurs de domaine peuvent accéder à la Console Administration de planification. Toutefois, un utilisateur doit être membre de l'un des rôles d'administrateur de Planning Server pour se connecter à un ordinateur Planning Server. Une fois qu'un utilisateur est connecté, les options dans le volet de navigation gauche de la Console Administration de planification sont activées.