Service de banque d’informations sécurisé pour les applications de services d’aide à la décision

**Sapplique à :**SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-07-06

Résumé : Découvrez comment la Banque d’informations sécurisée fonctionne avec Excel Services, PerformancePoint Services et Visio Services pour actualiser les données dans SharePoint Server.

Cet article décrit comment les fonctionnalités d’aide à la décision SharePoint Server utilisent le Service Banque d’informations sécurisé pour permettre l’accès à des sources de données externes (telles que SQL Server) aux utilisateurs de SharePoint Server. Pour les besoins de cet article, les applications des services d’aide à la décisionSharePoint Server suivantes sont utilisées :

• Excel Services (SharePoint Server 2013 uniquement)

• PerformancePoint Services

• Visio Services

Les applications des services d’aide à la décision SharePoint Server offrent aux utilisateurs deux méthodes d’accès aux données :

• Authentification Windows intégrée à l’aide de la délégation Kerberos contrainte

• Service Banque d’informations sécurisé (y compris un compte de service automatisé)

Excel Services et PerformancePoint Services prennent également en charge la fonctionnalité EffectiveUserName SQL Server Analysis Services (SSAS) pour les connexions Analysis Services.

Cet article décrit la Banque d’informations sécurisée et sa relation avec les applications des services d’aide à la décision.

Pour plus d’informations sur la configuration de scénarios spécifiques dans votre batterie de serveurs SharePoint Server, reportez-vous aux articles suivants :

• Utiliser les Services Excel avec le Service de banque d’informations sécurisé dans SharePoint Server 2016

• Utiliser Visio Services avec le service Banque d’informations sécurisé dans SharePoint Server

• Utiliser PerformancePoint Services avec le service Banque d’informations sécurisé dans SharePoint Server

Service Banque d’informations sécurisé et les applications des services d’aide à la décision dans SharePoint Server

La Banque d’informations sécurisée est une fonctionnalité de SharePoint Server qui fournit l’accès à des données autres que SharePoint Server (par exemple, des données SQL Server) en permettant à une application de service d’aide à la décision d’utiliser un ensemble d’informations d’identification avec un accès aux données de la part d’un utilisateur SharePoint Server qui tente d’accéder aux données. L’utilisation d’informations d’identification par des applications des services d’aide à la décision de la part d’utilisateurs s’appelle l’emprunt d’identité.

La Banque d’informations sécurisée fournit un mappage entre les applications de services d’aide à la décision, les utilisateurs et les informations d’identification par le biais d’une application cible. Une application cible de la Banque d’informations sécurisée est une collection de métadonnées définissant les utilisateurs habilités à accéder à un ensemble d’informations d’identification particulier qu’une application de service d’aide à la décision utilisera pour l’emprunt d’identité afin d’accéder aux données externes. Ces métadonnées sont stockées dans la base de données de la Banque d’informations sécurisée avec les informations d’identification chiffrées.

Les applications cibles de la Banque d’informations sécurisée peuvent être utilisées de plusieurs manières dans SharePoint Server, mais dans le cadre des scénarios d’aide à la décision de SharePoint Server, les applications cibles se composent des paramètres suivants, configurables par l’administrateur de batterie :

• Administrateurs   Les administrateurs des applications cibles sont des utilisateurs disposant de privilèges d’administration d’une application cible donnée de la Banque d’informations sécurisée. Il peut s’agir d’un administrateur de la batterie de serveurs, voire d’un ou de plusieurs utilisateurs selon les besoins.

• Membres   Les membres d’une application cible sont les utilisateurs de la part desquels l’application de service d’aide à la décision va emprunter les informations d’identification de l’application cible pour accéder aux données externes. Il peut s’agir d’un ou de plusieurs utilisateurs, ou bien d’un groupe Active Directory. Les membres sont également appelés propriétaires des informations d’identification.

• Informations d’identification   Les informations d’identification de l’application cible se composent d’un compte accédant directement aux sources de données. (Vous devez accorder directement à ce compte l’accès aux données requis, l’accès aux sources de données externes n’étant pas contrôlé par SharePoint Server. C’est l’identité de ce compte qui est empruntée par les applications des services d’aide à la décision pour permettre aux utilisateurs d’accéder aux données.

Il incombe à l’administrateur de batteries de serveurs de configurer directement les administrateurs, membres et informations d’identification par le biais de la Banque d’informations sécurisée. En outre, Excel Services et PerformancePoint Services fournissent une option permettant de créer automatiquement une application cible de la Banque d’informations sécurisée pour l’utiliser avec un compte de service automatisé.

Les applications des services d’aide à la décision peuvent utiliser la Banque d’informations sécurisée de l’une des deux façons suivantes :

• Application cible spécifiée   Une application cible spécifique est définie dans la feuille de calcul Excel, le diagramme Visio ou la source de données PerformancePoint. Lorsqu’un utilisateur accède à la feuille de calcul, au diagramme ou au tableau de bord, la Banque d’informations sécurisée utilise les informations d’identification associées à cette application cible pour l’accès aux données.

• Pas d’application cible spécifiée (compte de service automatisé)   Le compte de service automatisé est spécifié par la feuille de calcul Excel, le diagramme Visio ou la source de données PerformancePoint. Lorsqu’un utilisateur accède à la feuille de calcul, au diagramme ou au tableau de bord connecté à une source de données externe, la Banque d’informations sécurisée utilise l’application cible spécifiée dans les paramètres globaux d’Excel Services, de Visio Services ou de PerformancePoint Services. Lorsqu’une application cible est spécifiée globalement pour une application de service d’aide à la décision, ses informations d’identification sont appelées compte de service automatisé.

La séquence d’événements de base qui se produit est la suivante :

1. Un utilisateur SharePoint Server accède à un objet connecté aux données tel qu’une feuille de calcul Excel Services, un diagramme Visio Services ou un tableau de bord PerformancePoint Services.

2. L’application de service d’aide à la décision accède à l’application cible spécifiée par l’objet.

3. Si l’utilisateur est un membre de cette application cible, les informations d’identification stockées dans l’application cible sont renvoyées, et l’application de service d’aide à la décision les emprunte pour accéder aux données.

4. Les données sont affichées dans le cadre de la feuille de calcul, du diagramme Visio ou du tableau de bord.

Fichiers de connexion aux données

Toutes les applications des services d’aide à la décision peuvent utiliser des fichiers de connexion aux données pour spécifier des informations d’authentification. Excel Services et Visio Services utilisent les fichiers Office Data Connection (.ODC) et PerformancePoint Services utilise les fichiers PerformancePoint Services Data Connection (.PPSDC). L’utilisation de ces fichiers permet à plusieurs feuilles de calcul Excel Services, diagrammes Visio Services ou tableaux de bord PerformancePoint Services de partager un ensemble de paramètres d’accès aux données.

Les applications des services d’aide à la décision SharePoint Server utilisent les fichiers de connexion aux données chacune à leur manière. Pour plus d’informations sur la façon dont elles utilisent chacune les fichiers de connexion aux données, voir ci-après la section relative à chaque application de service.

Accès aux données à partir du client et du serveur

Excel 2016 et Visio 2016 sont des applications clientes qui fonctionnent indépendamment de SharePoint Server. Si elles sont capables de publier des documents dans SharePoint Server, en revanche elles ne peuvent pas utiliser directement la Banque d’informations sécurisée pour l’authentification auprès des sources de données. Lorsque vous créez ou modifiez une feuille de calcul ou un diagramme connecté aux données, vous devez utiliser l’authentification Windows intégrée ou une autre méthode d’authentification compatible pour vous connecter directement à une source de données à partir d’Excel 2016 ou de Visio 2016. (D’autres méthodes d’authentification possibles sont notamment l’authentification SQL ou une chaîne de connexion OLEDB.) Lorsque la feuille de calcul ou le diagramme est publié sur SharePoint Server, Excel Services ou Visio Services peut utiliser la Banque d’informations sécurisée pour se connecter à la source de données lors de l’affichage du contenu pour un utilisateur.

PerformancePoint Dashboard Designer est directement intégré à SharePoint Server. Dashboard Designer peut utiliser directement la Banque d’informations sécurisée pour l’authentification à l’aide du compte de service automatisé. Les utilisateurs de Dashboard Designer n’ont donc pas besoin d’accéder directement aux sources de données par le biais de l’authentification Windows intégrée, sous réserve que le compte de service automatisé dispose du niveau d’accès approprié.

See also

Configurer le service Banque d’informations sécurisé dans SharePoint Server
Planifier Visio Services dans SharePoint Server